Trong bài toán nghiệp vụ, mô hình A AC đƣợc áp dụng nhƣ sau: một bộ gồm
các thành phần {S, R, E, AS, AR, AE, P}:
S: tập các chủ thể (subjects). Chủ thể ở đây là ngƣời tham gia vào quy trình. Thực hiện một nghiệm vụ theo phân công hoặc theo trách nhiệm (roles) cho trƣớc.
Tập các chủ thể đƣợc biểu diễn với S = {s1, s2, …, sn}.
R: tập các tài nguyên (resources). Các yếu tố môi trƣờng đƣợc quản lý nhƣ quy trình nghiệp vụ, các nhiệm vụ hay bƣớc trong quy trình và dữ liệu trong mỗi nhiệm
vụ đó. Tập tài nguyên đƣợc biểu diễn với R = {r1, r2, …, rm}.
E: tập các yếu tố môi trƣờng (environments). Đây là các yếu tố trong hệ thống
thông tin nhƣ số lƣợng user, ngày giờ hệ thống. Tập hợp này sẽ là S = {e1, e2, …,
ek}.
P: tập các quy tắc biểu diễn cho các chính sách (policies) của hệ thống. Tập hợp này quy định các quy tắc cho trƣớc nhƣ định lƣợng hóa hạn mức đƣợc phân quyền cho mỗi ngƣời sử dụng đƣợc thao tác phê duyệt.
Trong mô hình A AC, mỗi quy tắc (rule) đƣợc xác định một điều kiện nếu thỏa mãn thì một chủ thể sẽ đƣợc truy cập vào một tài nguyên (đối tƣợng) trong một môi trƣờng (hệ thống) cụ thể. Điều đó đồng nghĩa chủ thể (ngƣời sử dụng) chỉ có thể truy cập vào tài nguyên trong điều kiện môi trƣờng nếu nó thỏa mãn quy tắc. iểu thức biểu diễn quy tắc là:
r: granted (s, r, e) A1, A2, …, An (n ≥ 0)
Trong đó: s, r, e lần lƣợt tƣơng ứng cho ngƣời sử dụng, các nhiệm vụ (task) và yếu tố thời gian hệ thống; A1, A2, …, An là các điều kiện logic.
Với bài toán nghiệp vụ ta áp dụng nhƣ sau:
granted (s, r, e): ngƣời sử dụng s có thể thực hiện nhiệm vụ r thỏa mãn yếu tố e. granted (s, r, _): ngƣời sử dụng s có thể thực hiện nhiệm vụ r với mọi điều kiện. granted (_, r, _): mọi ngƣời sử dụng đều thực hiện nhiệm vụ r với mọi điều kiện.