Идея предоставления доступа на основе ролей возникла из необходимости группировки наборов прав в отдельные понятные сущности, которые упрощают управление доступом при изменении положения пользователей в организации или при изменении их набора прав. Первые приложения, реализующие ролевое управление доступом, появились еще в 1970-х годах, однако они были достаточно простыми и не имели единой модели или стандарта. Универсальную модель ролевого управления доступом впервые предложили Дэвид Феррайоло и Ричард Кун из Национального Института Стандартов и Технологий США (NIST) в 1992 году. Впоследствии эта модель была доработана и сегодня оформлена в виде международного стандарта INCITS 359-2012.