Pre prístup k položkám jednotlivých skupín položiek je možné nastaviť oprávnenia pre každého používateľa, prípadne riešiteľskú skupinu v detaile záznamu používateľa na záložke Oprávnenia (Používatelia a skupiny → Používatelia → konkrétny používateľ → záložka Oprávnenia → Položka (CI)). Oprávnenia je možné obmedziť na viditeľnosť, editáciu a mazanie záznamov skupín, pričom je možné nastaviť prístup iba ku konkrétnym záznamom skupín položiek prostredníctvom ozubeného kolieska 
Sprístupnenie záznamov položiek
Prístup používateľov k záznamom konfiguračných položiek (CI) je riadený kombináciou nastavenia viditeľnosti a špecifických oprávnení. Viditeľnosť určuje, ktoré CI sa používateľovi zobrazia, zatiaľ čo oprávnenia definujú, aké akcie môže so zobrazeným záznamom vykonávať (napríklad čítať, editovať, mazať).
Prístup k vlastným záznamom
Každý používateľ, ktorý má prístup k modulu CMDB a má zapnuté oprávnenie pre CI položky – Záznam položky – má automaticky prístup k záznamom, ktoré sám vytvoril. Pre prístup k vlastným záznamom je potrebné mať pre toto oprávnenie zapnuté minimálne oprávnenie na viditeľnosť.
Pokiaľ má používateľ zapnuté iba oprávnenie prístup – čítať 
Sprístupnenie cudzích záznamov (Prístup k cudzím)
Oprávnenie pre Prístup k cudzím záznamom CMDB umožňuje používateľovi vidieť a pracovať aj s položkami, ktoré neboli vytvorené priamo ním. Toto oprávnenie je dostupné len pre vybrané moduly, vrátane Položiek konfiguračnej databázy (CMDB). Pri zapnutí tohto oprávnenia sa používateľovi sprístupnia všetky CI záznamy spoločností, ku ktorým má daný používateľ prístup (na základe viditeľnosti spoločností).
Pokiaľ má používateľ pre oprávnenie Prístup k cudzím zapnuté iba oprávnenie prístup – čítať
Sprístupnenie záznamov podriadených používateľov
Oprávnenie Prístup k záznamom podriadených je jedným z ďalších špecifických mechanizmov riadenia viditeľnosti záznamov, ktoré je dostupné aj pre Položky konfiguračnej databázy (CMDB).
Používateľ, ktorý má pre toto oprávnenie zapnutú možnosť prístup – čítať
- Vytvoril,
- Kto žiada,
- Pre koho žiada,
- Riešiteľ,
- Zodpovedná osoba
- Pomocný riešiteľ.
Pokiaľ má používateľ zapnuté iba oprávnenie prístup – čítať, nebude môcť vykonávať žiadne zmeny v záznamoch podriadených. Pre sprístupnenie zmien je potrebné okrem čítania zapnúť aj oprávnenie pre editáciu položiek
Manuálne povolenie prístupu k záznamom (CI)
V praxi môže nastať situácia, kedy je potrebné používateľovi sprístupniť iba položky vybraných typov alebo skupín. Pre riadenie prístupu k položkám vybraných typov alebo skupín je dostupná možnosť nastavenia špeciálnych oprávnení pre záznamy typov a skupín – tie sa nachádzajú pod ozubeným kolieskom 
ako Oprávnenia (špeciálne) – Oprávnenia pre položku v danom type / skupine položky.
Týmto spôsobom je možné nastavovať oprávnenia k záznamom (vidieť, editovať, vytvárať, mazať). Nie je možné sprístupniť záznamy, ku ktorým používateľ nemá prístup podľa všeobecných oprávnení (napríklad ak nemá prístup k cudzím záznamom, nie je možné mu manuálne sprístupniť cudzí záznam). Špeciálnymi oprávneniami je možné upraviť práva k už prístupným záznamom.
Priorita pri aplikovaní oprávnení: Špeciálne oprávnenia na úrovni záznamu majú prednosť pred všeobecnými nastaveniami. Avšak, ak používateľ nemá prístup k záznamom konfiguračných položiek, nezobrazia sa ani v prípade, že bola povolená viditeľnosť položky špeciálnym oprávnením.
