È possibile controllare se una risorsa viene propagata o se eredita le proprie assegnazioni ai ruoli, assegnare esplicitamente ruoli a determinati utenti e gruppi, inserire risorse sotto il controllo di un gestore di sicurezza esterno o riportare le risorse esternalizzate sotto il controllo del portale, creare o eliminare ruoli sulle risorse esternalizzate, visualizzare le assegnazioni ai ruoli ereditate per utenti e gruppi specifici e modificare i proprietari delle risorse.