Les droits déterminent quels utilisateurs et quels groupes peuvent demander des éléments spécifiques du catalogue ou exécuter des actions spécifiques. Les droits sont spécifiques à un groupe d'activité.

Les gestionnaires de groupes d'activité peuvent créer des droits d'accès pour les groupes qu'ils gèrent. Les administrateurs de locataire peuvent créer des droits d'accès pour n'importe quel groupe d'activité dans leur locataire. Lorsque vous créez un droit d'accès, vous devez sélectionner un groupe d'activité et spécifier des utilisateurs et des groupes individuels dans le groupe d'activité correspondant à ce droit d'accès.

Vous pouvez octroyer l'intégralité d'une catégorie de services, ce qui englobe tous les éléments du catalogue dans ce service, notamment les éléments qui sont ajoutés à ce service après la création du droit. Vous pouvez également inclure dans un droit des éléments de catalogue individuels d'un service. Les services ne contiennent pas d'actions. Vous devez ajouter les actions à un droit de manière individuelle.

Pour chaque service, élément de catalogue ou action que vous octroyez, vous pouvez spécifier en option une stratégie d'approbation à appliquer aux demandes concernant cet élément. Si vous accordez l'intégralité d'un service et un élément de catalogue spécifique de ce service dans le même droit, la stratégie d'approbation sur l'élément du catalogue a préséance sur celle portant sur le service. Par exemple, vous pouvez octroyer le service d'infrastructure cloud aux membres d'un groupe d'activité et leur permettre de demander n'importe lequel de ses éléments sans stratégie d'approbation. Pour certains éléments du catalogue imposant un plus grand contrôle de provisionnement, vous pouvez les octroyer dans le même droit et appliquer une stratégie d'approbation uniquement sur ces éléments.

Les actions que vous octroyez aux utilisateurs s'appliquent à tous les éléments qui prennent en charge l'action autorisée et ne sont pas limitées aux services et aux actions du même droit. Par exemple, si Corinne, consommatrice de services d'infrastructure, obtient une autorisation sur le Blueprint de machine 1 et sur l'action Reconfigurer dans un droit, et qu'elle obtient également une autorisation sur le Blueprint de machine 2 dans un autre droit, elle est alors autorisée à reconfigurer les machines provisionnées à partir du Blueprint de machine 1 et du Blueprint de machine 2, tant que les deux Blueprints autorisent l'exécution de cette action.

Si le même groupe d'activité dispose de plusieurs droits, vous pouvez en définir l'ordre de priorité. Lorsqu'un utilisateur effectue une demande de catalogue, le droit et la stratégie d'approbation associée s'appliquant correspond au droit ayant la priorité la plus élevée qui octroie à l'utilisateur l'accès à cet élément ou à cette action.