개발일지

개요인터넷 쇼핑몰이라고 가정한다면 상품 목록, 상세 보기 같이 모두가 접근할 수 있는 페이지가 있고 매출, 재고 관리 등 직원 전용 페이지가 있을 것이다. 이때 일반 유저는 직원 전용 페이지에 접근할 수 없어야한다. 같은 공지사항 페이지에서도 직원에게는 쓰기, 편집, 삭제 기능이 함께 노출되어야하고 일반 유저들은 읽기만 가능해야한다.이러한 상황에서 RBAC를 사용하면 이러한 권한을 효율적이고 체계적으로 관리할 수 있다.  RBAC(Role-Based Access Control, 역할 기반 접근 제어)사용자에게 역할을 부여하고 역할에 따라 리소스 접근 권한을 제어하는 메커니즘 RBAC 구현하기일반 유저(user)와 직원(staff), 관리자(admin) 세가지 권한이 있다고 가정하자.export enum ..