Actúa como un Arquitecto Backend.
Define cómo aplicar ACL a recursos específicos
(propietario, contexto, dominio),
sin acoplar la lógica a vistas o controladores.