Controle de Acesso baseado na Função (RBAC) é um método alternativo de controlar o acesso do usuário à objetos de sistema de arquivo. Ao invés do acesso ser controlado pelas permissões de usuários, o administrador de sistemas estabelece Funções baseadas em requerimentos funcionais de negócios ou critérios similares. Estas Funções possuem diferentes tipos e níveis de acesso à objetos.

Em contraste com o DAC ou MAC, onde usuários possuem acesso à objetos baseados nas permissões próprias e de objeto, os usuários de um sistema RBAC precisam ser membros de um grupo apropriado, ou de uma Função, antes de interagir com arquivos, diretórios, dispositivos, etc.

De um ponto de vista administrativo, o simples controle dos membros do grupo facilita o controle de quem acessa diversas partes do sistema de arquivo.