Identityアプリケーションでは、許可は、ユーザまたはユーザのグループに対して提供される、役割またはリソースに対するアクセス権を意味します。役割は、1つ以上のターゲットシステムまたはアプリケーションに関連する一連の許可を定義します。たとえば、ユーザ管理者の役割には、ユーザのパスワードをリセットする権限が与えられますが、システム管理者の役割には、ユーザを特定のサーバに割り当てる権限があります。リソースは、任意のデジタルエンティティ(ユーザアカウントなど)、コンピュータ、またはビジネスユーザがアクセスできる必要のあるデータベースです。