RBAC

RBAC는 사용자에게 권한을 직접 주지 않고 역할을 통해 판정한다

사용자는 역할을 받고, 역할은 권한 묶음을 가진다. 라우트는 요청된 작업이 그 권한 안에 있는지만 확인한다.

사용자minsu@example.com
로그인한 주체
역할editor
조직에서 맡은 책임
권한post:update
할 수 있는 작업
결과허용 또는 거부
서버에서 최종 판정
역할글 조회글 수정사용자 관리
viewer허용거부거부
editor허용허용거부
admin허용허용허용