feat(mng): 개인 권한 관리 통합 매트릭스 구현

- 역할/부서/개인 권한을 통합하여 최종 유효 권한 표시 - 권한 소스별 색상 구분 UI (보라=역할, 파랑=부서, 녹색=개인허용, 빨강=개인거부) - 스마트 토글 로직 (상속된 권한 오버라이드 지원) - UserPermissionService: getRolePermissions(), getDepartmentPermissions(), getPersonalOverrides() - 사용자 ID 뱃지 스타일 개선
2025-11-26 20:40:54 +09:00
parent d4534f0d3f
commit 7546771ee5
13 changed files with 2411 additions and 86 deletions
--- a/app/Http/Controllers/Api/Admin/UserPermissionController.php
+++ b/app/Http/Controllers/Api/Admin/UserPermissionController.php
@@ -0,0 +1,161 @@
+<?php
+
+namespace App\Http\Controllers\Api\Admin;
+
+use App\Http\Controllers\Controller;
+use App\Services\UserPermissionService;
+use Illuminate\Http\Request;
+
+class UserPermissionController extends Controller
+{
+    protected UserPermissionService $userPermissionService;
+
+    public function __construct(UserPermissionService $userPermissionService)
+    {
+        $this->userPermissionService = $userPermissionService;
+    }
+
+    /**
+     * 사용자의 tenant_id 조회 (세션이 'all'이거나 미선택일 때 사용)
+     */
+    protected function getEffectiveTenantId(Request $request, ?int $userId = null): ?int
+    {
+        $sessionTenantId = session('selected_tenant_id');
+
+        // 세션에 특정 테넌트가 선택되어 있으면 그것을 사용
+        if ($sessionTenantId && $sessionTenantId !== 'all') {
+            return (int) $sessionTenantId;
+        }
+
+        // 'all'이거나 미선택일 때는 요청에서 tenant_id를 가져옴
+        if ($request->has('tenant_id')) {
+            return (int) $request->input('tenant_id');
+        }
+
+        return null;
+    }
+
+    /**
+     * 권한 매트릭스 조회 (사용자 변경 시 호출)
+     */
+    public function getMatrix(Request $request)
+    {
+        $userId = $request->input('user_id');
+        $guardName = $request->input('guard_name', 'api');
+
+        if (! $userId) {
+            return view('user-permissions.partials.empty-state');
+        }
+
+        // 사용자의 tenant_id로 메뉴 필터링
+        $tenantId = $this->getEffectiveTenantId($request, $userId);
+
+        // 메뉴 트리 조회 (테넌트 기준)
+        $menus = $this->userPermissionService->getMenuTree($tenantId);
+
+        // 권한 매트릭스 조회
+        $permissions = $this->userPermissionService->getUserPermissionMatrix($userId, $tenantId, $guardName);
+
+        return view('user-permissions.partials.permission-matrix', [
+            'menus' => $menus,
+            'permissions' => $permissions,
+            'userId' => $userId,
+        ]);
+    }
+
+    /**
+     * 권한 토글
+     */
+    public function toggle(Request $request)
+    {
+        $userId = $request->input('user_id');
+        $menuId = $request->input('menu_id');
+        $permissionType = $request->input('permission_type');
+        $guardName = $request->input('guard_name', 'api');
+        $tenantId = $this->getEffectiveTenantId($request, $userId);
+
+        $newValue = $this->userPermissionService->togglePermission(
+            $userId,
+            $menuId,
+            $permissionType,
+            $tenantId,
+            $guardName
+        );
+
+        // 전체 매트릭스 다시 로드
+        $menus = $this->userPermissionService->getMenuTree($tenantId);
+        $permissions = $this->userPermissionService->getUserPermissionMatrix($userId, $tenantId, $guardName);
+
+        return view('user-permissions.partials.permission-matrix', [
+            'menus' => $menus,
+            'permissions' => $permissions,
+            'userId' => $userId,
+        ]);
+    }
+
+    /**
+     * 전체 허용
+     */
+    public function allowAll(Request $request)
+    {
+        $userId = $request->input('user_id');
+        $guardName = $request->input('guard_name', 'api');
+        $tenantId = $this->getEffectiveTenantId($request, $userId);
+
+        $this->userPermissionService->allowAllPermissions($userId, $tenantId, $guardName);
+
+        // 전체 매트릭스 다시 로드
+        $menus = $this->userPermissionService->getMenuTree($tenantId);
+        $permissions = $this->userPermissionService->getUserPermissionMatrix($userId, $tenantId, $guardName);
+
+        return view('user-permissions.partials.permission-matrix', [
+            'menus' => $menus,
+            'permissions' => $permissions,
+            'userId' => $userId,
+        ]);
+    }
+
+    /**
+     * 전체 거부
+     */
+    public function denyAll(Request $request)
+    {
+        $userId = $request->input('user_id');
+        $guardName = $request->input('guard_name', 'api');
+        $tenantId = $this->getEffectiveTenantId($request, $userId);
+
+        $this->userPermissionService->denyAllPermissions($userId, $tenantId, $guardName);
+
+        // 전체 매트릭스 다시 로드
+        $menus = $this->userPermissionService->getMenuTree($tenantId);
+        $permissions = $this->userPermissionService->getUserPermissionMatrix($userId, $tenantId, $guardName);
+
+        return view('user-permissions.partials.permission-matrix', [
+            'menus' => $menus,
+            'permissions' => $permissions,
+            'userId' => $userId,
+        ]);
+    }
+
+    /**
+     * 기본 권한으로 초기화 (view만 허용)
+     */
+    public function reset(Request $request)
+    {
+        $userId = $request->input('user_id');
+        $guardName = $request->input('guard_name', 'api');
+        $tenantId = $this->getEffectiveTenantId($request, $userId);
+
+        $this->userPermissionService->resetToDefaultPermissions($userId, $tenantId, $guardName);
+
+        // 전체 매트릭스 다시 로드
+        $menus = $this->userPermissionService->getMenuTree($tenantId);
+        $permissions = $this->userPermissionService->getUserPermissionMatrix($userId, $tenantId, $guardName);
+
+        return view('user-permissions.partials.permission-matrix', [
+            'menus' => $menus,
+            'permissions' => $permissions,
+            'userId' => $userId,
+        ]);
+    }
+}