SamProject/sam-manage
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2a9b697baf7d06b36188c57971cc1d65de8daddf
sam-manage/app/Services/RolePermissionService.php
hskwon 2a9b697baf UI 개선: 테넌트 선택 헤더 이동 및 역할 권한 관리 개선 
- 테넌트 선택을 각 페이지에서 헤더로 통합 이동
- 페이지 제목 이모지 제거 및 상단 여백(mt-6) 축소
- 역할 권한 관리 페이지 레이아웃을 다른 페이지와 통일
- 메뉴명 스타일 개선 (depth 들여쓰기, └ 기호 적용)
- 상위 메뉴 컬럼 제거로 테이블 간소화
- RolePermissionService에 depth 계산 로직 추가
- pagination.js를 body 끝으로 이동하여 로딩 오류 해결
- 역할 선택 UI를 셀렉트박스에서 버튼 형태로 변경
- 역할 버튼 hover 효과 개선 (선택된 버튼 가독성 향상)

변경된 파일:
- resources/views/partials/header.blade.php: 테넌트 선택 UI 추가
- resources/views/dashboard|menus|users|departments|permissions|roles/index.blade.php: tenant-selector 제거, 여백 축소
- resources/views/layouts/app.blade.php: pagination.js 위치 변경
- app/Services/RolePermissionService.php: depth 계산 로직 추가
- resources/views/role-permissions/: 역할 권한 관리 페이지 개선
- routes/web.php, routes/api.php: 역할 권한 관리 라우트 추가
2025-11-25 15:21:48 +09:00

