RBAC
RBAC (Role-Based Access Control) — управление доступом на основе ролей: права выдаются не человеку напрямую, а роли, которую он занимает.
В модели RBAC разрешения группируются в роли (например, «Рекрутер», «HR-администратор»), а пользователь получает доступ через назначенные ему роли. Это упрощает администрирование: права меняются на уровне роли, а не для каждого сотрудника отдельно, и легче соблюдать принцип наименьших привилегий.