RBAC test
RBAC 실습은 역할별 접근 결과가 다르게 나오는지 확인한다
admin, editor, user가 같은 경로에서 같은 결과를 보이면 RBAC가 아니라 단순 로그인 보호에 가깝다.
시나리오
user
editor
admin
/admin
거부
거부
허용
/editor
거부
허용
허용
본인 글 편집
허용
허용
허용
남의 글 삭제
거부
정책에 따름
허용