資格は、どのユーザーおよびグループが特定のカタログ アイテムを要求したり、特定のアクションを実行したりできるかを決定します。資格はビジネス グループに固有です。

ビジネス グループ マネージャは、自身が管理するグループの資格を作成できます。テナント管理者は、自身のテナント内のどのビジネス グループの資格も作成することができます。資格を作成する場合は、ビジネス グループを選択し、資格作成対象のビジネス グループ内で個々のユーザーおよびグループを指定する必要があります。

サービス カテゴリ全体に資格を与えることができます。これにより、資格を作成した後にサービスに追加されたアイテムを含む、そのサービス内のすべてのカタログ アイテムに資格が付与されます。また、サービス内の個々のカタログ アイテムを資格に追加することもできます。サービスにはアクションは含まれていません。アクションは資格に個別に追加する必要があります。

資格を付与された各サービス、カタログ アイテム、またはアクションに対して、そのアイテムの要求に適用する承認ポリシーを任意で指定することができます。サービス全体の使用資格を付与し、さらに同じ使用資格をサービス内の特定のカタログ アイテムに付与すると、そのカタログ アイテムの承認ポリシーによりサービスのポリシーがオーバーライドされます。たとえば、ビジネス グループのメンバーにクラウド インフラストラクチャ サービスの資格を付与すると、このメンバーは承認ポリシーのないサービスのアイテムを要求できます。プロビジョニングのために高いガバナンスを必要とする一部のカタログ アイテムに対して、同じ使用資格を付与、それらのアイテムにのみ承認ポリシーを適用することができます。

ユーザーに使用資格を付与したアクションは、同じ使用資格が付与されたサービスやアクションだけでなく使用資格のあるアクションをサポートするすべてのアイテムに適用されます。たとえば、インフラストラクチャ サービスのユーザーである Connie に、ある資格でマシンのブループリント 1 と再構成アクションに対する使用資格を付与し、別の資格でマシンのブループリント 2 の使用資格も付与すると、両方のブループリントでそのアクションを実行できる場合に限り、Connie はマシンのブループリント 1 およびマシンのブループリント 2 からプロビジョニングされたマシンを再構成できます。

複数の資格が同じビジネス グループに存在する場合、資格に優先順位を付けることができます。ユーザーがカタログ要求を行う際、適用される資格および関連付けられた承認ポリシーは、そのアイテムまたはアクションへのユーザー アクセスを許可する最も優先順位の高い資格となります。