En Identity Applications, un permiso representa el acceso proporcionado a un usuario o grupo de usuarios para una función o un recurso. Una función define un conjunto de permisos en referencia a uno o varios sistemas o aplicaciones de destino. Por ejemplo, una función de administrador de usuarios puede tener autorización para restablecer la contraseña de un usuario, mientras que una función de administrador del sistema puede tener la capacidad de asignar a un usuario a un servidor específico. Un recurso es cualquier entidad digital, como una cuenta de usuario, un equipo o una base de datos que un usuario empresarial necesita para poder acceder.