From e111f7b362a36d97e9c6afbea54ad0aca4460346 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=EC=9C=A0=EB=B3=91=EC=B2=A0?= <zomking@gmail.com>
Date: Tue, 3 Feb 2026 10:17:02 +0900
Subject: [PATCH] =?UTF-8?q?feat(WEB):=20=EA=B6=8C=ED=95=9C=20=EA=B4=80?=
 =?UTF-8?q?=EB=A6=AC=20=EC=8B=9C=EC=8A=A4=ED=85=9C=20=EA=B5=AC=ED=98=84=20?=
 =?UTF-8?q?=EB=B0=8F=20=EC=83=81=EC=84=B8=20=ED=8E=98=EC=9D=B4=EC=A7=80=20?=
 =?UTF-8?q?=EA=B6=8C=ED=95=9C=20=ED=86=B5=ED=95=A9?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- PermissionContext, usePermission 훅, PermissionGuard 컴포넌트 신규 추가
- AccessDenied 접근 거부 페이지 추가
- permissions lib (체커, 매퍼, 타입) 구현
- BadDebtDetail, BoardDetail, LaborDetail, PricingDetail 등 상세 페이지 권한 적용
- ProcessDetail, StepDetail, ItemDetail, PermissionDetail 권한 연동
- RootProvider에 PermissionProvider 통합
- protected layout 권한 체크 추가
- Claude 프로젝트 설정 파일 추가

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
---
 .claude/hooks/typecheck-after-edit.sh         |   25 +
 CLAUDE.md                                     |  277 ++++
 ...01-20] permission-system-implementation.md | 1131 +++--------------
 ...-2026-02-03] claude-config-optimization.md |  163 +++
 src/app/[locale]/(protected)/layout.tsx       |    5 +-
 .../BadDebtCollection/BadDebtDetail.tsx       |   20 +-
 .../board/BoardManagement/BoardDetail.tsx     |   24 +-
 .../BoardManagement/BoardDetailClientV2.tsx   |    6 +-
 .../labor-management/LaborDetailClient.tsx    |   30 +-
 .../PricingDetailClient.tsx                   |   30 +-
 src/components/common/AccessDenied.tsx        |   67 +
 src/components/common/PermissionGuard.tsx     |   50 +
 src/components/items/ItemDetailClient.tsx     |   18 +-
 .../process-management/ProcessDetail.tsx      |   12 +-
 .../process-management/StepDetail.tsx         |   12 +-
 .../PermissionDetailClient.tsx                |   11 +
 src/contexts/PermissionContext.tsx            |  143 +++
 src/contexts/RootProvider.tsx                 |   12 +-
 src/hooks/usePermission.ts                    |   65 +
 src/lib/permissions/actions.ts                |   30 +
 src/lib/permissions/types.ts                  |   19 +
 src/lib/permissions/utils.ts                  |  111 ++
 22 files changed, 1267 insertions(+), 994 deletions(-)
 create mode 100755 .claude/hooks/typecheck-after-edit.sh
 create mode 100644 CLAUDE.md
 create mode 100644 claudedocs/[PLAN-2026-02-03] claude-config-optimization.md
 create mode 100644 src/components/common/AccessDenied.tsx
 create mode 100644 src/components/common/PermissionGuard.tsx
 create mode 100644 src/contexts/PermissionContext.tsx
 create mode 100644 src/hooks/usePermission.ts
 create mode 100644 src/lib/permissions/actions.ts
 create mode 100644 src/lib/permissions/types.ts
 create mode 100644 src/lib/permissions/utils.ts

diff --git a/.claude/hooks/typecheck-after-edit.sh b/.claude/hooks/typecheck-after-edit.sh
new file mode 100755
index 00000000..ac58c59f
--- /dev/null
+++ b/.claude/hooks/typecheck-after-edit.sh
@@ -0,0 +1,25 @@
+#!/bin/bash
+# PostToolUse Hook: Write/Edit 후 TypeScript 타입체크
+# exit 0 = 성공, exit 2 = 에러 (Claude에 피드백)
+
+INPUT=$(cat)
+FILE_PATH=$(echo "$INPUT" | jq -r '.tool_input.file_path // empty')
+
+# TypeScript 파일만 체크
+if [[ "$FILE_PATH" != *.ts && "$FILE_PATH" != *.tsx ]]; then
+  exit 0
+fi
+
+# 프로젝트 디렉토리로 이동
+cd "$CLAUDE_PROJECT_DIR" 2>/dev/null || exit 0
+
+# tsc 실행 (에러만 출력, 최대 20줄)
+RESULT=$(npx tsc --noEmit 2>&1 | head -20)
+
+if [ -n "$RESULT" ] && echo "$RESULT" | grep -q "error TS"; then
+  echo "TypeScript errors after editing $FILE_PATH:" >&2
+  echo "$RESULT" >&2
+  exit 2
+fi
+
+exit 0
\ No newline at end of file
diff --git a/CLAUDE.md b/CLAUDE.md
new file mode 100644
index 00000000..ab938687
--- /dev/null
+++ b/CLAUDE.md
@@ -0,0 +1,277 @@
+# SAM ERP 프로젝트 규칙
+
+SAM 프로젝트(Next.js 프론트엔드) 전용 규칙. 범용 규칙은 `~/.claude/RULES.md` 참조.
+
+---
+
+## 프로젝트 개요
+
+```yaml
+sam_project:
+  frontend: sam_project/sam-next/sma-next-project/sam-react-prod  # Next.js (현재)
+  backend_api: sam_project/sam-api/sam-api                         # PHP Laravel
+  design: sam_project/sam-design/sam-design                        # React 디자인 시스템
+  특성: 인증 필수 폐쇄형 ERP 시스템 (SEO 불필요)
+```
+
+---
+
+## Client Component 사용 원칙
+**Priority**: 🔴
+
+### 배경
+- 폐쇄형 사이트 → SEO 불필요, 오히려 노출되면 안 됨
+- Server Component에서는 쿠키 수정(토큰 갱신) 불가
+
+### 규칙
+- **Server Component 사용 금지**: `export default async function Page()` 패턴 금지
+- **Client Component 사용**: 모든 페이지는 `'use client'` 선언 필수
+- **데이터 로딩**: useEffect에서 Server Action 호출
+
+```typescript
+// ✅ 올바른 패턴
+'use client';
+import { useEffect, useState } from 'react';
+import { getData } from '@/components/.../actions';
+
+export default function Page() {
+  const [data, setData] = useState(null);
+  const [isLoading, setIsLoading] = useState(true);
+
+  useEffect(() => {
+    getData()
+      .then(result => setData(result.data))
+      .finally(() => setIsLoading(false));
+  }, []);
+
+  if (isLoading) return <div>로딩 중...</div>;
+  return <Component initialData={data} />;
+}
+```
+
+```typescript
+// ❌ 잘못된 패턴
+export default async function Page() {
+  const result = await getData();
+  return <Component initialData={result.data} />;
+}
+```
+
+---
+
+## HttpOnly Cookie API Communication
+**Priority**: 🔴
+
+- HttpOnly 쿠키는 JavaScript로 읽을 수 없음
+- **모든 인증 API 호출은 Next.js API route 프록시 필수**
+
+```typescript
+// ✅ Next.js API Proxy
+// /src/app/api/proxy/[...path]/route.ts
+export async function GET(request: NextRequest, { params }: { params: { path: string[] } }) {
+  const token = request.cookies.get('access_token')?.value;
+  const response = await fetch(`${BACKEND_URL}/${params.path.join('/')}`, {
+    headers: { 'Authorization': `Bearer ${token}` },
+  });
+  return response;
+}
+
+// 프론트엔드에서는 프록시 호출
+const response = await fetch('/api/proxy/item-master/init');
+```
+
+---
+
+## 기획서/스크린샷 기반 UI 구현 프로세스
+**Priority**: 🔴
+
+### 기획서 Description 영역 처리
+기획서 스크린샷의 Description 영역(보통 오른쪽 검은 배경)은 **설명용**이며 UI에 구현하지 않음.
+빨간 원 번호, 설명 텍스트, 메타 정보 → 절대 UI에 추가 금지.
+
+### 필수 5단계 프로세스
+
+**1단계: Description 정독 및 요소 추출**
+- 각 번호(①②③...) 항목별 정확히 파악
+- 필터 조건, 테이블 헤더, 버튼/액션, 특수 기능 추출
+
+**2단계: 구성 계획 작성 및 사용자 확인**
+🔴 구현 전 반드시 계획 제시 후 사용자 확인 필수. 확인 없이 구현 진행 절대 금지.
+
+```markdown
+## [페이지명] 구성 계획
+### 필터 조건
+| 필터명 | 타입 | 옵션 | 기본값 |
+### 테이블 컬럼
+| 순서 | 컬럼명 | 설명 |
+### 특수 기능
+- [기능1]: [설명]
+```
+
+**3단계: 기존 패턴 검색**
+```
+1순위: 동일 기능 컴포넌트 (예: "*Dashboard*.tsx")
+2순위: 유사 도메인 컴포넌트
+3순위: 공통 UI 컴포넌트 (src/components/ui/)
+```
+
+**4단계: 구현** - 기획서 요소만, 임의 추가 절대 금지
+
+**5단계: 검증 체크리스트**
+```markdown
+| 기획서 요소 | 구현 여부 | 비고 |
+```
+
+---
+
+## Component Pattern Reuse
+**Priority**: 🔴
+
+- 새 컴포넌트 만들기 전 프로젝트 내 유사 컴포넌트 검색 필수
+- 스크린샷만으로 추측 금지, 프로젝트 표준 우선
+
+| 요소 | 확인 사항 |
+|------|----------|
+| 모달/다이얼로그 | 너비, 배경색, 헤더 구조, 버튼 배치 |
+| 문서/프린트 | 용지 스타일, 헤더/푸터, 결재라인 |
+| 폼 | 레이아웃, 필드 배치, 버튼 위치 |
+| 테이블/리스트 | 컬럼 구조, 체크박스, 페이지네이션 |
+
+---
+
+## Common Table Standards
+**Priority**: 🔴
+
+### 필수 컬럼 구조
+- **체크박스** → **번호(1부터)** → **데이터 컬럼** → **작업 컬럼**
+- 작업 버튼: 체크박스 선택 시만 표시
+- 번호: `globalIndex` 사용 또는 `(currentPage - 1) * pageSize + index + 1`
+
+---
+
+## Document Table Merging (rowSpan/colSpan)
+**Priority**: 🔴
+
+### 핵심: 구조 분석 → 코딩 (절대 순서 바꾸지 않음)
+
+**1단계: 플랫 인덱스 맵** - 논리적 No가 아닌 실제 렌더링 행 수 기준
+```
+flatIdx 0: No.1 겉모양
+flatIdx 1: No.2 치수-두께  ← No.2 시작 (methodSpan: 3)
+flatIdx 2: No.2 치수-너비
+flatIdx 3: No.2 치수-길이  ← No.2 끝
+```
+
+**2단계: 병합 범위 표기** - span은 병합 그룹의 첫 행에만
+
+**3단계: Coverage Map 패턴**
+```typescript
+function buildCoverageMap(items, spanKey) {
+  const map = {}; const covered = new Set();
+  items.forEach((item, idx) => {
+    const span = item[spanKey];
+    if (span && span > 1) {
+      map[idx] = span;
+      for (let i = idx + 1; i < idx + span; i++) covered.add(i);
+    }
+  });
+  return { map, covered };
+}
+// map에 있으면 → <td rowSpan={span}>
+// covered에 있으면 → skip
+// 둘 다 아니면 → 일반 <td>
+```
+
+---
+
+## Page Layout Standards
+**Priority**: 🟡
+
+- **AuthenticatedLayout**: `<main>`에 패딩 없음
+- **PageLayout**: `p-3 md:p-6` 패딩 담당
+- **page.tsx**: 패딩 wrapper 금지 (이중 패딩 방지)
+
+---
+
+## Design Popup Policy
+**Priority**: 🟡
+
+- `alert()`, `confirm()`, `prompt()` 사용 금지
+- Radix UI Dialog/AlertDialog 또는 `toast from 'sonner'` 사용
+
+---
+
+## Radix UI Select Controlled Mode Bug
+**Priority**: 🟡
+
+빈 값('')으로 마운트 후 value 변경이 반영 안 되는 버그:
+```tsx
+// ✅ key prop으로 강제 리마운트
+<Select key={`${fieldKey}-${stringValue}`} value={stringValue} onValueChange={onChange}>
+```
+
+---
+
+## Build Policy
+**Priority**: 🔴
+
+- Claude가 직접 `npm run build` 실행 금지
+- 빌드 필요 시 사용자에게 "빌드 확인해주세요" 요청
+
+---
+
+## React → Next.js Migration Rules
+**Priority**: 🔴
+
+### localStorage Access
+```typescript
+// ✅ Next.js Pattern
+const [data, setData] = useState(() => {
+  if (typeof window === 'undefined') return defaultValue;
+  const saved = localStorage.getItem('key');
+  return saved ? JSON.parse(saved) : defaultValue;
+});
+```
+
+### App Router Rules
+- Client Components: 'use client' for interactivity, state, browser APIs
+- Dynamic Import: `next/dynamic` with `ssr: false` for client-only components
+
+---
+
+## Large File Migration Workflow
+**Priority**: 🟡
+
+**섹션당 6단계**: 구조 파악 → 기능 구현 → 기능 검증 → 스타일 파악 → 스타일 구현 → 스타일 검증
+
+분할 전략: <1000줄 전체 | 1000-3000줄 3-4섹션 | >3000줄 1000줄 단위
+
+---
+
+## Backend API Analysis Policy
+**Priority**: 🟡
+
+- Backend API 코드는 **분석만**, 직접 수정 안 함
+- 수정 필요 시 백엔드 요청 문서로 정리:
+```markdown
+## 백엔드 API 수정 요청
+### 파일 위치: `/path/to/file.php` - 메서드명 (Line XX-XX)
+### 현재 문제: [설명]
+### 수정 요청: [내용]
+```
+
+---
+
+## Test URL Documentation Rules
+**Priority**: 🟡
+
+- 메인 페이지만 등록, 세부 페이지(상세/수정/등록) 제외
+- 간결한 목록 유지
+
+---
+
+## User Environment
+**Priority**: 🟢
+
+- 스크린샷: 항상 바탕화면 `/Users/byeongcheolryu/Desktop/`
+- 파일명 패턴: `스크린샷 YYYY-MM-DD 오전/오후 HH.MM.SS.png`
diff --git a/claudedocs/[PLAN-2025-01-20] permission-system-implementation.md b/claudedocs/[PLAN-2025-01-20] permission-system-implementation.md
index 1d484cb2..ee84ccba 100644
--- a/claudedocs/[PLAN-2025-01-20] permission-system-implementation.md	
+++ b/claudedocs/[PLAN-2025-01-20] permission-system-implementation.md	
@@ -1,979 +1,248 @@
-# 권한 시스템 구현 계획서
+# 권한 시스템 구현 문서
 
