Wie zuvor bei den Benutzern und Personen schon zu lesen ist, ist die Berechtigungsstruktur in Rollen und Gruppen gegliedert. Gruppen und Rollen bestehen zum Teil aus vordefinierten Rollen und Gruppen die nach Belieben mit eigenen Gruppen und Rollern erweitert werden können. Diesen Rollen und Gruppen kann dann jeweils der Zugriff auf unterschiedliche Bereiche im IT Service Managment Tool gewährt werden. Diese Bereiche sind  Ticket, Asset / Service, Personen, Verträge und die Administration.

Damit lassen sich die Zugriffe auf sensible Personen und / oder IT Daten auf einen beschränkten Kreis an Personen beschränken.