Dans les applications d'identité, une autorisation représente l'accès accordé à un utilisateur ou à un groupe d'utilisateurs pour un rôle ou une ressource. Un rôle définit un ensemble d'autorisations liées à un ou plusieurs systèmes cibles ou applications. Par exemple, un rôle Administrateur d'utilisateurs peut être autorisé à réinitialiser le mot de passe d'un utilisateur, tandis qu'un rôle Administrateur système peut avoir la possibilité d'assigner un utilisateur à un serveur spécifique. Une ressource est une entité numérique, telle qu'un compte utilisateur, un ordinateur ou une base de données, à laquelle un utilisateur doit avoir accès.