Berechtigungen legen fest, welche Benutzer und Gruppen bestimmte Katalogelemente anfordern oder bestimmte Aktionen ausführen können. Berechtigungen sind Business-Gruppen-spezifisch.

Business-Gruppenmanager können Berechtigungen für die von ihnen verwalteten Gruppen erstellen. Mandantenadministratoren können in ihrem Mandanten Berechtigungen für jede Business-Gruppe erstellen. Wenn Sie eine Berechtigung erstellen, müssen Sie eine Business-Gruppe auswählen und die einzelnen Benutzer und Gruppen in der Business-Gruppe für die Berechtigung angeben.

Sie können eine komplette Dienstkategorie autorisieren, wodurch alle Katalogelemente in diesem Dienst autorisiert werden, einschließlich der Elemente, die dem Dienst nach Erstellung der Berechtigung hinzugefügt werden. Sie können einer Berechtigung auch einzelne Katalogelemente in einem Dienst hinzufügen. Dienste enthalten keine Aktionen. Einer Berechtigung müssen Aktionen einzeln hinzugefügt werden.

Für jeden Dienst, jedes Katalogelement oder jede Aktion, die Sie autorisieren, können Sie optional eine Genehmigungsrichtlinie angeben, die für die Anforderungen dieses Elements gilt. Wenn Sie für einen kompletten Dienst und ein bestimmtes Katalogelement in diesem Dienst dieselben Berechtigung autorisieren, überschreibt die Genehmigungsrichtlinie des Katalogelements die Richtlinie des Diensts. Sie können beispielsweise den Cloud-Infrastrukturdienst für Mitglieder einer Business-Gruppe autorisieren und es ihnen gestatten, jedes seiner Elemente ohne Genehmigungsrichtlinie anzufordern. Bestimmte Katalogelemente, die mehr Kontrolle über die Bereitstellung erfordern, können Sie in derselben Berechtigung autorisieren und eine Genehmigungsrichtlinie nur auf diese Elemente anwenden.

Die Aktionen, die Sie autorisieren, damit sie Benutzer auf alle Elemente anwenden können, die die autorisierte Aktion unterstützen, sind nicht auf die Dienste und Aktionen in derselben Berechtigung beschränkt. Wenn zum Beispiel Connie, eine Verbraucherin von Infrastrukturdiensten, über eine Berechtigung für Maschinen-Blueprint 1 und die Aktion „Neu konfigurieren“ autorisiert ist und in einer weiteren Berechtigung auch für Maschinen-Blueprint 2 autorisiert ist, ist sie berechtigt, die von Maschinen-Blueprint 1 und die von Maschinen-Blueprint 2 bereitgestellten Maschinen neu zu konfigurieren, sofern beide Blueprints diese Aktion zulassen.

Wenn mehrere Berechtigungen für dieselbe Business-Gruppe vorhanden sind, können Sie die Berechtigungen priorisieren. Wenn ein Benutzer eine Kataloganforderung ausführt, gilt die Berechtigung zusammen mit der damit verknüpften Genehmigungsrichtlinie, der die höchste Priorität zugewiesen ist und die dem Benutzer Zugriff auf dieses Element oder diese Aktion gewährt.