- Published on
인가(Authorization)는 더 이상 if user.role == admin 한 줄로 끝나지 않는다. 구글의 Zanzibar 논문이 산업 전체의 사고방식을 바꾼 이후 2026년 현재 SpiceDB, OpenFGA(Auth0/Okta), Permify, Cerbos, Cedar(AWS), Casbin, Oso, Ory Keto, Warrant, Aserto, Topaz까지 십수 개의 FGA 엔진이 격돌하고 있다. ReBAC vs RBAC vs ABAC의 차이, Zanzibar 논문 내부(snapshot read, Leopard index, watch API), 네임스페이스/릴레이션/컨디션 스키마, Check API 패턴, ListObjects vs ListRelations, 멀티테넌트 격리, Postgres RLS 폴백, 엣지 인가(Cloudflare + OPA), 그리고 네이버/카카오/Cybozu의 실제 도입 사례까지 한 번에 정리한다.