Über die integrierte Rechteverwaltung von Projectile ist sichergestellt, dass die Mitarbeiter nur Zugriff auf die Daten haben, für die sie autorisiert sind. Mit Projectile können globale Benutzergruppen frei definiert werden. Darüber hinaus beinhaltet die Rechteverwaltung ein abgestuftes Zugriffskonzept, mit welchem sich Ausnahmen definieren lassen, d.h. einzelnen Projektmitarbeitern können über die Benutzergruppenzuordnung hinaus bestimmte Rechte gewährt bzw. entzogen werden.
Passwörter werden verschlüsselt abgespeichert.