kent
66eac6b39f
- Phase 1-3: 핵심/보조 문서 업데이트, 버전 최신화 - Phase 4: 오래된 파일 정리 및 아카이브 - D0.8 Storyboard → history/2025-12/ 이동 - admin 참조 4개 파일 수정 (docker-setup, git-conventions, project-launch-roadmap, remote-work-setup) - 빈 디렉토리 6개 삭제 - 버전 정보: React 19.2.1, Next.js 15.5.7 - remote-work-setup.md DEPRECATED 표시
8.7 KiB
8.7 KiB
SAM 시스템 아키텍처
업데이트: 2025-12-26
전체 아키텍처
SAM은 다중 애플리케이션 Laravel 기반 시스템으로 구성됩니다:
SAM/
├── api/ # Laravel 12 REST API (백엔드)
├── mng/ # Laravel 12 + Plain Blade/Tailwind (관리자 패널)
├── react/ # Next.js 15.5.7 프론트엔드
├── docs/ # 기술 문서
├── design/ # 디자인 시스템 (Storybook)
├── planning/ # 기획 문서
├── sales/ # 영업자 사이트 (추후 개발)
├── 5130/ # 레거시 PHP 애플리케이션
└── docker/ # Docker 설정
애플리케이션별 상세
mng/ - 관리자 패널
기술 스택:
- Laravel 12
- PHP 8.4
- Pure Blade + Tailwind CSS 3.x
- Sanctum (인증)
주요 기능:
- 테넌트 관리
- 사용자 관리
- 권한 관리 (RBAC)
- 메뉴 관리
- 역할 및 부서 관리
주요 특징:
- AI 없이 수정 가능한 단순 구조
- 좌측 사이드바 + 상단 헤더 레이아웃
개발 명령어:
php artisan serve # Laravel 서버
npm run dev # Vite HMR (Tailwind)
api/ - REST API
기술 스택:
- Laravel 12
- PHP 8.4
- Sanctum (인증)
- l5-swagger 9.0 (API 문서화)
주요 기능:
- RESTful API 엔드포인트
- Swagger 문서화
- Multi-tenant 지원
- 권한 기반 접근 제어
API 구조:
- 인증:
/v1/login,/v1/logout,/v1/signup - 사용자:
/v1/users/* - 테넌트:
/v1/tenants/* - 제품:
/v1/products/* - 자재:
/v1/materials/* - 카테고리:
/v1/categories/* - 파일:
/v1/file/* - 디자인:
/v1/design/*
API 문서:
- Swagger UI:
http://api.sam.kr/api-docs/index.html - JSON Spec:
http://api.sam.kr/docs/api-docs.json
react/ - Next.js 프론트엔드
기술 스택:
- Next.js 15.5.7
- React 19.2.1
- TypeScript 5.x
- Tailwind CSS v4
- Zustand (상태 관리)
- React Hook Form
- shadcn/ui
- next-intl (i18n)
주요 기능:
- 모던 UI/UX
- Server Components 및 App Router
- 실시간 데이터 동기화
- 역할 전환 기능
- 대시보드
- 다국어 지원 (i18n)
Multi-tenant 아키텍처
데이터 격리
- 방식:
tenant_id컬럼 기반 격리 - 스코프: BelongsToTenant global scope 자동 적용
- 모델:
shared/Models/디렉토리의 공통 모델 사용
테넌트 구조
Tenant (회사/조직)
├── Users (사용자)
├── Departments (부서)
├── Roles (역할)
├── Permissions (권한)
└── Data (비즈니스 데이터)
테넌트 전환
- 사용자는 여러 테넌트에 속할 수 있음 (
user_tenants테이블) - 기본 테넌트 설정 가능
- API:
POST /v1/users/me/tenants/switch
인증 및 권한
인증 흐름
-
API Key 인증 (모든 요청)
- 헤더:
X-API-KEY - 미들웨어:
auth.apikey
- 헤더:
-
사용자 인증 (보호된 라우트)
- 엔드포인트:
POST /v1/login - 토큰: Sanctum Bearer Token
- 미들웨어:
auth:sanctum
- 엔드포인트:
권한 시스템
3단계 권한 구조:
- 사용자 역할 권한: User → Role → Permissions
- 사용자 직접 권한: User → Permissions
- 부서 역할 권한: User → Department → Role → Permissions
권한 명명 규칙:
menu:{menu_id}.{permission_type}
권한 타입:
view- 조회create- 생성update- 수정delete- 삭제approve- 승인export- 내보내기manage- 관리
데이터베이스 구조
핵심 테이블
인증 및 권한:
api_keys- API 키 관리users- 사용자 계정user_tenants- 사용자-테넌트 관계permissions- 권한 정의roles- 역할 정의model_has_permissions/roles- 권한 할당
멀티테넌트:
tenants- 테넌트 마스터tenant_user_profiles- 테넌트별 사용자 프로필departments- 부서 구조department_user- 사용자-부서 관계
제품 관리:
categories- 카테고리 계층category_fields- 동적 필드 정의products- 제품 카탈로그product_components- BOM 관계materials- 자재 마스터
디자인 및 제조:
models- 디자인 모델model_versions- 모델 버전bom_templates- BOM 템플릿bom_template_items- BOM 항목
주문 및 운영:
orders- 주문/견적 마스터order_items- 주문 항목order_item_components- 주문 항목 구성clients- 고객/벤더 마스터
시스템:
audit_logs- 감사 로그 (13개월 보관)files- 다형성 파일 첨부common_codes- 공통 코드
공통 컬럼 패턴
모든 테이블에 공통으로 포함:
id- 기본 키tenant_id- 테넌트 ID (필수)created_by- 생성자 IDupdated_by- 수정자 IDdeleted_by- 삭제자 IDcreated_at,updated_at- 타임스탬프deleted_at- Soft Delete
미들웨어 스택
실행 순서:
ApiRateLimiter- Rate LimitingApiKeyMiddleware- API Key 검증CheckSwaggerAuth- Swagger 인증 체크CorsMiddleware- CORS 처리CheckPermission- 권한 검증PermMapper- 권한 매핑
라우팅 구조
기본 경로 그룹:
Route::prefix('v1')->middleware(['auth.apikey'])->group(function () {
// 공개 라우트
Route::post('/login', [AuthController::class, 'login']);
// 보호된 라우트
Route::middleware(['auth:sanctum'])->group(function () {
Route::get('/users', [UserController::class, 'index']);
// ...
