RBAC 역할 전파와 방어 계층 구조
rbac
DB user.roleadmin, editor, user
JWT callbacktoken.role에 보관
session callbacksession.user.role 노출
guardsserver, middleware, UI에서 확인
DB user.role→JWT callback→session callback→guards
RBAC 역할 전파와 방어 계층 기준
점검
UIUI 숨김은 보조일 뿐 접근 제어의 본체가 아닙니다.
서버서버 컴포넌트와 route handler에서 session role을
재검증합니다.
middlewaremiddleware는 URL 단위 차단에 강하지만 세밀한 데이터 권한은
서버에서 확인합니다.
rolerole 이름과 권한 매핑은 한 곳에 모아야 drift가
줄어듭니다.