feat: 사용자별 페이지 접근 권한 시스템 구현

- 기존 4단계 권한을 admin/user 2단계로 단순화 - 페이지별 세부 접근 권한 관리 시스템 추가 - 부적합 조회 시 일반 사용자는 본인 등록 건만 조회 가능하도록 제한 - 관리자 전용 전체 부적합 조회 API 추가 (/api/issues/admin/all) Backend Changes: - models.py: UserPagePermission 모델 추가, UserRole 단순화 - page_permissions.py: 페이지 권한 관리 API 라우터 추가 - auth.py: 사용자 목록 조회 및 비밀번호 초기화 API 추가 - issues.py: 권한별 부적합 조회 제한 로직 구현 - 마이그레이션: 010~012 권한 시스템 관련 DB 스키마 변경
2025-10-25 08:59:52 +09:00
parent 41b557a709
commit b68bf78e40
8 changed files with 676 additions and 8 deletions
--- a/backend/database/models.py
+++ b/backend/database/models.py
@@ -1,4 +1,4 @@
-from sqlalchemy import Column, Integer, BigInteger, String, DateTime, Float, Boolean, Text, ForeignKey, Enum
+from sqlalchemy import Column, Integer, BigInteger, String, DateTime, Float, Boolean, Text, ForeignKey, Enum, Index
 from sqlalchemy.ext.declarative import declarative_base
 from sqlalchemy.orm import relationship
 from datetime import datetime, timezone, timedelta
@@ -14,8 +14,8 @@ def get_kst_now():
 Base = declarative_base()

 class UserRole(str, enum.Enum):
-    admin = "admin"
-    user = "user"
+    admin = "admin"  # 관리자
+    user = "user"    # 일반 사용자

 class IssueStatus(str, enum.Enum):
    new = "new"
@@ -44,6 +44,28 @@ class User(Base):
    issues = relationship("Issue", back_populates="reporter")
    daily_works = relationship("DailyWork", back_populates="created_by")
    projects = relationship("Project", back_populates="created_by")
+    page_permissions = relationship("UserPagePermission", back_populates="user", foreign_keys="UserPagePermission.user_id")
+
+class UserPagePermission(Base):
+    __tablename__ = "user_page_permissions"
+    
+    id = Column(Integer, primary_key=True, index=True)
+    user_id = Column(Integer, ForeignKey("users.id", ondelete="CASCADE"), nullable=False)
+    page_name = Column(String(50), nullable=False)
+    can_access = Column(Boolean, default=False)
+    granted_by_id = Column(Integer, ForeignKey("users.id"))
+    granted_at = Column(DateTime, default=get_kst_now)
+    notes = Column(Text)
+    
+    # Relationships
+    user = relationship("User", back_populates="page_permissions", foreign_keys=[user_id])
+    granted_by = relationship("User", foreign_keys=[granted_by_id], post_update=True)
+    
+    # Unique constraint
+    __table_args__ = (
+        Index('idx_user_page_permissions_user_id', 'user_id'),
+        Index('idx_user_page_permissions_page_name', 'page_name'),
+    )

 class Issue(Base):
    __tablename__ = "issues"