pile·
아키텍처·flexflex·

[미래를 담아낸 뼈대 3/7] 관계로 풀어낸 권한

문제HR SaaS 는 한 사람이 여러 역할을 겸임하고 조직 관계에 따라 권한이 동적으로 바뀌어서 RBAC 만으로는 "인사팀이면서 마케팅 매니저인 사람이 다른 부서원의 급여 명세서를 볼 수 있나" 같은 복합 판단이 어렵다.
접근Flex 가 ReBAC(관계 기반 접근 제어) + OpenFGA 도입. "이 사람과 자원이 어떤 관계인가" 를 명시적 튜플로 저장하고 그래프 탐색으로 권한 질의. 기존에 깔린 Transactional Outbox + Debezium CDC + Kafka 스트리밍 인프라를 재사용해 조직 변경 이벤트가 실시간으로 OpenFGA 에 반영.
결과관계가 변할 때 개별 튜플만 업데이트하면 되어 권한 정합성 유지가 단순화. 새 메시징 인프라 없이 기존 레일을 활용한 "인프라 투자의 복리 효과" 사례.
flex
flex 블로그
원문은 여기서 이어서 읽을 수 있어요
원문 읽기
읽음 (0)

이 글과 비슷한

  1. 아키텍처·cloudflare-blogCloudflare Blog·

    Monetization Gateway 공개: x402로 Cloudflare 뒤 모든 리소스에 과금하기

    Cloudflare가 HTTP 402 상태 코드를 재활용한 오픈 결제 프로토콜 x402와 스테이블코인 정산을 결합한 Monetization Gateway를 발표했다. 웹페이지·데이터셋·API·MCP 도구 어디든 Cloudflare 뒤에 놓으면 사용량 기반 마이크로페이먼트를 붙일 수 있다. AI 에이전트가 광고를 안 보고 구독도 유지하지 않는 시대에, 개발자와 퍼블리셔가 콘텐츠·도구를 직접 과금할 수 있는 인프라를 엣지에서 제공하는 것이 핵심이다.

    #http-protocol#x402#micropayment+2
  2. 아키텍처·cloudflare-blogCloudflare Blog·

    Cloudflare Workflows에 사가 롤백을 구현한 방법

    Cloudflare Workflows 엔진에 사가(Saga) 패턴 롤백 기능을 추가한 과정을 다룬다. 다단계 워크플로우에서 중간 단계가 실패했을 때 이전 단계의 부작용을 되돌리는 보상 로직(compensating action)을 각 step에 선언적으로 정의할 수 있게 됐다. Workers RPC의 callable reference를 활용해 엔진 재시작 후에도 핸들러를 복구할 수 있는 내구적 설계를 택했다.

    #workflow-engine#cloudflare-workers#saga-pattern+2
  3. 아키텍처·LY CorporationLY Corporation·

    AI 시대의 개발 능력은 검증력으로 결정된다, Flava API Gateway 개발 중 배운 빠른 검증과 로컬 환경 구성 전략

    LY Corporation 의 Flava API Gateway 개발팀이 AI 코딩 에이전트 도입 후 직면한 "빠른 코드 생성 vs 느린 검증" 문제를 해결한 전략을 공유한다. 스펙 주도 개발, 검증 자동화, 로컬 환경 재현성의 세 축으로 접근해 AI 에이전트가 즉각적인 피드백 루프 안에서 안정적으로 작동할 수 있는 개발 기반을 구축했다.

    #ai-agent#test-automation#openapi+2