Eine Berechtigung aus jeder Kategorie kann auf einen Ordner für eine Gruppe angewendet werden.
Berechtigungen werden für Arbeitsbereichsordner und nicht für Arbeitsbereichselemente in Ordnern gesetzt. Eine Berechtigung und die Benutzergruppe, für die diese Berechtigung gilt, werden als Zugriffssteuerungselement (Access Control Element, ACE) bezeichnet. Die auf einen einzelnen Ordner angewendeten Zugriffssteuerungselemente bilden die Zugriffssteuerungsliste (ACL, Access Control List) für den Ordner.
Die folgenden Ordnerzugriffsberechtigungen sind definiert:
Benutzer können den Ordner selbst sehen, können jedoch nur den Inhalt von Unterordnern sehen, für die sie zumindest die explizit erteilte Berechtigung "Read-Only" haben.
Benutzer können den gesamten Inhalt des Ordners lesen, schreiben und ausführen. Das gehört auch das Recht, neue Elemente, einschließlich Unterordner, zu erstellen sowie vorhandene Elemente umzubenennen, zu ändern und zu löschen.
Benutzer können den Namen des Ordners sehen, wenn sie die Berechtigung "Read-Limited" haben, jedoch nicht seinen Inhalt. Wenn der übergeordnete Ordner einer Gruppe, zu der der Benutzer gehört, die Berechtigung "Read-Write" erteilt, kann der Benutzer den Ordnernamen ändern.
Die Priorität von Berechtigungen wird verwendet, um die Berechtigung eines Benutzers oder einer Gruppe, auf einen Ordner und seinen Inhalt zuzugreifen, zu bewerten. Viele Benutzer gehören zu mehreren Rational-ClearQuest-Gruppen und -Untergruppen, und eine Untergruppe kann Berechtigungen von vielen Gruppen übernehmen. Wenn die Zugehörigkeit zu diesen Gruppen und die Regeln für die Vererbung von Gruppenberechtigungen dazu führen würden, dass dem Benutzer bzw. der Gruppe mehrere Berechtigungsebenen für einen bestimmten Ordner und seinen Inhalt erteilt würden, wird die wirksame Berechtigung durch die Priorität der Berechtigungen bestimmt.
Der Sicherheitsadministrator oder der Administrator für öffentliche Ordner kann für einen Ordner die Änderungsberechtigung "Change-Permission" festlegen. Zum Ändern einer Ordnerberechtigung wird die folgende Berechtigung definiert: