이 게시물은 HR에서 가장 어려운 권한 문제를 RBAC이 아닌 ReBAC 기반 인가 아키텍처로 해결한 내용을 다룹니다. 구성원-자원 사이의 역할이 아니라 관계를 기준으로 “A는 마케팅 부서의 매니저” 같은 관계 튜플을 모델링하여 급여 열람 같은 질문을 그래프 탐색으로 판정합니다. 복잡한 권한 변화를 위해 조직/역할 변경 이벤트를 Transactional Outbox + Debezium CDC + Kafka 파이프라인으로 흘려 Authorization Consumer에서 OpenFGA에 반영합니다. OpenFGA는 Zanzibar 기반 관계 튜플 저장과 탐색에 특화되어 HR처럼 깊은 관계 체인 재귀 탐색이 필요한 환경에서 성능과 정합성을 유지하는 선택지로 제시됩니다. 전사적 인가가 가능했던 배경으로 모든 도메인이 같은 헥사고날 구조를 따라 Port를 통해 접근 경로를 기계적으로 파악할 수 있었다고 설명합니다.