Разница между RBAC и традиционными моделями управления доступом заключается в подходе к определению прав доступа к ресурсам. 3

RBAC (управление доступом на основе ролей) предполагает, что в качестве права доступа используется роль, которая назначается пользователю исходя из его статуса в системе, должностных обязанностей, ранга. 3 Обычно роли закрепляются за должностями или отделами. 3 В состав роли включаются полномочия, которые необходимы для выполнения поставленных функциональных задач. 3

Традиционные модели управления доступом, например, списки контроля доступа (ACL), предоставляют или лишают права на атомарные операции с низкоуровневыми объектами данных. 1 Например, список контроля доступа может предоставить или лишить права записи в системный файл, но не может ограничить то, каким образом этот файл может быть изменён. 1

Таким образом, RBAC отличается от традиционных моделей тем, что может давать привилегии на сложные операции с составными данными, а не только на атомарные операции с низкоуровневыми объектами данных. 1