Rol modelida mavzu tushunchasi foydalanuvchi va rol tushunchalari bilan almashtiriladi.
Rol - bu ma'lum bir faoliyatni amalga oshirish uchun zarur bo'lgan cheklangan, mantiqan bog'liq vakolatlar to'plami bilan bog'liq bo'lgan tizimda faol ishlaydigan mavhum shaxs.
Rollarga asoslangan siyosatni qo'llashda kirishni boshqarish ikki bosqichda amalga oshiriladi:
har bir rol uchun ob'ektga kirish huquqlari to'plamini ifodalovchi ruxsatnomalar to'plami ko'rsatilgan.
har bir foydalanuvchiga o'zi uchun mavjud bo'lgan rollarning ro'yxati beriladi.
Rollarga eng kam imtiyoz printsipiga muvofiq ruxsat beriladi. Shundan kelib chiqadiki, har bir foydalanuvchi o'z ishini bajarish uchun zarur bo'lgan minimal ruxsatnomalar to'plamiga ega bo'lishi kerak.
Rol modeli tizimni to'plamlar shaklida tavsiflaydi (1-rasm):
S tizimda foydalanuvchining ko'plab mashg'ulotlari;
P ob'ektga kirish uchun ko'plab vakolatlar.
1-rasm. Tizimni tavsiflash uchun ishlatiladigan rol modeli
PA har bir rolga tayinlangan ruxsatnomalar to'plamini tayinlash orqali bir nechta rollarga bir nechta ruxsatnomalarni xaritalaydi. UA ko'plab foydalanuvchilarni ko'plab rollarga moslashtiradi, har bir foydalanuvchi uchun unga tegishli rollar to'plami aniqlanadi.
Rolga asoslangan xavfsizlik siyosatida kirishni boshqarish qoidasi quyidagi funktsiyalar bilan belgilanadi:
Har bir S seans uchun ushbu funktsiya ushbu seansda foydalanuvchi uchun bir vaqtning o'zida mavjud bo'lishi mumkin bo'lgan to'plamdan R rollar to'plamini belgilaydi.