允許程式擁有資源的讀取權限。僅外圍程序程序檔和其他解譯的內容才需要讀取權限，並決定執行程序是否可核心傾印或附加 ptrace(2) (ptrace(2)是由 strace(1)、ltrace(1) 和 gdb(1) 等公用程式所使用)。

允許程式擁有資源的寫入權限。檔案必須具備此許可權才能解除連結 (移除)。

此模式需要為 Novell AppArmor 領域轉換中執行的資源定義不同的安全性設定檔。設定檔若未完成定義，存取將會遭到拒絕。不相容於 inherit 和 unconstrained 執行項目。

允許程式執行資源，而不需要將 Novell AppArmor 設定檔套用至執行的資源。也需要列出的行模式。不相容於 inherit 和 discrete profile 執行項目。

當限制程式必須能夠執行如重新開機的權限作業時，此模式將很有用。可將權限區段置於其他的執行檔中並授與不受限制的執行權限，就可忽略所有受限程序中的必要限制。如需更多關於限制條件的資訊，請參閱 apparmor(7) man 頁面。

當已設定程式執行資源時，可避免 execve(2) 上的一般 Novell AppArmor 領域轉換。執行的資源將可繼承目前的設定檔。不相容於 unconstrained 和 discrete profile 執行項目。當限制程式需要呼叫其他的限制程式卻不具備目標設定檔的許可權，或者缺少目前設定檔的許可權時，此模式將很有用。此模式很少使用。

連結模式可調解 symlink 和 hardlink 以及解除連結 (或刪除) 檔案的權限。當建立連結時，連結的檔案必須具備與建立之連結相同的存許可權 (除非目的地不需要連結存取)。