feat: [users] 슈퍼관리자 보호 기능 구현

- 일반관리자가 슈퍼관리자 수정/삭제 불가 - API Controller: update/destroy에서 403 반환 - Web Controller: edit에서 403 abort - FormRequest: is_super_admin 필드 강제/유지 처리 - View: 테이블, 모달, 생성/수정 폼에서 버튼/체크박스 숨김 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-11-30 23:05:07 +09:00
parent 6be0a219c3
commit 049fa7ed61
8 changed files with 88 additions and 11 deletions
--- a/app/Http/Controllers/UserController.php
+++ b/app/Http/Controllers/UserController.php
@@ -47,6 +47,11 @@ public function edit(int $id): View
            abort(404, '사용자를 찾을 수 없습니다.');
        }

+        // 슈퍼관리자 보호: 일반관리자가 슈퍼관리자를 수정하려는 경우 차단
+        if ($user->is_super_admin && ! auth()->user()?->is_super_admin) {
+            abort(403, '슈퍼관리자는 수정할 수 없습니다.');
+        }
+
        $tenantId = session('selected_tenant_id');

        // 역할/부서 목록 (테넌트별)