권한 모델은 사용자와 리소스 사이의 행동 계약이다

역할만 저장하지 말고 어떤 대상에 어떤 행동을 허용하는지 정책 요소를 분리한다.

Authorization policyprincipal의 신원을 실제 행동 허가로 변환
subject

누가

로그인한 사용자·서비스 계정·역할

resource

무엇을

게시글·댓글·관리 설정 같은 대상

action

어떤 행동

read·create·update·delete

context

어떤 조건

소유자 여부·조직·시간·요청 환경

핵심관리자 플래그 하나보다 subject-resource-action-context 정책이 변경 이유와 거부 근거를 더 분명히 남긴다.