SamProject/sam-manage
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: [users] 슈퍼관리자 보호 기능 복원 라우트 수정

Browse Source 
- routes/api.php: 8개 엔티티의 restore 라우트를 super.admin 미들웨어 밖으로 이동
  - tenants, departments, users, menus, boards
  - pm/projects, pm/tasks, pm/issues
- UserService.canAccessUser(): withTrashed() 적용하여 soft-deleted 사용자 권한 체크 가능
- UserPermissionService.canModifyUser(): withTrashed() 적용 (일관성 유지)

권한 정책:
- 복원 (Restore): 일반관리자 가능
- 영구삭제 (Force Delete): 슈퍼관리자 전용

버그 수정:
- 302 Found 에러 해결 (미들웨어 블로킹)
- soft-deleted 사용자 복원 시 권한 체크 실패 해결

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
This commit is contained in:
권혁성
2025-12-01 00:13:12 +09:00
parent bbf34e9f3f
commit b39e8b5f2c
14 changed files with 376 additions and 53 deletions
Download Patch File Download Diff File Expand all files Collapse all files

24
app/Http/Controllers/Api/Admin/UserController.php
View File

@@ -50,6 +50,14 @@ public function index(Request $request): JsonResponse
*/
public function show(int $id): JsonResponse
{
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 정보 조회 불가
if (! $this->userService->canAccessUser($id)) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
$user = $this->userService->getUserById($id);
if (! $user) {
@@ -165,6 +173,14 @@ public function destroy(int $id): JsonResponse
*/
public function restore(Request $request, int $id): JsonResponse
{
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 복원 불가 (존재하지 않는 것처럼)
if (! $this->userService->canAccessUser($id)) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
$this->userService->restoreUser($id);
// HTMX 요청 시 테이블 새로고침 트리거
@@ -187,6 +203,14 @@ public function restore(Request $request, int $id): JsonResponse
*/
public function modal(Request $request, int $id): JsonResponse
{
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 정보 조회 불가
if (! $this->userService->canAccessUser($id)) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
$user = $this->userService->getUserForModal($id);
if (! $user) {