Für Teamrollen, die in mehreren Anwendungskontexten verwendet werden, empfiehlt es sich, die Verwaltung von Regeln zu zentralisieren. Verwenden Sie dynamische Rollen als Teilnehmer in Regeln, die für Domänen erstellt werden, die Elterndomänen der Domänen auf Anwendungskontext-Ebene sind. Verwenden Sie z.B. eine dynamische Rolle, um eine Regel in einer Organisationsdomäne zu schreiben. Die Regel wird von allen Anwendungskontext-Domänen innerhalb dieser Organisation geerbt, die Nachkommen der Domäne sind, für die die Regel definiert ist.

Um Regeln zu erstellen, die für alle Teilnehmer im System gelten, wählen Sie Pseudo-Rolle: Alle aus. Verwenden Sie z.B. diese Rolle, um eine Regel zu schreiben, die allen Benutzern die Berechtigung zum Löschen von Teilen in einer bestimmten Domäne verweigert. Um Regeln zu erstellen, die für Objektbesitzer gelten, wählen Sie Pseudo-Rolle: Besitzer aus. Wenn ein Teilnehmer ein Objekt auscheckt, z.B. ein Teil oder Dokument, wird dieser Teilnehmer der Besitzer des ausgecheckten Objekts. Sie können Pseudo-Rolle: Besitzer verwenden, um eine Regel zu erstellen, die Besitzern eines Teils für eine bestimmte Domäne die vollständige Steuerung (Alle) ermöglicht.

Um die Regeln einer großen Benutzergruppe zu verwalten, wählen Sie beim Erstellen der Regel Alle außer ausgewähltem Teilnehmer aus. Wenn z.B. eine Gruppe vorhanden ist, die einen bestimmten Sicherheitsabstand aufweist, können Sie den Zugriff aller Benutzer, außer den Benutzern innerhalb dieser Gruppe, einschränken.