在 Identity Applications 中,许可权限表示为某用户或某组用户提供的针对某个角色或资源的访问权限。角色定义与一个或多个目标系统或应用程序相关的一组许可权限。例如,用户管理员角色可能会被授予重设置某个用户的口令的权限,而系统管理员角色则可以将用户指派给特定服务器。资源是业务用户进行访问需要具有的任意数字实体,例如用户帐户、计算机或数据库。