정리 결과
이 이슈의 목표는 nodease/mbased#56에서 현재 RBAC/Organization foundation에 맞게 구현되었다.
현재 구현 계약
- 이메일 회원가입과 소셜 사용자 최초 생성은 User와 기본 Organization foundation을 하나의 DB transaction에서 생성한다.
- 기본 foundation은 Organization, active
OrganizationMembership(manager), Default Team, TeamMembership으로 구성한다.
- 현재 권한 모델은 과거 설명의 Owner team boolean flag나
user_team_permissions를 사용하지 않는다.
- Organization 역할은
OrganizationMembership, 리소스 권한은 team/user direct permission으로 판정한다.
- JWT는 사용자 식별과 만료 정보만 유지한다. 활성 Organization은 서버에서 membership을 검증하여 별도 context로 해석한다.
- 중간 실패 시 signup transaction 전체가 rollback되어 user만 남지 않아야 한다.
완료 근거
이 이슈의 과거 Owner team 및 user_team_permissions 설명은 현재 모델에 적용하지 않는다.
정리 결과
이 이슈의 목표는 nodease/mbased#56에서 현재 RBAC/Organization foundation에 맞게 구현되었다.
현재 구현 계약
OrganizationMembership(manager),DefaultTeam,TeamMembership으로 구성한다.user_team_permissions를 사용하지 않는다.OrganizationMembership, 리소스 권한은 team/user direct permission으로 판정한다.완료 근거
apps/gateway/services/auth_service.py,apps/gateway/services/organization_context.pydocs/features/auth/,docs/features/organization/이 이슈의 과거 Owner team 및
user_team_permissions설명은 현재 모델에 적용하지 않는다.