 > 작성일: 2025-01-20
-> 최종 수정: 2026-01-21
-> 상태: 계획 완료 (구현 대기)
+> 최종 수정: 2026-02-02
+> 상태: **구현 완료 + 1차 검수 완료** — 세부 검수 및 사이드바 필터링 미진행
 
 ---
 
-## 📊 전체 페이지 분석 결과 (2026-01-21 추가)
+## 1. 핵심 요약
 
-### 핵심 통계
-
-| 구분 | 수량 | 비고 |
-|------|------|------|
-| **전체 Protected 페이지** | 206개 | src/app/[locale]/(protected) |
-| **템플릿 자동 적용 가능** | 165개+ | 템플릿 2개 수정으로 해결 |
-| **개별 작업 필요 페이지** | 41개 | 수동 권한 적용 |
-| **Config 파일** | 46개 | menuCode 추가 필요 |
-
-### 템플릿 사용 현황
-
-| 템플릿 | 사용 컴포넌트 수 | 적용 방식 |
-|--------|-----------------|----------|
-| **UniversalListPage** (리스트) | 64개 | 자동 (템플릿 수정) |
-| **IntegratedDetailTemplate** (상세/폼) | 101개+ | 자동 (템플릿 수정) |
-| **직접 구현** | 41개 | 수동 (usePermission 적용) |
-
-### 효율성 분석
-
-```
-✅ 템플릿 2개 수정 = 165개+ 페이지 자동 권한 적용 (80%)
-⚠️ 개별 41개 페이지 = 수동 작업 필요 (20%)
-🎯 ROI: 템플릿 2개 → 165개 페이지 = 82.5배 효율
-```
-
----
-
-## 📈 공통화/추상화 효율 분석 (2026-01-23 추가)
-
-### 측정 관점 차이 설명
-
-| 구분 | page.tsx 레벨 | 컴포넌트 레벨 | 설명 |
-|------|--------------|--------------|------|
-| **측정 대상** | page.tsx 파일 | 도메인 컴포넌트 | 관점 차이 |
-| **UniversalListPage** | 4개 페이지 | 64개 컴포넌트 | 컴포넌트가 템플릿 사용 |
-| **IntegratedDetailTemplate** | 18개 페이지 | 101개 컴포넌트 | 컴포넌트가 템플릿 사용 |
-| **직접 사용률** | 12.1% | 80% | 컴포넌트 레벨이 실제 효율 |
-
-**구조:**
-```
-page.tsx (207개) → 도메인 컴포넌트 (165개+) → 템플릿 (2개)
-                   ↑                         ↑
-                 여기서 렌더링            여기서 권한 적용
-```
-
-### 공통화 수준 평가
-
-| 단계 | 항목 | 달성도 | 상태 |
-|------|------|--------|------|
-| Level 1 | 공통 UI 컴포넌트 (52개) | 80% | ✅ 양호 |
-| Level 2 | 계층 구조 (Atomic Design) | 40% | 🟡 부분 |
-| Level 3 | 템플릿/레이아웃 | 30% | 🟡 부분 |
-| Level 4 | Config 기반 구현 | 25% | 🟡 미흡 |
-| Level 5 | 권한 자동화 | 10% | 🔴 미흡 |
-
-**종합 공통화 수준: 약 35-40%**
-
-### 권한 적용 전략 비교
-
-| 전략 | 자동 적용 | 수동 적용 | 효율 |
-|------|----------|----------|------|
-| page.tsx 레벨 분석 | 22개 (10.6%) | 185개 (89.4%) | 🔴 낮음 |
-| **컴포넌트 레벨 분석** | **165개+ (80%)** | **41개 (20%)** | ✅ 높음 |
-
-### 권한 적용 구조도
-
-```
-┌─────────────────────────────────────────────────────┐
-│                 전체 207개 페이지                    │
-├─────────────────────────────────────────────────────┤
-│  ┌─────────────────────────────────────────────┐   │
-│  │     템플릿 사용 컴포넌트 경유 (165개+)        │   │
-│  │  ┌───────────────┐ ┌───────────────────┐   │   │
-│  │  │ UniversalList │ │ IntegratedDetail  │   │   │
-│  │  │   Page (64)   │ │   Template (101)  │   │   │
-│  │  └───────────────┘ └───────────────────┘   │   │
-│  │              ↓                              │   │
-│  │      Config에 menuCode 추가                 │   │
-│  │              ↓                              │   │
-│  │      ✅ 자동 권한 적용 (80%)                 │   │
-│  └─────────────────────────────────────────────┘   │
-│                                                     │
-│  ┌─────────────────────────────────────────────┐   │
-│  │      특수 페이지 (41개)                       │   │
-│  │  대시보드, 설정, 전자결재, QMS 등             │   │
-│  │              ↓                              │   │
-│  │      usePermission 훅 직접 적용              │   │
-│  │              ↓                              │   │
-│  │      ⚠️ 수동 권한 적용 (20%)                 │   │
-│  └─────────────────────────────────────────────┘   │
-└─────────────────────────────────────────────────────┘
-```
-
-### 최종 결론
-
-| 항목 | 수치 | 비고 |
-|------|------|------|
-| 공통화 수준 | 35-40% | 잠재력 높음 |
-| 권한 자동 적용 | 80% (165개+ 컴포넌트) | Config + 템플릿 |
-| 권한 수동 적용 | 20% (41개 특수 페이지) | usePermission |
-| Config 수정 | 47개 파일 | menuCode 추가 |
-| 템플릿 수정 | 2개 파일 | 권한 체크 로직 |
-
-**권한 시스템은 계획서대로 진행 가능:**
-- 템플릿 2개 수정 → 165개+ 컴포넌트 자동 적용
-- 41개 특수 페이지만 개별 작업
-
----
-
-## 0. 확정 사항 (2025-01-21)
-
-| 항목 | 결정 |
-|------|------|
-| 백엔드 API | ✅ 기존 `/api/v1/permissions/users/{userId}/menu-matrix` 활용 |
-| 추가 API 필요 | ❌ 불필요 |
-| 캐싱 전략 | 로그인 시 1회 로드 |
-| 권한 반영 시점 | 재로그인 시 적용 |
-| 선행 조건 | 페이지 통합 작업 완료 후 진행 |
-
----
-
-## 1. 현재 상태 분석
-
-### 1.1 구현 완료 항목
-
-| 구분 | 상태 | 위치 |
-|------|------|------|
-| 역할(Role) CRUD | ✅ | `/settings/permissions` |
-| 권한 매트릭스 UI | ✅ | `PermissionDetailClient.tsx` |
-| 권한 타입 정의 | ✅ | `types.ts` |
-| 메뉴 트리 API | ✅ | `GET /api/v1/role-permissions/menus` |
-| 권한 토글 API | ✅ | `POST /api/v1/roles/{id}/permissions/toggle` |
-
-### 1.2 미구현 항목
-
-| 구분 | 필요성 | 우선순위 | 비고 |
-|------|--------|----------|------|
-| ~~현재 사용자 권한 조회 API~~ | ~~필수~~ | ~~🔴 높음~~ | ✅ 기존 API 활용 |
-| PermissionContext/Provider | 필수 | 🔴 높음 | |
-| usePermission 훅 | 필수 | 🔴 높음 | |
-| PermissionGuard 컴포넌트 | 필수 | 🟡 중간 | |
-| Config에 권한 정보 추가 | 필수 | 🟡 중간 | |
-| AccessDenied 페이지 | 권장 | 🟢 낮음 | |
-
----
-
-## 2. 권한 데이터 구조
-
-### 2.1 권한 타입 (7가지)
-
-```typescript
-type PermissionType = 'view' | 'create' | 'update' | 'delete' | 'approve' | 'export' | 'manage';
-
-const PERMISSION_LABELS: Record<PermissionType, string> = {
-  view: '조회',
-  create: '생성',
-  update: '수정',
-  delete: '삭제',
-  approve: '승인',
-  export: '내보내기',
-  manage: '관리',
-};
-```
-
-### 2.2 권한 매트릭스 구조
-
-```typescript
-interface UserPermissions {
-  role: {
-    id: number;
-    name: string;
-  };
-  permissions: {
-    [menuCode: string]: {
-      view?: boolean;
-      create?: boolean;
-      update?: boolean;
-      delete?: boolean;
-      approve?: boolean;
-      export?: boolean;
-      manage?: boolean;
-    };
-  };
-}
-```
-
-### 2.3 메뉴 트리 구조
-
-```typescript
-interface MenuTreeItem {
-  id: number;
-  name: string;
-  code: string;           // 권한 체크 시 사용되는 키
-  parent_id: number | null;
-  depth: number;
-  sort_order: number;
-  children?: MenuTreeItem[];
-}
-```
-
----
-
-## 3. 구현 계획
-
-### Phase 1: 기반 구조 (✅ 백엔드 준비 완료)
-
-#### 3.1.1 사용할 API
-
-**기존 API 활용:**
-```
-GET /api/v1/permissions/users/{userId}/menu-matrix
-
-Response:
-{
-  "success": true,
-  "data": {
-    "actions": ["view", "create", "update", "delete", "approve"],
-    "tree": [
-      {
-        "menu_id": 1,
-        "parent_id": null,
-        "name": "수주관리",
-        "url": "/sales/order-management",
-        "type": "system",
-        "children": [...],
-        "actions": {
-          "view": { "permission_id": 123, "state": "allow", "is_allowed": 1 },
-          "create": { "permission_id": 124, "state": "allow", "is_allowed": 1 },
-          "update": { "permission_id": 125, "state": "deny", "is_allowed": 0 },
-          "delete": { "permission_id": 126, "state": "none", "is_allowed": 0 },
-          "approve": { "permission_id": 127, "state": "allow", "is_allowed": 1 }
-        }
-      }
-    ]
-  }
-}
-```
-
-**프론트엔드 변환 필요:**
-- 트리 구조 → flat 권한 객체로 변환
-- url 기반으로 menuCode 추출 (예: `/sales/order-management` → `order-management`)
-
-#### 3.1.2 파일 구조
-
-```
-src/
-├── contexts/
-│   └── PermissionContext.tsx    # 권한 Context + Provider
-├── hooks/
-│   └── usePermission.ts         # 권한 체크 훅
-└── lib/
-    └── permissions/
-        ├── types.ts             # 권한 관련 타입
-        └── actions.ts           # 권한 조회 Server Action
-```
-
-#### 3.1.3 PermissionContext 설계
-
-```typescript
-// src/contexts/PermissionContext.tsx
-
-interface PermissionContextType {
-  permissions: UserPermissions | null;
-  isLoading: boolean;
-  error: string | null;
-  can: (menuCode: string, action: PermissionType) => boolean;
-  canAny: (menuCode: string, actions: PermissionType[]) => boolean;
-  canAll: (menuCode: string, actions: PermissionType[]) => boolean;
-  refresh: () => Promise<void>;
-}
-```
-
-#### 3.1.4 usePermission 훅 설계
-
-```typescript
-// src/hooks/usePermission.ts
-
-interface UsePermissionReturn {
-  canView: boolean;
-  canCreate: boolean;
-  canUpdate: boolean;
-  canDelete: boolean;
-  canApprove: boolean;
-  canExport: boolean;
-  canManage: boolean;
-  isLoading: boolean;
-}
-
-function usePermission(menuCode: string): UsePermissionReturn;
-
-// 사용 예시
-const { canView, canCreate, canUpdate, canDelete } = usePermission('order-management');
-```
-
----
-
-### Phase 2: Config 확장
-
-#### 3.2.1 DetailConfig 타입 확장
-
-```typescript
-// src/components/templates/IntegratedDetailTemplate/types.ts
-
-interface PermissionConfig {
-  menuCode: string;              // 메뉴 코드 (API와 매핑)
-  requiredAction?: PermissionType; // 페이지 접근에 필요한 최소 권한 (기본: 'view')
-}
-
-interface DetailConfig {
-  title: string;
-  description: string;
-  icon: LucideIcon;
-  basePath: string;
-  fields: FieldConfig[];
-  actions: ActionConfig;
-  permission?: PermissionConfig;  // 🆕 추가
-}
-```
-
-#### 3.2.2 Config 파일 업데이트 예시
-
-**수정 전:**
-```typescript
-export const orderCreateConfig: DetailConfig = {
-  title: '수주 등록',
-  basePath: '/sales/order-management',
-  // ...
-};
-```
-
-**수정 후:**
-```typescript
-export const orderCreateConfig: DetailConfig = {
-  title: '수주 등록',
-  basePath: '/sales/order-management',
-  permission: {
-    menuCode: 'order-management',
-    requiredAction: 'create',
-  },
-  // ...
-};
-```
-
-#### 3.2.3 업데이트 대상 Config 파일 (46개)
-
-| 카테고리 | 수량 | Config 파일 |
-|---------|------|-------------|
-| **회계 (Accounting)** | 8개 | badDebtConfig, billConfig, depositDetailConfig, purchaseConfig, salesConfig, vendorConfig, vendorLedgerConfig, withdrawalDetailConfig |
-| **건설 (Construction)** | 15개 | biddingConfig, contractConfig, estimateConfig, handoverReportConfig, issueConfig, itemConfig, laborDetailConfig, constructionConfig, orderConfig, partnerConfig, pricingDetailConfig, progressBillingConfig, siteBriefingConfig, siteConfig, structureReviewConfig |
-| **고객/클라이언트** | 2개 | clientConfig, clientDetailConfig |
-| **고객센터** | 3개 | eventConfig, inquiryConfig, noticeConfig |
-| **HR** | 2개 | cardConfig, employeeConfig |
