Aplikacja IBM® Enterprise Records korzysta z modelu zabezpieczeń IBM FileNet P8 w celu zapewnienia bezpiecznego środowiska na potrzeby zapisywania, uzyskiwania dostępu i rozporządzania aktami. W szczególności IBM Enterprise Records wykorzystuje domyślne zabezpieczenia instancji, dziedziczenie zabezpieczeń, oznaczenia zabezpieczeń i proxy zabezpieczeń.
Ponadto produkt IBM Enterprise Records udostępnia role zabezpieczeń, które definiują poszczególne zadania dotyczące IBM Enterprise Records, jakie może wykonywać użytkownik przypisany do danej roli.
W produkcie IBM Enterprise Records ustawienia zabezpieczeń kontrolują dostęp użytkownika do różnych obiektów IBM Enterprise Records, takich jak kategorie akt, harmonogramy rozporządzania i kartoteki akt. Ogólne uprawnienia dla użytkowników i grup definiuje może definiować administrator systemu oraz administrator akt. W zależności od przypisanych uprawnień dostępu użytkownicy mogą definiować ustawienia zabezpieczeń podczas tworzenia obiektu lub podczas wyświetlania strony informacji o obiekcie.