Im cardo-System besteht die Möglichkeit, zum einen Dienste mit und zum anderen ohne Authentifizierung bereitzustellen. Unterstützt der Client keine Authentifizierung ist es notwendig, einen Public - Dienst zu erstellen. Dazu müssen dem Benutzer "SYSTEM_ANONYMOUS_USER" obligatorisch folgende Zugriffsrechte in der Gruppe Zugriff für die im Dienst einzubindenden Admin-Knoten erteilt werden.
Unterstützt der Client eine Authentifizierung, muss im cardo-System ein entsprechender Benutzer eingerichtet werden. Dieser kann wiederum einer Gruppe zugeordnet werden. (siehe Benutzerverwaltung) Es ist jedoch in jedem Fall notwendig, dass dieser Gruppe bzw. dem Benutzer ebenfalls vorgenannte Rechte an den bereitzustellenden Ebenen erteilt werden. Der Benutzer erhält nur dann das Zugriffsrecht auf den Dienst, wenn er mindestens die notwendigen Rechte an einer Ebene besitzt.