Статическое разделение обязанностей (SSD) и динамическое разделение обязанностей (DSD) в RBAC обе добавляют ограничения в систему, но по-разному. Статическое разделение обязанностей вводит ограничения на уровне назначения ролей пользователям - запрещает назначать определённые комбинации ролей конкретным пользователям. Примером может служить ограничение, при котором пользователь не может одновременно иметь роль, отвечающую за формирование заявок на платежи, и роль, отвечающую за заверение этих платежей. Динамическое разделение обязанностей вводит ограничения в процессе работы пользователя - запрещает одновременное использование определённых ролей в одной сессии, даже если обе роли назначены пользователю. Также динамические ограничения могут зависеть от внешних факторов, таких как время суток, местоположение и другие атрибуты.