사용자에게 특정 권한이 부여된 역할을 할당하여 자원에 접근할 수 있는 권한을 부여하는 접근 제어 방식.

역할은 접근 제어 정책을 구현하는 중요한 의미적 구조로서 조직의 업무 기능에 따라 역할과 권한이 생성된다. 또 역할에 부여된 접근 권한에 따라 역할 수행에 필요한 최소 한도의 자원에 접근할 수 있는데 이는 업무 권한과 책임에 따라 접근 구조의 변경 없이도 역할을 변경할 수 있게 한 것이다. 권한을 세분화한 다중 등급 보안(MLS) 기능과, 파일 시스템, 프로세스, 네트워크 포트, 레지스트리에 대한 강제적 접근 제어, 개개의 파일 또는 네트워크 포트에 대한 접근 권한 제어, 프로세스를 주체로 한 동일 파일에 대한 다양한 보안 기능 등 제어 기능이 있다.