Une autorisation est un droit discret qui peut être accordé à un rôle ou à un utilisateur. Les autorisations sont vérifiées par les applications conformes aux normes RBAC avant de donner à l'utilisateur un accès à l'application ou à des opérations spécifiques au sein de l'application.
Les autorisations sont de niveau utilisateur et sont par conséquent extensibles. Vous pouvez écrire un programme qui requiert une autorisation, ajouter les autorisations à votre système, créer un profil de droits pour ces autorisations et affecter le profil de droits aux rôles ou utilisateurs autorisés à utiliser le programme.