RBAC, joka edustaa roolipohjaista pääsynvalvontaa, on menetelmä, jolla rajoitetaan käyttäjän pääsyä monen käyttäjän tietokonejärjestelmään. Sitä käyttävät usein tietoturva-asiantuntijat yrityksissä, joissa on paljon työntekijöitä.

RBAC-järjestelmässä pääsyrajoitukset määritellään roolin sijasta pikemminkin kuin käyttäjäkohtaisesti. Jokainen käyttäjä kuuluu tietyn työn roolin luokkaan, ja kyseisen roolin käyttöoikeustaso määritellään järjestelmän tasolla. Roolit voivat itsessään olla osa RH-roolia (roolihierarkia), joka määrittelee perintöluvan rajoitusten vaihtelevan tason.

Pääsyvalvonta, Tietokoneen lyhenteet, Tietoturva, Turvallisuussäännöt