Role Based Access Control یا به اختصار RBAC یک شیوهٔ کنترل دسترسی (پِرمیشن) به کامپیوتر یا منابع شبکهٔ مبتنی بر نقشهای کاربری افراد در یک سازمان، شرکت یا سرویس آنلاین است (در این تعریف، دسترسی به معنی توانایی یک کاربر مشخص برای اجرای یک تَسک خاص مانند ساخت، ویرایش و دیدن یک رکورد میباشد و این در حالی است نقشها با توجه به مسئولیت، اختیارات و صلاحیت شغلی فرد در شرکت تعریف میشوند).
RBAC وقتی به درستی پیادهسازی شود، کاربران را قادر به انجام طیف وسیعی از کارهای مجاز مطابق با محدودیتها میسازد. این روش در مقابل شیوههای سنتی و معمول کنترل دسترسی است که پِرمیشنها را به شکلی غیراصولی به کاربر میدهد یا از وی سلب میکند.