RBAC (Role-BAsed Access Control) is een beveiligingsmodel dat is gemaakt om gebruikerstoegang tot systeembronnen te regelen op basis van de rollen van een specifieke gebruiker in een organisatie. In dit model, systeembeheerders wijs rollen toe met specifieke machtigingen voor elke gebruiker. Daarom stelt RBAC beheerders in staat om te bepalen wie toegang heeft tot systeembronnen door rollen te beheren in plaats van met individuele gebruikers om te gaan.
Met op rollen gebaseerde toegangscontrole besparen organisaties tijd en verbeteren ze de beveiliging. RBAC wordt veel gebruikt in verschillende sectoren met strikte beveiligingsmaatregelen, zoals de financiële wereld of de gezondheidszorg.