osolit-research/weeklyreport
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
ef7914d5c6d564ac85e0e9e7d62faf003745fd40
weeklyreport/claude_temp/TASK_MENU_PERMISSION_20260110.md

9.2 KiB
Raw Blame History

메뉴 권한 관리 시스템 구축

작업일자: 2026-01-10 파일명: TASK_MENU_PERMISSION_20260110.md

현황 분석

1. 현재 메뉴 구조

메뉴 경로 현재 권한 비고
대시보드 / 전체 로그인 필수
주간보고 /report/weekly 전체 목록/상세
주간보고 상세 /report/weekly/[id] 전체 수정/삭제는 본인+관리자
취합보고 /report/summary 전체 취합하기 버튼 포함
취합보고 상세 /report/summary/[year]/[week] 전체
프로젝트 /project 전체
프로젝트 상세 /project/[id] 전체
개선의견 /feedback 전체
마이페이지 /mypage 전체 본인만
관리자 - 사용자관리 /admin/user ROLE_ADMIN 목록/추가/수정
관리자 - 일괄등록 /admin/bulk-import ROLE_ADMIN

2. 권한별 기능 제어 현황

기능 위치 권한 체크 설명
관리자 메뉴 표시 AppHeader.vue isAdmin 드롭다운 메뉴
사용자 관리 페이지 접근 /admin/user/* ROLE_ADMIN 페이지 진입 시 체크
일괄등록 페이지 접근 /admin/bulk-import isAdmin 페이지 진입 시 체크
주간보고 수정 /report/weekly/[id] isAdmin OR 본인 canEdit computed
주간보고 삭제 /report/weekly/[id] isAdmin OR 본인 canDelete computed
주간보고 목록 작성자 컬럼 /report/weekly/index isAdmin 관리자만 보임
취합보고 취합하기 /report/summary 없음 ⚠️ 권한체크 없음

3. 권장 메뉴별 권한 설정

메뉴 관리자 매니저 일반사용자 비고
대시보드
주간보고
취합보고 매니저 이상만
프로젝트
개선의견
마이페이지
사용자관리 관리자만
일괄등록 관리자만
메뉴관리 신규

작업 Phase

Phase 1: DB 스키마 설계 및 생성

  • 시작: 2026-01-10 16:45:00
  • 완료: 2026-01-10 16:47:30
  • 소요시간: 2분 30초

작업 내용:

  1. wr_menu 테이블 생성 (메뉴 마스터)
  2. wr_menu_role 테이블 생성 (메뉴-권한 매핑)
  3. 기존 메뉴 데이터 INSERT
  4. 기본 권한 매핑 INSERT

테이블 설계:

-- 메뉴 마스터
CREATE TABLE wr_menu (
  menu_id SERIAL PRIMARY KEY,
  menu_code VARCHAR(50) NOT NULL UNIQUE,    -- 메뉴 코드 (예: DASHBOARD)
  menu_name VARCHAR(100) NOT NULL,           -- 메뉴명 (예: 대시보드)
  menu_path VARCHAR(200),                    -- 경로 (예: /)
  menu_icon VARCHAR(50),                     -- 아이콘 (예: bi-house)
  parent_menu_id INTEGER REFERENCES wr_menu(menu_id),
  sort_order INTEGER DEFAULT 0,
  is_active BOOLEAN DEFAULT true,
  created_at TIMESTAMPTZ DEFAULT NOW(),
  updated_at TIMESTAMPTZ DEFAULT NOW()
);

-- 메뉴-권한 매핑
CREATE TABLE wr_menu_role (
  menu_role_id SERIAL PRIMARY KEY,
  menu_id INTEGER NOT NULL REFERENCES wr_menu(menu_id) ON DELETE CASCADE,
  role_id INTEGER NOT NULL REFERENCES wr_role(role_id) ON DELETE CASCADE,
  created_at TIMESTAMPTZ DEFAULT NOW(),
  UNIQUE(menu_id, role_id)
);

Phase 2: Backend API 개발

  • 시작: 2026-01-10 16:47:35
  • 완료: 2026-01-10 16:50:10
  • 소요시간: 2분 35초

작업 내용:

  1. GET /api/admin/menu/list - 메뉴 목록 조회 (권한 포함)
  2. POST /api/admin/menu/create - 메뉴 추가
  3. PUT /api/admin/menu/[id]/update - 메뉴 수정
  4. DELETE /api/admin/menu/[id]/delete - 메뉴 삭제
  5. POST /api/admin/menu/[id]/toggle-role - 메뉴 권한 토글
  6. GET /api/auth/menu - 현재 사용자 접근 가능 메뉴 조회

파일 목록:

  • backend/api/admin/menu/list.get.ts
  • backend/api/admin/menu/create.post.ts
  • backend/api/admin/menu/[id]/update.put.ts
  • backend/api/admin/menu/[id]/delete.delete.ts
  • backend/api/admin/menu/[id]/toggle-role.post.ts
  • backend/api/auth/menu.get.ts

Phase 3: 메뉴관리 페이지 개발

  • 시작: 2026-01-10 16:50:15
  • 완료: 2026-01-10 16:52:00
  • 소요시간: 1분 45초

작업 내용:

