권한 리스트(capability list)는 특정 사용자나 프로세스가 접근할 수 있는 자원과 그 자원에 대한 허용된 조작을 명시하는 리스트입니다. 이 리스트는 객체와의 직접적인 결합보다는 사용자나 프로세스와 결합되어 있으며, 사용자가 간접적으로 액세스할 수 있는 구조를 제공합니다. 즉, 권한 리스트는 사용자가 자신의 권한에 따라 객체에 접근할 수 있게 하며, 이러한 접근은 시스템의 다른 부분과 간접적으로 연결되어 있습니다. 이러한 특성은 질문에서 설명된 "영역과 결합되어 있으나 사용자에 의해 간접적으로 액세스되는 기법"에 부합합니다.