Каждый объект, не говоря уже об объектах пользователя, для обозначения своего типа получает атрибут rc_type. Для файлов и каталогов это поле может содержать специальное значение type_inherit_parent для обозначения наследственности атрибута.
Пользовательское вхождение получает атрибут rc_def_role, для определения начальной роли процесса после каждого CHOWN (setuid).
Вхождения процесса также имеют rc_role для текущей роли.
Вхождения Файл/Каталог имеют поле rc_force_role для обозначения форсированной роли, если этот файл выполнен. Этот механизм работает схоже с полями setuid или setgid в файловой системе Unix. Форсированная роль также может иметь одно из специальных значений.