2025-11-26 20:40:54 +09:00
|
|
|
<?php
|
|
|
|
|
|
|
|
|
|
namespace App\Http\Controllers\Api\Admin;
|
|
|
|
|
|
|
|
|
|
use App\Http\Controllers\Controller;
|
|
|
|
|
use App\Services\UserPermissionService;
|
|
|
|
|
use Illuminate\Http\Request;
|
|
|
|
|
|
|
|
|
|
class UserPermissionController extends Controller
|
|
|
|
|
{
|
|
|
|
|
protected UserPermissionService $userPermissionService;
|
|
|
|
|
|
|
|
|
|
public function __construct(UserPermissionService $userPermissionService)
|
|
|
|
|
{
|
|
|
|
|
$this->userPermissionService = $userPermissionService;
|
|
|
|
|
}
|
|
|
|
|
|
2025-11-30 21:04:32 +09:00
|
|
|
/**
|
|
|
|
|
* Guard 이름 검증 (일반 관리자는 API만 사용 가능)
|
|
|
|
|
*/
|
|
|
|
|
protected function getValidatedGuardName(Request $request): string
|
|
|
|
|
{
|
|
|
|
|
$guardName = $request->input('guard_name', 'api');
|
|
|
|
|
|
|
|
|
|
// 슈퍼관리자가 아니면 web guard 사용 불가
|
|
|
|
|
if (! auth()->user()?->is_super_admin && $guardName === 'web') {
|
|
|
|
|
return 'api';
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
return $guardName;
|
|
|
|
|
}
|
|
|
|
|
|
2025-11-26 20:40:54 +09:00
|
|
|
/**
|
|
|
|
|
* 사용자의 tenant_id 조회 (세션이 'all'이거나 미선택일 때 사용)
|
|
|
|
|
*/
|
|
|
|
|
protected function getEffectiveTenantId(Request $request, ?int $userId = null): ?int
|
|
|
|
|
{
|
|
|
|
|
$sessionTenantId = session('selected_tenant_id');
|
|
|
|
|
|
|
|
|
|
// 세션에 특정 테넌트가 선택되어 있으면 그것을 사용
|
|
|
|
|
if ($sessionTenantId && $sessionTenantId !== 'all') {
|
|
|
|
|
return (int) $sessionTenantId;
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// 'all'이거나 미선택일 때는 요청에서 tenant_id를 가져옴
|
|
|
|
|
if ($request->has('tenant_id')) {
|
|
|
|
|
return (int) $request->input('tenant_id');
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
return null;
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
* 권한 매트릭스 조회 (사용자 변경 시 호출)
|
|
|
|
|
*/
|
|
|
|
|
public function getMatrix(Request $request)
|
|
|
|
|
{
|
|
|
|
|
$userId = $request->input('user_id');
|
2025-11-30 21:04:32 +09:00
|
|
|
$guardName = $this->getValidatedGuardName($request);
|
2025-11-26 20:40:54 +09:00
|
|
|
|
|
|
|
|
if (! $userId) {
|
|
|
|
|
return view('user-permissions.partials.empty-state');
|
|
|
|
|
}
|
|
|
|
|
|
2025-12-01 00:13:12 +09:00
|
|
|
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 권한 조회 불가
|
|
|
|
|
if (! $this->userPermissionService->canModifyUser($userId)) {
|
|
|
|
|
return response()->json([
|
|
|
|
|
'success' => false,
|
|
|
|
|
'message' => '슈퍼관리자의 권한은 조회할 수 없습니다.',
|
|
|
|
|
], 403);
|
|
|
|
|
}
|
|
|
|
|
|
2025-11-26 20:40:54 +09:00
|
|
|
// 사용자의 tenant_id로 메뉴 필터링
|
|
|
|
|
$tenantId = $this->getEffectiveTenantId($request, $userId);
|
|
|
|
|
|
|
|
|
|
// 메뉴 트리 조회 (테넌트 기준)
|
|
|
|
|
$menus = $this->userPermissionService->getMenuTree($tenantId);
