정책 액세스 제어 규칙을 작성할 때 정책 규칙을 적용할 참여자를 지정하거나, 참여자를 지정하고 선택한 참여자를 제외한 모두 옵션을 사용할 수 있습니다. 두 번째의 경우 선택한 참여자를 제외하고 모든 참여자에게 정책 규칙이 적용됩니다. 선택한 참여자를 제외한 모두 옵션은 사용자, 그룹, 조직 및 동적 역할에 사용할 수 있습니다. 소유자 및 모두 가역할에는 사용할 수 없습니다. 참여자를 제외한 모두에 대한 규칙에서는 참여자를 다음 이외의 모든 참여자로 구성된 그룹으로 처리합니다.

예를 들어, Steve는 /Default 도메인에서 Beach Umbrella 제품을 작성하고 있습니다. 그는 제품의 각 그룹에 대해 여러 정책 액세스 제어 규칙을 작성하는 대신 관리자 그룹을 제외하고 모든 참여자에 대해 관리 권한을 거부하는 하나의 정책 액세스 제어 규칙을 작성합니다. 이 예에서 관리자가 아닌 모든 사용자는 Beach Umbrella 제품의 객체에 대한 관리 권한이 거부됩니다. 하지만 Steve가 Carlos에게 관리 권한을 부여하려는 경우 개별 사용자에 대한 정책 규칙을 통해 이 작업을 수행할 수 있습니다. 선택한 참여자를 제외한 모두 옵션은 규칙 참여자를 멤버가 선택된 참여자를 제외한 모든 참여자인 그룹으로 처리합니다. 다른 거부 권한과 마찬가지로 개별 사용자에게 동일한 권한을 부여하면 그룹 거부가 무시됩니다.

선택한 참여자를 제외한 모두 옵션은 절대적 거부 권한과 함께 사용할 수 있습니다. 예를 들어, 일부 사용자를 제외한 모든 사용자의 보기를 제한하고 싶은 문서 유형이 있다고 가정합니다. 이를 위해 Secret View라는 그룹을 작성하고 해당 문서를 볼 수 있는 사용자를 추가합니다. 그런 다음 Secret View 그룹의 멤버가 아닌 사용자 모두에게 해당 문서 유형에 대한 읽기 권한을 절대적으로 거부하는 정책 액세스 제어 규칙을 작성합니다.