Modèle de contrôle d'accès qui attribue les permissions à des rôles plutôt qu'à des individus. Un utilisateur hérite des permissions de tous les rôles qui lui sont attribués. Exemple : le rôle 'data analyst' a accès en lecture aux tables de reporting mais pas aux données PII ; le rôle 'data engineer' a accès en lecture/écriture aux tables de transformation. RBAC simplifie l'administration : modifier les permissions d'un rôle impacte automatiquement tous ses membres. ABAC (Attribute-Based Access Control) étend RBAC en conditionnant l'accès sur des attributs dynamiques (département, projet, niveau de classification). Dans les data platforms modernes (Snowflake, BigQuery, Unity Catalog de Databricks), RBAC est le standard pour gérer l'accès aux bases, schémas, tables, et colonnes. La révision périodique des accès (access review) est une bonne pratique de gouvernance pour supprimer les droits obsolètes.