Según el modo en que el administrador haya diseñado una regla de negocio, para poder ejecutar una regla de negocio, debe tener permiso de escritura en todos los miembros seleccionados en peticiones de datos en tiempo de ejecución y ser propietario de los miembros de las unidades de aprobación afectados.
Por ejemplo, una regla de negocio se puede diseñar de forma que si el usuario ya ha promocionado una unidad de aprobación que contiene la entidad ABC, no podrá cambiar los datos de ABC con una petición de datos en tiempo de ejecución. Las peticiones de datos en tiempo de ejecución solo muestran los miembros a los que tiene acceso.