Consta de dos partes principales: el modelo de referencia RBAC y el sistema RBAC y la especificación funcional administrativa. El modelo de referencia RBAC define conjuntos de elementos RBAC básicos (es decir, usuarios, roles, permisos, operaciones y objetos) y relaciones como tipos y funciones que se incluyen en este estándar. El sistema RBAC y la especificación funcional administrativa especifican las características que se requieren de un sistema RBAC.
ANSI/INCITS 359-2004 Historia
2012ANSI/INCITS 359-2012 Tecnología de la información: control de acceso basado en roles
2004ANSI/INCITS 359-2004 para control de acceso basado en roles de tecnología de la información