hyungi/tk-factory-services
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
93edf9529a90b354a32f65a7809150dc8f86a9f9
tk-factory-services/system1-factory/api/routes/tbmRoutes.js
Hyungi Ahn 93edf9529a refactor: 보안 취약점 제거 + 데드코드 정리 + 프론트엔드 중복 통합 
- 인증 없는 임시 엔드포인트 삭제 (index.js, healthRoutes.js, publicPaths)
- skipAuth 우회 라우트 삭제 (workAnalysis.js)
- 하드코딩 유저 백도어 삭제 (routes/auth.js)
- 안전체크 CRUD에 admin 권한 추가 (tbmRoutes.js)
- deprecated shim 3개 삭제 + 8개 소비 파일 import 정리 (auth.js 직접 참조)
- 미사용 pageAccessController, db.js, common/security.js 삭제
- escapeHtml() 5곳 로컬 중복 제거 → api-base.js 전역 사용
- userPageAccess_v2_v2 캐시 키 버그 수정 (app-init.js)
- system3 .bak 파일 삭제, PROGRESS.md 업데이트

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-25 08:19:01 +09:00

124 lines
5.0 KiB
JavaScript
Raw Blame History

// routes/tbmRoutes.js - TBM 시스템 라우트
const express = require('express');
const router = express.Router();
const TbmController = require('../controllers/tbmController');
const { requireAuth, requireRole } = require('../middlewares/auth');
// ==================== TBM 세션 관련 ====================
// TBM 세션 생성
router.post('/sessions', requireAuth, TbmController.createSession);
// 작업보고서가 작성되지 않은 TBM 팀 배정 조회 (구체적인 경로이므로 먼저 정의)
router.get('/sessions/incomplete-reports', requireAuth, TbmController.getIncompleteWorkReports);
// 당일 전 작업자 배정 현황 (더 구체적인 경로이므로 먼저 정의)
router.get('/sessions/date/:date/assignments', requireAuth, TbmController.getWorkerAssignmentsByDate);
// 특정 날짜의 TBM 세션 목록 조회
router.get('/sessions/date/:date', requireAuth, TbmController.getSessionsByDate);
// TBM 세션 상세 조회
router.get('/sessions/:sessionId', requireAuth, TbmController.getSessionById);
// TBM 세션 수정
router.put('/sessions/:sessionId', requireAuth, TbmController.updateSession);
// TBM 세션 완료 처리
router.post('/sessions/:sessionId/complete', requireAuth, TbmController.completeSession);
// TBM 세션 삭제 (draft 상태만)
router.delete('/sessions/:sessionId', requireAuth, TbmController.deleteSession);
// ==================== 팀 구성 관련 ====================
// 팀원 추가 (단일)
router.post('/sessions/:sessionId/team', requireAuth, TbmController.addTeamMember);
// 분할 항목 추가 (같은 작업자의 추가 배정)
router.post('/sessions/:sessionId/team/split', requireAuth, TbmController.addSplitAssignment);
// 팀 구성 일괄 추가
router.post('/sessions/:sessionId/team/batch', requireAuth, TbmController.addTeamMembers);
// TBM 세션의 팀 구성 조회
router.get('/sessions/:sessionId/team', requireAuth, TbmController.getTeamMembers);
// 팀원 전체 삭제 (수정 시 사용) - 더 구체적인 경로이므로 먼저 정의
router.delete('/sessions/:sessionId/team/clear', requireAuth, TbmController.clearAllTeamMembers);
// 팀원 제거
router.delete('/sessions/:sessionId/team/:workerId', requireAuth, TbmController.removeTeamMember);
// ==================== 안전 체크리스트 관련 ====================
// 모든 안전 체크 항목 조회
router.get('/safety-checks', requireAuth, TbmController.getAllSafetyChecks);
// 안전 체크 항목 생성 (관리자용)
router.post('/safety-checks', requireAuth, requireRole('admin', 'system'), TbmController.createSafetyCheck);
// 안전 체크 항목 수정 (관리자용)
router.put('/safety-checks/:checkId', requireAuth, requireRole('admin', 'system'), TbmController.updateSafetyCheck);
// 안전 체크 항목 삭제 (관리자용)
router.delete('/safety-checks/:checkId', requireAuth, requireRole('admin', 'system'), TbmController.deleteSafetyCheck);
// TBM 세션의 안전 체크 기록 조회
router.get('/sessions/:sessionId/safety', requireAuth, TbmController.getSafetyRecords);
// 안전 체크 일괄 저장
router.post('/sessions/:sessionId/safety', requireAuth, TbmController.saveSafetyRecords);
// 필터링된 안전 체크리스트 조회 (기본 + 날씨 + 작업별)
router.get('/sessions/:sessionId/safety-checks/filtered', requireAuth, TbmController.getFilteredSafetyChecks);
// ==================== 날씨 관련 ====================
// 현재 날씨 조회
router.get('/weather/current', requireAuth, TbmController.getCurrentWeather);
// 날씨 조건 목록 조회
router.get('/weather/conditions', requireAuth, TbmController.getWeatherConditions);
// 세션 날씨 정보 조회
router.get('/sessions/:sessionId/weather', requireAuth, TbmController.getSessionWeather);
// 세션 날씨 정보 저장
router.post('/sessions/:sessionId/weather', requireAuth, TbmController.saveSessionWeather);
// ==================== 작업자 이동 관련 ====================
// 이동 실행 (보내기/빼오기)
router.post('/transfers', requireAuth, TbmController.createTransfer);
// 당일 이동 내역 조회
router.get('/transfers/date/:date', requireAuth, TbmController.getTransfersByDate);
// 이동 취소 (원복)
router.delete('/transfers/:transferId', requireAuth, TbmController.cancelTransfer);
// ==================== 작업 인계 관련 ====================
// 작업 인계 생성
router.post('/handovers', requireAuth, TbmController.createHandover);
// 작업 인계 확인
router.post('/handovers/:handoverId/confirm', requireAuth, TbmController.confirmHandover);
// 특정 날짜의 작업 인계 목록 조회
router.get('/handovers/date/:date', requireAuth, TbmController.getHandoversByDate);
// 나에게 온 미확인 인계 건 조회
router.get('/handovers/pending', requireAuth, TbmController.getMyPendingHandovers);
// ==================== 통계 및 리포트 ====================
// TBM 통계 조회
router.get('/statistics/tbm', requireAuth, TbmController.getTbmStatistics);
// 리더별 TBM 진행 현황 조회
router.get('/statistics/leaders', requireAuth, TbmController.getLeaderStatistics);
module.exports = router;
Reference in New Issue View Git Blame Copy Permalink