کنترل یا اجازه دسترسی، مفهومی است که به اندازه مدت زمانی که بشر از دارایی خود محافظت می کرده است قدمت دارد. از جنبه تجاری، کنترل دسترسی پتانسیلی برار به اشتراک گذاشتن بهینه اطلاعات و منابع و همچنین کنترل کاربران برای جلوگیری از فاش کردن یا از بین بردن اطلاعات با ارزش دارد. در این پایان نامه، جند نوع سیاست کنترل دسترسی، ویژگی ها، اهداف، مزایا و معایب آن ها به طور مختصر شرح داده می شود و تمرکز بیشتر روی سایت کنترل دسترسی بر مبنای نقش است. اصول این سیاست و قسمت های اصلی و مشترک بین انواع این سیاست یعنی کنترل دسترسی بر مبنای نقش هسته، توضیح داده می شود. چنود نوع سیاست منترل دسترسی بر مبنای نقش مانند کنترل دسترسی سلسله مراتبی، کنترل مقید ایستا و کنترل مقید پویا و همچنین مزایا و معایب آن ها در جزئیات بیشتری شرح داده می شودو در ادامه یک استاندارد و به همراه قوانین مورد استفاده از در این نوع سیاست به طور مختصر بیان می شود. نظارت بر مبنای نقش یکی دیگر از مباحثی است که در کنترل دسترسی بر مبنای نقش مطرح می شود و هدف آن مدیریت صحیح داده ها و منابع مر باشد. در این پایان نامه همچنین نمونه هایی از موارد استفاده کنترل دسترسی بر مبنای نقش در زیر ساختارهای فناوری اطلاعات سازمان مانند سیستم مدیریت جریان کاری ذکر می شود. استفاده از قیدها برای بیان محدودیت های کنترل دسترسی، عملیات کنترل را ساده خواهد کرد. در خاتمه چارچوب مناسبی برای پیاده سازی قیدهای کنترل دسترسی بر مبنای نقش در سیستم های گردشکار انتخاب و توسط قوانین بیان و پیاده سازی می شود.