La sicurezza è un aspetto importante di tutto il lavoro basato sul progetto.
In uno schema ALM
la sicurezza del progetto è definita da chi ha accesso al progetto e da cosa hanno la possibilità di eseguire. Una politica di sicurezza determina l'accesso e i ruoli determinano
quali sono le azioni consentite per un utente. I tipi di record per la definizione della politica di sicurezza e i ruoli per un progetto sono:
- Project
- Role
- User e Group
- SecurityPolicy
- Role Label

La sicurezza del progetto viene definita effettuando i seguenti passi:
- Creare utenti e gruppi. Le distribuzioni ClearQuest esistenti dispongono di utenti e gruppi già
stabiliti. Relativamente a nuove distribuzioni ClearQuest consultare l'assistenza utenti dell'amministratore ClearQuest per la creazione di
utenti e gruppi.
- Creare politiche di sicurezza. Una politica di sicurezza definisce quali utenti hanno accesso al progetto. Come amministratore di ClearQuest è possibile aggiungere uno o più gruppi ClearQuest a un record politica di sicurezza.
- Scegliere una politica di sicurezza. Quando si crea un progetto, se è definita più di una politica di sicurezza, è possibile selezionarne una dall'elenco a discesa. Gli amministratori possono definire politiche di sicurezza e consentire ai responsabili progetto di scegliere
una politica che meglio si applichi al loro progetto. Una politica di sicurezza può essere
utilizzata da uno o più progetti. La sicurezza è impostata progetto per progetto ed è ereditata da tutti gli altri record correlati a tale progetto.
- Creare etichette ruolo. I ruoli vengono utilizzati per definire quali utenti o gruppi possono eseguire determinate azioni per un progetto. Molte volte un'organizzazione ha un elenco di nomi di ruolo
impostati, come analista, sviluppatore, architetto e tester. I propri ruoli vengono definiti creando un record ALMRoleLabel per ogni ruolo.
- Creare ruoli. Mentre i nomi di ruolo possono essere condivisi in un'azienda, le definizioni di ruolo possono cambiare da
progetto a progetto. Ogni progetto determina quali ruoli sono
inclusi e quali utenti rivestono ciascun ruolo, così come le azioni consentite
per ogni ruolo. Si definisce un nuovo ruolo per il progetto creando un record
ALMRole.