-| **자재** | 2개 | receivingConfig, stockStatusConfig |
-| **주문** | 2개 | orderConfig, orderSalesConfig |
-| **생산** | 1개 | workOrderConfig |
-| **프로세스** | 1개 | processConfig |
-| **품질** | 1개 | inspectionConfig |
-| **견적** | 2개 | quoteConfig, quoteRegistrationConfig |
-| **설정** | 3개 | accountConfig, permissionConfig, popupDetailConfig |
-| **유통** | 1개 | shipmentConfig |
-| **게시판** | 1개 | boardFormConfig |
-| **전자결재** | 1개 | documentCreateConfig |
-| **기타** | 1개 | importInspectionConfig |
-
-**Config 파일 전체 경로:**
-```
-src/components/
-├── accounting/
-│   ├── BadDebtCollection/badDebtConfig.ts
-│   ├── BillManagement/billConfig.ts
-│   ├── DepositManagement/depositDetailConfig.ts
-│   ├── PurchaseManagement/purchaseConfig.ts
-│   ├── SalesManagement/salesConfig.ts
-│   ├── VendorLedger/vendorLedgerConfig.ts
-│   ├── VendorManagement/vendorConfig.ts
-│   └── WithdrawalManagement/withdrawalDetailConfig.ts
-├── approval/
-│   └── DocumentCreate/documentCreateConfig.ts
-├── board/
-│   └── BoardForm/boardFormConfig.ts
-├── business/construction/
-│   ├── bidding/biddingConfig.ts
-│   ├── contract/contractConfig.ts
-│   ├── estimates/estimateConfig.ts
-│   ├── handover-report/handoverReportConfig.ts
-│   ├── issue-management/issueConfig.ts
-│   ├── item-management/itemConfig.ts
-│   ├── labor-management/laborDetailConfig.ts
-│   ├── management/constructionConfig.ts
-│   ├── order-management/orderConfig.ts
-│   ├── partners/partnerConfig.ts
-│   ├── pricing-management/pricingDetailConfig.ts
-│   ├── progress-billing/progressBillingConfig.ts
-│   ├── site-briefings/siteBriefingConfig.ts
-│   ├── site-management/siteConfig.ts
-│   └── structure-review/structureReviewConfig.ts
-├── clients/
-│   ├── clientConfig.ts
-│   └── clientDetailConfig.ts
-├── customer-center/
-│   ├── EventManagement/eventConfig.ts
-│   ├── InquiryManagement/inquiryConfig.ts
-│   └── NoticeManagement/noticeConfig.ts
-├── hr/
-│   ├── CardManagement/cardConfig.ts
-│   └── EmployeeManagement/employeeConfig.ts
-├── material/
-│   ├── ReceivingManagement/receivingConfig.ts
-│   ├── ReceivingManagement/inspectionConfig.ts (importInspectionConfig)
-│   └── StockStatus/stockStatusConfig.ts
-├── orders/
-│   ├── orderConfig.ts
-│   └── orderSalesConfig.ts
-├── outbound/
-│   └── ShipmentManagement/shipmentConfig.ts
-├── process-management/
-│   └── processConfig.ts
-├── production/
-│   └── WorkOrders/workOrderConfig.ts
-├── quality/
-│   └── InspectionManagement/inspectionConfig.ts
-├── quotes/
-│   ├── quoteConfig.ts
-│   └── quoteRegistrationConfig.ts
-└── settings/
-    ├── AccountManagement/accountConfig.ts
-    ├── PermissionManagement/permissionConfig.ts
-    └── PopupManagement/popupDetailConfig.ts
-```
-
----
-
-### Phase 3: 공통 컴포넌트
-
-#### 3.3.1 PermissionGuard 컴포넌트
-
-```typescript
-// src/components/common/PermissionGuard.tsx
-
-interface PermissionGuardProps {
-  menuCode: string;
-  action: PermissionType;
-  fallback?: React.ReactNode;  // 권한 없을 때 대체 UI
-  children: React.ReactNode;
-}
-
-// 사용 예시
-<PermissionGuard menuCode="order-management" action="delete">
-  <Button variant="destructive">삭제</Button>
-</PermissionGuard>
-
-<PermissionGuard
-  menuCode="order-management"
-  action="update"
-  fallback={<ReadOnlyView />}
->
-  <EditForm />
-</PermissionGuard>
-```
-
-#### 3.3.2 AccessDenied 페이지
-
-```typescript
-// src/components/common/AccessDenied.tsx
-
-interface AccessDeniedProps {
-  title?: string;
-  description?: string;
-  showBackButton?: boolean;
-}
-
-// 기본 메시지: "접근 권한이 없습니다"
-```
-
-#### 3.3.3 파일 구조
-
-```
-src/components/common/
-├── PermissionGuard.tsx      # 권한 기반 조건부 렌더링
-├── AccessDenied.tsx         # 접근 거부 페이지
-└── index.ts                 # export
-```
-
----
-
-### Phase 4: 페이지별 적용
-
-#### 3.4.1 IntegratedDetailTemplate 수정
-
-```typescript
-// 템플릿 내부에서 자동 권한 체크
-function IntegratedDetailTemplate({ config, ...props }) {
-  const menuCode = config.permission?.menuCode;
-  const { canView, canCreate, canUpdate, canDelete } = usePermission(menuCode || '');
-
-  // 페이지 접근 권한 체크
-  if (menuCode && !canView) {
-    return <AccessDenied />;
-  }
-
-  // 버튼 자동 숨김
-  const effectiveActions = {
-    ...config.actions,
-    showSave: config.actions.showSave && (mode === 'create' ? canCreate : canUpdate),
-    showDelete: config.actions.showDelete && canDelete,
-  };
-
-  return (
-    // ... 기존 렌더링
-  );
-}
-```
-
-#### 3.4.2 UniversalListPage 수정
-
-```typescript
-// 리스트 템플릿 내부에서 자동 권한 체크
-function UniversalListPage({ config, ...props }) {
-  const menuCode = config.permission?.menuCode;
-  const { canView, canCreate, canUpdate, canDelete } = usePermission(menuCode || '');
-
-  // 페이지 접근 권한 체크
-  if (menuCode && !canView) {
-    return <AccessDenied />;
-  }
-
-  // 버튼 자동 숨김
-  const showCreateButton = config.showCreateButton && canCreate;
-  const showDeleteButton = config.showDeleteButton && canDelete;
-  const showEditAction = canUpdate;
-
-  return (
-    // ... 기존 렌더링
-  );
-}
-```
-
-#### 3.4.3 적용 방식
-
-| 방식 | 적용 위치 | 제어 수준 | 비율 |
-|------|----------|----------|------|
-| **자동** | IntegratedDetailTemplate | Config 기반 | ~49% (101개) |
-| **자동** | UniversalListPage | Config 기반 | ~31% (64개) |
-| **수동** | 개별 컴포넌트 | usePermission 훅 | ~20% (41개) |
-
-#### 3.4.4 개별 작업 필요 페이지 목록 (41개)
-
-##### 우선순위 1 - HIGH (8개)
-
-| 페이지 | 경로 | 복잡도 | 작업 내용 |
-|--------|------|--------|----------|
-| 대시보드 | `/dashboard` | 🟡 중간 | 역할별 위젯 필터링 |
-| 생산 대시보드 | `/production/dashboard` | 🟡 중간 | 생산 권한 기반 위젯 |
-| 계정정보 | `/settings/account-info` | 🟢 낮음 | 사용자 정보 접근 권한 |
-| 출퇴근설정 | `/settings/attendance-settings` | 🟢 낮음 | 관리자 권한 체크 |
-| 휴가정책 | `/settings/leave-policy` | 🟢 낮음 | HR 권한 체크 |
-| 직급관리 | `/settings/ranks` | 🟢 낮음 | 관리자 권한 체크 |
-| 직책관리 | `/settings/titles` | 🟢 낮음 | 관리자 권한 체크 |
-| 근무일정 | `/settings/work-schedule` | 🟢 낮음 | 관리자 권한 체크 |
-
-##### 우선순위 2 - MEDIUM (15개)
-
-| 페이지 | 경로 | 복잡도 | 작업 내용 |
-|--------|------|--------|----------|
-| 기안작성 | `/approval/draft/new` | 🟡 중간 | 결재 권한 |
-| 결재함 | `/approval/inbox` | 🟡 중간 | 결재자 권한 |
-| 참조함 | `/approval/reference` | 🟢 낮음 | 참조 권한 |
-| 게시글 작성 | `/board/create` | 🟢 낮음 | 게시판 권한 |
-| 게시글 상세 | `/boards/[boardCode]/[postId]` | 🟡 중간 | 작성자/관리자 권한 |
-| 부서관리 | `/hr/department-management` | 🟡 중간 | HR 권한 (트리 구조) |
-| 품목기준관리 | `/master-data/item-master-data-management` | 🟢 낮음 | 데이터 조회 권한 |
-| 공정관리 | `/master-data/process-management` | 🟢 낮음 | 데이터 조회 권한 |
-| FAQ | `/customer-center/faq` | 🟢 낮음 | 조회 권한 (아코디언) |
-| 1:1 문의 | `/customer-center/qna` | 🟢 낮음 | 문의 권한 |
-| 회사정보 | `/company-info` | 🟢 낮음 | 테넌트 마스터 권한 |
-| 구독관리 | `/subscription` | 🟢 낮음 | 테넌트 마스터 권한 |
-| 결제내역 | `/payment-history` | 🟢 낮음 | 결제 조회 권한 |
-| 알림설정 | `/settings/notification-settings` | 🟢 낮음 | 사용자 설정 |
-| 공과관리 | `/construction/project/utility-management` | 🟢 낮음 | 건설 권한 |
-
-##### 우선순위 3 - LOW (18개)
-
-| 페이지 | 경로 | 복잡도 | 작업 내용 |
-|--------|------|--------|----------|
-| QMS | `/quality/qms` | 🔴 높음 | 복잡한 상태 관리 |
-| 종합경영분석 | `/reports/comprehensive-analysis` | 🟡 중간 | 보고서 조회 권한 |
-| 보고서 메인 | `/reports` | 🟢 낮음 | 보고서 접근 권한 |
-| 모바일 출퇴근 | `/hr/attendance` | 🟢 낮음 | 사용자 본인 권한 |
-| 일일 일보 | `/accounting/daily-report` | 🟢 낮음 | 조회 권한 |
-| 미수금 현황 | `/accounting/receivables-status` | 🟢 낮음 | 조회 권한 |
-| 작업인력현황 | `/construction/project/worker-status` | 🟢 낮음 | 건설 권한 |
-| 카테고리관리 | `/construction/order/base-info/categories` | 🟢 낮음 | 건설 기준정보 |
-| 건설 대시보드 | `/construction/dashboard` | 🟡 중간 | 건설 권한 |
-| dev 페이지들 | `/dev/*` | 🟢 낮음 | 개발용 (권한 제외 가능) |
-| Catch-all | `/[...slug]` | 🟢 낮음 | 동적 라우트 |
-| 동적 게시판들 | `/boards/[boardCode]/*` | 🟡 중간 | 동적 권한 |
-| 기타 | 나머지 | 🟢 낮음 | 단순 권한 체크 |
-
-#### 3.4.5 수동 적용 코드 패턴
-
-```typescript
-'use client';
-import { usePermission } from '@/hooks/usePermission';
-import { AccessDenied } from '@/components/common/AccessDenied';
-
-export default function MyPage() {
-  const { canView, canCreate, canUpdate, canDelete, isLoading } = usePermission('MENU_CODE');
-
-  if (isLoading) {
-    return <div>로딩 중...</div>;
-  }
-
-  if (!canView) {
-    return <AccessDenied />;
-  }
-
-  return (
-    <div>
-      {canCreate && <CreateButton />}
-      {canUpdate && <EditButton />}
-      {canDelete && <DeleteButton />}
-    </div>
-  );
-}
-```
-
-#### 3.4.6 수동 적용이 필요한 이유
-
-- 특수 권한 로직 (승인 워크플로우 등)
-- 조건부 필드 표시/숨김
-- 복합 권한 체크 (여러 메뉴 권한 조합)
-- 목록 페이지의 행 단위 권한
-- 템플릿을 사용하지 않는 특수 UI (트리, 아코디언, 대시보드)
-
----
-
-## 4. 메뉴 코드 매핑 규칙
-
-### 4.1 URL → 메뉴 코드 매핑
-
-| URL 패턴 | 메뉴 코드 (예상) |
-|----------|-----------------|
-| `/sales/order-management` | `order-management` |
-| `/sales/client-management` | `client-management` |
-| `/sales/quote-management` | `quote-management` |
-| `/hr/employee-management` | `employee-management` |
-| `/settings/permissions` | `permission-management` |
-
-### 4.2 확인 필요 사항
-
-- [ ] 백엔드 메뉴 트리의 `code` 값 목록 확인
-- [ ] URL과 메뉴 코드 매핑 규칙 확정
-- [ ] 하위 메뉴 권한 상속 규칙 확인
-
----
-
-## 5. 권한 캐싱 전략 (✅ 확정)
-
-### 5.1 확정된 전략: 로그인 시 1회 로드
+### 구현 방식: URL 자동매칭 + Role 기반 API
 
 | 항목 | 내용 |
 |------|------|
-| 전략 | 로그인 시 1회 로드 |
-| 권한 반영 시점 | 재로그인 시 적용 |
-| API 호출 | 최소 (로그인 시 1회) |
-| 성능 | 좋음 |
+| **API** | `GET /api/v1/roles/{roleId}/permissions/matrix` (설정 페이지와 동일) |
+| **데이터 소스** | localStorage `user.roles` → roleId, `user.menu` → menuId↔URL 매핑 |
+| **매칭 전략** | Longest prefix match (locale 자동 제거) |
+| **다중 역할** | Union 병합 (하나라도 허용이면 허용) |
+| **Fallback** | fail-open (API 실패, 미등록 URL → 전체 허용) |
+| **즉시 반영** | 설정 페이지에서 변경 시 `reloadPermissions()` 호출 |
+| **자기 잠금 방지** | `/settings/permissions`는 항상 접근 허용 |
 
