对于多个应用程序上下文中共用的团队角色，集中管理规则很有用。针对应用程序上下文级别中的域的父域，在为其创建的规则中，将动态角色用作参与者。例如，在组织域中使用动态角色编写规则。如果某组织是定义规则时所在域的子代，则该组织内的所有应用程序上下文域都将继承此规则。

要创建适用于系统中所有参与者的规则，可选择“虚拟角色: 全部”。例如，可使用此角色编写一个规则，用于拒绝对给定域中部件的所有用户删除权限。要创建应用于对象所有者的规则，可选择“虚拟角色: 所有者”。当一个参与者检出某个对象 (例如部件或文档) 时，该参与者即成为该检出对象的所有者。使用“虚拟角色: 所有者”创建的规则，可向给定域的部件所有者授予“完全控制 (全部)”权限。

要管理大量用户的规则，可在创建规则时选择“全部 (选定参与者除外)”。例如，如果某组拥有特定安全许可，则可限制该组之外所有用户的访问权限。