Usuarios: son los que interactúan con nuestro sistema a los cuales debemos controlar para validar que pueden o no hacer.
Perfiles: son los roles que se le asignaran o negaran a un usuario para conceder privilegios en el sistema.
Recursos: son las zonas en las que dividiremos la aplicación por ejemplo: crear usuario, listar notas, eliminar notas, etc...
Por último los permisos son las acciones concretas que se asignan sobre uno o más recursos del sistema.Permisos.
Se le pueden otorgar privilegios adicionales a las aplicaciones por sobre los privilegios de un sitio normal. Por defecto las aplicaciones tienen los mismos permisos que las páginas web normales. Para poder ganar permisos adicionales, el primer paso es enumerar los permisos adicionales que esta necesita en el manifest de la aplicación.
Ejemplo:
Administrador: tendría permisos para hacer todo en la aplicación
Periodista: serían los encargados de registrar las noticias pero no publicarlas.
Auditor: serían los que pueden editar y publicar las noticias
Vendedor: estos serían los que registrarían los clientes en el sistema.
Modelo permisos
Para complementar la ilustracion acerca del tema de roles en aplicativos web se recomienda ver el siguiente video:
www.youtube.com/watch?v=0NjJZ8kuseE