-**선택 이유:**
-- 권한 부여 전까지는 아무것도 할 수 없음
-- 권한 변경은 자주 발생하지 않음
-- 재로그인으로 변경된 권한 적용 (사용자 혼란 없음)
+---
 
-### 5.2 구현 코드
+## 2. 아키텍처
+
+### 2.1 보호 계층 구조
+
+```
+AuthenticatedLayout          ← 1차: 로그인 체크
+  └── PermissionProvider     ← 권한 데이터 로드 (Role API)
+       └── PermissionGate    ← 2차: 페이지 접근 권한 (view 자동 체크)
+            └── page.tsx     ← 3차: 액션 권한 (버튼 숨김)
+```
+
+### 2.2 데이터 흐름
+
+```
+┌─────────────────────────────────────────────────────────────┐
+│  마운트 시 (또는 reloadPermissions 호출 시)                     │
+│                                                             │
+│  1. localStorage 'user' → roleIds + menuIdToUrl 매핑 추출    │
+│  2. API 호출: GET /api/v1/roles/{roleId}/permissions/matrix  │
+│     → { permissions: { [menuId]: { view: true, ... } } }    │
+│  3. menuId → URL 변환 (localStorage 메뉴 데이터 활용)          │
+│     → { "/approval/draft": { view: true, create: false } }  │
+│  4. 다중 역할: Union 병합                                     │
+│  5. PermissionContext에 permissionMap 저장                    │
+└─────────────────────────────────────────────────────────────┘
+
+┌─────────────────────────────────────────────────────────────┐
+│  페이지 접근 시 (PermissionGate, 자동)                        │
+│                                                             │
+│  usePathname() → "/ko/approval/draft"                       │
+│  → locale 제거 → "/approval/draft"                           │
+│  → longest prefix match → "/approval/draft"                  │
+│  → permissionMap["/approval/draft"].view === false           │
+│  → <AccessDenied /> 렌더링                                   │
+└─────────────────────────────────────────────────────────────┘
+
+┌─────────────────────────────────────────────────────────────┐
+│  버튼 제어 시 (usePermission 훅, 컴포넌트별)                   │
+│                                                             │
+│  const { canCreate, canDelete } = usePermission();          │
+│  → canCreate === false → 생성/등록 버튼 숨김                  │
+│  → canDelete === false → 삭제 버튼 숨김                       │
+└─────────────────────────────────────────────────────────────┘
+```
+
+---
+
+## 3. 파일 구조 및 역할
+
+### 3.1 신규 생성 파일 (7개)
+
+| 파일 | 역할 |
+|------|------|
+| `src/lib/permissions/types.ts` | `PermissionAction`, `PermissionMap`, `UsePermissionReturn` 타입 |
+| `src/lib/permissions/actions.ts` | Server Action — `getRolePermissionMatrix(roleId)` |
+| `src/lib/permissions/utils.ts` | `buildMenuIdToUrlMap`, `convertMatrixToPermissionMap`, `mergePermissionMaps`, `findMatchingUrl` |
+| `src/contexts/PermissionContext.tsx` | `PermissionProvider` + `PermissionGate` + `reloadPermissions` |
+| `src/hooks/usePermission.ts` | URL 자동매칭 훅 (현재 페이지 or overrideUrl) |
+| `src/components/common/AccessDenied.tsx` | 접근 차단 UI (ServerErrorPage 패턴) |
+| `src/components/common/PermissionGuard.tsx` | 버튼 레벨 권한 래퍼 컴포넌트 |
+
+### 3.2 수정 파일 (6개)
+
+| 파일 | 수정 내용 |
+|------|----------|
+| `src/contexts/RootProvider.tsx` | `PermissionProvider` 추가 |
+| `src/app/[locale]/(protected)/layout.tsx` | `PermissionGate` 추가 |
+| `src/components/templates/UniversalListPage/index.tsx` | `usePermission()` — createButton, onDelete 제어 |
+| `src/components/templates/IntegratedDetailTemplate/index.tsx` | `usePermission()` — canEdit/canDelete/canCreate fallback |
+| `src/components/production/ProductionDashboard/index.tsx` | `usePermission(overrideUrl)` — 네비게이션 버튼 권한 |
+| `src/components/settings/PermissionManagement/PermissionDetailClient.tsx` | `reloadPermissions()` 호출 (토글/전체허용/전체거부/초기화) |
+
+---
+
+## 4. 핵심 구현 디테일
+
+### 4.1 API 선택 — Role 기반 (중요)
+
+백엔드에 2개의 서로 다른 API가 존재:
+
+| API | Controller | DB 테이블 | 용도 |
+|-----|-----------|----------|------|
+| `GET /api/v1/permissions/users/{id}/menu-matrix` | `PermissionController` | `model_has_permissions` | 유저 직접 할당 권한만 |
+| `GET /api/v1/roles/{id}/permissions/matrix` | `RolePermissionController` | `role_has_permissions` | **역할 기반 권한 (설정 페이지와 동일)** ✅ |
+
+**설정 페이지가 Role 기반으로 저장/조회하므로, Provider도 동일한 API 사용.**
+
+### 4.2 누락 action = false 처리 (중요)
+
+설정 페이지 API는 **허용된 권한만** 응답에 포함. 비허용 권한은 키 자체를 생략.
 
 ```typescript
-// 로그인 성공 시 권한 로드
-const PermissionProvider = ({ children }) => {
-  const { user, isAuthenticated } = useAuth();
-  const [permissions, setPermissions] = useState(null);
-  const [isLoading, setIsLoading] = useState(true);
+// API 응답 예시 (create 비허용)
+{ "view": true, "update": true, "delete": true, "approve": true }
+// → create 키 없음
 
-  useEffect(() => {
-    if (isAuthenticated && user?.id) {
-      loadPermissions(user.id);
-    }
-  }, [isAuthenticated, user?.id]);
+// convertMatrixToPermissionMap에서 처리
+map[url][action] = perms[action] === true;  // 누락 = false
+```
 
-  const loadPermissions = async (userId: number) => {
-    setIsLoading(true);
-    const result = await getMyPermissions(userId);
-    if (result.success) {
-      setPermissions(transformToFlatPermissions(result.data));
-    }
-    setIsLoading(false);
-  };
+### 4.3 menuId → URL 매핑
 
-  return (
-    <PermissionContext.Provider value={{ permissions, isLoading }}>
-      {children}
-    </PermissionContext.Provider>
-  );
-};
+설정 페이지 API는 `menuId`로 키잉, 프론트는 URL 기반. localStorage 메뉴 데이터로 변환:
+
+```
+localStorage user.menu → [{ id: "123", path: "/approval/draft", children: [...] }]
+                       → buildMenuIdToUrlMap → { "123": "/approval/draft" }
+
+API permissions → { "123": { view: true, create: false } }
+
+결합 → { "/approval/draft": { view: true, create: false } }
+```
+
+### 4.4 자기 잠금 방지
+
+```typescript
+const BYPASS_PATHS = ['/settings/permissions'];
+// PermissionGate에서 이 경로는 항상 통과 → 관리자가 자신의 권한 설정 페이지 접근을 막아도 복구 가능
+```
+
+### 4.5 reloadPermissions
+
+설정 페이지에서 권한 변경 시 새로고침 없이 즉시 반영:
+
+```typescript
+// PermissionDetailClient.tsx
+const { reloadPermissions } = usePermissionContext();
+
+// 토글/전체허용/전체거부/초기화 성공 후
+reloadPermissions();
 ```
 
 ---
 
-## 6. 구현 체크리스트
+## 5. 디버깅 과정에서 발견된 이슈
 
-### Phase 1: 기반 구조 (파일 6개)
-- [x] ~~백엔드에 `/api/v1/my-permissions` API 요청~~ → 기존 API 활용 (2025-01-21 확인)
-- [ ] `src/lib/permissions/types.ts` 생성
-- [ ] `src/lib/permissions/actions.ts` 생성 (Server Action)
-- [ ] `src/lib/permissions/utils.ts` 생성 (트리→flat 변환 유틸)
-- [ ] `src/contexts/PermissionContext.tsx` 생성
-- [ ] `src/hooks/usePermission.ts` 생성
-- [ ] RootProvider에 PermissionProvider 추가
+### 5.1 AuthContext vs localStorage 키 불일치 (해결)
 
-### Phase 2: Config 확장 (파일 48개)
-- [ ] `DetailConfig` 타입에 `permission` 필드 추가
-- [ ] `ListConfig` 타입에 `permission` 필드 추가 (UniversalListPage용)
-- [ ] **46개 Config 파일**에 `menuCode` 추가
-  - [ ] 회계 (8개): badDebtConfig, billConfig, depositDetailConfig, purchaseConfig, salesConfig, vendorConfig, vendorLedgerConfig, withdrawalDetailConfig
-  - [ ] 건설 (15개): biddingConfig, contractConfig, estimateConfig, handoverReportConfig, issueConfig, itemConfig, laborDetailConfig, constructionConfig, orderConfig, partnerConfig, pricingDetailConfig, progressBillingConfig, siteBriefingConfig, siteConfig, structureReviewConfig
-  - [ ] 기타 (23개): 나머지 Config 파일
+| 항목 | 키 | 값 |
+|------|------|------|
+| 로그인 시 저장 | `localStorage.setItem('user', ...)` | `{ id: 33, roles: [...], menu: [...] }` |
+| AuthContext 로드 | `localStorage.getItem('mes-currentUser')` | 별도 데이터 |
 
-### Phase 3: 공통 컴포넌트 (파일 2개)
-- [ ] `PermissionGuard` 컴포넌트 생성
-- [ ] `AccessDenied` 페이지 생성
+**결론**: AuthContext의 `currentUser`를 사용하면 안 됨. localStorage `user` 키에서 직접 읽기.
 
-### Phase 4-A: 템플릿 수정 (파일 2개 → 165개+ 페이지 자동 적용)
-- [ ] `IntegratedDetailTemplate`에 자동 권한 체크 추가 (101개+ 페이지)
-- [ ] `UniversalListPage`에 자동 권한 체크 추가 (64개 페이지)
+### 5.2 raw fetch vs serverFetch 래퍼 (해결)
 
-### Phase 4-B: 개별 페이지 수동 적용 (41개 페이지)
-- [ ] **우선순위 1 - HIGH (8개)**: 대시보드, 설정 페이지
-- [ ] **우선순위 2 - MEDIUM (15개)**: 전자결재, 게시판, 마스터데이터
-- [ ] **우선순위 3 - LOW (18개)**: QMS, 보고서, 기타
+| 방식 | 문제 |
+|------|------|
+| `fetch()` 직접 사용 | 토큰 갱신 안 됨, 잘못된 API_KEY env var, Accept 헤더 누락 |
+| `serverFetch()` 래퍼 | 토큰 자동 갱신, 올바른 헤더, 401 처리 ✅ |
+
+**결론**: 프로젝트의 모든 Server Action은 `serverFetch()` 사용 필수.
+
+### 5.3 User API vs Role API (해결)
+
+`PermissionController.getMenuMatrix(scope='user')`는 `model_has_permissions` 테이블만 조회.
+설정 페이지의 토글은 `role_has_permissions` 테이블에 저장.
+→ **서로 다른 테이블** → 데이터 불일치 → Role API로 전환.
+
+### 5.4 API 응답에서 비허용 권한 생략 (해결)
+
+`RolePermissionController::matrix()`는 허용된 권한만 포함, 비허용은 키 생략.
+→ `if (action in perms)` 체크로는 비허용 감지 불가
+→ `perms[action] === true` 로 변경 (누락 = false)
 
 ---
 
-## 7. 예상 작업량
+## 6. 검수 상태
 
-### 7.1 Phase별 작업량
+### 1차 검수 (2026-02-02) ✅ 완료
 
-| Phase | 작업 | 파일 수 | 영향 페이지 | 난이도 |
-|-------|------|--------|-----------|--------|
-| **1** | 기반 구조 | 6개 신규 | 전체 | 🟡 중간 |
-| **2** | Config 확장 | 48개 수정 | 템플릿 사용 페이지 | 🟢 낮음 (반복 작업) |
-| **3** | 공통 컴포넌트 | 2개 신규 | 전체 | 🟢 낮음 |
-| **4-A** | 템플릿 수정 | 2개 수정 | **165개+ 자동** | 🟡 중간 |
-| **4-B** | 개별 페이지 | 41개 수정 | 41개 | 🟡~🔴 |
+- [x] view 해제 → 페이지 접근 차단 (AccessDenied 표시)
+- [x] create 해제 → 생성/등록 버튼 숨김 (UniversalListPage 기반 페이지)
+- [x] 전체 허용 / 전체 거부 → 정상 반영
+- [x] 설정 변경 → 새로고침 없이 즉시 반영 (reloadPermissions)
+- [x] fail-open: API 실패 시 전체 허용
 
-### 7.2 개별 페이지 작업량 상세
+### 세부 검수 (미진행)
 
-| 우선순위 | 페이지 수 | 복잡도 | 작업 내용 |
-|---------|----------|--------|----------|
-| **HIGH** | 8개 | 🟢~🟡 | 대시보드 위젯 필터링, 설정 권한 체크 |
-| **MEDIUM** | 15개 | 🟢~🟡 | 전자결재, 게시판, 마스터데이터 권한 |
-| **LOW** | 18개 | 🟢~🔴 | QMS(복잡), 보고서, 기타 페이지 |
+- [ ] update 해제 → 수정 버튼 숨김 테스트
+- [ ] delete 해제 → 삭제 버튼 숨김 테스트
+- [ ] approve 해제 → 승인 버튼 숨김 테스트
+- [ ] IntegratedDetailTemplate 기반 페이지 검수
+- [ ] 커스텀 페이지(대시보드 등) 버튼 권한 검수
+- [ ] 다중 역할 유저 테스트 (Union 병합)
 
-### 7.3 총 작업량 요약
+### 추가 기능 (미구현)
 
