어드민 유저 권한 시스템 설계(Admin user authority system design)
## 어드민 유저 권한 시스템 설계 ### 문제 상황 - 현재 어드민 페이지 권한 종류가 [전체 읽기/쓰기], [전체 읽기] 밖에 없음 - 전체 읽기 - 다 읽을 수 있음 - 전체 읽기/쓰기 - 다 수정, 삭제할 수 있음 - 어드민 페이지를 이용해야하는 사람은 많음 - 어드민 페이지를 이용하려면 admin 권한을 줄 수 밖에 없는 상황. 그런데 admin 권한이 너무 큼 ### 요구사항 - 기존 권한 시스템을 최대한 가지고 가면서, 필요한 권한만 부여할 수 있는 권한 시스템을 도입해야 함 ### 설계 - 구성 - 유저, 스코프, 메소드로 구성되어있음 - 유저(사용자) - 스코프(기능 또는 페이지 단위) - 어드민 특정 기능 또는 페이지 단위 - 메소드(API 주소) - EX) api::route::get::/api/product/string:oid - 유저는 스코프를 갖고, 스코프는 메소드를 갖고 있음 - 유저는 스코프 리스트, 스코프는 메소드(요청 가능한 API)의 리스트를 가지고 있음 - 유저에게 스코프 할당을 보다 편하게 하기 위해 자주 사용되는 스코프를 preset 으로 묶음