Какой принцип контроля доступа позволяет для любого из объектов системы определить права каждого пользователя и групп пользователей на выполнение операций над объектом?