Este es un enfoque de administración de derechos de acceso en sistemas informáticos, donde los permisos se asignan a roles específicos dentro de una organización. Los usuarios son asociados a estos roles, y a través de ellos heredan los permisos para realizar ciertas operaciones.

Este método simplifica la gestión de privilegios, ya que los permisos son administrados a nivel de roles, en lugar de hacerlo individualmente para cada usuario. RBAC es fundamental para limitar el acceso a recursos basado en la necesidad de conocimiento y minimizar el riesgo de exposición o uso indebido de información sensible.