*/ protected $fillable = [ 'user_id', 'name', 'email', 'phone', 'password', 'must_change_password', 'options', 'profile_photo_path', 'role', 'is_active', 'is_super_admin', ]; /** * The attributes that should be hidden for serialization. * * @var list */ protected $hidden = [ 'password', 'remember_token', 'two_factor_secret', 'two_factor_recovery_codes', 'two_factor_confirmed_at', 'deleted_at', ]; /** * Get the attributes that should be cast. * * @return array */ protected function casts(): array { return [ 'email_verified_at' => 'datetime', 'last_login_at' => 'datetime', 'password' => 'hashed', 'options' => 'array', 'is_active' => 'boolean', 'is_super_admin' => 'boolean', 'must_change_password' => 'boolean', ]; } /** * 관계: 테넌트들 (Many-to-Many via user_tenants) */ public function tenants(): BelongsToMany { return $this->belongsToMany(\App\Models\Tenants\Tenant::class, 'user_tenants') ->withTimestamps() ->withPivot(['is_active', 'is_default', 'joined_at', 'left_at']); } /** * 현재 선택된 테넌트 (세션 기반) */ public function currentTenant() { $tenantId = session('selected_tenant_id'); if (! $tenantId) { return $this->tenants()->where('is_default', true)->first() ?? $this->tenants()->first(); } return $this->tenants()->find($tenantId); } /** * 관계: 사용자-역할 (user_roles 테이블, 테넌트별) */ public function userRoles(): HasMany { return $this->hasMany(UserRole::class); } /** * 관계: 사용자-부서 (department_user 테이블, 테넌트별) */ public function departmentUsers(): HasMany { return $this->hasMany(DepartmentUser::class); } /** * 특정 테넌트의 역할 목록 조회 */ public function getRolesForTenant(int $tenantId) { return $this->userRoles() ->where('tenant_id', $tenantId) ->with('role') ->get() ->pluck('role'); } /** * 특정 테넌트의 부서 목록 조회 */ public function getDepartmentsForTenant(int $tenantId) { return $this->departmentUsers() ->where('tenant_id', $tenantId) ->with('department') ->get() ->pluck('department'); } /** * 관계: 삭제한 사용자 */ public function deletedByUser(): \Illuminate\Database\Eloquent\Relations\BelongsTo { return $this->belongsTo(User::class, 'deleted_by'); } /** * 사용자가 본사(HQ) 테넌트에 소속되어 있는지 확인 */ public function belongsToHQ(): bool { return $this->tenants() ->where('tenant_type', 'HQ') ->exists(); } /** * 본사(HQ) 테넌트 조회 */ public function getHQTenant(): ?\App\Models\Tenants\Tenant { return $this->tenants() ->where('tenant_type', 'HQ') ->first(); } /** * 슈퍼관리자 여부 확인 */ public function isSuperAdmin(): bool { return (bool) $this->is_super_admin; } /** * MNG 관리자 패널 접근 가능 여부 * - 본사(HQ) 테넌트 소속이어야 함 */ public function canAccessMng(): bool { return $this->belongsToHQ() && $this->is_active; } /** * 특정 역할 보유 여부 확인 * * @param string|array $roles 역할명 또는 역할명 배열 */ public function hasRole(string|array $roles): bool { // 슈퍼관리자는 모든 역할 보유 if ($this->is_super_admin) { return true; } $roles = is_array($roles) ? $roles : [$roles]; // 현재 테넌트 기준 역할 확인 $currentTenant = $this->currentTenant(); if (! $currentTenant) { return false; } $userRoles = $this->getRolesForTenant($currentTenant->id); foreach ($roles as $roleName) { if ($userRoles->contains('name', $roleName)) { return true; } } return false; } /** * 관리자 역할 보유 여부 (admin 또는 super-admin) */ public function isAdmin(): bool { return $this->is_super_admin || $this->hasRole(['admin', 'super-admin']); } }