In den Identitätsanwendungen stellt eine Berechtigung den Zugriff dar, den ein Benutzer oder eine Gruppe von Benutzern auf eine Rolle oder Ressource erhält. Eine Rolle definiert eine Reihe von Berechtigungen, die in Beziehung zu einem oder mehreren Zielsystemen oder Anwendungen stehen. Eine Benutzeradministratorrolle ist beispielsweise berechtigt, das Passwort eines Benutzers zurückzusetzen, während eine Systemadministratorrolle in der Lage ist, einen Benutzer einem bestimmten Server zuzuweisen. Eine Ressource ist eine digitale Entität, wie z. B. ein Benutzerkonto, ein Computer oder eine Datenbank, auf die ein Geschäftsbenutzer zugreifen muss.