...
Här är det dock viktigt att komma ihåg att VP bara gör behörighetskontroll på närmaste komponenten i en anropskedja (se SKLTP som den har "trust" till), se VP SAD - Arkitekturella krav - Ursprunglig avsändare.
Det innebär att om anropet till en aggregerande tjänst kommer in vi en annan tjänsteplattform så kan bara den aggregerande tjänsten uppfylla krav ) #9 ovan i betydelsen att den kan säkerställa att den angränsande tjänsteplattformen har behörighet att anropa de tjänsteproducenter som den aggregerande tjänsten slagit upp i Engagemangsindex. Den kan således inte verifiera huruvida den ursprunglige konsumenten har behörighet att anrop tjänsteproducenterna. I bilden nedan exemplifieras detta genom en aggregerande tjäsnt i NTjP som via en regional tjäsnteplattform (RTjP) får in ett anrop från en tjänstekonsument. Behörighetskontroll i NTjP för att få anropa underliggande tjänsteproducenter kommer att göras mot RTjP'n och inte den ursprunglige tjänstekonsumenten.