Jboss Seam duvida no esquema de autorização

Eu entendi como funciona o equema de autenticação e apenas um pedaço do esquema de autorização do seam.
O que eu não entendi é como funciona o s:hasPermission.
Por exemplo, onde é as permissões a determinado usuário?
utilizando identity.addRole("admin") eu atribui a role ao usuário e no método eu chamo s:hasRole.
Então como funciona exatamente o s:hasPermission