});
});
공유 모델 구조
shared/Models/ 디렉토리 구조:
- Members/ - 사용자 및 테넌트 관리
- Products/ - 제품 카탈로그 및 BOM
- Materials/ - 자재 사양 및 재고
- Orders/ - 주문 처리 워크플로우
- Tenants/ - 멀티테넌트 설정
- Commons/ - 공유 유틸리티 및 공통 데이터
Docker 설정
위치: docker/ 디렉토리
서비스 구성
docker-compose.yml에 정의된 주요 서비스:
-
nginx - 리버스 프록시 서버
- 포트: 80
- 도메인:
api.sam.kr,mng.sam.kr,admin.sam.kr,dev.sam.kr - 보안 규칙 적용 (경로 탐색 공격 차단, User-Agent 필터링)
-
api - Laravel 12 API 서버
- 이미지:
php:8.4-fpm - PHP 확장: zip, mysqli, pdo, pdo_mysql, intl
- Supervisor로 nginx + php-fpm 동시 실행
- 이미지:
-
mng - Laravel 12 관리자 패널
- 이미지:
php:8.4-fpm - Pure Blade + Tailwind CSS
- Supervisor로 nginx + php-fpm 동시 실행
- 이미지:
-
react - Next.js 15.5.7 프론트엔드
- 이미지:
node:20-alpine - 포트: 3000 (내부)
- HMR 지원 (WebSocket)
- 이미지:
-
mysql - MySQL 8.0 데이터베이스
- 포트: 3306
- 데이터베이스:
samdb - 사용자:
samuser/sampass
-
design - 디자인 시스템 (Storybook)
- 포트: 6006
네트워크 구조
samnet (bridge network)
├── nginx (리버스 프록시)
├── api (Laravel API)
├── mng (Laravel 관리자)
├── react (Next.js)
├── design (Storybook)
└── mysql (데이터베이스)
도메인 매핑
| 도메인 | 대상 서비스 | 포트 | 용도 |
|---|---|---|---|
api.sam.kr |
api (Laravel) | 80 | REST API |
mng.sam.kr |
mng (Laravel) | 80 | 관리자 패널 |
admin.sam.kr |
mng (Laravel) | 80 | 관리자 패널 (별칭) |
dev.sam.kr |
react (Next.js) | 3000 | 프론트엔드 |
주요 설정 파일
nginx/nginx.conf
- 리버스 프록시 설정
- 보안 규칙 (경로 탐색, User-Agent 필터링)
- WebSocket 지원 (Next.js HMR)
api/Dockerfile, mng/Dockerfile
- PHP 8.4-fpm 기반
- Composer 2 포함
- Supervisor 설정
react/Dockerfile
- Node.js 20 Alpine
- Next.js 15 개발 서버
mysql/init.sql
- 초기 데이터베이스 설정
저장소 구조
이 프로젝트는 독립적인 Git 저장소들로 구성됩니다:
- api/ - REST API 저장소
- mng/ - 관리자 패널 저장소
- react/ - Next.js 프론트엔드 저장소
- docs/ - 기술 문서 저장소
- design/ - 디자인 시스템 저장소
- planning/ - 기획 문서 저장소
각 저장소는 독립적으로 운영되며:
- 개별 Git 히스토리 및 브랜치
- 독립적인 환경 설정 (
.env파일) - 독립적인 의존성 및 빌드 프로세스
관련 문서
최종 업데이트: 2025-12-26 (admin→mng 전환, Next.js 15.5.7, React 19.2.1 반영)