RBAC(Role Based Access Control, 역할 기반 접근 제어)
: 말 그대로 역할에 따라 리소스에 접근할 수 있는지 여부를 결정 (ex. 상품 관리자 / 채널 관리자 / 일반 유저..)
ABAC(Attribute Based Access Control, 속성 기반 접근 제어)
: 사용자(역할일 수 있음) / 리소스 속성(유형, 만든 사람, 중요도 등) / 환경(액세스 위치, 날짜 등)과 같이 보다 다양한 속성을 기반으로 접근 제어
RBAC은 단순하고 구현하기 쉽지만, 시스템이 복잡해지다보면 역할 폭발(역할이 수백, 수천개로 늘어나는..)의 문제가 발생할 수 있음
반면 ABAC은 구현이 까다롭고 규칙 구성이 어렵지만, 높은 수준의 제어가 가능함.
참고 자료
https://www.okta.com/kr/identity-101/role-based-access-control-vs-attribute-based-access-control/
https://www.cloudflare.com/ko-kr/learning/access-management/role-based-access-control-rbac/
📝 dev wiki