Policy alignment

RBAC 오류는 라우트, 토큰, 비교 규칙이 어긋날 때 생긴다

문법보다 중요한 것은 같은 역할 이름과 같은 비교 기준이다. 아래 세 지점이 같은 정책을 바라보면 RBAC가 안정적으로 동작한다.

라우트 요구 역할

@Roles() 값이 실제 업무 권한명과 같은지 확인한다.

JWT 사용자 역할

로그인 시점의 역할이 최신 정책과 어긋나지 않는지 확인한다.

Guard 비교 규칙

하나만 맞으면 통과인지, 모두 맞아야 하는지 팀 기준을 고정한다.

점검 순서: decorator 상수, seed 데이터, 관리자 화면, 테스트 케이스의 역할 이름을 함께 바꾼다.