권혁성
8da1702e47
- 라우트 파라미터 충돌 수정 (Layer 4 확장) - TenantScope 글로벌 스코프가 테넌트 콘솔에서 올바른 tenant_id 사용하도록 수정 - 감사로그 상세 테넌트 콘솔 레이아웃 적용 - 테넌트 전환: 모달 → 컨텍스트 메뉴로 이동, 스타일 변경 (녹색+전환아이콘) - 테넌트 전환 이벤트를 openTenantConsole 호출로 통일 - 사이드바 스타일 메인과 통일 + 리포트 주의사항 정리
170 lines
5.5 KiB
PHP
170 lines
5.5 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Controllers\Api\Admin;
|
|
|
|
use App\Http\Controllers\Controller;
|
|
use App\Models\Role;
|
|
use App\Services\RolePermissionService;
|
|
use Illuminate\Http\Request;
|
|
|
|
class RolePermissionController extends Controller
|
|
{
|
|
protected RolePermissionService $rolePermissionService;
|
|
|
|
public function __construct(RolePermissionService $rolePermissionService)
|
|
{
|
|
$this->rolePermissionService = $rolePermissionService;
|
|
}
|
|
|
|
/**
|
|
* 역할의 tenant_id 조회 (세션이 'all'이거나 미선택일 때 사용)
|
|
*/
|
|
protected function getEffectiveTenantId(Request $request, ?int $roleId = null): ?int
|
|
{
|
|
// 명시적 tenant_id 파라미터 우선 (테넌트 콘솔 API 호출)
|
|
if ($request->has('tenant_id') && $request->input('tenant_id')) {
|
|
return (int) $request->input('tenant_id');
|
|
}
|
|
|
|
$sessionTenantId = session('selected_tenant_id');
|
|
|
|
// 세션에 특정 테넌트가 선택되어 있으면 그것을 사용
|
|
if ($sessionTenantId && $sessionTenantId !== 'all') {
|
|
return (int) $sessionTenantId;
|
|
}
|
|
|
|
// 'all'이거나 미선택일 때는 역할의 tenant_id를 사용
|
|
if ($roleId) {
|
|
$role = Role::find($roleId);
|
|
|
|
return $role?->tenant_id;
|
|
}
|
|
|
|
return null;
|
|
}
|
|
|
|
/**
|
|
* 권한 매트릭스 조회 (역할 변경 시 호출)
|
|
*/
|
|
public function getMatrix(Request $request)
|
|
{
|
|
$roleId = $request->input('role_id');
|
|
$guardName = $request->input('guard_name', 'web');
|
|
|
|
if (! $roleId) {
|
|
return view('role-permissions.partials.empty-state');
|
|
}
|
|
|
|
// 역할의 tenant_id로 메뉴 필터링
|
|
$tenantId = $this->getEffectiveTenantId($request, $roleId);
|
|
|
|
// 메뉴 트리 조회 (역할의 테넌트 기준)
|
|
$menus = $this->rolePermissionService->getMenuTree($tenantId);
|
|
|
|
// 권한 매트릭스 조회
|
|
$permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName);
|
|
|
|
return view('role-permissions.partials.permission-matrix', [
|
|
'menus' => $menus,
|
|
'permissions' => $permissions,
|
|
'roleId' => $roleId,
|
|
]);
|
|
}
|
|
|
|
/**
|
|
* 권한 토글
|
|
*/
|
|
public function toggle(Request $request)
|
|
{
|
|
$roleId = $request->input('role_id');
|
|
$menuId = $request->input('menu_id');
|
|
$permissionType = $request->input('permission_type');
|
|
$guardName = $request->input('guard_name', 'web');
|
|
$tenantId = $this->getEffectiveTenantId($request, $roleId);
|
|
|
|
$newValue = $this->rolePermissionService->togglePermission(
|
|
$roleId,
|
|
$menuId,
|
|
$permissionType,
|
|
$tenantId,
|
|
$guardName
|
|
);
|
|
|
|
// 전체 매트릭스 다시 로드
|
|
$menus = $this->rolePermissionService->getMenuTree($tenantId);
|
|
$permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName);
|
|
|
|
return view('role-permissions.partials.permission-matrix', [
|
|
'menus' => $menus,
|
|
'permissions' => $permissions,
|
|
'roleId' => $roleId,
|
|
]);
|
|
}
|
|
|
|
/**
|
|
* 전체 허용
|
|
*/
|
|
public function allowAll(Request $request)
|
|
{
|
|
$roleId = $request->input('role_id');
|
|
$guardName = $request->input('guard_name', 'web');
|
|
$tenantId = $this->getEffectiveTenantId($request, $roleId);
|
|
|
|
$this->rolePermissionService->allowAllPermissions($roleId, $tenantId, $guardName);
|
|
|
|
// 전체 매트릭스 다시 로드
|
|
$menus = $this->rolePermissionService->getMenuTree($tenantId);
|
|
$permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName);
|
|
|
|
return view('role-permissions.partials.permission-matrix', [
|
|
'menus' => $menus,
|
|
'permissions' => $permissions,
|
|
'roleId' => $roleId,
|
|
]);
|
|
}
|
|
|
|
/**
|
|
* 전체 거부
|
|
*/
|
|
public function denyAll(Request $request)
|
|
{
|
|
$roleId = $request->input('role_id');
|
|
$guardName = $request->input('guard_name', 'web');
|
|
$tenantId = $this->getEffectiveTenantId($request, $roleId);
|
|
|
|
$this->rolePermissionService->denyAllPermissions($roleId, $tenantId, $guardName);
|
|
|
|
// 전체 매트릭스 다시 로드
|
|
$menus = $this->rolePermissionService->getMenuTree($tenantId);
|
|
$permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName);
|
|
|
|
return view('role-permissions.partials.permission-matrix', [
|
|
'menus' => $menus,
|
|
'permissions' => $permissions,
|
|
'roleId' => $roleId,
|
|
]);
|
|
}
|
|
|
|
/**
|
|
* 기본 권한으로 초기화 (view만 허용)
|
|
*/
|
|
public function reset(Request $request)
|
|
{
|
|
$roleId = $request->input('role_id');
|
|
$guardName = $request->input('guard_name', 'web');
|
|
$tenantId = $this->getEffectiveTenantId($request, $roleId);
|
|
|
|
$this->rolePermissionService->resetToDefaultPermissions($roleId, $tenantId, $guardName);
|
|
|
|
// 전체 매트릭스 다시 로드
|
|
$menus = $this->rolePermissionService->getMenuTree($tenantId);
|
|
$permissions = $this->rolePermissionService->getRolePermissionMatrix($roleId, $tenantId, $guardName);
|
|
|
|
return view('role-permissions.partials.permission-matrix', [
|
|
'menus' => $menus,
|
|
'permissions' => $permissions,
|
|
'roleId' => $roleId,
|
|
]);
|
|
}
|
|
}
|