![[미래를 담아낸 뼈대 3/7] 관계로 풀어낸 권한](https://flex.team/blog/og/main.jpg)
아키텍처
[미래를 담아낸 뼈대 3/7] 관계로 풀어낸 권한
두줄요약
HR 권한 문제를 역할이 아닌 관계로 풀어낸 ReBAC 기반 인가 아키텍처를 소개했습니다. 기존 이벤트 파이프라인과 OpenFGA를 활용해 복잡한 조직 구조와 권한 변화를 유연하게 반영했습니다.
핵심 내용
- HR SaaS의 복잡한 권한 문제를 역할 중심 RBAC 대신 관계 중심 ReBAC로 모델링
- 조직, 매니저, 열람자, 급여 등 비즈니스 관계를 OpenFGA의 관계 튜플과 그래프 탐색으로 표현
- 조직 변경과 권한 변경을 기존 이벤트 레일과 연결해 실시간 반영
- 자체 구현, Casbin, OPA 대비 관계 체인 탐색과 도메인 모델링에 OpenFGA가 적합하다는 선택
