ポリシーベース
ユーザーは
ロール
を持つ
そのロールにポリシーを一対多で割り当てる
ビジネスロジック
において権限を照合する際は、ユーザーが指定されたポリシーを持っているかを判定
ユーザーはロールを持ちますが、そのロールにポリシーを1:Nでアタッチしていきます。まさにAWSのIAMロールの考え方です。認可の際は、ユーザーがポリシーを持っているかどうかだけ判定すれば良く、ロールは関心ごとではなくなります
https://x.com/engineer_ryoma/status/1800680027316765173