SamProject/sam-manage
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
69b04ae0412dae52ff05677f20ff039de298089d
sam-manage/app/Http/Controllers/Api/Admin/RolePermissionController.php
hskwon 69b04ae041 feat: 권한 관리 시스템에 Guard 선택 기능 추가 
- 부서 권한 아키텍처 재설계 (Role → Department 직접 할당)
- Guard 선택 기능 구현 (API/Web 분리)
- 초기화(Reset) 기능 추가 (view 권한만 허용)
- UI 개선 (Guard 선택기 + 구분선)

부서 권한 관리:
- Department 모델에 HasPermissions trait 추가
- DepartmentPermissionService 완전 재작성 (직접 할당 패턴)
- model_has_permissions 테이블 직접 사용
- guard_name 파라미터 모든 메서드에 추가

역할 권한 관리:
- RolePermissionService에 guard_name 파라미터 추가
- RolePermissionController에 guard_name 처리 구현
- Guard별 독립적인 권한 매트릭스 관리

UI 개선:
- Guard 선택 드롭다운 (Web/API) 추가
- 모든 HTMX 요청에 guard_name 포함
- Guard 변경 시 자동 새로고침 기능
- 시각적 구분선으로 UI 가독성 향상
2025-11-25 20:53:53 +09:00

140 lines
4.4 KiB
PHP
Raw Blame History

<?php
namespace App\Http\Controllers\Api\Admin;
use App\Http\Controllers\Controller;
use App\Services\RolePermissionService;
use Illuminate\Http\Request;
class RolePermissionController extends Controller
{
protected RolePermissionService $rolePermissionService;
public function __construct(RolePermissionService $rolePermissionService)
{
$this->rolePermissionService = $rolePermissionService;
}
/**
* 권한 매트릭스 조회 (역할 변경 시 호출)
*/
public function getMatrix(Request $request)
{
$roleId = $request->input('role_id');
$guardName = $request->input('guard_name', 'web');
$tenantId = session('selected_tenant_id');
if (! $roleId) {
return view('role-permissions.partials.empty-state');
}
// 메뉴 트리 조회
$menus = $this->rolePermissionService->getMenuTree($tenantId);
// 권한 매트릭스 조회
$permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName);
return view('role-permissions.partials.permission-matrix', [
'menus' => $menus,
'permissions' => $permissions,
'roleId' => $roleId,
]);
}
/**
* 권한 토글
*/
public function toggle(Request $request)
{
$roleId = $request->input('role_id');
$menuId = $request->input('menu_id');
$permissionType = $request->input('permission_type');
$guardName = $request->input('guard_name', 'web');
$tenantId = session('selected_tenant_id');
$newValue = $this->rolePermissionService->togglePermission(
$roleId,
$menuId,
$permissionType,
$tenantId,
$guardName
);
// 전체 매트릭스 다시 로드
$menus = $this->rolePermissionService->getMenuTree($tenantId);
$permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName);
return view('role-permissions.partials.permission-matrix', [
'menus' => $menus,
'permissions' => $permissions,
'roleId' => $roleId,
]);
}
/**
* 전체 허용
*/
public function allowAll(Request $request)
{
$roleId = $request->input('role_id');
$guardName = $request->input('guard_name', 'web');
$tenantId = session('selected_tenant_id');
$this->rolePermissionService->allowAllPermissions($roleId, $tenantId, $guardName);
// 전체 매트릭스 다시 로드
$menus = $this->rolePermissionService->getMenuTree($tenantId);
$permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName);
return view('role-permissions.partials.permission-matrix', [
'menus' => $menus,
'permissions' => $permissions,
'roleId' => $roleId,
]);
}
/**
* 전체 거부
*/
public function denyAll(Request $request)
{
$roleId = $request->input('role_id');
$guardName = $request->input('guard_name', 'web');
$tenantId = session('selected_tenant_id');
$this->rolePermissionService->denyAllPermissions($roleId, $tenantId, $guardName);
// 전체 매트릭스 다시 로드
$menus = $this->rolePermissionService->getMenuTree($tenantId);
$permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName);
return view('role-permissions.partials.permission-matrix', [
'menus' => $menus,
'permissions' => $permissions,
'roleId' => $roleId,
]);
}
/**
* 기본 권한으로 초기화 (view만 허용)
*/
public function reset(Request $request)
{
$roleId = $request->input('role_id');
$guardName = $request->input('guard_name', 'web');
$tenantId = session('selected_tenant_id');
$this->rolePermissionService->resetToDefaultPermissions($roleId, $tenantId, $guardName);
// 전체 매트릭스 다시 로드
$menus = $this->rolePermissionService->getMenuTree($tenantId);
$permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName);
return view('role-permissions.partials.permission-matrix', [
'menus' => $menus,
'permissions' => $permissions,
'roleId' => $roleId,
]);
}
}
Reference in New Issue View Git Blame Copy Permalink