Policy-Based Access Control - ÇözümPark Sözlük
Bu tip erişim kontrol yöntemi, ABAC ve RBAC'ın bir kombinasyonu olarak düşünülür. Politikalar, hangi rollerin, hangi niteliklerle hangi sistemlere ve verilere erişebileceğini belirlemek için kurulur.

Bu üç erişim denetimi yönteminden nitelik tabanlı erişim denetimi (ABAC), muhtemelen amaca dayalı erişim denetimine en yakın yöntemdir. Amaca dayalı erişim denetimi de RBAC ile benzerlikler paylaşır, ancak yukarıda belirtildiği gibi, RBAC artık verilerimizi yeterince korumak ve ilgili veri gizliliği yasalarına uymak için yeterince ayrıntılı olarak kabul edilmemektedir.

Sadece bu da değil, RBAC çok fazla manuel girdi gerektirir, bu da yalnızca izin verme/iptal etme sürecini yavaşlatmakla kalmaz, aynı zamanda sürekli bakım gerektirir ve hataya açıktır. Ayrıca, amaca dayalı erişim kontrolünün, gerekirse yukarıdaki yöntemlerin bazıları veya tümü ile birleştirilebileceğini belirtmekte fayda var.