Deny-Unless ACL은 두 가지 결과를 생성합니다.

평가 결과	결과
성공	정의된 역할, 데이터 조건, 보안 속성 및 스크립트 요구 사항이 충족됩니다. ACL은 추가 평가를 진행합니다. 중요사항: Deny-Unless ACL이 일치하더라도 Allow-If ACL이 명시적으로 허용하는 경우에만 액세스가 부여됩니다. 일치하는 Allow-If ACL이 없고 Deny-Unless ACL이 통과되면 시스템은 기본적으로 접근 권한을 부여합니다.
실패	Deny-Unless ACL이 실패로 표시되고 액세스가 거부됩니다.

다음은 Deny-Unless ACL의 설명된 예입니다.

• ACL에는 sn_hr_core.manager 및 itil 역할이 있습니다.
• 조건에 활성 = 예 있음
• 스크립트에 답변이 있습니다 = gs.isLoggedIn();

이 ACL에 대한 세 가지 요구 사항이 모두 충족되지 않으면 사용자의 액세스가 거부됩니다. 이 Deny-Unless ACL이 통과되려면 사용자에게 sn_hr_core.manager 또는 itil 역할이 있어야 하며 active field = true가 있는 기록에 액세스하고 로그인되어 있어야 합니다. 세 가지 요구 사항 중 하나라도 충족되지 않으면 Deny-Unless ACL이 실패합니다.