В чем разница между RBAC и традиционными моделями управления доступом?

Разница между RBAC и традиционными моделями управления доступом заключается в подходе к определению прав доступа к ресурсам. rt-solar.ru

RBAC (управление доступом на основе ролей) предполагает, что в качестве права доступа используется роль, которая назначается пользователю исходя из его статуса в системе, должностных обязанностей, ранга. rt-solar.ru Обычно роли закрепляются за должностями или отделами. rt-solar.ru В состав роли включаются полномочия, которые необходимы для выполнения поставленных функциональных задач. rt-solar.ru

Традиционные модели управления доступом, например, списки контроля доступа (ACL), предоставляют или лишают права на атомарные операции с низкоуровневыми объектами данных. ru.wikipedia.org Например, список контроля доступа может предоставить или лишить права записи в системный файл, но не может ограничить то, каким образом этот файл может быть изменён. ru.wikipedia.org

Таким образом, RBAC отличается от традиционных моделей тем, что может давать привилегии на сложные операции с составными данными, а не только на атомарные операции с низкоуровневыми объектами данных. ru.wikipedia.org