feat: 3-System 분리 프로젝트 초기 코드 작성

TK-FB(공장관리+신고)와 M-Project(부적합관리)를 3개 독립 시스템으로 분리하기 위한 전체 코드 구조 작성. - SSO 인증 서비스 (bcrypt + pbkdf2 이중 해시 지원) - System 1: 공장관리 (TK-FB 기반, 신고 코드 제거) - System 2: 신고 (TK-FB에서 workIssue 코드 추출) - System 3: 부적합관리 (M-Project 기반) - Gateway 포털 (path-based 라우팅) - 통합 docker-compose.yml 및 배포 스크립트 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-09 14:40:11 +09:00
commit 550633b89d
824 changed files with 1071683 additions and 0 deletions
--- a/system1-factory/api/routes/userRoutes.js
+++ b/system1-factory/api/routes/userRoutes.js
@@ -0,0 +1,167 @@
+/**
+ * 사용자 관리 라우터
+ *
+ * 사용자 CRUD 및 상태 관리를 위한 API 라우트 정의
+ *
+ * @author TK-FB-Project
+ * @since 2025-12-11
+ */
+
+const express = require('express');
+const router = express.Router();
+const userController = require('../controllers/userController');
+const { verifyToken } = require('../middlewares/authMiddleware');
+const logger = require('../utils/logger');
+
+/**
+ * 모든 라우트에 인증 미들웨어 적용
+ */
+router.use(verifyToken);
+
+/**
+ * 관리자 권한 확인 미들웨어
+ * role 또는 access_level로 관리자 확인
+ */
+const adminOnly = (req, res, next) => {
+  const userRole = req.user?.role?.toLowerCase();
+  const accessLevel = req.user?.access_level?.toLowerCase();
+
+  // role 기반 확인
+  const isAdminByRole = userRole === 'admin' || userRole === 'system' || userRole === 'system admin';
+  // access_level 기반 확인 (role이 없는 경우 대비)
+  const isAdminByAccessLevel = accessLevel === 'admin' || accessLevel === 'system';
+
+  if (req.user && (isAdminByRole || isAdminByAccessLevel)) {
+    next();
+  } else {
+    logger.warn('관리자 권한 없는 접근 시도', {
+      userId: req.user?.user_id,
+      username: req.user?.username,
+      role: req.user?.role,
+      accessLevel: req.user?.access_level,
+      url: req.originalUrl
+    });
+    return res.status(403).json({
+      success: false,
+      message: '관리자 권한이 필요합니다'
+    });
+  }
+};
+
+// ========== 개인 정보 조회 API (관리자 권한 불필요) ==========
+// 내 정보 조회
+router.get('/me', userController.getMyInfo || ((req, res) => res.json({ success: true, data: req.user })));
+
+// 내 출근 기록 조회
+router.get('/me/attendance-records', async (req, res) => {
+  try {
+    const { year, month } = req.query;
+    const AttendanceModel = require('../models/attendanceModel');
+    const startDate = `${year}-${String(month).padStart(2, '0')}-01`;
+    const endDate = `${year}-${String(month).padStart(2, '0')}-31`;
+    const records = await AttendanceModel.getDailyRecords(startDate, endDate, req.user.worker_id);
+    res.json({ success: true, data: records });
+  } catch (error) {
+    res.status(500).json({ success: false, error: error.message });
+  }
+});
+
+// 내 연차 잔액 조회
+router.get('/me/vacation-balance', async (req, res) => {
+  try {
+    const AttendanceModel = require('../models/attendanceModel');
+    const year = req.query.year || new Date().getFullYear();
+    const balance = await AttendanceModel.getWorkerVacationBalance(req.user.worker_id, year);
+    res.json({ success: true, data: balance });
+  } catch (error) {
+    res.status(500).json({ success: false, error: error.message });
+  }
+});
+
+// 내 작업 보고서 조회
+router.get('/me/work-reports', async (req, res) => {
+  try {
+    const { startDate, endDate } = req.query;
+    const db = require('../config/database');
+    const reports = await db.query(
+      'SELECT * FROM daily_work_reports WHERE worker_id = ? AND report_date BETWEEN ? AND ? ORDER BY report_date DESC',
+      [req.user.worker_id, startDate, endDate]
+    );
+    res.json({ success: true, data: reports });
+  } catch (error) {
+    res.status(500).json({ success: false, error: error.message });
+  }
+});
+
+// 내 월별 통계
+router.get('/me/monthly-stats', async (req, res) => {
+  try {
+    const { year, month } = req.query;
+    const { getDb } = require('../dbPool');
+    const db = await getDb();
+    const [stats] = await db.execute(
+      `SELECT
+        SUM(total_work_hours) as month_hours,
+        COUNT(DISTINCT record_date) as work_days
+      FROM daily_attendance_records
+      WHERE worker_id = ? AND YEAR(record_date) = ? AND MONTH(record_date) = ?`,
+      [req.user.worker_id, year, month]
+    );
+    res.json({ success: true, data: stats[0] || { month_hours: 0, work_days: 0 } });
+  } catch (error) {
+    res.status(500).json({ success: false, error: error.message });
+  }
+});
+
+// ========== 자신의 페이지 권한 조회 (Admin 불필요) ==========
+// 📄 사용자 페이지 접근 권한 조회 (자신 또는 Admin)
+router.get('/:id/page-access', (req, res, next) => {
+  const requestedId = parseInt(req.params.id);
+  const currentUserId = req.user?.user_id;
+  const userRole = req.user?.role?.toLowerCase();
+
+  // 자신의 권한 조회이거나 Admin인 경우 허용
+  if (requestedId === currentUserId || userRole === 'admin' || userRole === 'system admin') {
+    return userController.getUserPageAccess(req, res, next);
+  }
+
+  return res.status(403).json({
+    success: false,
+    message: '자신의 페이지 권한만 조회할 수 있습니다'
+  });
+});
+
+// ========== 관리자 전용 API ==========
+/**
+ * 모든 라우트에 관리자 권한 적용
+ */
+router.use(adminOnly);
+
+// 📋 사용자 목록 조회
+router.get('/', userController.getAllUsers);
+
+// 👤 특정 사용자 조회
+router.get('/:id', userController.getUserById);
+
+// ➕ 새 사용자 생성
+router.post('/', userController.createUser);
+
+// ✏️ 사용자 정보 수정
+router.put('/:id', userController.updateUser);
+
+// 🔄 사용자 상태 변경
+router.put('/:id/status', userController.updateUserStatus);
+
+// 🔑 사용자 비밀번호 초기화 (000000)
+router.post('/:id/reset-password', userController.resetUserPassword);
+
+// 🗑️ 사용자 비활성화 (Soft Delete)
+router.delete('/:id', userController.deleteUser);
+
+// 💀 사용자 영구 삭제 (Hard Delete)
+router.delete('/:id/permanent', userController.permanentDeleteUser);
+
+// 🔐 사용자 페이지 접근 권한 업데이트 (Admin만)
+router.put('/:id/page-access', userController.updateUserPageAccess);
+
+module.exports = router;