Permissões são as regras que dizem quem pode ver, editar, apagar ou compartilhar cada coisa, e também quem pode realizar ações mais sensíveis, como mudar uma configuração ou gerenciar gente. A função delas é manter segurança e ordem sem travar a colaboração no caminho.
Vale entender que papel e permissão andam juntos, mas não são a mesma coisa. A permissão é a regra granular, do tipo pode publicar ou pode apagar, enquanto o papel é um conjunto de permissões agrupado por conveniência, como o papel de editor que já vem com um pacote pronto, e é por isso que os papéis simplificam tanto a administração.
O equilíbrio aqui é delicado, porque permissão de menos frustra quem só quer trabalhar, enquanto permissão de mais expõe dado e abre espaço pra alguém quebrar algo sem querer. Bons sistemas resolvem isso oferecendo flexibilidade junto de defaults claros, que orientam sem engessar.