Các chính sách quản trị xác định ai là ngời đợc cấp quyền biến đổi các truy nhập đợc phép. Đây là một trong những mặt quan trọng nhất của kiểm soát truy nhập. Trong mỗi mô hình kiểm soát truy nhập, chính sách quản trị có một số thay đổi. Trong kiểm soát truy nhập tuỳ ý cho phép có một miền rộng lớn các chính sách quản trị. Một số chính sách quản trị trong chúng đợc miêu tả dới đây [32]:
• Chính sách quản trị tập trung: Một ngời cấp quyền hoặc một nhóm ngời cấp quyền đợc phép cấp phát và thu hồi sự cấp quyền với ngời dùng.
• Chính sách quản trị phân cấp: Ngời cấp quyền trung tâm chịu trách nhiệm gán các trách nhiệm quản trị cho những ngời quản trị khác. Rồi đến lợt những ngời quản trị này lại có thể cấp phát và thu hồi sự cấp quyền với các
ngời dùng của hệ thống. Quản trị phân cấp có thể đợc áp dụng, chẳng hạn căn cứ theo lợc đồ phân cấp các đơn vị chức năng của tổ chức.
• Chính sách quản trị hợp tác: Một số tài nguyên đặc biệt đòi hỏi sự hợp tác cấp quyền của một số nhà cấp quyền. Nghĩa là việc truy nhập các tài nguyên này phải đợc sự cho phép đồng thời của một số nhà cấp quyền.
• Chính sách quản trị sở hữu: Một ngời dùng đợc coi là ngời sở hữu các đối tợng mà họ tạo ra. Ngời sở hữu có thể cấp phép hoặc thu hồi các quyền truy nhập của các ngời dùng khác về đối tợng này.
• Chính sách quản trị phi tập trung: Trong sự quản trị phi tập trung, ngời sở hữu một đối tợng cũng có thể cấp phát cho các ngời dùng khác đặc quyền cấp quyền quản trị trên đối tợng.