O Controle de Acesso Baseado em Papéis (RBAC, do inglês Role-Based Access Control) é o modelo de controle de acesso em que permissões são associadas a papéis funcionais ("Analista Tributário", "Coordenador de Saúde") e os usuários recebem permissões por meio da atribuição desses papéis — em vez de receberem permissão diretamente. É o padrão de gestão de acesso em sistemas corporativos e governamentais.
No setor público, RBAC simplifica auditoria — basta verificar quais papéis cada servidor exerce —, facilita rotação de cargos e reduz risco de privilégio acumulado indevidamente. É também base para implementar segregação de funções, requisito comum em auditoria de TCU/TCE.