RBAC란?
권한을 사용자 단위로 부여하면 관리가 폭발한다. 역할(Role)에 권한을 묶고, 사용자에게 역할을 할당하는 표준 모델이다.
예
- Admin — 모든 권한
- Editor — 글 CRUD
- Viewer — 읽기만
관련 모델
- ABAC — 속성 기반 (더 세밀)
- ReBAC — 관계 기반 (Google Zanzibar, SpiceDB)
실무 구현
Kubernetes, AWS IAM, Postgres ROLE, Auth0 등 거의 모든 인증 시스템의 기본.