Ролевое управление доступом (RBAC, Role Based Access Control) — это модель предоставления доступа, при которой весь доступ к информационным системам и ресурсам предоставляется только через роли. Роль представляет собой набор прав доступа. Пользователи получают доступ к системам и ресурсам исключительно через присвоенные им роли. Это означает, что права не закрепляются напрямую за пользователями, а устанавливаются через назначенные роли. Такая модель позволяет упростить управление доступом, особенно в крупных организациях, группируя права в логические наборы и привязывая их к должностям или функциональным обязанностям сотрудников.