През 2001 г. Националнияг институт по стандарти и технологии на САЩ предлага проект на стандарт за управление на достъпа чрез роли. Тук ще се спрем на някои основни положения от този стандарт. Управлението на достъпа чрез роли е свързано със следните основни понятия:
•потребител (човек, интелектуален автономен агент и т.н.); •сеанс на работата на потребителя;
•роля (обикновено се определя в съответствие с организационната структура);
•обект (достъпът до него се разграничава, напр., файл на операционната система или таблица от СУБД);