En un sistema de seguridad, la pertenencia del usuario se define por grupos de usuarios. Los grupos de usuarios están asociados a clientes específicos.
La Figura 1 muestra los elementos utilizados para diseñar un sistema de seguridad. Cada registro de defecto de un sistema de seguridad hace referencia a uno o varios registros de cliente.
El diseño de seguridad de la Figura 1 funciona del modo siguiente: el usuario A inicia la sesión en el entorno de Rational ClearQuest. El usuario A es miembro del grupo A, que está asociado al cliente A. Cuando el usuario A ejecuta una consulta o solicita un registro, se filtran todos los defectos del contexto de seguridad del cliente A. En el conjunto de resultados sólo se incluyen los defectos que pertenecen al cliente A.