-```
-📁 신규 파일: 8개 (Phase 1: 6개, Phase 3: 2개)
-✏️ 수정 파일: 91개 (Config 48개 + 템플릿 2개 + 개별 41개)
-📄 영향 페이지: 206개 전체
-
-🎯 효율성:
-- 템플릿 2개 수정 → 165개+ 페이지 자동 적용 (82.5배 효율)
-- 총 99개 파일 수정 → 206개 페이지 보호 (2.1배 효율)
-```
+- [ ] 사이드바 메뉴 필터링 (view=false 메뉴 숨김)
+- [ ] 디버그 console.log 제거 (`usePermission.ts` 등)
 
 ---
 
-## 8. 의존성 및 선행 조건
+## 7. 정책 결정사항
 
-### 8.1 백엔드 의존성
-- [x] ~~`/api/v1/my-permissions` API 구현 필요~~ → 기존 API 활용 (✅ 해결)
-- 사용 API: `GET /api/v1/permissions/users/{userId}/menu-matrix`
-
-### 8.2 프론트엔드 의존성
-- Phase 1 → Phase 2 → Phase 3 → Phase 4 순서 준수
-- **선행 조건**: 페이지 통합 작업 완료 후 진행
+| 상황 | 정책 | 이유 |
+|------|------|------|
+| 백엔드 미등록 URL | **허용** | 권한 대상 외 |
+| API 실패 | **허용 (fail-open)** | 폐쇄형 시스템 |
+| 권한 로딩 중 | **허용** | UX 우선 |
+| action 키 누락 (API 미포함) | **비허용 (false)** | API가 허용만 포함 |
+| 다중 역할 충돌 | **Union (하나라도 허용이면 허용)** | 최대 권한 원칙 |
+| 권한 설정 페이지 | **항상 접근 허용** | 자기 잠금 방지 |
 
 ---
 
-## 9. 참고 파일 위치
+## 8. 백엔드 참고
 
 | 구분 | 파일 경로 |
 |------|----------|
-| 권한 타입 | `src/components/settings/PermissionManagement/types.ts` |
-| 권한 API | `src/components/settings/PermissionManagement/actions.ts` |
-| 권한 매트릭스 UI | `src/components/settings/PermissionManagement/PermissionDetailClient.tsx` |
-| AuthContext | `src/contexts/AuthContext.tsx` |
-| 메뉴 스토어 | `src/store/menuStore.ts` |
-| DetailConfig 타입 | `src/components/templates/IntegratedDetailTemplate/types.ts` |
-| UniversalListPage | `src/components/templates/UniversalListPage/index.tsx` |
-
----
-
-## 10. 템플릿 사용 컴포넌트 상세 목록 (2026-01-21 추가)
-
-### 10.1 UniversalListPage 사용 컴포넌트 (64개)
-
-#### 회계 (Accounting) - 13개
-```
-- BadDebtCollection/index.tsx
-- BillManagement/index.tsx, BillManagementClient.tsx
-- DepositManagement/index.tsx
-- ExpectedExpenseManagement/index.tsx
-- PurchaseManagement/index.tsx
-- SalesManagement/index.tsx
-- VendorLedger/index.tsx
-- VendorManagement/index.tsx, VendorManagementClient.tsx
-- WithdrawalManagement/index.tsx
-- BankTransactionInquiry/index.tsx
-- CardTransactionInquiry/index.tsx
-```
-
-#### HR - 5개
-```
-- AttendanceManagement/index.tsx
-- CardManagement/index.tsx, CardManagementUnified.tsx
-- EmployeeManagement/index.tsx
-- SalaryManagement/index.tsx
-- VacationManagement/index.tsx
-```
-
-#### 건설 (Construction) - 17개
-```
-- bidding/BiddingListClient.tsx
-- contract/ContractListClient.tsx
-- estimates/EstimateListClient.tsx
-- handover-report/HandoverReportListClient.tsx
-- issue-management/IssueManagementListClient.tsx
-- item-management/ItemManagementClient.tsx
-- labor-management/LaborManagementClient.tsx
-- management/ConstructionManagementListClient.tsx
-- order-management/OrderManagementListClient.tsx, OrderManagementUnified.tsx
-- partners/PartnerListClient.tsx
-- pricing-management/PricingListClient.tsx
-- progress-billing/ProgressBillingManagementListClient.tsx
-- site-briefings/SiteBriefingListClient.tsx
-- site-management/SiteManagementListClient.tsx
-- structure-review/StructureReviewListClient.tsx
-- utility-management/UtilityManagementListClient.tsx
-- worker-status/WorkerStatusListClient.tsx
-```
-
-#### 자재/생산/품질/유통 - 7개
-```
-- material/StockStatus/StockStatusList.tsx
-- material/ReceivingManagement/ReceivingList.tsx
-- production/WorkOrders/WorkOrderList.tsx
-- production/WorkResults/WorkResultList.tsx
-- quality/InspectionManagement/InspectionList.tsx
-- outbound/ShipmentManagement/ShipmentList.tsx
-```
-
-#### 기타 - 22개
-```
-- pricing/PricingListClient.tsx
-- process-management/ProcessListClient.tsx
-- items/ItemListClient.tsx
-- quotes/QuoteManagementClient.tsx
-- settings/PermissionManagement/index.tsx
-- settings/AccountManagement/index.tsx
-- settings/PaymentHistoryManagement/index.tsx, PaymentHistoryClient.tsx
-- settings/PopupManagement/PopupList.tsx
-- board/BoardList/index.tsx, BoardListUnified.tsx
-- board/BoardManagement/index.tsx
-- customer-center/NoticeManagement/NoticeList.tsx
-- customer-center/EventManagement/EventList.tsx
-- customer-center/InquiryManagement/InquiryList.tsx
-- approval/ApprovalBox/index.tsx
-- approval/DraftBox/index.tsx
-- approval/ReferenceBox/index.tsx
-```
-
-### 10.2 IntegratedDetailTemplate 사용 컴포넌트 (101개+)
-
-#### 회계 (Accounting) - 19개
-```
-- BadDebtCollection/BadDebtDetail.tsx
-- BillManagement/BillDetail.tsx
-- DepositManagement/DepositDetailClientV2.tsx
-- PurchaseManagement/PurchaseDetail.tsx
-- SalesManagement/SalesDetail.tsx
-- VendorLedger/VendorLedgerDetail.tsx
-- VendorManagement/VendorDetail.tsx, VendorDetailClient.tsx
-- WithdrawalManagement/WithdrawalDetailClientV2.tsx
-```
-
-#### 건설 (Construction) - 40개+
-```
-- bidding/BiddingDetailForm.tsx
-- contract/ContractDetailForm.tsx
-- estimates/EstimateDetailForm.tsx
-- handover-report/HandoverReportDetailForm.tsx
-- issue-management/IssueDetailForm.tsx
-- item-management/ItemDetailClient.tsx
-- labor-management/LaborDetailClient.tsx
-- management/ConstructionDetailClient.tsx
-- order-management/OrderDetailForm.tsx
-- partners/PartnerForm.tsx
-- pricing-management/PricingDetailClient.tsx
-- progress-billing/ProgressBillingDetailForm.tsx
-- site-briefings/SiteBriefingForm.tsx
-- site-management/SiteDetailForm.tsx
-- structure-review/StructureReviewDetailForm.tsx
-```
-
-#### HR/클라이언트/고객센터 - 15개+
-```
-- hr/EmployeeManagement/EmployeeDetail.tsx, EmployeeForm.tsx
-- hr/CardManagement/CardDetail.tsx
-- clients/ClientDetailClientV2.tsx, ClientRegistration.tsx
-- customer-center/NoticeManagement/NoticeDetail.tsx
-- customer-center/EventManagement/EventDetail.tsx
-- customer-center/InquiryManagement/InquiryDetail.tsx, InquiryForm.tsx
-```
-
-#### 자재/생산/품질/유통 - 12개+
-```
-- material/ReceivingManagement/ReceivingDetail.tsx, InspectionCreate.tsx
-- material/StockStatus/StockStatusDetail.tsx
-- production/WorkOrders/WorkOrderCreate.tsx, WorkOrderDetail.tsx, WorkOrderEdit.tsx
-- quality/InspectionManagement/InspectionCreate.tsx, InspectionDetail.tsx
-- outbound/ShipmentManagement/ShipmentCreate.tsx, ShipmentDetail.tsx, ShipmentEdit.tsx
-```
-
-#### 기타 - 15개+
-```
-- orders/OrderRegistration.tsx, OrderSalesDetailEdit.tsx, OrderSalesDetailView.tsx
-- quotes/QuoteRegistration.tsx
-- process-management/ProcessForm.tsx
-- settings/PermissionManagement/PermissionDetail.tsx
-- settings/PopupManagement/PopupDetailClientV2.tsx
-- board/BoardForm/index.tsx
-- approval/DocumentCreate/index.tsx
-```
-
----
-
-## 11. 검증 체크리스트
-
-### Phase 1 완료 후 검증
-- [ ] PermissionContext가 로그인 시 권한 로드
-- [ ] usePermission 훅이 올바른 권한 반환
-- [ ] 권한 없는 사용자에게 false 반환
-
-### Phase 2 완료 후 검증
-- [ ] 모든 46개 Config에 menuCode 추가됨
-- [ ] TypeScript 타입 에러 없음
-- [ ] 기존 기능 영향 없음 (backward compatible)
-
-### Phase 4 완료 후 검증
-- [ ] 템플릿 사용 페이지 165개+ 권한 체크 작동
-- [ ] 개별 페이지 41개 권한 체크 작동
-- [ ] 권한 없는 사용자 AccessDenied 표시
-- [ ] 권한 있는 사용자 모든 기능 정상
+| RolePermissionController | `sam-api/app/Http/Controllers/Api/V1/RolePermissionController.php` |
+| RolePermissionService | `sam-api/app/Services/RolePermissionService.php` |
+| PermissionController | `sam-api/app/Http/Controllers/Api/V1/PermissionController.php` |
+| PermissionService | `sam-api/app/Services/PermissionService.php` |
+| Route 정의 | `sam-api/routes/api/v1/common.php` (line 74-92) |
 
