Las Access Control Context están presentes como un panel para cada contexto cuando se abre el cuadro de diálogo Propiedades de la sesión. Este panel permite a los usuarios ZAP definir las reglas de acceso para cada usuario de cada contexto.
Como se mencionó en la página de concepts, ZAP está haciendo uso de la estructura basada en el árbol de direcciones URL. Por lo tanto, al configurar las reglas de acceso, sólo 1 regla debe establecerse explícitamente para un subtree entero, mientras que para los otros nodos se infieren las reglas. Tres valores posibles pueden ajustarse para cualquier nodo en contexto para cada usuario:
Por defecto, las reglas para cada nodo tienen un valor heredado y el nodo raíz tiene el valor de Desconocido. Así, para cualquier nodo sin un padre con reglas configuradas explícitamente, la regla inferida será por defecto Desconocida.
| Conceptos de Prueba de Control de Acceso | para una introducción corta del Access Control Testing |