I permessi determinano quali utenti e gruppi possono richiedere specifici elementi del catalogo o eseguire azioni specifiche. I permessi sono specifici per gruppo di business.

I manager dei gruppi di business possono creare permessi per i gruppi da essi gestiti. Gli amministratori tenant possono creare permessi per qualsiasi gruppo di business nei relativi tenant. Quando viene creato un permesso, è necessario selezionare un gruppo di business e specificare singoli utenti e gruppi del gruppo di business per tale permesso.

È possibile concedere un permesso a un'intera categoria di servizi, che viene esteso a tutti gli elementi del catalogo in quel servizio, inclusi gli elementi aggiunti dopo che il permesso è stato creato. A un permesso, è anche possibile aggiungere singoli elementi del catalogo di un servizio. I servizi non contengono azioni. Le azioni devono essere aggiunte al permesso singolarmente.

Per ciascun servizio, elemento di catalogo o azione a cui si concede un permesso, è possibile specificare facoltativamente un criterio di approvazione, per l'applicazione delle richieste per l'elemento in esame. Se, nel medesimo permesso, viene concesso un permesso per un servizio completo e per un elemento del catalogo specifico, il criterio di approvazione sull'elemento del catalogo sostituisce il criterio sul servizio. Ad esempio, è possibile assegnare un permessi al servizio di infrastruttura cloud per membri del gruppo di business e concedere ad essi di richiedere qualsiasi elemento, senza un criterio di approvazione. Per un numero selezionato di elementi del catalogo che richiedono più governance per il provisioning, è possibile assegnare il permesso a quelli presenti nello stesso permesso e applicare un criterio di approvazione solo su quegli elementi.

Le azioni che vengono autorizzate per gli utenti si applicano a tutti gli elementi che supportano l'azione autorizzata e che non sono limitati ai servizi e alle azioni all'interno dello stesso permesso. Ad esempio, se Connie, consumatrice di servizi infrastrutturali, ha un permesso sul Blueprint macchina 1 e all'azione Riconfigura in un permesso, e ha anche il permesso su Blueprint macchina 2 su un permesso diverso, essa ha il permesso allora di riconfigurare le macchine con provisioning da Blueprint macchina 1 e Blueprint macchina 2, se entrambi i blueprint consentono l'esecuzione di tale azione.

Se per lo stesso gruppo di business sono presenti più permessi, è possibile assegnare una priorità ai tali permessi. Quando un utente effettua una richiesta di catalogo, il permesso e il relativo criterio di approvazione applicato è il permesso con priorità più elevata che garantisce all'utente l'accesso a quell'elemento o azione.