288 lines
9.4 KiB
PHP
Raw Blame History

<?php
namespace App\Services;
use App\Models\Commons\Menu;
use App\Models\Permission;
use App\Models\Role;
use Illuminate\Support\Facades\DB;
class RolePermissionService
{
/**
* 권한 유형 목록
*/
private array $permissionTypes = ['view', 'create', 'update', 'delete', 'approve', 'export', 'manage'];
/**
* 역할의 권한 매트릭스 조회
*
* @param int $roleId 역할 ID
* @param int|null $tenantId 테넌트 ID
* @return array 메뉴별 권한 상태 매트릭스
*/
public function getRolePermissionMatrix(int $roleId, ?int $tenantId = null): array
{
$query = DB::table('role_has_permissions')
->join('permissions', 'role_has_permissions.permission_id', '=', 'permissions.id')
->where('role_has_permissions.role_id', $roleId)
->where('permissions.name', 'like', 'menu:%');
if ($tenantId) {
$query->where('permissions.tenant_id', $tenantId);
}
$rolePermissions = $query->pluck('permissions.name')->toArray();
$permissions = [];
foreach ($rolePermissions as $permName) {
if (preg_match('/^menu:(\d+)\.(\w+)$/', $permName, $matches)) {
$menuId = (int) $matches[1];
$type = $matches[2];
if (! isset($permissions[$menuId])) {
$permissions[$menuId] = [];
}
$permissions[$menuId][$type] = true;
}
}
return $permissions;
}
/**
* 특정 메뉴의 특정 권한 토글
*
* @param int $roleId 역할 ID
* @param int $menuId 메뉴 ID
* @param string $permissionType 권한 유형
* @param int|null $tenantId 테넌트 ID
* @return bool 토글 후 상태 (true: 허용, false: 거부)
*/
public function togglePermission(int $roleId, int $menuId, string $permissionType, ?int $tenantId = null): bool
{
$permissionName = "menu:{$menuId}.{$permissionType}";
// 권한 생성 또는 조회
$permission = Permission::firstOrCreate(
['name' => $permissionName, 'guard_name' => 'web', 'tenant_id' => $tenantId],
['created_by' => auth()->id()]
);
// 현재 권한 상태 확인
$exists = DB::table('role_has_permissions')
->where('role_id', $roleId)
->where('permission_id', $permission->id)
->exists();
if ($exists) {
// 권한 제거
DB::table('role_has_permissions')
->where('role_id', $roleId)
->where('permission_id', $permission->id)
->delete();
$newValue = false;
} else {
// 권한 부여
DB::table('role_has_permissions')->insert([
'role_id' => $roleId,
'permission_id' => $permission->id,
]);
$newValue = true;
}
// 하위 메뉴에 권한 전파
$this->propagateToChildren($roleId, $menuId, $permissionType, $newValue, $tenantId);
return $newValue;
}
/**
* 하위 메뉴에 권한 전파
*
* @param int $roleId 역할 ID
* @param int $parentMenuId 부모 메뉴 ID
* @param string $permissionType 권한 유형
* @param bool $value 권한 값 (true: 허용, false: 거부)
* @param int|null $tenantId 테넌트 ID
*/
protected function propagateToChildren(int $roleId, int $parentMenuId, string $permissionType, bool $value, ?int $tenantId = null): void
{
$children = Menu::where('parent_id', $parentMenuId)->get();
foreach ($children as $child) {
$permissionName = "menu:{$child->id}.{$permissionType}";
$permission = Permission::firstOrCreate(
['name' => $permissionName, 'guard_name' => 'web', 'tenant_id' => $tenantId],
['created_by' => auth()->id()]
);
if ($value) {
// 권한 부여
$exists = DB::table('role_has_permissions')
->where('role_id', $roleId)
->where('permission_id', $permission->id)
->exists();
if (! $exists) {
DB::table('role_has_permissions')->insert([
'role_id' => $roleId,
'permission_id' => $permission->id,
]);
}
} else {
// 권한 제거
DB::table('role_has_permissions')
->where('role_id', $roleId)
->where('permission_id', $permission->id)
->delete();
}
// 재귀적으로 하위 메뉴 처리
$this->propagateToChildren($roleId, $child->id, $permissionType, $value, $tenantId);
}
}
/**
* 모든 권한 허용
*
* @param int $roleId 역할 ID
* @param int|null $tenantId 테넌트 ID
*/
public function allowAllPermissions(int $roleId, ?int $tenantId = null): void
{
$query = Menu::where('is_active', 1);
if ($tenantId) {
$query->where('tenant_id', $tenantId);
}
$menus = $query->get();
foreach ($menus as $menu) {
foreach ($this->permissionTypes as $type) {
$permissionName = "menu:{$menu->id}.{$type}";
$permission = Permission::firstOrCreate(
['name' => $permissionName, 'guard_name' => 'web', 'tenant_id' => $tenantId],
['created_by' => auth()->id()]
);
// 권한 부여
$exists = DB::table('role_has_permissions')
->where('role_id', $roleId)
->where('permission_id', $permission->id)
->exists();
if (! $exists) {
DB::table('role_has_permissions')->insert([
'role_id' => $roleId,
'permission_id' => $permission->id,
]);
}
}
}
}
/**
* 모든 권한 거부
*
* @param int $roleId 역할 ID
* @param int|null $tenantId 테넌트 ID
*/
public function denyAllPermissions(int $roleId, ?int $tenantId = null): void
{
$query = Menu::where('is_active', 1);
if ($tenantId) {
$query->where('tenant_id', $tenantId);
}
$menus = $query->get();
foreach ($menus as $menu) {
foreach ($this->permissionTypes as $type) {
$permissionName = "menu:{$menu->id}.{$type}";
$permission = Permission::where('name', $permissionName)->first();
if ($permission) {
DB::table('role_has_permissions')
->where('role_id', $roleId)
->where('permission_id', $permission->id)
->delete();
}
}
}
}
/**
* 메뉴 트리 조회 (권한 매트릭스 표시용)
*
* @param int|null $tenantId 테넌트 ID
* @return \Illuminate\Support\Collection 메뉴 트리
*/
public function getMenuTree(?int $tenantId = null): \Illuminate\Support\Collection
{
$query = Menu::with('parent')
->where('is_active', 1);
if ($tenantId) {
$query->where('tenant_id', $tenantId);
}
$allMenus = $query->orderBy('sort_order', 'asc')
->orderBy('id', 'asc')
->get();
// depth 계산하여 플랫한 구조로 변환
return $this->flattenMenuTree($allMenus);
}
/**
* 트리 구조를 플랫한 배열로 변환 (depth 정보 포함)
*
* @param \Illuminate\Support\Collection $menus 메뉴 컬렉션
* @param int|null $parentId 부모 메뉴 ID
* @param int $depth 현재 깊이
* @return \Illuminate\Support\Collection
*/
private function flattenMenuTree(\Illuminate\Support\Collection $menus, ?int $parentId = null, int $depth = 0): \Illuminate\Support\Collection
{
$result = collect();
$filteredMenus = $menus->where('parent_id', $parentId)->sortBy('sort_order');
foreach ($filteredMenus as $menu) {
$menu->depth = $depth;
// 자식 메뉴 존재 여부 확인
$menu->has_children = $menus->where('parent_id', $menu->id)->count() > 0;
$result->push($menu);
// 자식 메뉴 재귀적으로 추가
$children = $this->flattenMenuTree($menus, $menu->id, $depth + 1);
$result = $result->merge($children);
}
return $result;
}
/**
* 특정 역할의 활성 메뉴 권한 확인
*
* @param int $roleId 역할 ID
* @param int $menuId 메뉴 ID
* @param string $permissionType 권한 유형
* @return bool 권한 존재 여부
*/
public function hasPermission(int $roleId, int $menuId, string $permissionType): bool
{
$permissionName = "menu:{$menuId}.{$permissionType}";
return DB::table('role_has_permissions')
->join('permissions', 'role_has_permissions.permission_id', '=', 'permissions.id')
->where('role_has_permissions.role_id', $roleId)
->where('permissions.name', $permissionName)
->exists();
}
}
Reference in New Issue View Git Blame Copy Permalink