ABAC
ABAC (Attribute-Based Access Control) — управление доступом на основе атрибутов пользователя, ресурса и контекста, а не только роли.
В модели ABAC решение о доступе принимается по правилам, которые учитывают атрибуты: подразделение и должность сотрудника, тип и владельца документа, время и другие условия. Это гибче RBAC и позволяет описывать тонкие политики вроде «менеджер видит данные только своей команды».