tk-factory-services/user-management/api/controllers/permissionController.js

/**
 * Permission Controller
 *
 * 페이지 권한 관리 (system3 page_permissions.py 포팅)
 */

const permissionModel = require('../models/permissionModel');
const userModel = require('../models/userModel');

/**
 * GET /api/users/:id/page-permissions - 사용자 권한 조회
 */
async function getUserPermissions(req, res, next) {
  try {
    const userId = parseInt(req.params.id);
    const requesterId = req.user.user_id || req.user.id;

    // 관리자이거나 본인만 조회 가능
    if (req.user.role !== 'admin' && requesterId !== userId) {
      return res.status(403).json({ success: false, error: '권한이 없습니다' });
    }

    const user = await userModel.findById(userId);
    if (!user) {
      return res.status(404).json({ success: false, error: '사용자를 찾을 수 없습니다' });
    }

    const permissions = await permissionModel.getUserPermissions(userId);
    res.json(permissions);
  } catch (err) {
    next(err);
  }
}

/**
 * POST /api/permissions/grant - 단건 권한 부여
 */
async function grantPermission(req, res, next) {
  try {
    const { user_id, page_name, can_access, notes } = req.body;
    const grantedById = req.user.user_id || req.user.id;

    // 대상 사용자 확인
    const targetUser = await userModel.findById(user_id);
    if (!targetUser) {
      return res.status(404).json({ success: false, error: '사용자를 찾을 수 없습니다' });
    }

    // 유효한 페이지명 확인
    if (!permissionModel.DEFAULT_PAGES[page_name]) {
      return res.status(400).json({ success: false, error: '유효하지 않은 페이지명입니다' });
    }

    const result = await permissionModel.grantPermission({
      user_id,
      page_name,
      can_access,
      granted_by_id: grantedById,
      notes
    });

    res.json({ success: true, message: '권한이 설정되었습니다', data: result });
  } catch (err) {
    next(err);
  }
}

/**
 * POST /api/permissions/bulk-grant - 일괄 권한 부여
 */
async function bulkGrant(req, res, next) {
  try {
    const { user_id, permissions } = req.body;
    const grantedById = req.user.user_id || req.user.id;

    // 대상 사용자 확인
    const targetUser = await userModel.findById(user_id);
    if (!targetUser) {
      return res.status(404).json({ success: false, error: '사용자를 찾을 수 없습니다' });
    }

    const result = await permissionModel.bulkGrant({
      user_id,
      permissions,
      granted_by_id: grantedById
    });

    res.json({
      success: true,
      message: `${result.updated_count}개의 권한이 설정되었습니다`,
      updated_count: result.updated_count
    });
  } catch (err) {
    next(err);
  }
}

/**
 * GET /api/permissions/check/:uid/:page - 접근 권한 확인
 */
async function checkAccess(req, res, next) {
  try {
    const userId = parseInt(req.params.uid);
    const pageName = req.params.page;

    // 사용자 확인
    const user = await userModel.findById(userId);
    if (!user) {
      return res.status(404).json({ success: false, error: '사용자를 찾을 수 없습니다' });
    }

    // admin은 모든 페이지 접근 가능
    if (user.role === 'admin') {
      return res.json({ can_access: true, reason: 'admin_role' });
    }

    const result = await permissionModel.checkAccess(userId, pageName);
    res.json(result);
  } catch (err) {
    next(err);
  }
}

/**
 * GET /api/permissions/available-pages - 설정 가능 페이지 목록
 */
async function getAvailablePages(req, res) {
  res.json({
    pages: permissionModel.DEFAULT_PAGES,
    total_count: Object.keys(permissionModel.DEFAULT_PAGES).length
  });
}

/**
 * DELETE /api/permissions/:id - 권한 삭제
 */
async function deletePermission(req, res, next) {
  try {
    const permissionId = parseInt(req.params.id);
    const deleted = await permissionModel.deletePermission(permissionId);

    if (!deleted) {
      return res.status(404).json({ success: false, error: '권한을 찾을 수 없습니다' });
    }

    res.json({ success: true, message: '권한이 삭제되었습니다. 기본값이 적용됩니다.' });
  } catch (err) {
    next(err);
  }
}

module.exports = {
  getUserPermissions,
  grantPermission,
  bulkGrant,
  checkAccess,
  getAvailablePages,
  deletePermission
};