feat: 사용자별 페이지 접근 권한 시스템 구현

- 기존 4단계 권한을 admin/user 2단계로 단순화 - 페이지별 세부 접근 권한 관리 시스템 추가 - 부적합 조회 시 일반 사용자는 본인 등록 건만 조회 가능하도록 제한 - 관리자 전용 전체 부적합 조회 API 추가 (/api/issues/admin/all) Backend Changes: - models.py: UserPagePermission 모델 추가, UserRole 단순화 - page_permissions.py: 페이지 권한 관리 API 라우터 추가 - auth.py: 사용자 목록 조회 및 비밀번호 초기화 API 추가 - issues.py: 권한별 부적합 조회 제한 로직 구현 - 마이그레이션: 010~012 권한 시스템 관련 DB 스키마 변경
2025-10-25 08:59:52 +09:00
parent 41b557a709
commit b68bf78e40
8 changed files with 676 additions and 8 deletions
--- a/backend/routers/auth.py
+++ b/backend/routers/auth.py
@@ -2,6 +2,7 @@ from fastapi import APIRouter, Depends, HTTPException, status
 from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
 from sqlalchemy.orm import Session
 from typing import List
+from pydantic import BaseModel

 from database.database import get_db
 from database.models import User, UserRole
@@ -61,6 +62,15 @@ async def login(form_data: OAuth2PasswordRequestForm = Depends(), db: Session =
 async def read_users_me(current_user: User = Depends(get_current_user)):
    return current_user

+@router.get("/users", response_model=List[schemas.User])
+async def get_all_users(
+    current_admin: User = Depends(get_current_admin),
+    db: Session = Depends(get_db)
+):
+    """모든 사용자 목록 조회 (관리자 전용)"""
+    users = db.query(User).filter(User.is_active == True).all()
+    return users
+
@router.post("/users", response_model=schemas.User)
 async def create_user(
    user: schemas.UserCreate,
@@ -153,3 +163,24 @@ async def change_password(
    db.commit()
    
    return {"detail": "Password changed successfully"}
+
+class PasswordReset(BaseModel):
+    new_password: str
+
+@router.post("/users/{user_id}/reset-password")
+async def reset_user_password(
+    user_id: int,
+    password_reset: PasswordReset,
+    current_admin: User = Depends(get_current_admin),
+    db: Session = Depends(get_db)
+):
+    """사용자 비밀번호 초기화 (관리자 전용)"""
+    db_user = db.query(User).filter(User.id == user_id).first()
+    if not db_user:
+        raise HTTPException(status_code=404, detail="User not found")
+    
+    # 새 비밀번호로 업데이트
+    db_user.hashed_password = get_password_hash(password_reset.new_password)
+    db.commit()
+    
+    return {"detail": f"Password reset successfully for user {db_user.username}"}