jwt 안에다가 사용자 권한 담아서 쓰는데 이걸로 권한이 뭔지 판단해

예를들면 어드민이면 a고 사용자면 u 이런식으로


근데 궁금한게 권한에 따라서 세부적인 사항 설정하려고하는데

예를들면 어드민이 사용자의 정보를 수정하는건 상관없음 근데 어드민이 자기 자신의 정보를 수정하려하면 안됨

이럴땐 어떻게 코드 작성하는게 제일 좋을까

if문으로 일일이 판단하면 되긴하는데 코드 더러워져서 보기 싫음 다른 방법 있음?



아 글고 내가 지금 어드민이 아닌사람이 정보수정 메소드 호출했을때 거부하는코드 쓴게 이런식인데


정보수정API=()=>{

if(user.auth !== 'A') return (or 에러 던짐)

...유저 정보 수정하는 로직

}


정보 수정 메소드 호출할때 이런식으로 if 로 유저 정보 판단해서 실행하는것도 제대로된거 맞나여?

솔직히 잘 모르게씀