권한 모델은 사용자와 리소스 사이의 행동 계약이다
역할만 저장하지 말고 어떤 대상에 어떤 행동을 허용하는지 정책 요소를 분리한다.
누가
로그인한 사용자·서비스 계정·역할
무엇을
게시글·댓글·관리 설정 같은 대상
어떤 행동
read·create·update·delete
어떤 조건
소유자 여부·조직·시간·요청 환경
핵심관리자 플래그 하나보다 subject-resource-action-context 정책이 변경 이유와 거부 근거를 더 분명히 남긴다.