ABAC (Attribute-Based Access Control) — это модель управления доступом, которая использует атрибуты субъектов, объектов, среды и времени для принятия решений о доступе. В отличие от RBAC (Role-Based Access Control), где доступ определяется ролями, ABAC проверяет комплексные условия, например, должность сотрудника, стоимость заказа, филиал, время суток или IP-адрес. Основное отличие заключается в том, что ABAC позволяет создавать динамические правила, учитывающие множество контекстных факторов, тогда как RBAC ограничивается статическими наборами прав, привязанными к ролям.