개념 - 인증 및 권한 모델

정의

인증 및 권한 모델은 chemical에서 누가 어떤 경로로 로그인하고, 어떤 세션 계약을 따르며, 어떤 역할과 테넌트 범위 안에서 어떤 API와 데이터를 만질 수 있는지를 한 번에 설명하는 상위 보안 개념입니다.

왜 중요한가

chemical은 단순한 검색형 SaaS가 아니라 민감한 규제 데이터와 기업별 시뮬레이션 결과를 다루는 운영형 제품입니다. 그래서 인증은 로그인 방식 하나로 끝나지 않고, BFF 인증, SID 세션 계약, Company User 역할 모델, API 키, Partner Client, PostgreSQL RLS가 함께 맞물려야 합니다. 이 개념이 분리되어야 브라우저 세션, 서버 간 호출, 파트너 연동, 회사 사용자 권한을 서로 다른 층으로 읽으면서도 하나의 보안 모델로 이해할 수 있습니다.

이 저장소 맥락에서의 해석

이 개념은 BFF 인증과 SID 세션 계약보다 한 단계 위의 모델입니다. BFF 인증이 토폴로지 선택을, SID 세션 계약이 브라우저 표면 규칙을 설명한다면, 인증 및 권한 모델은 그 위에 회사 사용자 역할, 파트너 클라이언트 경계, API 키 자격 증명, RLS 기반 테넌트 격리까지 묶어 실제 운영 구조로 읽게 만듭니다.

관련 문서

• 도메인 - Chemical
• 소스 - Chemical Spec
• 개념 - 보안 경계
• 개념 - BFF 인증
• 개념 - SID 세션 계약
• 개념 - 테넌트 격리
• 엔티티 - Chemical BFF Service
• 엔티티 - API 키
• 엔티티 - Company User
• 엔티티 - Partner Client
• 엔티티 - PostgreSQL RLS
• 합성 - Chemical 운영 모델
• 비교 - BFF 인증 vs 클라이언트 직접 JWT
• 비교 - 브라우저 세션 경로 vs 관리형 클라이언트 경로

메모

• 핵심은 인증을 로그인 절차로만 보지 않고, 역할·세션·자격 증명·테넌트 경계를 함께 고정하는 운영 모델로 읽는 데 있습니다.
• 이 개념이 있어야 chemical의 보안 구조를 개별 문서 조각이 아니라 하나의 서비스 계약으로 설명할 수 있습니다.