Shared rule

같은 role 값을 서버, 미들웨어, UI가 각각 다른 책임으로 읽는다

역할 기준은 하나지만, 실행 위치마다 맡는 일이 다르다. 서버는 보안, 미들웨어는 공통 경계, UI는 안내를 담당한다.

서버 컴포넌트
  • getServerSession
  • 상세 권한과 소유권 확인
  • 데이터 조회 전 차단
미들웨어
  • token.role
  • 경로 패턴 단위 차단
  • 가벼운 역할 조건
클라이언트 UI
  • useSession
  • 버튼과 안내문 표시
  • 보조 UX로만 사용