6.2.

<authorization>
O elemento contém os elementos <policy-module> que definem o módulo de política usado para autorizar usuários e se é que o módulo é requerido ou não:
Quando os elementos <policy-module> estiverem presentes, eles formarão uma grupo coletivo de solicitações que devem ser realizadas antes da autorização ser verificada. Este grupo coletivo é chamado stack.
<policy-module>
Este elemento usa o atributo code para especificar qual implementação do módulo da política um aplicativo pode utilizar e o atributo flag para informar o aplicativo de como analisar cada módulo de política presente na pilha da política. O atributo flag suporta os seguintes valores:
requeridos
O módulo deve suceder para a autorização ser bem sucedida. Caso qualquer <policy-module> solicitado falhar, a tentativa de autorização falhará. Os módulos restantes na pilha são chamados independente do resultado do módulo.
solicitação
É necessário que o módulo seja bem sucedido. Caso ele suceda, a autorização continua na parte inferior da pilha. Caso ele falhe, o controle retorna imediatamente ao aplicativo.
suficiência
Não é necessário que o módulo de logon suceda. Caso ele seja bem sucedido, o controle retorna imediatamente ao aplicativo. Caso ele falhe, a autorização continua na parte inferior da pilha.
opcional
Não é necessário que o módulo de logon seja bem sucedido. A autorização continua na parte inferior da pilha independente do módulo suceder ou falhar.