ARCHIVE
Deprecated_Source
ADR
Tech
ADR-T-050_권한 RLS 구현 규칙

ADR-T-050_권한 RLS 구현 규칙

# ADR-T-050 권한 RLS 구현 규칙

1. Metadata

  • ADR ID: ADR-T-050
  • Title: 권한 RLS 구현 규칙
  • Status: draft
  • Date: 2026-03-08
  • Owner: YSY
  • Related ADRs: ADR-DS-050
  • Supersedes:
  • Superseded By:

2. Decision

  1. 권한 검증은 RLS와 RPC 경계로 이중 보호한다.
  2. 클라이언트 권한 체크는 UX 보조로만 사용한다.
  3. 권한 실패는 표준 코드로 반환한다.

3. Consequences / Impact

  1. 권한 우회 위험을 낮출 수 있다.
  2. 정책 변경 시 테스트 범위가 커진다.

4. Validation

  • 권한 없는 데이터 접근이 차단된다.
  • 권한 실패 코드가 일관되게 반환된다.
Buy me a coffee Buy me a coffee
ADR-T-040_검증 이벤트 처리 규칙ADR-T-070_멱등키 및 재처리 규칙