[Dúvidas] Backend do NextJS ou separado? Como implementar controle de acesso do usuário? NodeJS + NextJS

Fala turma!

Estou com algumas dúvidas e acho que vale falar das duas juntamente.

Estou precisando migrar alguns projetos para NextJS, e com isso me veio a dúvida sobre como utilizar o backend? Separado ou junto do frontend? (Acho que aqui no tabnews estao utilizando o backend do next, certo?)

Esses projetos tem alguns background jobs e cronjobs e não sei exatamente como eles se comportam no backend do Next caso eu opte por utilizar... (quero subir todos na Vercel)

E sobre controle de acesso do usuário, estou com dúvidas de como implementar e se tem alguma biblioteca que facilita o trabalho mas mantém a flexibilidade.
Vi alguns videos de como fazer no backend em Node, com Roles e Permissions funcionando juntos, mas feito tudo a mão, o middleware o armazenamento e etc.
Dependendo de como eu opte por utilizar o backend (pergunta anterior), como faço o controle disso no frontend?

Com backend separado, pensei em mandar o array de permissões no coockie de sessão e utilizar ele pra validar autorização de páginas e ações no frontend, mas no backend sempre validando as permissões para processar as requisições.

Utilizando o backend do Next eu não faço ideia de como poderia fazer.

Alguma dica?

(estou estudando o código do tabnews para ver a implementação mas estou um pouco perdido no momento)