Inoltre, questi amministratori possono delegare il controllo delle autorizzazioni solamente su cartelle specificate assegnando l'autorizzazione Autorizzazione di modifica a una cartella specificata per uno gruppo di utenti specificato. Gli utenti in questi gruppi saranno solamente in grado di impostare le autorizzazioni nelle cartelle secondarie delle cartelle accessibili.
Nelle versioni precedenti del prodotto, vi era solo un livello di privilegio, Amministratore cartella pubblica, associato al controllo delle cartelle Public Queries.
Un Amministratore della sicurezza, come definito nello Strumento di gestione utente, è responsabile della gestione delle autorizzazioni cartella e dell'impostazione dell'ACL (access control lists) nell'intera installazione. Ha la possibilità di impostare e/o modificare le autorizzazioni cartella per qualsiasi cartella all'interno dell'installazione e dispone dell'accesso Lettura-Scrittura a tutte le cartelle e cartelle secondarie. .
L'Amministratore della sicurezza imposta le autorizzazioni cartella originali nelle cartelle direttamente nella cartella root Public Queries per corrispondere alle esigenze dei gruppi di utenti che accedono a ciascuna cartella. La differenza principale tra l'amministratore della sicurezza e gli Amministratori cartella pubblica è che il primo può modificare le autorizzazioni impostate su ciascuna cartella per qualsiasi gruppo, mentre l'Amministratore cartella pubblica può modificare l'autorizzazione impostata su ciascuna cartella solo per i gruppi di cui è membro.
L'Amministratore della sicurezza seleziona gli Amministratori cartella pubblica per gestire le autorizzazioni cartella per il livello del gruppo. Ciascun Amministratore cartella pubblica è membro di uno o più gruppi funzionali. Ad esempio, un Amministratore cartella pubblica potrebbe essere un membro del gruppo 'dev' (development), e del gruppo secondario 'dev-gui.
Basati sui gruppi ClearQuest a cui appartengono, i differenti Amministratori cartella pubblica impostano le autorizzazioni cartella per i relativi gruppi. L'Amministratore cartella pubblica dispone dell'accesso a qualsiasi cartella nella cartella root Public Queries, ma può solo assegnare le autorizzazioni per i gruppi a cui appartengono.
In questo modo, gli Amministratori cartella pubblica eseguono alcuni lavori per l'Amministratore della sicurezza, gestendo le autorizzazioni cartella dei relativi gruppi, mentre l'Amministratore della sicurezza gestisce la politica di sicurezza del sito e i problemi.