Además, estos administradores pueden delegar el control de permiso sólo sobre carpetas específicas, asignando el permiso Cambiar permiso a una carpeta determinada para un grupo de usuarios específico. Los usuarios de estos grupos sólo podrán establecer permisos en subcarpetas de las carpetas a las que tengan acceso.
En versiones anteriores del producto, existía solamente un nivel de privilegio, el administrador de carpetas públicas, asociado con el control de las carpetas Consulta pública.
Un administrador de seguridad, tal como se define en la Herramienta de administración de usuarios, es responsable de la gestión de los permisos de carpeta y de establecer las listas de control de accesos (ACL) sobre toda la instalación. Esta persona tiene la capacidad de establecer y/o cambiar permisos de carpeta para cualquier carpeta de la instalación, y tiene acceso de lectura/escritura a todas las carpetas y subcarpetas. .
El administrador de seguridad establece los permisos de carpeta original sobre las carpetas directamente bajo la raíz de la carpeta Consultas públicas para corresponderse a las necesidades de los grupos de usuarios que acceden a cada carpeta. La diferencia principal entre el administrador de seguridad y los administradores de carpetas públicas es que el administrador de seguridad tiene la posibilidad de modificar los permisos establecidos en cualquier carpeta para cualquier grupo, mientras que el administrador de carpetas públicas puede modificar el permiso establecido en cualquier carpeta sólo para grupos de los que sea miembro.
El administrador de seguridad selecciona los administradores de carpetas públicas para gestionar los permisos de carpeta de nivel de grupo. Cada administrador de carpetas públicas es miembro de uno o más grupos funcionales. Por ejemplo, un administrador de carpetas públicas puede ser miembro del grupo 'dev' (desarrollo), así como del subgrupo 'dev-gui.
En función de los grupos de ClearQuest a los que pertenezca, el administrador de carpetas públicas configura los permisos de carpeta para sus grupos. El administrador de carpetas públicas tiene acceso a cualquier carpeta de la carpeta raíz Consultas públicas, pero sólo puede asignar permisos para grupos a los que pertenece.
De esta forma, los administradores de carpetas públicas asumen parte del trabajo del administrador de seguridad, gestionando los permisos de carpeta de sus propios grupos, mientras que el administrador de seguridad maneja la política y los problemas de seguridad del sitio.