|
|
|
|
|
|
|
|
|
|
// 권한 매트릭스 조회
|
|
|
|
|
$permissions = $this->userPermissionService->getUserPermissionMatrix($userId, $tenantId, $guardName);
|
|
|
|
|
|
|
|
|
|
return view('user-permissions.partials.permission-matrix', [
|
|
|
|
|
'menus' => $menus,
|
|
|
|
|
'permissions' => $permissions,
|
|
|
|
|
'userId' => $userId,
|
|
|
|
|
]);
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
* 권한 토글
|
|
|
|
|
*/
|
|
|
|
|
public function toggle(Request $request)
|
|
|
|
|
{
|
|
|
|
|
$userId = $request->input('user_id');
|
|
|
|
|
$menuId = $request->input('menu_id');
|
|
|
|
|
$permissionType = $request->input('permission_type');
|
2025-11-30 21:04:32 +09:00
|
|
|
$guardName = $this->getValidatedGuardName($request);
|
2025-11-26 20:40:54 +09:00
|
|
|
$tenantId = $this->getEffectiveTenantId($request, $userId);
|
|
|
|
|
|
2025-12-01 00:13:12 +09:00
|
|
|
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 권한 수정 불가
|
|
|
|
|
if (! $this->userPermissionService->canModifyUser($userId)) {
|
|
|
|
|
return response()->json([
|
|
|
|
|
'success' => false,
|
|
|
|
|
'message' => '슈퍼관리자의 권한은 수정할 수 없습니다.',
|
|
|
|
|
], 403);
|
|
|
|
|
}
|
|
|
|
|
|
2025-11-26 20:40:54 +09:00
|
|
|
$newValue = $this->userPermissionService->togglePermission(
|
|
|
|
|
$userId,
|
|
|
|
|
$menuId,
|
|
|
|
|
$permissionType,
|
|
|
|
|
$tenantId,
|
|
|
|
|
$guardName
|
|
|
|
|
);
|
|
|
|
|
|
|
|
|
|
// 전체 매트릭스 다시 로드
|
|
|
|
|
$menus = $this->userPermissionService->getMenuTree($tenantId);
|
|
|
|
|
$permissions = $this->userPermissionService->getUserPermissionMatrix($userId, $tenantId, $guardName);
|
|
|
|
|
|
|
|
|
|
return view('user-permissions.partials.permission-matrix', [
|
|
|
|
|
'menus' => $menus,
|
|
|
|
|
'permissions' => $permissions,
|
|
|
|
|
'userId' => $userId,
|
|
|
|
|
]);
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
* 전체 허용
|
|
|
|
|
*/
|
|
|
|
|
public function allowAll(Request $request)
|
|
|
|
|
{
|
|
|
|
|
$userId = $request->input('user_id');
|
2025-11-30 21:04:32 +09:00
|
|
|
$guardName = $this->getValidatedGuardName($request);
|
2025-11-26 20:40:54 +09:00
|
|
|
$tenantId = $this->getEffectiveTenantId($request, $userId);
|
|
|
|
|
|
2025-12-01 00:13:12 +09:00
|
|
|
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 권한 수정 불가
|
|
|
|
|
if (! $this->userPermissionService->canModifyUser($userId)) {
|
|
|
|
|
return response()->json([
|
|
|
|
|
'success' => false,
|
|
|
|
|
'message' => '슈퍼관리자의 권한은 수정할 수 없습니다.',
|
|
|
|
|
], 403);
|
|
|
|
|
}
|
|
|
|
|
|
2025-11-26 20:40:54 +09:00
|
|
|
$this->userPermissionService->allowAllPermissions($userId, $tenantId, $guardName);
|
|
|
|
|
|
|
|
|
|
// 전체 매트릭스 다시 로드
|
|
|
|
|
$menus = $this->userPermissionService->getMenuTree($tenantId);
|
|
|
|
|
