Role-Based Access Control (RBAC) - это подход к управлению доступом, основанный на назначении пользователей ролям. RBAC состоит из четырех основных компонентов: Ядро (Core RBAC), Иерархичность (Hierarchical RBAC), Статическое разделение обязанностей (Static Separation of Duty) и Динамическое разделение обязанностей (Dynamic Separation of Duty). Ядро - это обязательный компонент, который определяет минимально необходимый набор элементов (пользователи, роли, права доступа, операции и объекты) и связей для построения системы управления доступом. Оно реализует основную идею RBAC - объединение прав доступа в роли и последующее назначение ролей пользователям вместо прямого назначения прав доступа. Иерархичность добавляет возможности наследования прав между ролями. Статическое и динамическое разделение обязанностей вводят правила ограничений на назначение и совмещение ролей.