 ---
 
 **문서 업데이트 이력:**
-- 2025-01-20: 최초 작성
-- 2025-01-21: 백엔드 API 확정, 캐싱 전략 확정
-- 2026-01-21: 전체 페이지 분석 추가 (206개), Config 파일 46개 확인, 개별 작업 필요 페이지 41개 목록화
-- 2026-01-23: 공통화/추상화 효율 분석 추가, page.tsx vs 컴포넌트 레벨 관점 차이 설명, 권한 적용 구조도 추가
\ No newline at end of file
+- 2025-01-20: 최초 작성 (menuCode 수동 매핑 방식)
+- 2026-02-02: 전략 전환 (menuCode → URL 자동매칭)
+- 2026-02-02: Phase 1~4 구현 완료
+- 2026-02-02: **API 전환 (User API → Role API), 버그 수정 4건, 1차 검수 완료**
diff --git a/claudedocs/[PLAN-2026-02-03] claude-config-optimization.md b/claudedocs/[PLAN-2026-02-03] claude-config-optimization.md
new file mode 100644
index 00000000..bd86362b
--- /dev/null
+++ b/claudedocs/[PLAN-2026-02-03] claude-config-optimization.md	
@@ -0,0 +1,163 @@
+# Claude 설정 최적화 계획
+
+**날짜**: 2026-02-03
+**목적**: 토큰 효율성 개선 + 규칙 분리 + 자동화 강화
+
+---
+
+## 배경 (왜 이 작업을 하는가?)
+
+### 문제 발견
+- `~/.claude/` 에 **16개 MD 파일 (3,549줄, ~119KB)** 가 매 대화마다 전부 로드됨
+- SAM 프로젝트 전용 규칙이 글로벌에 있어 다른 프로젝트에도 불필요하게 전파
+- 비즈니스 분석용 파일(BUSINESS_PANEL, RESEARCH_CONFIG 등)이 일상 개발에도 로드
+- type-check 같은 프로세스가 MD 규칙으로만 존재 → 강제성 없음
+
+### 기대 효과
+- 매 대화 토큰 사용량 감소 (불필요한 ~1,500줄 절약)
+- SAM 규칙과 범용 규칙의 명확한 분리
+- type-check 자동화로 실수 방지 강화
+
+---
+
+## 작업 계획
+
+### 1단계: 프로젝트 CLAUDE.md 분리
+**상태**: 🔄 진행 중
+
+**작업 내용**:
+- `~/.claude/RULES.md`에서 SAM 전용 규칙 추출
+- 프로젝트 루트에 `CLAUDE.md` 생성 (SAM 전용 규칙)
+- 글로벌 `RULES.md`는 범용 규칙만 남김
+
+**SAM 전용으로 분류된 규칙들** (프로젝트 CLAUDE.md로 이동):
+| 섹션 | 이유 |
+|------|------|
+| Common Table Standards | SAM ERP 테이블 패턴 |
+| Document Table Merging | SAM 성적서/보고서 전용 |
+| Page Layout Standards | SAM AuthenticatedLayout 구조 |
+| Design Popup Policy | SAM Radix UI 스택 |
+| Build Policy | SAM 빌드 정책 |
+| Client Component 사용 원칙 | SAM 폐쇄형 ERP 특성 |
+| SAM Project Structure | SAM 경로 구조 |
+| Backend API Analysis Policy | SAM 백엔드 연동 |
+| Test URL Documentation Rules | SAM 테스트 URL |
+| User Environment Knowledge | 사용자 환경 특화 |
+| HttpOnly Cookie API Communication | SAM 인증 패턴 |
+| Radix UI Select Bug | SAM 기술 스택 이슈 |
+| React → Next.js Migration | SAM 마이그레이션 |
+| Large File Migration Workflow | SAM 마이그레이션 |
+| Component Pattern Reuse | SAM 컴포넌트 패턴 |
+| 기획서/스크린샷 기반 UI 구현 | SAM 기획서 프로세스 |
+
+**글로벌에 남는 규칙들** (범용):
+| 섹션 | 이유 |
+|------|------|
+| Priority System | 모든 프로젝트 공통 |
+| Scope Discipline (일반 부분) | 모든 프로젝트 공통 |
+| Implementation Completeness | 모든 프로젝트 공통 |
+| Failure Investigation | 모든 프로젝트 공통 |
+| Professional Honesty | 모든 프로젝트 공통 |
+| Safety Rules | 모든 프로젝트 공통 |
+| Workflow & Session | 모든 프로젝트 공통 |
+| File & Code Organization | 모든 프로젝트 공통 |
+| Workspace Hygiene | 모든 프로젝트 공통 |
+| Git Rules | 모든 프로젝트 공통 |
+| Claude-Specific Rules | 모든 프로젝트 공통 |
+| Quick Reference | 모든 프로젝트 공통 |
+
+---
+
+### 2단계: 가끔 쓰는 MD 파일 임포트 해제
+**상태**: ⏳ 대기
+
+**작업 내용**:
+- `~/.claude/CLAUDE.md`에서 `@` 임포트 줄 제거 (파일 자체는 유지)
+
+**제거 대상 임포트** (일상 SAM 개발에 불필요):
+| 파일 | 줄 수 | 용도 |
+|------|-------|------|
+| @BUSINESS_PANEL_EXAMPLES.md | 278줄 | /sc:business-panel 전용 |
+| @BUSINESS_SYMBOLS.md | 211줄 | /sc:business-panel 전용 |
+| @MODE_Business_Panel.md | 334줄 | /sc:business-panel 전용 |
+| @RESEARCH_CONFIG.md | 445줄 | /sc:research 전용 |
+| @MODE_DeepResearch.md | 57줄 | /sc:research 전용 |
+| @MODE_Brainstorming.md | 43줄 | 가끔 사용 |
+| @MODE_Introspection.md | 38줄 | 거의 안 씀 |
+| @MODE_Token_Efficiency.md | 74줄 | 컨텍스트 압박 시만 |
+| **합계** | **~1,480줄** | **절약** |
+
+**유지 대상 임포트**:
+| 파일 | 이유 |
+|------|------|
+| @PRINCIPLES.md | 핵심 엔지니어링 원칙 |
+| @RULES.md | 범용 행동 규칙 |
+| @GIT_POLICY.md | Git 워크플로우 |
+| @FLAGS.md | 모드 활성화 플래그 |
+| @MODE_Task_Management.md | 멀티스텝 작업 관리 |
+| @MODE_Orchestration.md | 도구 선택 최적화 |
+
+---
+
+### 3단계: Hooks 추가
+**상태**: ⏳ 대기
+
+**작업 내용**:
+- `.claude/settings.local.json`에 PostToolUse hook 추가
+- Write/Edit 후 자동 `npx tsc --noEmit` 실행
+
+---
+
+### 4단계: 중복 제거
+**상태**: ⏳ 대기
+
+**작업 내용**:
+- RULES.md의 "Git Rules" 섹션과 GIT_POLICY.md 간 중복 정리
+- RULES.md에는 "git 올려줘" 단축 명령 + 기본 원칙만 남김
+- 상세 브랜치 전략/커밋 규칙은 GIT_POLICY.md로 통합
+- COMPLEX_TASK_PROTOCOL.md는 RULES.md의 Checklist-Driven Development와 중복 → 정리
+
+---
+
+## 진행 기록
+
+| 단계 | 상태 | 완료일 | 비고 |
+|------|------|--------|------|
+| 1단계: 프로젝트 CLAUDE.md 분리 | ✅ | 2026-02-03 | SAM 전용 16개 섹션 이동 |
+| 2단계: MD 임포트 해제 | ✅ | 2026-02-03 | 9개 파일 임포트 해제 (~1,759줄) |
+| 3단계: Hooks 추가 | ✅ | 2026-02-03 | PostToolUse typecheck hook |
+| 4단계: 중복 제거 | ✅ | 2026-02-03 | GIT_POLICY.md에서 87줄 중복 제거 |
+
+---
+
+## 최종 결과
+
+### 토큰 절약 수치
+```
+변경 전: 3,549줄 (전부 글로벌, 매 대화 로드)
+변경 후: 1,193줄 (글로벌 916 + 프로젝트 277)
+절약량:  2,356줄 (~66% 감소)
+```
+
+### 다른 프로젝트에서의 효과
+```
+변경 전: 3,549줄 (SAM 규칙 포함)
+변경 후:   916줄 (범용 규칙만)
+절약량:  2,633줄 (~74% 감소)
+```
+
+### 변경된 파일 목록
+| 파일 | 작업 |
+|------|------|
+| `프로젝트/CLAUDE.md` | 신규 생성 (SAM 전용 규칙) |
+| `~/.claude/CLAUDE.md` | 임포트 9개 해제 |
+| `~/.claude/RULES.md` | SAM 규칙 제거 (1017→258줄) |
+| `~/.claude/GIT_POLICY.md` | 중복 섹션 제거 (394→307줄) |
+| `.claude/hooks/typecheck-after-edit.sh` | 신규 생성 |
+| `.claude/settings.local.json` | hooks 설정 추가 |
+
+### Hook 동작 방식
+- **트리거**: Write/Edit 도구 사용 후
+- **대상**: .ts/.tsx 파일만
+- **실행**: `npx tsc --noEmit` (30초 타임아웃)
+- **에러 시**: Claude에 타입 에러 피드백 → 자동 수정 시도
diff --git a/src/app/[locale]/(protected)/layout.tsx b/src/app/[locale]/(protected)/layout.tsx
index 45753012..ed11b71a 100644
--- a/src/app/[locale]/(protected)/layout.tsx
+++ b/src/app/[locale]/(protected)/layout.tsx
@@ -6,6 +6,7 @@ import { RootProvider } from '@/contexts/RootProvider';
 import { ApiErrorProvider } from '@/contexts/ApiErrorContext';
 import { FCMProvider } from '@/contexts/FCMProvider';
 import { DevFillProvider, DevToolbar } from '@/components/dev';
+import { PermissionGate } from '@/contexts/PermissionContext';
 
 /**
  * Protected Layout
@@ -42,7 +43,9 @@ export default function ProtectedLayout({
       <ApiErrorProvider>
         <FCMProvider>
           <DevFillProvider>
-            <AuthenticatedLayout>{children}</AuthenticatedLayout>
+            <AuthenticatedLayout>
+              <PermissionGate>{children}</PermissionGate>
+            </AuthenticatedLayout>
             <DevToolbar />
           </DevFillProvider>
         </FCMProvider>
diff --git a/src/components/accounting/BadDebtCollection/BadDebtDetail.tsx b/src/components/accounting/BadDebtCollection/BadDebtDetail.tsx
index f510194c..c5ec7f86 100644
--- a/src/components/accounting/BadDebtCollection/BadDebtDetail.tsx
+++ b/src/components/accounting/BadDebtCollection/BadDebtDetail.tsx
@@ -43,6 +43,7 @@ import {
 } from './types';
 import { createBadDebt, updateBadDebt, deleteBadDebt, addBadDebtMemo, deleteBadDebtMemo } from './actions';
 import { isNextRedirectError } from '@/lib/utils/redirect-error';
+import { usePermission } from '@/hooks/usePermission';
 
 interface BadDebtDetailProps {
   mode: 'view' | 'edit' | 'new';
@@ -95,6 +96,7 @@ const getEmptyRecord = (): Omit<BadDebtRecord, 'id' | 'createdAt' | 'updatedAt'>
 
 export function BadDebtDetail({ mode, recordId, initialData }: BadDebtDetailProps) {
   const router = useRouter();
+  const { canUpdate, canDelete } = usePermission();
   const isViewMode = mode === 'view';
   const isNewMode = mode === 'new';
 
@@ -346,12 +348,16 @@ export function BadDebtDetail({ mode, recordId, initialData }: BadDebtDetailProp
     if (isViewMode) {
       return (
         <>
-          <Button variant="outline" className="text-red-500 border-red-200 hover:bg-red-50" onClick={handleDelete} disabled={isLoading}>
-            {isLoading ? '처리중...' : '삭제'}
-          </Button>
-          <Button onClick={handleEdit} className="bg-blue-500 hover:bg-blue-600" disabled={isLoading}>
-            수정
-          </Button>
+          {canDelete && (
+            <Button variant="outline" className="text-red-500 border-red-200 hover:bg-red-50" onClick={handleDelete} disabled={isLoading}>
+              {isLoading ? '처리중...' : '삭제'}
+            </Button>
+          )}
+          {canUpdate && (
+            <Button onClick={handleEdit} className="bg-blue-500 hover:bg-blue-600" disabled={isLoading}>
+              수정
+            </Button>
+          )}
         </>
       );
     }
@@ -365,7 +371,7 @@ export function BadDebtDetail({ mode, recordId, initialData }: BadDebtDetailProp
         </Button>
       </>
     );
-  }, [isViewMode, isNewMode, isLoading, handleDelete, handleEdit, handleCancel, handleSave, mode]);
+  }, [isViewMode, isNewMode, isLoading, handleDelete, handleEdit, handleCancel, handleSave, mode, canUpdate, canDelete]);
 
   // 입력 필드 렌더링 헬퍼
   const renderField = (
diff --git a/src/components/board/BoardManagement/BoardDetail.tsx b/src/components/board/BoardManagement/BoardDetail.tsx
index 5ab4fadf..0185f55d 100644
--- a/src/components/board/BoardManagement/BoardDetail.tsx
+++ b/src/components/board/BoardManagement/BoardDetail.tsx
@@ -16,8 +16,8 @@ import {
 
 interface BoardDetailProps {
   board: Board;
-  onEdit: () => void;
-  onDelete: () => void;
+  onEdit?: () => void;
+  onDelete?: () => void;
 }
 
 // 날짜/시간 포맷
@@ -100,14 +100,18 @@ export function BoardDetail({ board, onEdit, onDelete }: BoardDetailProps) {
             목록으로
           </Button>
           <div className="flex items-center gap-2">
-            <Button variant="outline" onClick={onDelete} className="text-destructive hover:bg-destructive hover:text-destructive-foreground">
-              <Trash2 className="w-4 h-4 mr-2" />
-              삭제
-            </Button>
-            <Button onClick={onEdit}>
-              <Edit className="w-4 h-4 mr-2" />
-              수정
-            </Button>
+            {onDelete && (
+              <Button variant="outline" onClick={onDelete} className="text-destructive hover:bg-destructive hover:text-destructive-foreground">
+                <Trash2 className="w-4 h-4 mr-2" />
+                삭제
+              </Button>
+            )}
+            {onEdit && (
+              <Button onClick={onEdit}>
+                <Edit className="w-4 h-4 mr-2" />
+                수정
+              </Button>
+            )}
           </div>
         </div>
       </div>
diff --git a/src/components/board/BoardManagement/BoardDetailClientV2.tsx b/src/components/board/BoardManagement/BoardDetailClientV2.tsx
index ef896a39..58477541 100644
--- a/src/components/board/BoardManagement/BoardDetailClientV2.tsx
+++ b/src/components/board/BoardManagement/BoardDetailClientV2.tsx
@@ -20,6 +20,7 @@ import { ErrorCard } from '@/components/ui/error-card';
 import { Button } from '@/components/ui/button';
 import { DeleteConfirmDialog } from '@/components/ui/confirm-dialog';
 import { toast } from 'sonner';
+import { usePermission } from '@/hooks/usePermission';
 
 type DetailMode = 'view' | 'edit' | 'create';
 
@@ -40,6 +41,7 @@ const generateBoardCode = (): string => {
 export function BoardDetailClientV2({ boardId, initialMode }: BoardDetailClientV2Props) {
   const router = useRouter();
   const searchParams = useSearchParams();
+  const { canUpdate, canDelete } = usePermission();
 
   // URL 쿼리에서 모드 결정
   const modeFromQuery = searchParams.get('mode') as DetailMode | null;
@@ -268,8 +270,8 @@ export function BoardDetailClientV2({ boardId, initialMode }: BoardDetailClientV
       <>
         <BoardDetail
           board={boardData}
-          onEdit={handleEdit}
-          onDelete={handleDelete}
+          onEdit={canUpdate ? handleEdit : undefined}
+          onDelete={canDelete ? handleDelete : undefined}
         />
 
         <DeleteConfirmDialog
diff --git a/src/components/business/construction/labor-management/LaborDetailClient.tsx b/src/components/business/construction/labor-management/LaborDetailClient.tsx
index 693e5821..b7d01e29 100644
--- a/src/components/business/construction/labor-management/LaborDetailClient.tsx
+++ b/src/components/business/construction/labor-management/LaborDetailClient.tsx
@@ -4,6 +4,7 @@ import { useState, useEffect, useCallback } from 'react';
 import { useRouter } from 'next/navigation';
 import { Hammer, ArrowLeft, Trash2, Edit, X, Save, Plus } from 'lucide-react';
 import { useMenuStore } from '@/store/menuStore';
+import { usePermission } from '@/hooks/usePermission';
 import { Button } from '@/components/ui/button';
 import { Input } from '@/components/ui/input';
 import { Label } from '@/components/ui/label';
@@ -45,6 +46,7 @@ export default function LaborDetailClient({
 }: LaborDetailClientProps) {
   const router = useRouter();
   const sidebarCollapsed = useMenuStore((state) => state.sidebarCollapsed);
+  const { canUpdate, canDelete } = usePermission();
 
