SELinux Policy Editorでは、global domainと呼ぶ特殊なdomainを用意しています。これは、設定の簡略化と安全性を狙ったもので、このglobal domainに対して与えられた権限は、他の全てのdomainおよびroleに継承されます。global domainでの権限設定は絶対的なもので、他の各domainは、それらの権限設定にて明示的に設定を解除しない限り、global domainの設定を打ち消すことはできません。
たとえばglobal domainにて、ファイル/etc/shadowに対するアクセスを全面的に拒否した場合、httpd_tというdomainにてディレクトリ/etcに読み取り権限を与えたとしても、httpd_tのファイル/etc/shadowに対するアクセスは拒否されます。httpd_tにてファイル/etc/shadowを読み込みたい場合には、ファイル/etc/shadowに対して直接読み取り権限を与える必要があります。このように、絶対に守りたいディレクトリあるいはファイルに対して、global domainにてアクセスを拒否しておくと、誤った設定によって余計な権限を与えてしまうことを防ぐことができます。
また、global domainは設定の手間を省く際にも有用です。ディレクトリ/libは共有ライブラリを有している為、ほとんどのプログラムが共通してアクセスするディレクトリです。このようなディレクトリに対するアクセス権限をglobal domainにて設定しておくと、各domainにて同一の設定を繰り返し定義する必要がなくなります。