Существует три основных взаимосвязанных стандарта, регулирующих использование Role-Based Access Control: INCITS 359-2012 «Information Technology - Role Based Access Control», который содержит референтную модель ролевого управления доступом; INCITS 494-2012 «Information technology - Role Based Access Control - Policy Enhanced», являющийся дополнением к первому стандарту в части обработки динамических ограничений; и INCITS 459-2011 «Information Technology - Requirements for the Implementation and Interoperability of Role Based Access Control», описывающий допустимые сочетания компонентов и интерфейсы. Первые два стандарта определяют модель и функциональные возможности RBAC, а третий обеспечивает совместимость и правильную комбинацию компонентов.