   // 모드 상태
   const [mode, setMode] = useState<'view' | 'edit' | 'new'>(
@@ -410,18 +412,22 @@ export default function LaborDetailClient({
           <div className="flex items-center gap-2">
             {mode === 'view' && (
               <>
-                <Button
-                  variant="outline"
-                  onClick={() => setDeleteDialogOpen(true)}
-                  className="text-destructive hover:bg-destructive hover:text-destructive-foreground"
-                >
-                  <Trash2 className="h-4 w-4 mr-2" />
-                  삭제
-                </Button>
-                <Button onClick={handleEditMode}>
-                  <Edit className="h-4 w-4 mr-2" />
-                  수정
-                </Button>
+                {canDelete && (
+                  <Button
+                    variant="outline"
+                    onClick={() => setDeleteDialogOpen(true)}
+                    className="text-destructive hover:bg-destructive hover:text-destructive-foreground"
+                  >
+                    <Trash2 className="h-4 w-4 mr-2" />
+                    삭제
+                  </Button>
+                )}
+                {canUpdate && (
+                  <Button onClick={handleEditMode}>
+                    <Edit className="h-4 w-4 mr-2" />
+                    수정
+                  </Button>
+                )}
               </>
             )}
             {mode === 'edit' && (
diff --git a/src/components/business/construction/pricing-management/PricingDetailClient.tsx b/src/components/business/construction/pricing-management/PricingDetailClient.tsx
index bdff2a09..3ac49820 100644
--- a/src/components/business/construction/pricing-management/PricingDetailClient.tsx
+++ b/src/components/business/construction/pricing-management/PricingDetailClient.tsx
@@ -4,6 +4,7 @@ import { useState, useEffect, useCallback } from 'react';
 import { useRouter } from 'next/navigation';
 import { DollarSign, ArrowLeft, Trash2, Edit, X, Save, Plus, List } from 'lucide-react';
 import { useMenuStore } from '@/store/menuStore';
+import { usePermission } from '@/hooks/usePermission';
 import { Button } from '@/components/ui/button';
 import { Input } from '@/components/ui/input';
 import { Label } from '@/components/ui/label';
@@ -69,6 +70,7 @@ const initialFormData: FormData = {
 export default function PricingDetailClient({ id, mode }: PricingDetailClientProps) {
   const router = useRouter();
   const sidebarCollapsed = useMenuStore((state) => state.sidebarCollapsed);
+  const { canUpdate, canDelete } = usePermission();
   const [pricing, setPricing] = useState<Pricing | null>(null);
   const [formData, setFormData] = useState<FormData>(initialFormData);
   const [vendors, setVendors] = useState<{ id: string; name: string }[]>([]);
@@ -403,18 +405,22 @@ export default function PricingDetailClient({ id, mode }: PricingDetailClientPro
         <div className="flex items-center gap-2">
           {isViewMode && (
             <>
-              <Button
-                variant="outline"
-                onClick={() => setDeleteDialogOpen(true)}
-                className="text-destructive hover:bg-destructive hover:text-destructive-foreground"
-              >
-                <Trash2 className="h-4 w-4 mr-2" />
-                삭제
-              </Button>
-              <Button onClick={handleEdit}>
-                <Edit className="h-4 w-4 mr-2" />
-                수정
-              </Button>
+              {canDelete && (
+                <Button
+                  variant="outline"
+                  onClick={() => setDeleteDialogOpen(true)}
+                  className="text-destructive hover:bg-destructive hover:text-destructive-foreground"
+                >
+                  <Trash2 className="h-4 w-4 mr-2" />
+                  삭제
+                </Button>
+              )}
+              {canUpdate && (
+                <Button onClick={handleEdit}>
+                  <Edit className="h-4 w-4 mr-2" />
+                  수정
+                </Button>
+              )}
             </>
           )}
           {isEditMode && (
diff --git a/src/components/common/AccessDenied.tsx b/src/components/common/AccessDenied.tsx
new file mode 100644
index 00000000..f70c237d
--- /dev/null
+++ b/src/components/common/AccessDenied.tsx
@@ -0,0 +1,67 @@
+'use client';
+
+import { Card, CardContent, CardHeader, CardTitle } from '@/components/ui/card';
+import { Button } from '@/components/ui/button';
+import { ShieldOff, ArrowLeft, Home } from 'lucide-react';
+import { useRouter } from 'next/navigation';
+
+interface AccessDeniedProps {
+  title?: string;
+  description?: string;
+  showBackButton?: boolean;
+  showHomeButton?: boolean;
+}
+
+export function AccessDenied({
+  title = '접근 권한이 없습니다',
+  description = '이 페이지에 대한 접근 권한이 없습니다. 관리자에게 문의하세요.',
+  showBackButton = true,
+  showHomeButton = true,
+}: AccessDeniedProps) {
+  const router = useRouter();
+
+  return (
+    <div className="min-h-[calc(100vh-200px)] flex items-center justify-center p-4">
+      <Card className="w-full max-w-lg border border-border/20 bg-card/50 backdrop-blur">
+        <CardHeader className="text-center pb-4">
+          <div className="flex justify-center mb-6">
+            <div className="w-20 h-20 bg-gradient-to-br from-amber-500/20 to-orange-500/10 rounded-2xl flex items-center justify-center">
+              <ShieldOff className="w-10 h-10 text-amber-500" />
+            </div>
+          </div>
+          <CardTitle className="text-xl md:text-2xl font-bold text-foreground">
+            {title}
+          </CardTitle>
+        </CardHeader>
+
+        <CardContent className="text-center space-y-6">
+          <p className="text-muted-foreground">{description}</p>
+
+          <div className="flex flex-col sm:flex-row gap-3 justify-center pt-2">
+            {showBackButton && (
+              <Button
+                variant="outline"
+                onClick={() => router.back()}
+                className="rounded-xl"
+              >
+                <ArrowLeft className="w-4 h-4 mr-2" />
+                이전 페이지
+              </Button>
+            )}
+
+            {showHomeButton && (
+              <Button
+                variant="outline"
+                onClick={() => router.push('/dashboard')}
+                className="rounded-xl"
+              >
+                <Home className="w-4 h-4 mr-2" />
+                대시보드로 이동
+              </Button>
+            )}
+          </div>
+        </CardContent>
+      </Card>
+    </div>
+  );
+}
diff --git a/src/components/common/PermissionGuard.tsx b/src/components/common/PermissionGuard.tsx
new file mode 100644
index 00000000..5286bd6e
--- /dev/null
+++ b/src/components/common/PermissionGuard.tsx
@@ -0,0 +1,50 @@
+'use client';
+
+import { usePermission } from '@/hooks/usePermission';
+import type { PermissionAction } from '@/lib/permissions/types';
+
+interface PermissionGuardProps {
+  action: PermissionAction;
+  /** 다른 메뉴 권한 체크 시 URL 직접 지정 (생략하면 현재 URL 자동 매칭) */
+  url?: string;
+  /** 권한 없을 때 대체 UI (기본: 렌더링 안 함) */
+  fallback?: React.ReactNode;
+  children: React.ReactNode;
+}
+
+/**
+ * 버튼/영역 레벨 권한 제어 컴포넌트
+ *
+ * @example
+ * // 현재 페이지 기준 (URL 자동매칭)
+ * <PermissionGuard action="delete">
+ *   <Button variant="destructive">삭제</Button>
+ * </PermissionGuard>
+ *
+ * // 다른 메뉴 권한 체크
+ * <PermissionGuard action="approve" url="/approval/inbox">
+ *   <Button>승인</Button>
+ * </PermissionGuard>
+ */
+export function PermissionGuard({
+  action,
+  url,
+  fallback = null,
+  children,
+}: PermissionGuardProps) {
+  const permission = usePermission(url);
+
+  const actionMap: Record<PermissionAction, boolean> = {
+    view: permission.canView,
+    create: permission.canCreate,
+    update: permission.canUpdate,
+    delete: permission.canDelete,
+    approve: permission.canApprove,
+  };
+
+  if (!actionMap[action]) {
+    return <>{fallback}</>;
+  }
+
+  return <>{children}</>;
+}
diff --git a/src/components/items/ItemDetailClient.tsx b/src/components/items/ItemDetailClient.tsx
index 7f6c52ba..82b36b87 100644
--- a/src/components/items/ItemDetailClient.tsx
+++ b/src/components/items/ItemDetailClient.tsx
@@ -30,6 +30,7 @@ import { ArrowLeft, Edit, Package, FileImage, Download, FileText, Check, Calenda
 import { downloadFileById } from '@/lib/utils/fileDownload';
 import { isNextRedirectError } from '@/lib/utils/redirect-error';
 import { useMenuStore } from '@/store/menuStore';
+import { usePermission } from '@/hooks/usePermission';
 
 interface ItemDetailClientProps {
   item: ItemMaster;
@@ -96,6 +97,7 @@ function getStorageUrl(path: string | undefined): string | null {
 export default function ItemDetailClient({ item }: ItemDetailClientProps) {
   const router = useRouter();
   const sidebarCollapsed = useMenuStore((state) => state.sidebarCollapsed);
+  const { canUpdate } = usePermission();
 
   return (
     <div className="space-y-6 pb-24">
@@ -625,13 +627,15 @@ export default function ItemDetailClient({ item }: ItemDetailClientProps) {
           <ArrowLeft className="w-4 h-4 mr-2" />
           목록으로
         </Button>
-        <Button
-          type="button"
-          onClick={() => router.push(`/production/screen-production/${encodeURIComponent(item.itemCode)}?mode=edit&type=${item.itemType}&id=${item.id}`)}
-        >
-          <Edit className="w-4 h-4 mr-2" />
-          수정
-        </Button>
+        {canUpdate && (
+          <Button
+            type="button"
+            onClick={() => router.push(`/production/screen-production/${encodeURIComponent(item.itemCode)}?mode=edit&type=${item.itemType}&id=${item.id}`)}
+          >
+            <Edit className="w-4 h-4 mr-2" />
+            수정
+          </Button>
+        )}
       </div>
     </div>
   );
diff --git a/src/components/process-management/ProcessDetail.tsx b/src/components/process-management/ProcessDetail.tsx
index cd85cd08..8e2685ba 100644
--- a/src/components/process-management/ProcessDetail.tsx
+++ b/src/components/process-management/ProcessDetail.tsx
@@ -18,6 +18,7 @@ import { Badge } from '@/components/ui/badge';
 import { PageLayout } from '@/components/organisms/PageLayout';
 import { PageHeader } from '@/components/organisms/PageHeader';
 import { useMenuStore } from '@/store/menuStore';
+import { usePermission } from '@/hooks/usePermission';
 import { getProcessSteps } from './actions';
 import type { Process, ProcessStep } from '@/types/process';
 
@@ -28,6 +29,7 @@ interface ProcessDetailProps {
 export function ProcessDetail({ process }: ProcessDetailProps) {
   const router = useRouter();
   const sidebarCollapsed = useMenuStore((state) => state.sidebarCollapsed);
+  const { canUpdate } = usePermission();
 
   // 단계 목록 상태
   const [steps, setSteps] = useState<ProcessStep[]>([]);
@@ -325,10 +327,12 @@ export function ProcessDetail({ process }: ProcessDetailProps) {
           <ArrowLeft className="h-4 w-4 mr-2" />
           목록으로
         </Button>
-        <Button onClick={handleEdit}>
-          <Edit className="h-4 w-4 mr-2" />
-          수정
-        </Button>
+        {canUpdate && (
+          <Button onClick={handleEdit}>
+            <Edit className="h-4 w-4 mr-2" />
+            수정
+          </Button>
+        )}
       </div>
     </PageLayout>
   );
diff --git a/src/components/process-management/StepDetail.tsx b/src/components/process-management/StepDetail.tsx
index c60d780e..2ae419cb 100644
--- a/src/components/process-management/StepDetail.tsx
+++ b/src/components/process-management/StepDetail.tsx
@@ -17,6 +17,7 @@ import { Badge } from '@/components/ui/badge';
 import { PageLayout } from '@/components/organisms/PageLayout';
 import { PageHeader } from '@/components/organisms/PageHeader';
 import { useMenuStore } from '@/store/menuStore';
+import { usePermission } from '@/hooks/usePermission';
 import type { ProcessStep } from '@/types/process';
 
 interface StepDetailProps {
@@ -27,6 +28,7 @@ interface StepDetailProps {
 export function StepDetail({ step, processId }: StepDetailProps) {
   const router = useRouter();
   const sidebarCollapsed = useMenuStore((state) => state.sidebarCollapsed);
+  const { canUpdate } = usePermission();
 
   const handleEdit = () => {
     router.push(
@@ -129,10 +131,12 @@ export function StepDetail({ step, processId }: StepDetailProps) {
           <ArrowLeft className="h-4 w-4 mr-2" />
           공정으로 돌아가기
         </Button>
-        <Button onClick={handleEdit}>
-          <Edit className="h-4 w-4 mr-2" />
-          수정
-        </Button>
+        {canUpdate && (
+          <Button onClick={handleEdit}>
+            <Edit className="h-4 w-4 mr-2" />
+            수정
+          </Button>
+        )}
       </div>
     </PageLayout>
   );
diff --git a/src/components/settings/PermissionManagement/PermissionDetailClient.tsx b/src/components/settings/PermissionManagement/PermissionDetailClient.tsx
index 8910fccc..9de85bbc 100644
--- a/src/components/settings/PermissionManagement/PermissionDetailClient.tsx
+++ b/src/components/settings/PermissionManagement/PermissionDetailClient.tsx
@@ -50,6 +50,7 @@ import {
   resetPermissions,
 } from './actions';
 import { isNextRedirectError } from '@/lib/utils/redirect-error';
+import { usePermissionContext } from '@/contexts/PermissionContext';
 
 // 플랫 배열을 트리 구조로 변환
 interface FlatMenuItem {
@@ -128,6 +129,7 @@ const PERMISSION_LABELS_MAP: Record<PermissionType, string> = {
 export function PermissionDetailClient({ permissionId, isNew = false, mode = 'view' }: PermissionDetailClientProps) {
   const router = useRouter();
   const sidebarCollapsed = useMenuStore((state) => state.sidebarCollapsed);
+  const { reloadPermissions } = usePermissionContext();
 
