Pour les rôles d'équipe partagés par plusieurs contextes d'application, il est utile de centraliser l'administration des règles. Utilisez les rôles dynamiques en tant que participants aux règles créées pour des domaines parents de domaines au niveau du contexte d'application. Par exemple, utilisez un rôle dynamique pour écrire une règle dans un domaine d'organisation. La règle est héritée par tous les domaines de contexte d'application au sein de cette organisation qui sont des descendants du domaine dans lequel la règle est définie.

Pour créer des règles qui s'appliquent à tous les participants du système, sélectionnez Pseudo-rôle : Tous. Utilisez par exemple ce rôle pour écrire une règle qui refuse la permission de suppression des articles à tous les utilisateurs dans un domaine donné. Pour créer des règles qui s'appliquent aux propriétaires d'objet, sélectionnez Pseudo-rôle : Propriétaire. Lorsqu'un participant récupère un objet (article ou document), il devient le propriétaire de l'objet récupéré. Vous pouvez utiliser Pseudo-rôle : Propriétaire pour créer une règle accordant la permission Contrôle total (Tout) aux propriétaires d'un article pour un domaine donné.

Pour administrer les règles d'un vaste ensemble d'utilisateurs, sélectionnez Tous sauf participant sélectionné lorsque vous créez une règle. Par exemple, si vous avez un groupe qui possède une certaine habilitation, vous pouvez limiter l'accès à tous les utilisateurs, à l'exception de ceux qui font partie de ce groupe.