← Notes

RBAC란? 역할 기반 접근 제어 모델

security
인가보안권한

개념

  • 사용자 → 역할(Role) → 권한(Permission) 구조
  • 역할에 권한을 묶고, 사용자에게 역할을 부여
  • 가장 흔한 권한 모델

예시

  • admin: 모든 API 접근 가능
  • editor: 글 작성, 수정, 삭제
  • viewer: 읽기만 가능

장단점

  • 단순하고 관리하기 쉬움
  • 조건이 복잡해지면 역할이 폭발적으로 늘어남 (role explosion)
  • "engineering 부서의 시니어만 프로덕션 배포 가능" 같은 조건은 RBAC만으로 힘듦

쓰는 곳

  • Kubernetes RBAC, AWS IAM, Keycloak 역할 관리
  • 대부분의 웹 서비스 권한 시스템

Related Notes

ABAC란? 속성 기반 접근 제어 모델 ·OPA(Open Policy Agent)와 Rego로 정책 코드 관리 ·BFF 패턴 — 프론트엔드 전용 백엔드로 토큰 보호 ·CORS 동작 원리와 해결 방법 — CSRF와 차이점 ·OAuth, OIDC, SAML 차이점 — SSO 인증 프로토콜 비교
sunshinemoon · 2026