ロールベースの制御を行うのは、ネットワーク機器側なので、Mobility ControllerやIAP、Switch側の機能になります。
ClearPassは、ユーザ認証時に、そのユーザがどういう役割を持っているか、Role名を決め、ネットワーク機器にRole名を返すだけになります。
Mobility Controller、IAPでできることとして以下回答します。
>・サイトへのファイルアップロード/ダウンロード制御
サイトへのアクセス自体を制御することは可能ですが、アップロード、ダウンロードだけというのはできないです。
>・アプリケーションごとのアクセス制御
> (CentralのAppRF情報を使って制御のようなイメージ)
こちらはAppRFの機能で実現可能です。
>・カテゴリサイトごとのアクセス制御
(SNS、ショッピングのようなカテゴリ単位のイメージ)
こちらはWeb-CCの機能で実現可能です。
Web-CCは、Mobility Controllerの場合は別途ライセンスが必要になります。Web-CCのホワイトペーパー(英語)はこちらです。
https://www.arubanetworks.com/assets/ds/DS_WebCC.pdf
※※※
Downloadable User Roleという機能を使えば、ネットワーク機器側の設定もRADIUS AttributeでClearPass側から送ることもできるのですが、IAPには対応しておらず、Mobility Controllerであれば、Controller側に設定した方がシンプルで楽だと思います。