El control de acceso basado en roles (RBAC, por sus siglas en inglés) es un enfoque para gestionar los permisos de los usuarios en un sistema asignando roles específicos a cada usuario. Cada rol tiene asociado un conjunto de permisos que definen qué acciones puede realizar. Este modelo es ampliamente utilizado en aplicaciones empresariales, sistemas operativos y servicios en la nube debido a su escalabilidad y facilidad de gestión.