Come sviluppatore di schema è possibile progettare un modello di sicurezza che limiti il tipo di record che gli utenti sono in grado di visualizzare e modificare. Per ciascun tipo di record, è anche possibile limitare le azioni che un utente può selezionare, i valori del campo che un utente può modificare e i campi o le pagine di un modulo che un utente può visualizzare, in base all'impostazione dei privilegi dell'utente.
Un modello di sicurezza è particolarmente importante quando più di un gruppo di utenti ha accesso allo stesso database. Ad esempio, è possibile consentire a più di un gruppo di inviare difetti allo stesso database oppure a più progetti di condividere un database. È possibile permettere ai clienti di inviare difetti e richieste di miglioramento al database di produzione ed impedire ai clienti di aziende differenti di visualizzare i record inviati dai clienti di altre aziende o da utenti interni.
È possibile utilizzare gli hook access control ed i contesti di sicurezza per i record Rational ClearQuest durante la progettazione dell'accesso dell'utente ai dati. Un hook access control può impedire agli utenti di creare record di un tipo di record specifico. Un contesto di sicurezza può nascondere i record agli utenti in base al gruppo. Quando i record vengono nascosti, si può impedire agli utenti di visualizzare tutti i record richiamati da un'interrogazione nella serie di risultati, in un elenco di riferimento o dal programma di utilità Find Record. Limitando i tipi di record che gli utenti con privilegi specifici possono visualizzare, è possibile limitare i tipi di record che questi utenti sono in grado di creare. È anche possibile limitare l'elenco dei tipi di record che gli utenti possono creare in base ai propri privilegi.