hyungi/tk-factory-services
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e50ff3fb635660d4fd0a9a2edc35510a9663df2c
tk-factory-services/user-management/api/routes/notificationRecipientRoutes.js
Hyungi Ahn be24c12551 fix(notifications): 알림 수신자 관리 비admin 사용자 권한 허용 
본인 수신자 추가/제거는 모든 인증 사용자 허용, 타인 수신자 관리는 관리자만 허용하도록 변경

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-13 15:50:23 +09:00

29 lines
976 B
JavaScript
Raw Blame History

// routes/notificationRecipientRoutes.js
const express = require('express');
const router = express.Router();
const controller = require('../controllers/notificationRecipientController');
const { requireAuth, requireAdmin } = require('../middleware/auth');
// 모든 라우트에 인증 필요
router.use(requireAuth);
// 알림 유형 목록
router.get('/types', controller.getTypes);
// 전체 수신자 목록 (유형별 그룹화)
router.get('/', controller.getAll);
// 유형별 수신자 조회
router.get('/:type', controller.getByType);
// 수신자 추가 (본인: 모든 사용자, 타인: 관리자만 — 컨트롤러에서 검증)
router.post('/', controller.add);
// 유형별 수신자 일괄 설정 (관리자만)
router.put('/:type', requireAdmin, controller.setRecipients);
// 수신자 제거 (본인: 모든 사용자, 타인: 관리자만 — 컨트롤러에서 검증)
router.delete('/:type/:userId', controller.remove);
module.exports = router;
Reference in New Issue View Git Blame Copy Permalink