Um Berechtigungen auf die Objekte einer Website zu vergeben, werden in SharePoint sogenannte Berechtigungsstufen definiert. Diese Berechtigungsstufen fassen verschiedene SharePoint Berechtigungen zusammen. Berechtigungsstufen, die einen eindeutigen Bezug zu einer Website haben, werden in der One Identity Manager-Datenbank als SharePoint Rollen abgebildet. SharePoint Rollen können über Gruppen oder direkt an Benutzerkonten zugewiesen werden. Darüber erhalten die SharePoint Benutzer ihre Berechtigungen auf die Objekte einer Website.
Abbildung 4: Abbildung von SharePoint Rollen und Berechtigungsstufen im One Identity Manager