멀티테넌트 RBAC 설계 — 관리자 권한과 테넌트 격리

멀티테넌트 환경에서 RBAC를 쓸 때 가장 흔한 실수는 상위 관리자가 테넌트 필터를 우회하는 것. 권한 계층과 테넌트 격리는 별개 축이고, 모든 역할에 테넌트 스코프를 강제해야 한다.