I profili dei dispositivi creati e gestiti da un gruppo sono in stato di sola lettura quando vi si accede da un amministratore registrato con privilegi di livello inferiore. La finestra del profilo indicherà questo stato di sola lettura aggiungendo un commento speciale: "questo profilo è in gestione da un gruppo ad un livello più alto e non può essere modificato".

La limitazione della sola lettura viene applicata anche alle assegnazioni dei gruppi smart. Quando un profilo viene creato a livello di gruppo principale e assegnato a un gruppo smart, un amministratore registrato a un gruppo di livello inferiore potrà vedere il gruppo smart , ma non potrà eseguire modifiche.

Questo metodo fornisce sicurezza in base alla gerarchia mentre facilita la comunicazione tra gli amministratori.