公開範囲 (scope=ALL/USERS + userIds) のような状態で、フロントが「userIds が空なら ALL」のような暗黙ルールで scope を決めていると、USERS + 空配列のような中間状態が API 直叩きや別クライアントから生じ、バックと仕様がずれる。フロントが意図通り制御できていても、不正値/中間状態の正規化はバックエンドで行う方が安全。フロントの状態管理を増やさず、API 直叩き・将来の実装・既存データからの不正値にも耐えられる。