В чем разница между ролевым управлением доступом и обычными ролевыми системами?

Возможно, имелись в виду различия между ролевым управлением доступом (RBAC) и управлением доступом на основе атрибутов (ABAC). habr.com rt-solar.ru

RBAC предполагает, что в качестве права доступа используется роль, которая назначается пользователю на основе его статуса в системе, должностных обязанностей, ранга. rt-solar.ru Обычно роли закрепляются за должностями или отделами. rt-solar.ru В состав роли включаются полномочия, которые необходимы для выполнения поставленных функциональных задач. rt-solar.ru

ABAC — более расширенный подход, где в качестве разрешения доступа выступает использование определённых атрибутов. rt-solar.ru Это могут быть атрибуты местоположения пользователя, например определённый регион. rt-solar.ru Это могут быть атрибуты времени, когда доступ разрешён в определённые часы, дни или на определённый период. rt-solar.ru Это могут быть атрибуты устройства, когда надо ограничить возможность подключения к системам только с определённого типа устройств и другие. rt-solar.ru

Таким образом, ABAC отличается от RBAC повышенной детализацией и гибкостью за счёт использования расширенных атрибутов. rt-solar.ru

Часто ABAC дополняет классическую ролевую модель: к определённой роли можно добавлять атрибуты пользователей, ресурсов и устройств, а также времени или местоположения. habr.com Это позволяет использовать меньше ролей, вводить дополнительные ограничения и сделать доступ минимально достаточным, а, следовательно, повысить безопасность. habr.com