DAC-модель менее эффективна для крупных систем из-за следующих причин: 1) Масштабируемость — в DAC разрешения настраиваются для каждого пользователя и объекта вручную (через таблицы доступа), что приводит к экспоненциальному росту сложности при увеличении пользователей и ресурсов. Например, для 100 пользователей и 1000 объектов потребуется управлять 100 000 записей. 2) Высокий риск ошибок — при изменении прав для группы сотрудников администратор должен править каждую запись отдельно, что увеличивает вероятность пропуска. 3) Несогласованность — отсутствие структурирования по бизнес-функциям делает модель неинтуитивной. В RBAC те же права группируются в роли (например, 'Бухгалтер'), что сокращает необходимость ручных настроек в сотни раз.