Anche detto "controllo degli accessi basato sui ruoli", RBAC, è una tecnica di accesso a sistemi che avviene tramite autenticazione, quindi per utenti autorizzati. I principi fondamentali sono l'iniziale assegnazione dei ruoli, autorizzazione dei ruoli e autorizzazione alla transazione. Quindi all'interno di un sistema complesso, diversi utenti hanno diversi ruoli. La complessità di gestione può anche essere elevata, per gestire le varie relazioni di ruoli-privilegi fra i soggetti. Rispetto ad altre tecnoche precedenti, il sistema RBAC è quello più accettato e diffuso, complessivamente ritenuto il più efficiente.
Specie per sistemi complessi, con migliaia di utenti con ruoli-privilegi diversi, a livello software conviene stabilire scale di gerarchie, con estensioni e perfezionamenti del modello RBAC, per adattarsi meglio a situazioni di diverso genere (approfondimento).