Rollenbasierte Zugriffssteuerung (RBAC) vs. anspruchsbasierte Zugriffssteuerung (CBAC) in ASP.NET MVC

Was sind die Hauptvorteile der Verwendung von CBAC gegenüber RBAC ? Wann ist es besser, CBAC zu verwenden, und wann ist es besser, RBAC zu verwenden? Ich versuche, die allgemeinen Konzepte des CBAC-Modells zu verstehen, aber die allgemeine Idee ist mir immer noch nicht klar.