47 lines
1.4 KiB
TypeScript
47 lines
1.4 KiB
TypeScript
import { queryOne, execute } from '../../../../utils/db'
|
|
import { requireAdmin } from '../../../../utils/session'
|
|
|
|
/**
|
|
* 권한 삭제
|
|
* DELETE /api/admin/role/[id]/delete
|
|
*/
|
|
export default defineEventHandler(async (event) => {
|
|
await requireAdmin(event)
|
|
|
|
const roleId = getRouterParam(event, 'id')
|
|
if (!roleId) {
|
|
throw createError({ statusCode: 400, message: '권한 ID가 필요합니다.' })
|
|
}
|
|
|
|
// 존재 여부 확인
|
|
const existing = await queryOne<any>(`
|
|
SELECT role_id, role_code FROM wr_role WHERE role_id = $1
|
|
`, [roleId])
|
|
|
|
if (!existing) {
|
|
throw createError({ statusCode: 404, message: '권한을 찾을 수 없습니다.' })
|
|
}
|
|
|
|
// 기본 권한은 삭제 불가
|
|
const protectedCodes = ['ROLE_ADMIN', 'ROLE_MANAGER', 'ROLE_USER']
|
|
if (protectedCodes.includes(existing.role_code)) {
|
|
throw createError({ statusCode: 400, message: '기본 권한은 삭제할 수 없습니다.' })
|
|
}
|
|
|
|
// 사용 중인 권한인지 확인
|
|
const usageCount = await queryOne<any>(`
|
|
SELECT COUNT(*) as cnt FROM wr_employee_role WHERE role_id = $1
|
|
`, [roleId])
|
|
|
|
if (parseInt(usageCount.cnt) > 0) {
|
|
throw createError({
|
|
statusCode: 400,
|
|
message: `${usageCount.cnt}명의 사용자가 이 권한을 사용 중입니다. 먼저 권한을 해제해주세요.`
|
|
})
|
|
}
|
|
|
|
await execute(`DELETE FROM wr_role WHERE role_id = $1`, [roleId])
|
|
|
|
return { success: true }
|
|
})
|