Beim Entwickeln der Richtlinien für Arbeitsbereichsordnerberechtigungen für eine ClearQuest-Installation sind vor allem die folgenden Fragen zu berücksichtigen: Wer soll berechtigt sein, Richtlinien für die gesamte Installation festzulegen? Wer soll Berechtigungen für einzelne Ordner festlegen und ändern können? Welche Zugriffsebenen sollen für die verschiedenen Ordner für verschiedene Benutzergruppen festgelegt werden?
Außerdem können diese Administratoren die Berechtigungssteuerung für bestimmte Ordner delegieren, indem sie einer bestimmten Benutzergruppe die Berechtigung 'Change-Permission' für einen bestimmten Ordner erteilen. Die Benutzer in diesen Gruppen können nur die Berechtigungen für die Unterordner der ihnen zugänglichen Ordner festlegen.
In früheren Versionen des Produkts gab es nur das Zugriffsrecht Public Folder Administrator für die Steuerung von Ordnern des Typs Public Queries.
Gemäß Definition im Tool für Benutzerverwaltung ist ein Security Administrator für die Verwaltung der Ordnerberechtigungen und das Konfigurieren von Zugriffssteuerungslisten in der gesamten Installation zuständig. Der Security Administrator kann Ordnerberechtigungen für jeden Ordner in der Installation festlegen und ändern und hat Lese-/Schreibzugriff auf alle Ordner und Unterordner.
Der Security Administrator legt die Ausgangsberechtigungen für Ordner, die sich direkt im Stammverzeichnis des Ordners Public Queries befinden, entsprechend den Erfordernissen der Benutzergruppen fest, die auf die einzelnen Ordner zugreifen müssen. Der Hauptunterschied zwischen dem Security Administrator und dem Public Folder Administrator besteht darin, dass der Security Administrator in der Lage ist, die für jeden Ordner festgelegten Berechtigungen für jede Gruppe zu ändern, während ein Public Folder Administrator nur die festgelegten Ordnerberechtigungen der Gruppen ändern kann, zu denen er gehört.
Der Security Administrator wählt jeden Public Folder Administrator aus, der die Ordnerberechtigungen auf Gruppenebene verwalten soll. Jeder Public Folder Administrator gehört zu mindestens einer funktionalen Gruppe. Ein Public Folder Administrator kann beispielsweise Mitglied der Gruppe 'dev' (Entwicklung) und der Untergruppe 'dev-gui sein.
Basierend auf den ClearQuest-Gruppen, zu denen er gehört, legt der jeweilige Public Folder Administrator die Ordnerberechtigungen für seine Gruppen fest. Der Public Folder Administrator hat Zugriff auf jeden Ordner im Stammordner Public Queries, kann aber nur den Gruppen, zu denen er gehört, Berechtigungen erteilen.
Auf diese Weise kann der Public Folder Administrator den Security Administrator entlasten, indem er die Ordnerberechtigungen seiner eigenen Gruppen verwaltet, während sich der Security Administrator um die siterelevanten Sicherheitsrichtlinien und -probleme kümmert.