有时可能需要创建域的限制策略，从而只为大多数用户提供最少的访问权限。例如，可赋予用户对上下文中的 Default 文件柜的读取权限，这样他们就可查看文件柜，同时又可对该文件柜及其文件夹中驻留的对象具有附加权限。然后，基于文件柜中的对象的生命周期和团队关联，您可以使用专用 ACL 来向特定参与者赋予访问权限，他们需要这些权限来完成在生命周期阶段或工作流活动中的角色 (假定这些权限没有被任何策略规则绝对拒绝)。

创建生命周期时，可将生命周期角色映射到团队模板角色。例如，可将生命周期角色“升级者”映射到团队角色“编队负责人”。定义团队时，角色直接映射到特定参与者或操作者角色 (当前只定义了“创建者”操作者角色)。此外，还使用上下文团队角色和成员。

有关团队的其他信息，请参阅关于上下文团队。

此外，生命周期还可包含特定阶段和生命周期角色的访问控制规则。例如，假定“开发”生命周期包括“正在审阅”阶段。该阶段的访问控制规则指定在该阶段的持续时间内，“升级者”角色具有修改对象的权限。