Un'autorizzazione può essere applicata da ogni categoria ad una cartella per un gruppo.
Le autorizzazioni vengono impostate sulle cartelle dello spazio di lavoro, non sugli elementi dello spazio di lavoro all'interno delle cartelle. L'autorizzazione e il gruppo a cui l'applicazione viene applicata vengono denominati ACE (access control element). La serie di ACE applicata a una singola cartella costituisce l'ACL (access control list) per la cartella.
Sono definite le seguenti autorizzazioni di accesso alle cartelle:
Gli utenti possono visualizzare la cartella, ma sono in grado di visualizzare solamente il contenuto delle cartelle secondarie per cui dispongono di un'autorizzazione esplicita almeno di Sola lettura.
Gli utenti sono in grado di leggere, scrivere ed eseguire l'intero contenuto della cartella. Gli utenti possono anche creare elementi dello spazio di lavoro, incluse le cartelle secondarie e ridenominare, modificare ed eliminare gli elementi dello spazio di lavoro.
Gli utenti possono visualizzare il nome della cartella, sottoposta ad un'autorizzazione Limitata alla lettura, ma non il relativo contenuto. Se la cartella padre concede autorizzazione Lettura-Scrittura ad un gruppo a cui appartiene l'utente, l'utente può modificare il nome della cartella.
La priorità delle autorizzazioni viene utilizzata per valutare l'autorizzazione effettiva di un utente o un gruppo per accedere ad una cartella e al relativo contenuto. Molti utenti appartengono a più gruppi secondari e gruppi ClearQuest e un gruppo secondario può ereditare autorizzazioni da molti gruppi. Se l'appartenenza in questi gruppi e le regole dell'eredità delle autorizzazioni del gruppo determinano la cessione di più autorizzazioni al gruppo e all'utente per una particolare cartella ed il relativo contenuto, l'autorizzazione effettiva viene determinata dalla priorità delle autorizzazioni.
Solo un utente con il privilegio di amministratore della sicurezza o di amministratore cartella pubblica può impostare l'autorizzazione Autorizzazione di modifica su una cartella. La seguente autorizzazione viene definita per modificare un'autorizzazione cartella: