ひとことで言うと
Role-Based Access Control の略。役割ベースのアクセス権管理。
RBAC(Role-Based Access Control=役割ベースのアクセス制御)は、ユーザー一人ひとりに個別に権限を割り当てるのではなく、「管理者」「編集者」「閲覧者」といった役割(ロール)に権限をまとめ、人にはロールを割り当てる方式です。権限管理が整理され、入退社や異動の際もロールを付け替えるだけで済むため、運用ミスや権限の付けすぎを防げます。
セキュリティの基本である「最小権限の原則(必要な人に必要な分だけ)」を実現する代表的な仕組みです。生成AIの運用でも、API キーやPIIを含むデータへのアクセスをロールで制限すれば、情報漏えいリスクを下げられます。GDPRなど規制対応でも「誰がどのデータに触れられるか」の証跡として有効で、まずロール設計を整えることが安全な権限管理の出発点になります。