В роль-ориентированном подходе окончательный набор прав пользователя формируется в результате пересечения двух множеств: прав, предоставляемых выбранной ролью, и прав, которые допустимы в текущем контексте согласно атрибутным правилам. Система сначала определяет роль пользователя (или набор ролей), получая базовый набор прав, затем проверяет этот набор против атрибутных правил, отфильтровывая те права, которые запрещены в текущих условиях (например, в определенное время суток или при определенном местоположении). В результате пользователь получает только те права, которые разрешены как его ролью, так и контекстом выполнения операции.