인가 가이드
📋 작성 예정
이 문서는 인가 시스템 상세 문서화 후 내용이 추가됩니다.
권한 및 인가 설정 방법입니다.
개요
Multi-SaaS Kit은 **권한 시스템 (Level 0~6, ADR-058)**과 Laravel Policy를 사용하여 세밀한 접근 제어를 제공합니다.
| 항목 | 값 |
|---|---|
| 권한 모델 | Level 0~6 계층 Level 기반 |
| 인가 방식 | Laravel Policy + Gate |
| 테넌트 격리 | TenantScope 자동 적용 |
| 상태 | Core/Permission 모듈 구현 완료 |
예정 내용
Policy 정의
- 리소스별 Policy 작성법
- CRUD 권한 매핑
- 커스텀 액션 정의
Gate 사용
- 전역 권한 정의
- Gate 등록 및 사용
- Middleware 연동
Middleware 적용
- 라우트 보호
- Level 기반 접��근 제어
- 복합 조건 검사
리소스 보호
- Filament Resource 보호
- API 엔드포인트 보호
- 데이터 접근 제어
관련 문서
- Permission 모듈 - 권한 시스템 (Level 0~6, ADR-058) 상세
- 역할 및 권한 - 플랫폼 권한 구조
- 보안 베스트 프랙티스 - 보안 권장사항