Если речь только про создание задач, то такой вариант:
1. Создать два воркфлоу для каждого из типов задач.
2. В воркфлоу для подзадач никаких ограничений не делать. А в воркфлоу для задач использовать валидацию на наличие у пользователя "административных" прав. Например, Administer Projects.