Kontrola dostępu oparta na rolach (RBAC) opiera się na idei wykorzystywania ról do wymuszania bezpiecznego dostępu w granicach domeny. W RBAC uprawnienia dostępu są powiązane z rolami, a użytkownicy są częścią odpowiednich ról. To znacznie upraszcza zarządzanie autoryzacjami, dając jednocześnie większą elastyczność we wdrażaniu zasad ochrony w organizacji. Role są definiowane zgodnie ze strukturą organizacji, a użytkownikom są przypisywane te role. Jeśli rola użytkowników ulegnie zmianie, można ich ponownie przypisać do innej roli bez zmiany podstawowej struktury. Rólom tym można nadać nowe uprawnienia lub cofnąć istniejące uprawnienia, zgodnie z potrzebami biznesowymi. Ta struktura RBAC zapewnia dużą elastyczność i możliwość normalizowania działań użytkowników w określonej roli.