참조
보안 참조
검색 ACL 모델과 관리자 token/role 정책을 보안 관점에서 요약합니다.
검색 ACL 모델
- tenant filter
- principal set filter
- empty principal은 no docs
관리자 token 정책
X-Rag-Admin-Token 기반 토큰으로 기능별 role을 매핑할 수 있습니다.
보안 검토 체크리스트
- tenant와 principal을 항상 함께 전달하는가
- 관리자 token 범위가 최소 권한인가
- provider export endpoint에 인증이 설정되어 있는가