rolePermissionService = $rolePermissionService; } /** * 역할의 tenant_id 조회 (세션이 'all'이거나 미선택일 때 사용) */ protected function getEffectiveTenantId(Request $request, ?int $roleId = null): ?int { $sessionTenantId = session('selected_tenant_id'); // 세션에 특정 테넌트가 선택되어 있으면 그것을 사용 if ($sessionTenantId && $sessionTenantId !== 'all') { return (int) $sessionTenantId; } // 'all'이거나 미선택일 때는 역할의 tenant_id를 사용 if ($roleId) { $role = Role::find($roleId); return $role?->tenant_id; } return null; } /** * 권한 매트릭스 조회 (역할 변경 시 호출) */ public function getMatrix(Request $request) { $roleId = $request->input('role_id'); $guardName = $request->input('guard_name', 'web'); if (! $roleId) { return view('role-permissions.partials.empty-state'); } // 역할의 tenant_id로 메뉴 필터링 $tenantId = $this->getEffectiveTenantId($request, $roleId); // 메뉴 트리 조회 (역할의 테넌트 기준) $menus = $this->rolePermissionService->getMenuTree($tenantId); // 권한 매트릭스 조회 $permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName); return view('role-permissions.partials.permission-matrix', [ 'menus' => $menus, 'permissions' => $permissions, 'roleId' => $roleId, ]); } /** * 권한 토글 */ public function toggle(Request $request) { $roleId = $request->input('role_id'); $menuId = $request->input('menu_id'); $permissionType = $request->input('permission_type'); $guardName = $request->input('guard_name', 'web'); $tenantId = $this->getEffectiveTenantId($request, $roleId); $newValue = $this->rolePermissionService->togglePermission( $roleId, $menuId, $permissionType, $tenantId, $guardName ); // 전체 매트릭스 다시 로드 $menus = $this->rolePermissionService->getMenuTree($tenantId); $permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName); return view('role-permissions.partials.permission-matrix', [ 'menus' => $menus, 'permissions' => $permissions, 'roleId' => $roleId, ]); } /** * 전체 허용 */ public function allowAll(Request $request) { $roleId = $request->input('role_id'); $guardName = $request->input('guard_name', 'web'); $tenantId = $this->getEffectiveTenantId($request, $roleId); $this->rolePermissionService->allowAllPermissions($roleId, $tenantId, $guardName); // 전체 매트릭스 다시 로드 $menus = $this->rolePermissionService->getMenuTree($tenantId); $permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName); return view('role-permissions.partials.permission-matrix', [ 'menus' => $menus, 'permissions' => $permissions, 'roleId' => $roleId, ]); } /** * 전체 거부 */ public function denyAll(Request $request) { $roleId = $request->input('role_id'); $guardName = $request->input('guard_name', 'web'); $tenantId = $this->getEffectiveTenantId($request, $roleId); $this->rolePermissionService->denyAllPermissions($roleId, $tenantId, $guardName); // 전체 매트릭스 다시 로드 $menus = $this->rolePermissionService->getMenuTree($tenantId); $permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName); return view('role-permissions.partials.permission-matrix', [ 'menus' => $menus, 'permissions' => $permissions, 'roleId' => $roleId, ]); } /** * 기본 권한으로 초기화 (view만 허용) */ public function reset(Request $request) { $roleId = $request->input('role_id'); $guardName = $request->input('guard_name', 'web'); $tenantId = $this->getEffectiveTenantId($request, $roleId); $this->rolePermissionService->resetToDefaultPermissions($roleId, $tenantId, $guardName); // 전체 매트릭스 다시 로드 $menus = $this->rolePermissionService->getMenuTree($tenantId); $permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName); return view('role-permissions.partials.permission-matrix', [ 'menus' => $menus, 'permissions' => $permissions, 'roleId' => $roleId, ]); } }