Control de acceso basado en roles (RBAC) versus control de acceso basado en reclamos (CBAC) en ASP.NET MVC

¿Cuáles son los principales beneficios de usar CBAC vs. RBAC ? ¿Cuándo es mejor usar CBAC y cuándo es mejor usar RBAC? Estoy tratando de entender los conceptos generales del modelo CBAC, pero la idea general todavía no está clara para mí.

asp.net-mvc claims-based-identity access-control role-base-authorization role-based