创建访问控制规则时，您可以在“策略管理”的“新建访问控制规则”窗口中打开“查找参与者”窗口，然后从中选择“角色”或“全部”类型来搜索角色。您可以选择虚拟角色、上下文团队角色或组织角色作为访问控制规则中的参与者。这些上下文团队角色和组织角色是映射到系统组的动态角色，这些系统组针对使用这些角色的上下文团队和共享团队而进行维护。受影响的 ACL 是与应用程序上下文中为其定义了该规则的域的后代域关联的那些 ACL。

有关系统组的信息，请参阅关于角色和组。

要建立动态角色示例，请假定有一个名为“测试者”的上下文团队角色。在站点或组织上下文中创建访问控制规则时，从“新建访问控制规则”窗口中打开“查找参与者”窗口，然后从“类型”菜单中选择“角色”或“全部”。在“名称”字段中输入 "Tester"，然后单击“搜索”。在“搜索结果”表格中选择“测试者”角色。单击“确定”返回到“新建访问控制规则”窗口。所创建的规则将应用于任何上下文团队中的“测试者”角色的成员，其中，在上下文中定义的域将继承自为该规则所选择的域。在本例中，假定“销售”存储库的域分级结构如下：

这样，在“自行车公司”组织上下文的 /Default/PDM 域中创建的策略将由“销售”存储库 (以及父域为 /Default/PDM 的任何其他域) 来继承。

利用上一个示例中所显示的域结构，您可以选择在“自行车公司”组织上下文中使用 /Default/PDM 域和“查找参与者”窗口搜索结果中的动态角色 (包括“测试者”角色，它使此角色的成员对所有状态下的所有测试文档具有“完全控制”权限) 创建一组常见访问控制策略规则。由于与“销售”存储库关联的 Default 域继承了来自“自行车公司”组织上下文的 /Default/PDM 域的访问控制规则，因此，“销售”存储库中“测试者”角色的成员将自动对与该存储库的 Default 域关联的所有状态下的所有测试文档具有“完全控制”权限。

所有上下文的“策略管理”实用程序中均提供动态角色；但仅当合并管理站点或组织上下文中的策略规则时，这些动态角色才有用。如果这些规则出现了重复，则为应用程序上下文域计算 ACL 时会合并副本，并且将不会实现中央管理的目标。

您也可以在组织上下文模板中加入使用参与者动态角色的策略规则。组织上下文模板必须从“站点”上下文中创建。有关在模板中使用动态角色的信息，请参阅使用动态角色。