Para los roles de equipo que son comunes a múltiples contextos de aplicación, es útil centralizar de la administración de reglas. En las reglas creadas para los dominios que son padres de dominios del nivel de contexto de aplicación, utilice roles dinámicos como participantes. Por ejemplo, utilice un rol dinámico para escribir una regla en un dominio de organización. La regla la heredan todos los dominios del contexto de aplicación dentro de esa organización que sean descendientes del dominio en el que se haya definido la regla.

Para crear reglas que se aplicarán a todos los participantes en el sistema, seleccione Pseudo-rol: Todo. Por ejemplo, utilice este rol para escribir una regla que deniega a todos los usuarios el permiso Borrar para los artículos de un dominio determinado. Para crear reglas que se aplican a los propietarios de objeto, seleccione Pseudo-rol: Propietario. Cuando un participante extraer un objeto, tal como un artículo o documento, se convierte en el propietario del objeto extraído. Se puede utilizar Pseudo-rol: Propietario para crear una regla que conceda el permiso Control total (todos) a los propietarios de un artículo de un dominio determinado.

Para administrar las reglas de un conjunto grande de usuarios, seleccione Todas excepto el participante seleccionado al crear la regla. Por ejemplo, si hay un grupo que tiene una autorización de seguridad determinada, se puede restringir el acceso a todos los usuarios excepto a los del grupo.