1. Sarana untuk membatasi akses ke objek didasarkan pada identitas dan perlu ketahui dan pengguna atau grup yang dimiliki objek. Kontrol discretionary dalam arti bahwa subjek dengan izin akses tertentu yang mampu melewati izin (langsung atau tidak langsung) untuk setiap subyek lain. Sinonim pengganti akses. . 2. Akses kontrol berdasarkan hak akses yang diberikan oleh pengguna selain petugas keamanan sistem. Catatan: biasanya diberlakukan dengan mengacu pada identitas pengguna dan kelompok yang mereka milik. A subjek dengan akses yang tepat dapat memberikannya ke lain subjek, kecuali a. dicegah dengan wajib Access Control atau b. Constrained dari demikian oleh kebijakan keamanan sistem eksplisit (mungkin didukung oleh audit. ) 3. A cara membatasi akses ke objek berdasarkan identitas subyek dan/atau kelompok yang mereka milik. Kontrol discretionary dalam arti bahwa subjek dengan izin akses tertentu yang mampu melewati izin (mungkin tidak langsung) pada setiap subyek lain (kecuali dikendalikan oleh kontrol akses wajib. ) 4. A cara membatasi akses ke obyek. Pembatasan discretionary dalam arti bahwa subyek diberikan/ditolak akses, dan jenis akses diberikan/ditolak, adalah pada kebijaksanaan pemilik objek. Dalam banyak sistem, kontrol juga discretionary dalam arti bahwa subjek dengan izin akses tertentu yang mampu melewati izin pada setiap subyek lain.