인증서버는 유저 유무나 기본적인 권한만 체크하고


서비스 레벨에서 사용되는 권한들은 해당 서비스에서 별도로 관리하는게 맞눈고임??