Концепция защиты Role-Compatibility Model может быть охарактеризована следующим образом:
Субъект может достигнуть объекта выступая в роли, которой гарантирован доступ. Кроме того субъект, пребывающий в некоторой роли, может получить доступ к объекту только в том случае, если его текущая роль имеет доступ данного вида к объектам данного типа (мы говорим, что роль должна быть "совместима" с типом объекта и режимом доступа).
Пользователи и процессы:
В RC-модели пользователь - человек, субъект представляет собой активный пользовательский процесс. В следующем определении модели мы будем использовать процесс вместо объекта.
Владельцем каждого процесса является пользователь: