550633b89d
TK-FB(공장관리+신고)와 M-Project(부적합관리)를 3개 독립 시스템으로 분리하기 위한 전체 코드 구조 작성. - SSO 인증 서비스 (bcrypt + pbkdf2 이중 해시 지원) - System 1: 공장관리 (TK-FB 기반, 신고 코드 제거) - System 2: 신고 (TK-FB에서 workIssue 코드 추출) - System 3: 부적합관리 (M-Project 기반) - Gateway 포털 (path-based 라우팅) - 통합 docker-compose.yml 및 배포 스크립트 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
168 lines
5.5 KiB
JavaScript
168 lines
5.5 KiB
JavaScript
/**
|
||
* 사용자 관리 라우터
|
||
*
|
||
* 사용자 CRUD 및 상태 관리를 위한 API 라우트 정의
|
||
*
|
||
* @author TK-FB-Project
|
||
* @since 2025-12-11
|
||
*/
|
||
|
||
const express = require('express');
|
||
const router = express.Router();
|
||
const userController = require('../controllers/userController');
|
||
const { verifyToken } = require('../middlewares/authMiddleware');
|
||
const logger = require('../utils/logger');
|
||
|
||
/**
|
||
* 모든 라우트에 인증 미들웨어 적용
|
||
*/
|
||
router.use(verifyToken);
|
||
|
||
/**
|
||
* 관리자 권한 확인 미들웨어
|
||
* role 또는 access_level로 관리자 확인
|
||
*/
|
||
const adminOnly = (req, res, next) => {
|
||
const userRole = req.user?.role?.toLowerCase();
|
||
const accessLevel = req.user?.access_level?.toLowerCase();
|
||
|
||
// role 기반 확인
|
||
const isAdminByRole = userRole === 'admin' || userRole === 'system' || userRole === 'system admin';
|
||
// access_level 기반 확인 (role이 없는 경우 대비)
|
||
const isAdminByAccessLevel = accessLevel === 'admin' || accessLevel === 'system';
|
||
|
||
if (req.user && (isAdminByRole || isAdminByAccessLevel)) {
|
||
next();
|
||
} else {
|
||
logger.warn('관리자 권한 없는 접근 시도', {
|
||
userId: req.user?.user_id,
|
||
username: req.user?.username,
|
||
role: req.user?.role,
|
||
accessLevel: req.user?.access_level,
|
||
url: req.originalUrl
|
||
});
|
||
return res.status(403).json({
|
||
success: false,
|
||
message: '관리자 권한이 필요합니다'
|
||
});
|
||
}
|
||
};
|
||
|
||
// ========== 개인 정보 조회 API (관리자 권한 불필요) ==========
|
||
// 내 정보 조회
|
||
router.get('/me', userController.getMyInfo || ((req, res) => res.json({ success: true, data: req.user })));
|
||
|
||
// 내 출근 기록 조회
|
||
router.get('/me/attendance-records', async (req, res) => {
|
||
try {
|
||
const { year, month } = req.query;
|
||
const AttendanceModel = require('../models/attendanceModel');
|
||
const startDate = `${year}-${String(month).padStart(2, '0')}-01`;
|
||
const endDate = `${year}-${String(month).padStart(2, '0')}-31`;
|
||
const records = await AttendanceModel.getDailyRecords(startDate, endDate, req.user.worker_id);
|
||
res.json({ success: true, data: records });
|
||
} catch (error) {
|
||
res.status(500).json({ success: false, error: error.message });
|
||
}
|
||
});
|
||
|
||
// 내 연차 잔액 조회
|
||
router.get('/me/vacation-balance', async (req, res) => {
|
||
try {
|
||
const AttendanceModel = require('../models/attendanceModel');
|
||
const year = req.query.year || new Date().getFullYear();
|
||
const balance = await AttendanceModel.getWorkerVacationBalance(req.user.worker_id, year);
|
||
res.json({ success: true, data: balance });
|
||
} catch (error) {
|
||
res.status(500).json({ success: false, error: error.message });
|
||
}
|
||
});
|
||
|
||
// 내 작업 보고서 조회
|
||
router.get('/me/work-reports', async (req, res) => {
|
||
try {
|
||
const { startDate, endDate } = req.query;
|
||
const db = require('../config/database');
|
||
const reports = await db.query(
|
||
'SELECT * FROM daily_work_reports WHERE worker_id = ? AND report_date BETWEEN ? AND ? ORDER BY report_date DESC',
|
||
[req.user.worker_id, startDate, endDate]
|
||
);
|
||
res.json({ success: true, data: reports });
|
||
} catch (error) {
|
||
res.status(500).json({ success: false, error: error.message });
|
||
}
|
||
});
|
||
|
||
// 내 월별 통계
|
||
router.get('/me/monthly-stats', async (req, res) => {
|
||
try {
|
||
const { year, month } = req.query;
|
||
const { getDb } = require('../dbPool');
|
||
const db = await getDb();
|
||
const [stats] = await db.execute(
|
||
`SELECT
|
||
SUM(total_work_hours) as month_hours,
|
||
COUNT(DISTINCT record_date) as work_days
|
||
FROM daily_attendance_records
|
||
WHERE worker_id = ? AND YEAR(record_date) = ? AND MONTH(record_date) = ?`,
|
||
[req.user.worker_id, year, month]
|
||
);
|
||
res.json({ success: true, data: stats[0] || { month_hours: 0, work_days: 0 } });
|
||
} catch (error) {
|
||
res.status(500).json({ success: false, error: error.message });
|
||
}
|
||
});
|
||
|
||
// ========== 자신의 페이지 권한 조회 (Admin 불필요) ==========
|
||
// 📄 사용자 페이지 접근 권한 조회 (자신 또는 Admin)
|
||
router.get('/:id/page-access', (req, res, next) => {
|
||
const requestedId = parseInt(req.params.id);
|
||
const currentUserId = req.user?.user_id;
|
||
const userRole = req.user?.role?.toLowerCase();
|
||
|
||
// 자신의 권한 조회이거나 Admin인 경우 허용
|
||
if (requestedId === currentUserId || userRole === 'admin' || userRole === 'system admin') {
|
||
return userController.getUserPageAccess(req, res, next);
|
||
}
|
||
|
||
return res.status(403).json({
|
||
success: false,
|
||
message: '자신의 페이지 권한만 조회할 수 있습니다'
|
||
});
|
||
});
|
||
|
||
// ========== 관리자 전용 API ==========
|
||
/**
|
||
* 모든 라우트에 관리자 권한 적용
|
||
*/
|
||
router.use(adminOnly);
|
||
|
||
// 📋 사용자 목록 조회
|
||
router.get('/', userController.getAllUsers);
|
||
|
||
// 👤 특정 사용자 조회
|
||
router.get('/:id', userController.getUserById);
|
||
|
||
// ➕ 새 사용자 생성
|
||
router.post('/', userController.createUser);
|
||
|
||
// ✏️ 사용자 정보 수정
|
||
router.put('/:id', userController.updateUser);
|
||
|
||
// 🔄 사용자 상태 변경
|
||
router.put('/:id/status', userController.updateUserStatus);
|
||
|
||
// 🔑 사용자 비밀번호 초기화 (000000)
|
||
router.post('/:id/reset-password', userController.resetUserPassword);
|
||
|
||
// 🗑️ 사용자 비활성화 (Soft Delete)
|
||
router.delete('/:id', userController.deleteUser);
|
||
|
||
// 💀 사용자 영구 삭제 (Hard Delete)
|
||
router.delete('/:id/permanent', userController.permanentDeleteUser);
|
||
|
||
// 🔐 사용자 페이지 접근 권한 업데이트 (Admin만)
|
||
router.put('/:id/page-access', userController.updateUserPageAccess);
|
||
|
||
module.exports = router;
|