Um perfil define o conjunto de chaves de permissões que um usuário terá dentro de uma ou mais aplicações. Exemplos comuns: Administrador, Operador, Somente leitura. Um perfil pode ser vinculado a múltiplas aplicações e, para cada aplicação vinculada, é possível selecionar individualmente quais claims estarão ativas. Isso permite, por exemplo, que o perfil Administrador tenha acesso total no Projeto A mas somente acesso somente leitura no Projeto B.
As alterações em claims de um perfil têm efeito nos próximos logins. Usuários já autenticados precisarão fazer login novamente para que o JWT reflita as mudanças.