제목

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

웹 개발

대상자

• 개발자 (중간~고급)
• Firebase 및 Permit.io 활용에 관심 있는 개발자
• 역할 기반 권한 관리(RBAC) 구현을 학습하고자 하는 개발자

핵심 요약

• Firebase + Permit.io를 활용한 역할 기반 권한 관리(RBAC) 구현 예시
• Permit.io SDK(Node.js)로 사용자 역할(플레이어, 매니저, 심판)에 따른 권한 제어
• Firebase Auth와 Firebase Firestore를 사용한 실시간 매치 상태 관리
• Angular 기반 프론트엔드와 Firebase Functions 기반 백엔드 통합

섹션별 세부 요약

1. 앱 개요 및 목적

• Little League는 캐주얼 축구 경기 참여자 조직을 자동화하는 웹 앱
• 3대1 경기 매치 자동 분배, 팀 이름 생성 기능 제공
• Permit.io로 역할 기반 권한 관리를 구현

2. 기술 스택

• 프론트엔드 : Angular
• 백엔드 : Firebase Functions
• 데이터베이스 : Firebase Firestore
• 인증 : Firebase Auth (Gmail 로그인)
• 권한 관리 : Permit.io SDK(Node.js)

3. 역할 기반 권한 구현

• Player
• 경기 생성, 플레이어 프로필 보기 불가
• 경기 참여, 점수 수정, 경기 상태 변경 가능
• Manager
• 경기 생성 가능
• 다른 플레이어 프로필 보기 가능
• Referee
• 경기 상태 변경, 점수 수정 가능
• 경기 참여 및 생성 불가

4. 코드 예시 및 구현 방식

• Permit.io SDK 활용 예시

```javascript

const allowed = await permit.check(userId, "create", "match");

if (!allowed) {

throw new Error("Unauthorized");

}

```

• 사용자 역할에 따른 권한 검사 자동화

결론

• Firebase + Permit.io를 활용하여 역할 기반 권한 관리를 구현할 수 있음
• 실시간 데이터 처리 및 유저 인증을 위한 Firebase 기능과 역할 기반 제어를 위한 Permit.io의 결합이 효과적
• Live Demo에서 직접 플레이어, 매니저, 심판 역할 테스트를 통해 구현 방식 확인 가능