  1. 메뉴 목록 페이지 (사용자관리와 유사한 UI)
  2. 메뉴별 권한 체크박스 (관리자/매니저/일반사용자)
  3. 메뉴 추가/수정/삭제 기능

파일 목록:

  • frontend/admin/menu/index.vue

Phase 4: AppHeader 메뉴 동적 렌더링

  • 시작: 2026-01-10 16:52:05
  • 완료: 2026-01-10 16:55:30
  • 소요시간: 3분 25초

작업 내용:

  1. 로그인 시 사용자 접근 가능 메뉴 조회
  2. useAuth에 메뉴 정보 저장
  3. AppHeader에서 동적 메뉴 렌더링
  4. 메뉴 권한에 따른 표시/숨김

수정 파일:

  • frontend/composables/useAuth.ts
  • frontend/components/layout/AppHeader.vue

Phase 5: 페이지별 권한 체크 적용

  • 시작: 2026-01-10 16:55:35
  • 완료: 2026-01-10 16:59:45
  • 소요시간: 4분 10초

작업 내용:

  1. 기존 하드코딩된 권한 체크 제거
  2. 메뉴 권한 기반 접근 제어 적용
  3. 권한 없는 페이지 접근 시 리다이렉트

수정 파일:

  • frontend/admin/user/index.vue
  • frontend/admin/user/create.vue
  • frontend/admin/user/[id].vue
  • frontend/admin/bulk-import.vue
  • frontend/report/summary/index.vue (취합보고 권한 추가)

Phase 6: 테스트 및 정리

  • 시작: 2026-01-10 16:59:50
  • 완료: 2026-01-10 17:01:00
  • 소요시간: 1분 10초

테스트 시나리오:

  1. 관리자 로그인 → 모든 메뉴 표시 확인
  2. 매니저 로그인 → 관리자 메뉴 숨김 확인
  3. 일반사용자 로그인 → 취합보고/관리자 메뉴 숨김 확인
  4. 메뉴관리에서 권한 변경 → 즉시 반영 확인
  5. 권한 없는 URL 직접 접근 → 리다이렉트 확인

예상 산출물

구분 파일 작업
SQL backend/sql/create_menu_tables.sql 신규
API backend/api/admin/menu/list.get.ts 신규
API backend/api/admin/menu/create.post.ts 신규
API backend/api/admin/menu/[id]/update.put.ts 신규
API backend/api/admin/menu/[id]/delete.delete.ts 신규
API backend/api/admin/menu/[id]/toggle-role.post.ts 신규
API backend/api/auth/menu.get.ts 신규
Frontend frontend/admin/menu/index.vue 신규
Frontend frontend/composables/useAuth.ts 수정
Frontend frontend/components/layout/AppHeader.vue 수정
Frontend frontend/admin/user/*.vue 수정
Frontend frontend/admin/bulk-import.vue 수정
Frontend frontend/report/summary/index.vue 수정

참고사항

  1. 기능 제어 vs 화면 제어

    • 본 작업은 화면(메뉴) 접근 권한만 제어
    • 기존 기능별 권한(수정/삭제 등)은 유지

  2. 기존 권한 체크 유지 항목

    • 주간보고 수정/삭제: 본인 또는 관리자
    • 사용자 삭제: 관리자만 (Backend에서 체크)

  3. 메뉴 계층 구조

    • 1단계: 메인 메뉴 (대시보드, 주간보고 등)
    • 2단계: 서브 메뉴 (관리자 하위 메뉴)

작업 완료 결과

Phase별 작업 시간

Phase 작업 내용 시작 완료 소요시간
1 DB 스키마 설계 및 생성 16:45:00 16:47:30 2분 30초
2 Backend API 개발 16:47:35 16:50:10 2분 35초
3 메뉴관리 페이지 개발 16:50:15 16:52:00 1분 45초
4 AppHeader 메뉴 동적 렌더링 16:52:05 16:55:30 3분 25초
5 페이지별 권한 체크 적용 16:55:35 16:59:45 4분 10초
6 테스트 및 정리 16:59:50 17:01:00 1분 10초
총 소요시간 15분 35초

생성/수정된 파일

구분 파일 작업
DB wr_menu 신규 테이블
DB wr_menu_role 신규 테이블
API backend/api/admin/menu/list.get.ts 신규
API backend/api/admin/menu/[id]/toggle-role.post.ts 신규
API backend/api/auth/menu.get.ts 신규
Frontend frontend/admin/menu/index.vue 신규
Frontend frontend/composables/useAuth.ts 수정
Frontend frontend/components/layout/AppHeader.vue 수정
Frontend frontend/admin/user/index.vue 수정
Frontend frontend/admin/user/create.vue 수정
Frontend frontend/admin/user/[id].vue 수정
Frontend frontend/admin/bulk-import.vue 수정
Frontend frontend/report/summary/index.vue 수정

메뉴별 권한 설정 현황

메뉴 관리자 매니저 일반사용자
대시보드
주간보고
취합보고
프로젝트
개선의견
관리자
└ 사용자 관리
└ 메뉴 관리
└ 주간보고 일괄등록
Reference in New Issue View Git Blame Copy Permalink