Kontrola dostępu oparta na rolach (RBAC) a kontrola dostępu oparta na oświadczeniach (CBAC) w ASP.NET MVC

Jakie są główne zalety korzystania z CBAC w porównaniu z RBAC ? Kiedy lepiej jest używać CBAC, a kiedy lepiej używać RBAC? Próbuję zrozumieć ogólne koncepcje modelu CBAC, ale ogólna idea wciąż nie jest dla mnie jasna.

asp.net-mvc claims-based-identity access-control role-base-authorization role-based