RBAC, viết tắt của kiểm soát truy cập dựa trên vai trò, là một phương pháp hạn chế quyền truy cập của người dùng trên hệ thống máy tính nhiều người dùng. Nó thường được sử dụng bởi các chuyên gia bảo mật máy tính tại các công ty có số lượng nhân viên lớn.

Trong hệ thống RBAC, các hạn chế truy cập được xác định theo vai trò thay vì trên cơ sở mỗi người dùng. Mỗi người dùng rơi vào một loại vai trò công việc cụ thể và mức độ truy cập của vai trò đó được xác định ở cấp hệ thống. Các vai trò có thể là một phần của hệ thống phân cấp (vai trò), trong đó xác định các mức độ hạn chế quyền được kế thừa khác nhau.

Kiểm soát truy cập, từ viết tắt máy tính, Bảo mật máy tính, Điều khoản bảo mật