$permissions = $this->userPermissionService->getUserPermissionMatrix($userId, $tenantId, $guardName);
|
|
|
|
|
|
|
|
|
|
return view('user-permissions.partials.permission-matrix', [
|
|
|
|
|
'menus' => $menus,
|
|
|
|
|
'permissions' => $permissions,
|
|
|
|
|
'userId' => $userId,
|
|
|
|
|
]);
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
* 전체 거부
|
|
|
|
|
*/
|
|
|
|
|
public function denyAll(Request $request)
|
|
|
|
|
{
|
|
|
|
|
$userId = $request->input('user_id');
|
2025-11-30 21:04:32 +09:00
|
|
|
$guardName = $this->getValidatedGuardName($request);
|
2025-11-26 20:40:54 +09:00
|
|
|
$tenantId = $this->getEffectiveTenantId($request, $userId);
|
|
|
|
|
|
2025-12-01 00:13:12 +09:00
|
|
|
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 권한 수정 불가
|
|
|
|
|
if (! $this->userPermissionService->canModifyUser($userId)) {
|
|
|
|
|
return response()->json([
|
|
|
|
|
'success' => false,
|
|
|
|
|
'message' => '슈퍼관리자의 권한은 수정할 수 없습니다.',
|
|
|
|
|
], 403);
|
|
|
|
|
}
|
|
|
|
|
|
2025-11-26 20:40:54 +09:00
|
|
|
$this->userPermissionService->denyAllPermissions($userId, $tenantId, $guardName);
|
|
|
|
|
|
|
|
|
|
// 전체 매트릭스 다시 로드
|
|
|
|
|
$menus = $this->userPermissionService->getMenuTree($tenantId);
|
|
|
|
|
$permissions = $this->userPermissionService->getUserPermissionMatrix($userId, $tenantId, $guardName);
|
|
|
|
|
|
|
|
|
|
return view('user-permissions.partials.permission-matrix', [
|
|
|
|
|
'menus' => $menus,
|
|
|
|
|
'permissions' => $permissions,
|
|
|
|
|
'userId' => $userId,
|
|
|
|
|
]);
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
* 기본 권한으로 초기화 (view만 허용)
|
|
|
|
|
*/
|
|
|
|
|
public function reset(Request $request)
|
|
|
|
|
{
|
|
|
|
|
$userId = $request->input('user_id');
|
2025-11-30 21:04:32 +09:00
|
|
|
$guardName = $this->getValidatedGuardName($request);
|
2025-11-26 20:40:54 +09:00
|
|
|
$tenantId = $this->getEffectiveTenantId($request, $userId);
|
|
|
|
|
|
2025-12-01 00:13:12 +09:00
|
|
|
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 권한 수정 불가
|
|
|
|
|
if (! $this->userPermissionService->canModifyUser($userId)) {
|
|
|
|
|
return response()->json([
|
|
|
|
|
'success' => false,
|
|
|
|
|
'message' => '슈퍼관리자의 권한은 수정할 수 없습니다.',
|
|
|
|
|
], 403);
|
|
|
|
|
}
|
|
|
|
|
|
2025-11-26 20:40:54 +09:00
|
|
|
$this->userPermissionService->resetToDefaultPermissions($userId, $tenantId, $guardName);
|
|
|
|
|
|
|
|
|
|
// 전체 매트릭스 다시 로드
|
|
|
|
|
$menus = $this->userPermissionService->getMenuTree($tenantId);
|
|
|
|
|
$permissions = $this->userPermissionService->getUserPermissionMatrix($userId, $tenantId, $guardName);
|
|
|
|
|
|
|
|
|
|
return view('user-permissions.partials.permission-matrix', [
|
|
|
|
|
'menus' => $menus,
|
|
|
|
|
'permissions' => $permissions,
|
|
|
|
|
'userId' => $userId,
|
|
|
|
|
]);
|
|
|
|
|
}
|
|
|
|
|
}
|
