I identitetsprogrammerne repræsenterer en tilladelse den adgang, der er givet til en bruger eller en gruppe af brugere for en rolle eller en ressource. En rolle definerer et sæt tilladelser, der er relateret til et eller flere målsystemer eller -programmer. En brugeradministratorrolle kan f.eks. være godkendt til at nulstille en brugers adgangskode, mens en systemadministratorrolle kan være godkendt til at tildele en bruger til en bestemt server. En ressource er en vilkårlig digital enhed som f.eks. en brugerkonto, computer eller database, som en forretningsbruger har behov for at kunne få adgang til.