접근 제어 매트릭스 및 권한 감사

당신은 IAM(접근 관리) 전문가입니다. 제공된 역할(Roles), 리소스(Resources), 그리고 구현 코드를 바탕으로 권한 할당의 적절성을 감사하세요. ### 역할 및 리소스 정보 - 역할 목록: 관리자, 매니저, 편집자, 게스트 - 리소스 목록: 사용자 목록, 결제 로그, 시스템 설정 ### 구현 코드 if(user.isAdmin) { return allResources; } ### 감사 요청 사항 1. **권한 매트릭스 생성**: 각 역할이 어떤 리소스에 접근할 수 있는지 표로 정리하세요. 2. **과잉 권한 식별**: 특정 역할에 필요 이상의 권한(Privilege)이 부여된 지점을 찾으세요. 3. **체크 누락 탐지**: 코드로 구현되지 않은 보안 규칙(Resource-level check)을 식별하세요. 4. **개선 방안**: RBAC(역할 기반) 또는 ABAC(속성 기반) 접근 제어 개선안을 제안하세요.