Разрешения это то, что может делать пользователь: просматривать админку, редактировать посты, удалять пользователей и так далее.
Чтобы одни и те же разрешения не присваивать каждый раз разным пользователям их привязывают к ролям. Затем данная роль присваивается пользователю либо сразу при регистрации, либо админом.
При присваивании роли «Администратор» какому-либо пользователю ему становятся доступны все разрешения этой роли. Так же роли можно наследовать. Админ может наследовать роль пользователя и дополнительные разрешения.
Если вы добавили новое разрешение системы, то вы просто присваиваете это разрешение необходимой роли. И всем пользователям этой роли становится доступно это разрешение. Если бы не было ролей - разрешение нужно было бы присваивать всем пользователям.
В небольших проектах можно обойтись ролями без разрешений.
Роль служит для группировки разрешений.
Достаточно понятно описано в
Википедии.