93edf9529a
- 인증 없는 임시 엔드포인트 삭제 (index.js, healthRoutes.js, publicPaths) - skipAuth 우회 라우트 삭제 (workAnalysis.js) - 하드코딩 유저 백도어 삭제 (routes/auth.js) - 안전체크 CRUD에 admin 권한 추가 (tbmRoutes.js) - deprecated shim 3개 삭제 + 8개 소비 파일 import 정리 (auth.js 직접 참조) - 미사용 pageAccessController, db.js, common/security.js 삭제 - escapeHtml() 5곳 로컬 중복 제거 → api-base.js 전역 사용 - userPageAccess_v2_v2 캐시 키 버그 수정 (app-init.js) - system3 .bak 파일 삭제, PROGRESS.md 업데이트 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
32 lines
1.3 KiB
JavaScript
32 lines
1.3 KiB
JavaScript
// routes/departmentRoutes.js
|
|
const express = require('express');
|
|
const router = express.Router();
|
|
const departmentController = require('../controllers/departmentController');
|
|
const { requireAuth, requireRole } = require('../middlewares/auth');
|
|
|
|
// 부서 목록 조회 (인증 필요)
|
|
router.get('/', requireAuth, departmentController.getAll);
|
|
|
|
// 부서 상세 조회
|
|
router.get('/:id', requireAuth, departmentController.getById);
|
|
|
|
// 부서별 작업자 조회
|
|
router.get('/:id/workers', requireAuth, departmentController.getWorkers);
|
|
|
|
// 부서 생성 (관리자만)
|
|
router.post('/', requireAuth, requireRole(['Admin', 'System Admin']), departmentController.create);
|
|
|
|
// 부서 수정 (관리자만)
|
|
router.put('/:id', requireAuth, requireRole(['Admin', 'System Admin']), departmentController.update);
|
|
|
|
// 부서 삭제 (관리자만)
|
|
router.delete('/:id', requireAuth, requireRole(['Admin', 'System Admin']), departmentController.delete);
|
|
|
|
// 작업자 부서 이동 (관리자만)
|
|
router.post('/move-worker', requireAuth, requireRole(['Admin', 'System Admin']), departmentController.moveWorker);
|
|
|
|
// 여러 작업자 부서 일괄 이동 (관리자만)
|
|
router.post('/move-workers', requireAuth, requireRole(['Admin', 'System Admin']), departmentController.moveWorkers);
|
|
|
|
module.exports = router;
|