In identiteitstoepassingen staat een toestemming voor de toegang die een gebruiker of een gebruikersgroep heeft voor een rol of resource. Een rol wordt gedefinieerd als een set toestemmingen die horen bij een of meer doelsystemen of -toepassingen. Iemand met de rol 'gebruikersbeheerder' kan bijvoorbeeld het recht krijgen om het wachtwoord van een gebruiker opnieuw in te stellen en iemand met de rol 'systeembeheerder' kan de mogelijkheid krijgen om een gebruiker aan een specifieke server toe te wijzen. Een resource is een digitale eenheid zoals een gebruikersaccount, computer of database waartoe een zakelijke gebruiker toegang moet hebben.