RBAC (Role-Based Access Control) — это ролевая модель управления доступом, в которой доступ предоставляется не напрямую к объектам и операциям, а к определённым группам прав, объединённым по функциональному признаку (например, 'администратор системы', 'пользователь модуля N'). Основные преимущества RBAC по сравнению с другими моделями: наглядность (права структурированы по бизнес-ролям), простота назначения (администраторы работают с целыми группами прав, а не с отдельными объектами), соответствие бизнес-процессам и организационной структуре, возможность запрета использования смежных ролей для разделения полномочий, иерархия ролей (построение связок 'родительская-дочерняя') для наследования прав. В отличие от мандатной модели (MAC), где доступ зависит от уровня допуска пользователей и классификации информации, RBAC не требует жёсткой привязки к грифам секретности, что обеспечивает большую гибкость. В отличие от дискреционной модели (DAC), где настраиваются разрешения для каждого пользователя отдельно, RBAC избегает избыточной детализации и упрощает администрирование за счёт группировки прав в роли.