Rollenbasierte Zugriffskontrolle
Modell der Zugriffskontrolle, bei dem Zugriffsrechte nicht an Subjekte (beispielsweise Benutzer) sondern an Rollen vergeben werden. In einem getrennten Schritt werden Benutzern diese Rollen gemäß ihren Aufgabenprofilen zugeordnet, wodurch diese implizit die Zugriffsrechte ihrer jeweiligen Rollen erhalten.
Mehr dazu in: Kapitel 8