建立原則存取控制規則時，可以指出原則規則適用的參與者，也可以指出參與者並使用「全部 (所選參與者除外)」選項。如果是後者，原則規則適用於除所選參與者以外的所有參與者。「全部 (所選參與者除外)」選項適用於使用者、群組、組織與動態角色。但不適用於虛擬角色「擁有者」與「全部」。適用於除某參與者以外的所有參與者的規則，會將參與者視為群組，且該群組的成員是除以下參與者以外的所有參與者：

例如，Steve 在 /Default 網域中建立沙灘傘產品。他沒有為其產品中的每個群組建立多個原則存取控制規則，而是建立拒絕除「管理員」群組以外的所有參與者擁有「管理」權限的一個原則來存取控制規則。在此範例中，會拒絕非管理員的所有使用者擁有對沙灘傘產品中物件的「管理」權限。但是，如果 Steve 要授予 Carlos「管理」權限，他可以透過個別使用者的原則規則來執行此操作。「全部 (所選參與者除外)」選項會將規則參與者視為群組，且該群組成員為除所選參與者以外的所有參與者。對於其他拒絕權限而言，對個別使用者授與相同的權限會重新定義群組拒絕。

「全部 (所選參與者除外)」選項可與絕對拒絕權限結合使用。例如，假設有一種文件，您想限制一組使用者以外的所有使用者進行檢視。欲執行此操作，請建立名為 Secret View 的群組，並新增能夠檢視文件的使用者。然後，建立原則存取控制規則，用於絕對拒絕不屬於 Secret View 群組成員的所有使用者對該文件類型的「讀取」權限。