Существует три основных комбинации RBAC и ABAC: динамические роли, атрибутное формирование ролей и роль-ориентированное ABAC. В первом варианте ролевая модель дополняется динамическими атрибутами, которые определяют набор ролей пользователя в системе динамически. Во втором случае роль становится просто одним из атрибутов, что приводит к усложнению управления. В третьем подходе атрибуты используются для создания правил ограничения доступа ролей, где роли содержат наборы прав доступа, но окончательный набор прав определяется пересечением прав роли и правил с использованием атрибутов.