O Controle de Acesso Baseado em Papéis (RBAC) é o modelo padrão para gestão de permissões em sistemas corporativos e governamentais. Em vez de conceder permissão diretamente ao usuário, agrupa permissões em papéis funcionais ("Analista Tributário", "Coordenador de Saúde") e atribui usuários a papéis.
No setor público, RBAC simplifica auditoria — basta verificar quais papéis cada servidor exerce —, facilita rotação de cargos e reduz risco de privilégio acumulado indevidamente. É também base para implementar segregação de funções, requisito comum em auditoria de TCU/TCE.