Harkinnanvarainen kulunvalvonta (DAC) on eräänlainen turvatoimenpide, jota käytetään monenlaisissa liike- ja henkilökohtaisissa verkoissa. Tämän tietoturvatyypin taustalla on yksi henkilö tai valittu ryhmä ihmisiä, jotka pystyvät hallitsemaan minkä tahansa verkon kaikkien ohjelmien käyttöä, mukaan lukien käyttöoikeuksien myöntäminen eri käyttäjille. Yleensä tämä prosessi edellyttää, että käyttäjäprofiilit voidaan määrittää rajoittamaan pääsyä joihinkin ohjelmiin ja samalla pääsy muihin. Kaikki tämä toiminta tapahtuu näiden pääkäyttäjien tai järjestelmänvalvojien harkinnan mukaan, jotka voivat muuttaa tai peruuttaa oikeuksia milloin tahansa.
Harkinnanvarainen kulunvalvontaprosessi on jonkin verran erilainen kuin pakollinen kulunvalvonta. Jälkimmäisessä tapauksessa järjestelmänvalvojat eivät voi luoda räätälöityjä käyttöoikeuksia tietyille käyttäjille, koska tietoturvapolitiikan järjestelmänvalvojat asettavat rajoitukset verkossa käytettävän käyttöjärjestelmän rajoitusten perusteella. Sitä vastoin DAC mahdollistaa räätälöinnin jokaisen valtuutetun käyttäjän käyttöoikeuden perusteella. Vaikka molemmat lähestymistavat ovat tehokkaita, harkinnanvarainen kulunvalvonta on helposti joustavampi näistä kahdesta ja voi olla ihanteellinen ratkaisu lähes kaiken kokoisille yrityksille.
Yksi harkinnanvaraisen pääsynvalvonnan tärkeimmistä eduista on joustavuus, joka sisältyy sisäänpääsyoikeuksien myöntämiseen eri verkossa oleviin ohjelmiin ja tietokantoihin. Tämä tarkoittaa sitä, että kun työntekijä ylennetään uuteen tehtävään, käyttöoikeuksien muuttamisprosessi, jotta hän voi käyttää uusien tehtävien kannalta merkityksellisiä tietoja, voidaan hallita helposti. Samaan aikaan, jos työntekijä on nimetty projektiin, joka vaatii tilapäisen pääsyn tiettyihin tietoihin, nämä oikeudet voidaan myöntää ja peruuttaa, kun projekti on valmis. Järjestelmänvalvojan tai pääkäyttäjän kyvyt mahdollistavat muutosten tekemisen muutamassa sekunnissa ja mukauttavat käyttöoikeuden helposti tarpeiden mukaan.
Valinnanvaraisen kulunvalvonnan tarkka rakenne riippuu käytössä olevien ohjelmien luonteesta ja käyttöoikeuksien myöntämisestä. Jotkin kokoonpanot mahdollistavat oikeuksien perustamisen tiettyjen kirjautumistietojen määrittämiseen, jotka sitten räätälöidään myös kunkin ohjelman käyttöoikeuksien suhteen. Esimerkiksi myyjälle voidaan myöntää käyttöoikeus laskutusjärjestelmään, jotta hän voi nähdä laskutustoiminnan, joka liittyy asiakasprofiileihin, jotka sisältävät kyseisen myyjän nimen myyntitunnuksen, mutta ei muiden asiakkaiden laskutustoimintaa. Mahdollisuus räätälöidä käyttöoikeudet yksittäisille käyttäjille tarkoittaa sitä, että kenelläkään ei ole pääsyä kaikkiin verkon tietoihin lukuun ottamatta niitä, joiden tehtävänä on valvoa koko verkkoa. Tästä näkökulmasta tämä rajoittaa hakkereiden, yritysvakoojien tai jopa tyytymättömien entisten työntekijöiden laittoman käytön mahdollisuuksia, jotka etsivät keinoa palata työnantajan luo.