사용 권한은 특정 카탈로그 항목을 요청하거나 특정 작업을 수행할 수 있는 사용자와 그룹을 결정합니다. 사용 권한은 비즈니스 그룹에 한정됩니다.

비즈니스 그룹 관리자는 자신이 관리하는 그룹에 대해 사용 권한을 생성할 수 있습니다. 테넌트 관리자는 자신이 관리하는 테넌트에 속해 있는 모든 비즈니스 그룹에 대해 사용 권한을 생성할 수 있습니다. 사용 권한을 생성할 때는 비즈니스 그룹을 선택하고 해당 비즈니스 그룹의 개별 사용자와 그룹 중에서 사용 권한의 대상을 지정해야 합니다.

전체 서비스 범주에 대한 사용 권한을 부여하면 사용 권한을 생성한 이후에 서비스에 추가되는 항목을 포함하여 해당 서비스의 모든 카탈로그 항목에 대한 사용 권한이 부여됩니다. 서비스의 개별 카탈로그 항목을 사용 권한에 추가할 수도 있습니다. 서비스에는 작업이 포함되지 않기 때문에 작업은 사용 권한에 개별적으로 추가해야 합니다.

사용 권한을 부여하는 각 서비스, 카탈로그 항목 또는 작업의 경우 해당 항목에 대한 요청에 적용할 승인 정책을 선택적으로 지정할 수 있습니다. 전체 서비스와 해당 서비스 내의 특정 카탈로그 항목에 대한 권한을 동일한 사용 권한에 모두 부여하면 카탈로그 항목의 승인 정책이 서비스의 정책을 재정의합니다. 예를 들어 비즈니스 그룹의 멤버에게 클라우드 인프라 서비스에 대한 사용 권한을 부여하고 승인 정책 없이 해당 서비스의 모든 항목을 요청하도록 허용할 수 있습니다. 프로비저닝을 보다 엄격하게 제어해야 하는 일부 카탈로그 항목의 경우에는 해당 항목에 대한 권한을 동일한 사용 권한에 부여하고 이들 항목에 대해서만 승인 정책을 적용할 수 있습니다.

사용자에게 사용 권한을 부여하는 작업은 해당 작업을 지원하는 모든 항목에 적용되며, 동일한 사용 권한의 서비스와 작업으로 제한되지 않습니다. 예를 들어 인프라 서비스 소비자인 Connie에게 Machine Blueprint 1과 재구성 작업에 대한 권한을 동일한 사용 권한에 부여하고 Machine Blueprint 2에 대한 권한은 다른 사용 권한에 부여한 경우, Machine Blueprint 1과 Machine Blueprint 2 모두에서 해당 재구성 작업을 수행할 수 있는 한 이 사용자는 Machine Blueprint 1과 Machine Blueprint 2에서 프로비저닝된 시스템을 재구성할 수 있습니다.

비즈니스 그룹 하나에 대해 사용 권한이 여러 개 있는 경우에는 사용 권한의 우선 순위를 지정할 수 있습니다. 이 경우 사용자가 카탈로그를 요청하면 해당 항목이나 작업에 대한 사용자 액세스를 제공하는 최우선 순위의 사용 권한이 권한 부여 및 관련 승인 정책에 적용됩니다.