3cc29c03a8
- tkuser: 권한 관리를 별도 탭으로 분리, 부서 클릭 시 소속 인원 목록 표시 - system1: 모바일 UI 개선, nginx 권한 보정, 신고 카테고리 타입 마이그레이션 - system2: 신고 상세/보고서 개선, 내 보고서 페이지 추가 - system3: 이슈 뷰/수신함/관리함 개선 - gateway: 포털 라우팅 수정 - user-management API: 부서별 권한 벌크 설정 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
31 lines
1.2 KiB
JavaScript
31 lines
1.2 KiB
JavaScript
/**
|
|
* Permission Routes
|
|
*/
|
|
|
|
const express = require('express');
|
|
const router = express.Router();
|
|
const permissionController = require('../controllers/permissionController');
|
|
const { requireAuth, requireAdmin } = require('../middleware/auth');
|
|
|
|
// 권한 부여 (admin)
|
|
router.post('/grant', requireAdmin, permissionController.grantPermission);
|
|
router.post('/bulk-grant', requireAdmin, permissionController.bulkGrant);
|
|
|
|
// 접근 권한 확인 (auth)
|
|
router.get('/check/:uid/:page', requireAuth, permissionController.checkAccess);
|
|
|
|
// 설정 가능 페이지 목록 (auth)
|
|
router.get('/available-pages', requireAuth, permissionController.getAvailablePages);
|
|
|
|
// 부서별 권한 (admin)
|
|
router.get('/departments/:deptId/permissions', requireAdmin, permissionController.getDepartmentPermissions);
|
|
router.post('/departments/:deptId/bulk-set', requireAdmin, permissionController.bulkSetDepartmentPermissions);
|
|
|
|
// 출처 포함 사용자 권한 조회 (admin or self)
|
|
router.get('/users/:userId/effective-permissions', requireAuth, permissionController.getUserPermissionsWithSource);
|
|
|
|
// 권한 삭제 (admin)
|
|
router.delete('/:id', requireAdmin, permissionController.deletePermission);
|
|
|
|
module.exports = router;
|