TeoConf에서 '권한 관리' 세션을 듣고 작성하는 포스팅.개념은 알고 있었지만 설명할 정도가 되지 않기 때문에 학습용으로 공부하기 위해 정리하는 글이다. 들어가며얼레벌레 개발 5년 차. 이제 로그인(Authentication)은 '익숙한 고통' 정도다. JWT? OAuth2? 여전히 설정할 때마다 삽질은 좀 하지만, 그래도 라이브러리가 워낙 잘 되어 있고 레퍼런스도 넘쳐나니 어떻게든 구현은 된다.근데 진짜 빌런은 항상 '권한(Authorization)'이다. 처음엔 `user.role === 'ADMIN'` 한 줄이면 세상 평화로웠는데, 기획자가 갑자기 이런다. 관리자, 사용자 역할별로 분리해주세요. 사용자는 관리자, 사용자 역할 모두 가질 수 있어요 그리고 이게 끝이 아니었다.프로젝트 초기에는 단..