Role-Based Access Control - доступ по ролям. Пользователю назначаются роли, ролям - права. Проверка: "имеет ли роль X право Y". Реализации: в приложении, в БД, в LDAP. Альтернатива: ABAC (по атрибутам).