ในด้านความปลอดภัยของระบบคอมพิวเตอร์การควบคุมการเข้าถึงตามความสัมพันธ์ (Relationship-based access control หรือ ReBAC)กำหนด รูปแบบ การอนุญาตที่สิทธิ์ในการเข้าถึงทรัพยากรของแต่ละบุคคลนั้นถูกกำหนดโดยความสัมพันธ์ระหว่างบุคคลเหล่านั้นกับทรัพยากร

โดยทั่วไป การอนุญาตใน ReBAC จะดำเนินการโดยการสำรวจกราฟความสัมพันธ์แบบมีทิศทาง โหนดและขอบของกราฟนี้คล้ายคลึงกับทริปเปิลในรูปแบบข้อมูลResource Description Framework (RDF) มาก ^{[ 1 ]}ระบบ ReBAC อนุญาตให้มีลำดับชั้นของความสัมพันธ์ และบางระบบอนุญาตให้มีการกำหนดที่ซับซ้อนมากขึ้นซึ่งรวมถึงตัวดำเนินการทางพีชคณิตบนความสัมพันธ์ เช่น ยูเนียน อินเตอร์เซกชัน และความแตกต่าง^{[ 2 ]}

ReBAC ได้รับความนิยมมากขึ้นจากการเติบโตของแอปพลิเคชันเว็บเครือข่ายสังคม ซึ่งผู้ใช้จำเป็นต้องควบคุมข้อมูลส่วนบุคคลตามความสัมพันธ์กับผู้รับข้อมูลมากกว่าบทบาทของผู้รับ^{[ 3 ]}การใช้ ReBAC ช่วยให้สามารถกำหนดสิทธิ์ร่วมกันสำหรับทีมและกลุ่มต่างๆ จึงไม่จำเป็นต้องตั้งค่าสิทธิ์ทีละรายการสำหรับทรัพยากรแต่ละรายการ

ตรงกันข้ามกับการควบคุมการเข้าถึงตามบทบาท (RBAC)ซึ่งกำหนดบทบาทที่มีชุดสิทธิ์เฉพาะที่เกี่ยวข้องกับบทบาทเหล่านั้นและมีการมอบหมายให้กับผู้ใช้^{[ 4 ]} ReBAC (เช่น ABAC ^{[ 5 ]} ) อนุญาตให้กำหนดสิทธิ์ที่ละเอียดกว่าได้^{[ 4 ]}ตัวอย่างเช่น หากระบบ ReBAC กำหนดทรัพยากรประเภทเอกสารซึ่งสามารถอนุญาตให้ดำเนินการแก้ไขได้หนึ่งอย่างหากระบบมีความสัมพันธ์('alice', 'editor', 'document:budget')ผู้ใช้Aliceสามารถแก้ไขทรัพยากรเฉพาะdocument:budgetได้ ข้อเสียของ ReBAC คือ แม้ว่าจะอนุญาตให้เข้าถึงได้ละเอียดกว่า แต่ก็หมายความว่าแอปพลิเคชันอาจต้องทำการตรวจสอบการอนุญาตมากขึ้น

ระบบ ReBAC จะปฏิเสธโดยค่าเริ่มต้น และอนุญาตให้สร้างระบบ RBAC บนพื้นฐานของระบบเหล่านั้น^{[ 2 ]}

คำว่า ReBAC ถูกบัญญัติโดย Carrie E. Gates ในปี 2549 ^{[ 3 ]}

ในปี 2019 Googleได้เผยแพร่เอกสารนำเสนอ " Zanzibar : ระบบการอนุญาตทั่วโลกที่สอดคล้องกันของ Google" ^{[ 2 ]}เอกสารดังกล่าวได้กำหนดระบบที่ประกอบด้วยการกำหนดค่าเนมสเปซและข้อมูลความสัมพันธ์ที่แสดงเป็นทริปเปิล

นับตั้งแต่มีการเผยแพร่บทความดังกล่าว บริษัทหลายแห่งได้พัฒนาและนำเสนอระบบ ReBAC ทั้งในรูปแบบเชิงพาณิชย์และโอเพนซอร์ส

• การควบคุมการเข้าถึงแบบกราฟ
• การควบคุมการเข้าถึงตามบทบาท
• การควบคุมการเข้าถึงตามคุณลักษณะ