RBAC
RBAC는 사용자에게 권한을 직접 주지 않고 역할을 통해 판정한다
사용자는 역할을 받고, 역할은 권한 묶음을 가진다. 라우트는 요청된 작업이 그 권한 안에 있는지만 확인한다.
사용자
minsu@example.com
로그인한 주체
역할
editor
조직에서 맡은 책임
권한
post:update
할 수 있는 작업
결과
허용 또는 거부
서버에서 최종 판정
역할
글 조회
글 수정
사용자 관리
viewer
허용
거부
거부
editor
허용
허용
거부
admin
허용
허용
허용