Autoryzacja to prawo przypisane użytkownikom i profilom, które są sprawdzane przez niektóre uprzywilejowane programy w celu ustalenia, czy użytkownicy mogą wykonywać ograniczone funkcje. Każdy ma krótką nazwę kodową i czytelny dla człowieka opis. Zazwyczaj nie trzeba dodawać ani zmieniać uprawnień na tej stronie, chyba że opracowuje się własne oprogramowanie korzystające z RBAC w celu ustalenia, co użytkownicy mogą robić.