   // 역할 데이터
   const [role, setRole] = useState<Role | null>(null);
@@ -655,6 +657,15 @@ export function PermissionDetailClient({ permissionId, isNew = false, mode = 'vi
                   </>
                 )}
               </Button>
+              <Button
+                onClick={() => {
+                  reloadPermissions();
+                  toast.success('권한 정보가 저장되었습니다.');
+                }}
+              >
+                <Shield className="h-4 w-4 mr-2" />
+                권한 정보 저장
+              </Button>
               <Button
                 variant="outline"
                 onClick={handleDelete}
diff --git a/src/contexts/PermissionContext.tsx b/src/contexts/PermissionContext.tsx
new file mode 100644
index 00000000..d571bd52
--- /dev/null
+++ b/src/contexts/PermissionContext.tsx
@@ -0,0 +1,143 @@
+'use client';
+
+import { createContext, useContext, useEffect, useState, useCallback } from 'react';
+import { usePathname } from 'next/navigation';
+import { getRolePermissionMatrix } from '@/lib/permissions/actions';
+import { buildMenuIdToUrlMap, convertMatrixToPermissionMap, findMatchingUrl, mergePermissionMaps } from '@/lib/permissions/utils';
+import type { PermissionMap, PermissionAction } from '@/lib/permissions/types';
+import { AccessDenied } from '@/components/common/AccessDenied';
+
+interface PermissionContextType {
+  permissionMap: PermissionMap | null;
+  isLoading: boolean;
+  /** URL 지정 권한 체크 (특수 케이스용) */
+  can: (url: string, action: PermissionAction) => boolean;
+  /** 권한 데이터 다시 로드 (설정 변경 후 호출) */
+  reloadPermissions: () => void;
+}
+
+const PermissionContext = createContext<PermissionContextType>({
+  permissionMap: null,
+  isLoading: true,
+  can: () => true,
+  reloadPermissions: () => {},
+});
+
+export function PermissionProvider({ children }: { children: React.ReactNode }) {
+  const [permissionMap, setPermissionMap] = useState<PermissionMap | null>(null);
+  const [isLoading, setIsLoading] = useState(true);
+
+  const loadPermissions = useCallback(async () => {
+    const userData = getUserData();
+    if (!userData || userData.roleIds.length === 0) {
+      setIsLoading(false);
+      return;
+    }
+
+    const { roleIds, menuIdToUrl } = userData;
+    setIsLoading(true);
+    try {
+      const results = await Promise.all(
+        roleIds.map(id => getRolePermissionMatrix(id))
+      );
+
+      const maps = results
+        .filter(r => r.success && r.data?.permissions)
+        .map(r => convertMatrixToPermissionMap(r.data.permissions, menuIdToUrl));
+
+      if (maps.length > 0) {
+        const merged = mergePermissionMaps(maps);
+        setPermissionMap(merged);
+      } else {
+        setPermissionMap(null);
+      }
+    } catch (error) {
+      console.error('[Permission] 권한 로드 실패:', error);
+      setPermissionMap(null);
+    }
+    setIsLoading(false);
+  }, []);
+
+  // 마운트 시 1회 로드
+  useEffect(() => {
+    loadPermissions();
+  }, [loadPermissions]);
+
+  const can = useCallback((url: string, action: PermissionAction): boolean => {
+    if (!permissionMap) return true;
+    const perms = permissionMap[url];
+    if (!perms) return true;
+    return perms[action] ?? true;
+  }, [permissionMap]);
+
+  return (
+    <PermissionContext.Provider value={{ permissionMap, isLoading, can, reloadPermissions: loadPermissions }}>
+      {children}
+    </PermissionContext.Provider>
+  );
+}
+
+/**
+ * 자기 잠금(self-lockout) 방지: 권한 설정 페이지는 항상 접근 허용
+ */
+const BYPASS_PATHS = ['/settings/permissions'];
+
+function isGateBypassed(pathname: string): boolean {
+  const pathWithoutLocale = pathname.replace(/^\/[a-z]{2}(\/|$)/, '/');
+  return BYPASS_PATHS.some(bp => pathWithoutLocale.startsWith(bp));
+}
+
+/**
+ * PermissionGate: 레이아웃에 배치하여 모든 페이지 자동 보호
+ */
+export function PermissionGate({ children }: { children: React.ReactNode }) {
+  const pathname = usePathname();
+  const { permissionMap, isLoading } = useContext(PermissionContext);
+
+  if (isLoading) return null;
+  if (!permissionMap) {
+    return <>{children}</>;
+  }
+
+  if (isGateBypassed(pathname)) return <>{children}</>;
+
+  const matchedUrl = findMatchingUrl(pathname, permissionMap);
+
+  if (!matchedUrl) {
+    return <>{children}</>;
+  }
+
+  const perms = permissionMap[matchedUrl];
+  const canView = perms?.view ?? true;
+
+  if (!canView) {
+    return <AccessDenied />;
+  }
+
+  return <>{children}</>;
+}
+
+/** localStorage 'user' 키에서 역할 ID 배열 + menuId→URL 매핑 추출 */
+function getUserData(): { roleIds: number[]; menuIdToUrl: Record<string, string> } | null {
+  if (typeof window === 'undefined') return null;
+  try {
+    const raw = localStorage.getItem('user');
+    if (!raw) return null;
+
+    const parsed = JSON.parse(raw);
+
+    const roleIds = Array.isArray(parsed.roles)
+      ? parsed.roles.map((r: { id: number }) => r.id).filter(Boolean)
+      : [];
+
+    const menuIdToUrl = Array.isArray(parsed.menu)
+      ? buildMenuIdToUrlMap(parsed.menu)
+      : {};
+
+    return { roleIds, menuIdToUrl };
+  } catch {
+    return null;
+  }
+}
+
+export const usePermissionContext = () => useContext(PermissionContext);
diff --git a/src/contexts/RootProvider.tsx b/src/contexts/RootProvider.tsx
index b5a17018..fbfc6ab9 100644
--- a/src/contexts/RootProvider.tsx
+++ b/src/contexts/RootProvider.tsx
@@ -2,6 +2,7 @@
 
 import { ReactNode } from 'react';
 import { AuthProvider } from './AuthContext';
+import { PermissionProvider } from './PermissionContext';
 import { ItemMasterProvider } from './ItemMasterContext';
 
 /**
@@ -9,7 +10,8 @@ import { ItemMasterProvider } from './ItemMasterContext';
  *
  * 현재 사용 중인 Context:
  * 1. AuthContext - 사용자/인증 (2개 상태)
- * 2. ItemMasterContext - 품목관리 (13개 상태)
+ * 2. PermissionContext - 권한 관리 (URL 자동매칭)
+ * 3. ItemMasterContext - 품목관리 (13개 상태)
  *
  * 미사용 Context (contexts/_unused/로 이동됨):
  * - FacilitiesContext, AccountingContext, HRContext, ShippingContext
@@ -18,9 +20,11 @@ import { ItemMasterProvider } from './ItemMasterContext';
 export function RootProvider({ children }: { children: ReactNode }) {
   return (
     <AuthProvider>
-      <ItemMasterProvider>
-        {children}
-      </ItemMasterProvider>
+      <PermissionProvider>
+        <ItemMasterProvider>
+          {children}
+        </ItemMasterProvider>
+      </PermissionProvider>
     </AuthProvider>
   );
 }
diff --git a/src/hooks/usePermission.ts b/src/hooks/usePermission.ts
new file mode 100644
index 00000000..d84f7590
--- /dev/null
+++ b/src/hooks/usePermission.ts
@@ -0,0 +1,65 @@
+'use client';
+
+import { usePathname } from 'next/navigation';
+import { usePermissionContext } from '@/contexts/PermissionContext';
+import { findMatchingUrl } from '@/lib/permissions/utils';
+import type { UsePermissionReturn } from '@/lib/permissions/types';
+
+/**
+ * URL 자동매칭 권한 훅
+ *
+ * 인자 없이 호출하면 현재 URL 기반 자동 매칭.
+ * 특수 케이스에서 URL 직접 지정 가능.
+ *
+ * @example
+ * // 자동 매칭 (대부분의 경우)
+ * const { canView, canCreate, canUpdate, canDelete } = usePermission();
+ *
+ * // URL 직접 지정 (다른 메뉴 권한 체크 시)
+ * const { canApprove } = usePermission('/approval/inbox');
+ */
+export function usePermission(overrideUrl?: string): UsePermissionReturn {
+  const pathname = usePathname();
+  const { permissionMap, isLoading } = usePermissionContext();
+
+  const targetPath = overrideUrl || pathname;
+
+  if (isLoading || !permissionMap) {
+    return {
+      canView: true,
+      canCreate: true,
+      canUpdate: true,
+      canDelete: true,
+      canApprove: true,
+      isLoading,
+      matchedUrl: null,
+    };
+  }
+
+  const matchedUrl = findMatchingUrl(targetPath, permissionMap);
+  console.log('[usePermission]', targetPath, '→ matched:', matchedUrl, '| perms:', matchedUrl ? permissionMap[matchedUrl] : 'none');
+
+  if (!matchedUrl) {
+    return {
+      canView: true,
+      canCreate: true,
+      canUpdate: true,
+      canDelete: true,
+      canApprove: true,
+      isLoading: false,
+      matchedUrl: null,
+    };
+  }
+
+  const perms = permissionMap[matchedUrl] || {};
+
+  return {
+    canView: perms.view ?? true,
+    canCreate: perms.create ?? true,
+    canUpdate: perms.update ?? true,
+    canDelete: perms.delete ?? true,
+    canApprove: perms.approve ?? true,
+    isLoading: false,
+    matchedUrl,
+  };
+}
diff --git a/src/lib/permissions/actions.ts b/src/lib/permissions/actions.ts
new file mode 100644
index 00000000..4f77eab6
--- /dev/null
+++ b/src/lib/permissions/actions.ts
@@ -0,0 +1,30 @@
+'use server';
+
+import { serverFetch } from '@/lib/api/fetch-wrapper';
+
+const API_URL = process.env.NEXT_PUBLIC_API_URL;
+
+/** 역할(Role) 기반 권한 매트릭스 조회 (설정 페이지와 동일 API) */
+export async function getRolePermissionMatrix(roleId: number) {
+  try {
+    const url = `${API_URL}/api/v1/roles/${roleId}/permissions/matrix`;
+
+    const { response, error } = await serverFetch(url, { method: 'GET' });
+
+    if (error) {
+      console.error('[Permission Action] serverFetch error:', error);
+      return { success: false, data: null };
+    }
+
+    if (!response?.ok) {
+      console.error('[Permission Action] HTTP 에러:', response?.status, response?.statusText);
+      return { success: false, data: null };
+    }
+
+    const json = await response.json();
+    return json;
+  } catch (err) {
+    console.error('[Permission Action] 예외:', err);
+    return { success: false, data: null };
+  }
+}
diff --git a/src/lib/permissions/types.ts b/src/lib/permissions/types.ts
new file mode 100644
index 00000000..9145427a
--- /dev/null
+++ b/src/lib/permissions/types.ts
@@ -0,0 +1,19 @@
+export type PermissionAction = 'view' | 'create' | 'update' | 'delete' | 'approve';
+
+/** flat 변환된 권한 맵 (프론트엔드 사용) */
+export interface PermissionMap {
+  [url: string]: {
+    [key in PermissionAction]?: boolean;
+  };
+}
+
+/** usePermission 훅 반환 타입 */
+export interface UsePermissionReturn {
+  canView: boolean;
+  canCreate: boolean;
+  canUpdate: boolean;
+  canDelete: boolean;
+  canApprove: boolean;
+  isLoading: boolean;
+  matchedUrl: string | null;
+}
diff --git a/src/lib/permissions/utils.ts b/src/lib/permissions/utils.ts
new file mode 100644
index 00000000..145015cd
--- /dev/null
+++ b/src/lib/permissions/utils.ts
@@ -0,0 +1,111 @@
+import type { PermissionMap, PermissionAction } from './types';
+
+interface SerializableMenuItem {
+  id: string;
+  path: string;
+  children?: SerializableMenuItem[];
+}
+
+/**
+ * localStorage 메뉴 트리에서 menuId → URL 매핑 생성
+ */
+export function buildMenuIdToUrlMap(menus: SerializableMenuItem[]): Record<string, string> {
+  const map: Record<string, string> = {};
+
+  function traverse(items: SerializableMenuItem[]) {
+    for (const item of items) {
+      if (item.id && item.path) {
+        map[item.id] = item.path;
+      }
+      if (item.children?.length) {
+        traverse(item.children);
+      }
+    }
+  }
+
+  traverse(menus);
+  return map;
+}
+
+/**
+ * 설정 페이지 API 응답(menuId 기반) → URL 기반 PermissionMap 변환
+ *
+ * API 응답: { permissions: { [menuId]: { view: true, create: false, ... } } }
+ * 결과:     { "/boards/free": { view: true, create: false, ... } }
+ */
+export function convertMatrixToPermissionMap(
+  permissions: Record<string, Record<string, boolean>>,
+  menuIdToUrl: Record<string, string>
+): PermissionMap {
+  const map: PermissionMap = {};
+  const actions: PermissionAction[] = ['view', 'create', 'update', 'delete', 'approve'];
+
+  for (const [menuId, perms] of Object.entries(permissions)) {
+    const url = menuIdToUrl[menuId];
+    if (!url) continue; // URL 매핑 없는 메뉴 스킵
+
+    map[url] = {};
+    for (const action of actions) {
+      // API는 허용된 권한만 포함, 누락된 action = 비허용(false)
+      map[url][action] = perms[action] === true;
+    }
+  }
+
+  return map;
+}
+
+/**
+ * 다중 역할 PermissionMap 병합 (Union: 하나라도 허용이면 허용)
+ */
+export function mergePermissionMaps(maps: PermissionMap[]): PermissionMap {
+  if (maps.length === 0) return {};
+  if (maps.length === 1) return maps[0];
+
+  const merged: PermissionMap = {};
+  const allUrls = new Set(maps.flatMap(m => Object.keys(m)));
+
+  for (const url of allUrls) {
+    merged[url] = {};
+    const actions: PermissionAction[] = ['view', 'create', 'update', 'delete', 'approve'];
+    for (const action of actions) {
+      const values = maps
+        .map(m => m[url]?.[action])
+        .filter((v): v is boolean => v !== undefined);
+      if (values.length > 0) {
+        merged[url][action] = values.some(v => v);
+      }
+    }
+  }
+
+  return merged;
+}
+
+/**
+ * Longest prefix match: 현재 경로에서 가장 길게 매칭되는 권한 URL 찾기
+ */
+export function findMatchingUrl(currentPath: string, permissionMap: PermissionMap): string | null {
+  const pathWithoutLocale = currentPath.replace(/^\/[a-z]{2}(\/|$)/, '/');
+
+  if (permissionMap[pathWithoutLocale]) {
+    return pathWithoutLocale;
+  }
+
+  const segments = pathWithoutLocale.split('/').filter(Boolean);
+  for (let i = segments.length; i > 0; i--) {
+    const prefix = '/' + segments.slice(0, i).join('/');
+    if (permissionMap[prefix]) {
+      return prefix;
+    }
+  }
+
+  return null;
+}
+
+/**
+ * CRUD 라우트에서 현재 액션 추론
+ */
+export function inferActionFromPath(path: string): PermissionAction {
+  if (path.endsWith('/new') || path.endsWith('/create')) return 'create';
+  if (path.endsWith('/edit')) return 'update';
+  return 'view';
+}