Принцип разделения полномочий (Segregation of Duties, SoD) в контексте ролевого управления доступом (RBAC) представляет собой механизм, который не позволяет назначать одному пользователю наборы прав, которые в совокупности могли бы привести к потенциальным конфликтам интересов или мошенническим действиям. Например, сотрудник, который может создавать поставщиков и одновременно утверждать платежи этим поставщикам, представляет собой риск. RBAC позволяет предопределить такие конфликтные сочетания ролей и заблокировать их одновременное назначение одному пользователю. Это значительно снижает риск предоставления избыточных полномочий и повышает безопасность информационных систем.