Role-Based Access Control (RBAC) is een toegangsbeheermodel waarbij rechten worden toegewezen aan rollen in plaats van aan individuele gebruikers. Gebruikers krijgen vervolgens een of meer rollen die gezamenlijk bepalen tot welke middelen en acties zij toegang hebben. Deze aanpak vereenvoudigt het beheer aanzienlijk in grotere organisaties, omdat wijzigingen in rechten slechts op rolniveau hoeven te worden doorgevoerd.
RBAC vormt een hoeksteen van het principe van minimale rechten en ondersteunt compliance met kaders zoals ISO 27001, SOC 2 en de AVG. Door rollen af te stemmen op functies kunnen organisaties het risico van overmatige toegangsrechten verkleinen en toegangsbeoordelingen tijdens audits stroomlijnen.