React에서 RBAC와 feature flags를 별도로 관리하지 마세요

Source: Dev.to

문제점

작은 규모에서는 잘 동작합니다.
하지만 앱이 성장하면서:

• 권한이 한 곳에 존재하고
• 기능 플래그는 다른 곳에,
• 실험은 또 다른 곳에

👉 이제 로직이 파편화됩니다.

다음과 같이 물어보게 됩니다:

• “이 사용자가 허용되었나요?”
• “이 기능이 활성화되었나요?”
• “이 실험이 진행 중인가요?”

…여러 곳에서 서로 다른 규칙으로.

더 나은 접근법

이 모든 것을 별도로 관리하는 대신, 단일 접근 레이어로 통합합니다.

• 접근을 한 번 정의하고
• 어디서든 사용합니다.

예시

const canEdit = access.can("edit_post", user)

if (canEdit) {
  return 
}

같은 로직을 다음에 적용할 수 있습니다:

• 프론트엔드
• 백엔드
• API

제가 만들고 있는 것

저는 이 문제를 해결하기 위해 React Access Engine이라는 작은 라이브러리를 개발하고 있습니다.
이 라이브러리는 다음을 결합합니다:

• RBAC
• ABAC
• 기능 플래그
• A/B 실험
• 플랜 기반 접근
• 원격 설정

👉 하나의 일관된 시스템으로.

왜 중요한가

• 중복된 로직이 없음
• 레이어 간 일관된 동작
• 확장이 쉬움
• 더 깔끔한 사고 모델

다른 사람들은 어떻게 해결하고 있나요?

특히 대규모 환경에서 프로덕션 앱의 접근 제어를 어떻게 처리하고 있는지 궁금합니다. 여러분의 이야기를 듣고 싶어요.

링크

GitHub: