L'autorizzazione di leggere o scrivere informazioni in Creo Elements/Direct Manager Server viene memorizzata nel database. A ciascun oggetto database (ad esempio, ciascuna classe o un elemento) è associata una lista di controllo degli accessi (LCA), direttamente o indirettamente. La LCA specifica autorizzazioni (oppure operazioni consentite) per l'oggetto. Creo Elements/Direct Manager Server controlla ciascuna operazione rispetto alla LCA dell'oggetto prima di eseguire l'operazione. Grazie all'utilizzo di LCA in grado di limitare l'accesso agli oggetti database, viene incrementata la sicurezza.

Una LCA è costituita da nomi di utenti o gruppi, autorizzazioni concesse all'utente o al gruppo e (facoltativamente) dagli stati di lavorazione per i quali l'utente o il gruppo dispone delle autorizzazioni.