Per i ruoli del team comuni a più contesti di applicazione è utile centralizzare l'amministrazione delle regole. Utilizzare i ruoli dinamici come partecipanti nelle regole create per i domini che sono i domini padre dei domini al livello del contesto dell'applicazione. Ad esempio, utilizzare un ruolo dinamico per scrivere una regola in un dominio dell'organizzazione. La regola viene ereditata da tutti i domini del contesto dell'applicazione all'interno dell'organizzazione che sono discendenti del dominio in cui è definita la regola.

Per creare regole applicabili a tutti i partecipanti del sistema, selezionare Pseudoruolo: Tutti. Ad esempio, utilizzare questo ruolo per scrivere una regola che nega a tutti gli utenti il permesso di eliminazione delle parti in un dominio specificato. Per creare regole che si applicano ai proprietari dell'oggetto, selezionare Pseudoruolo: Proprietario. Quando un partecipante effettua il Check-Out di un oggetto, ad esempio una parte o un documento, quel partecipante diventa il proprietario dell'oggetto sottoposto a Check-Out. È possibile utilizzare Pseudoruolo: Proprietario per creare una regola che conceda il permesso Controllo completo (tutti) ai proprietari di una parte per un determinato dominio.

Per amministrare le regole di un grande insieme di utenti, selezionare Tutti tranne partecipante selezionato quando si crea la regola. Ad esempio, se un gruppo dispone di una determinata autorizzazione di protezione, è possibile limitare l'accesso di tutti gli utenti ad eccezione di quelli all'interno del gruppo.