Una autorización es un derecho discreto definido que se puede otorgar a un rol o a un usuario. Las aplicaciones compatibles con comprueban las autorizaciones antes de que un usuario obtenga acceso a la aplicación o a operaciones específicas dentro de la aplicación.
Las autorizaciones son a nivel de usuario y, por lo tanto, se pueden ampliar. Puede escribir un programa que requiere autorización, agregar las autorizaciones al sistema, crear un perfil de derechos para estas autorizaciones y asignar el perfil de derechos a los usuarios o a los roles que tienen permiso de utilizar el programa.