kcg-ai-monitoring

작성자	SHA1	메시지	날짜
htlee	6fe7a7daf4	feat: 메뉴 DB SSOT 구조화 — auth_perm_tree 기반 메뉴·권한·i18n 통합 ## 핵심 변경 - auth_perm_tree를 메뉴 SSOT로 확장 (V020~V024) - url_path, label_key, component_key, nav_group, nav_sub_group, nav_sort 컬럼 - labels JSONB (다국어: {"ko":"...", "en":"..."}) - 보이지 않는 도메인 그룹 8개 삭제 (surveillance, detection, risk-assessment 등) - 권한 트리 = 메뉴 트리 완전 동기화 - 그룹 레벨 권한 → 개별 자식 권한으로 확장 후 그룹 삭제 - 패널 노드 parent_cd를 실제 소속 페이지로 수정 (어구식별→어구탐지, 전역제외→후보제외, 역할관리→권한관리) - vessel:vessel-detail 권한 노드 제거 (드릴다운 전용, 인증만 체크) ## 백엔드 - MenuConfigService: auth_perm_tree에서 menuConfig DTO 생성 - /api/auth/me 응답에 menuConfig 포함 (로그인 시 프리로드) - @RequirePermission 12곳 수정 (삭제된 그룹명 → 구체적 자식 리소스) - Caffeine 캐시 menuConfig 추가 ## 프론트엔드 - NAV_ENTRIES 하드코딩 제거 → menuStore(Zustand) 동적 렌더링 - PATH_TO_RESOURCE 하드코딩 제거 → DB 기반 longest-match - App.tsx 36개 정적 import/33개 Route → DynamicRoutes + componentRegistry - PermissionsPanel: DB labels JSONB 기반 표시명 + 페이지/패널 아이콘 구분 - DB migration README.md 전면 재작성 (V001~V024, 49테이블, 149인덱스) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-09 15:54:04 +09:00
htlee	5812d9dea3	feat(frontend): UI 공통 인프라 + 19개 분류 카탈로그 구축 - cn() 유틸 신규 (clsx + tailwind-merge, 시맨틱 토큰 classGroup 등록) - theme.css @layer utilities로 직접 정의 (Tailwind v4 복합 이름 매핑 실패 대응): text-heading/label/hint/on-vivid/on-bright, bg-surface-raised/overlay - badgeVariants (CVA) 재구축: 8 intent x 4 size, rem 기반, !important 제거 - Badge 컴포넌트가 cn(badgeVariants, className)로 override 허용 - DataTable width 의미 변경: 고정 -> 선호 최소 너비 (minWidth), truncate + title 툴팁 - dateFormat.ts sv-SE 로케일로 YYYY-MM-DD HH:mm:ss 일관된 KST 출력 - ColorPicker 신규 (팔레트 + native color + hex 입력) - shared/constants/ 19개 카탈로그: violation/alert/event/enforcement/patrol/ engine/userRole/device/parentResolution/modelDeployment/gearGroup/darkVessel/ httpStatus/userAccount/loginResult/permission/vesselAnalysis/connection/trainingZone + kpiUiMap. 백엔드 enum/code_master 기반 SSOT - i18n ko/en common.json에 카테고리 섹션 추가 - adminApi.fetchRoles()가 updateRoleColorCache 자동 호출 - 공통 컴포넌트 (ExcelExport/NotificationBanner/Pagination/SaveButton) 시맨틱 토큰 적용	2026-04-08 10:53:40 +09:00
htlee	febfb2cbe8	feat: Phase 5 - 권한 관리 UI 고도화 (트리 RBAC PermissionsPanel) 버그 수정: - AccessControl 무한 새로고침 (loadRoles의 userStats 의존성 → setUserStats 호출 → 무한 루프) loadRoles에서 항상 fetchUserStats를 같이 호출하도록 변경 백엔드 API 추가: - RoleManagementService (역할/권한 매트릭스 CRUD) - createRole / updateRole / deleteRole (built-in 보호) - updatePermissions (Y/N upsert + null 시 명시 권한 제거) - assignUserRoles (전체 교체 방식, 권한 캐시 evict) - 모든 액션에 @Auditable 자동 기록 - PermTreeController 확장: - POST /api/roles (admin:role-management:CREATE) - PUT /api/roles/{sn} (admin:role-management:UPDATE) - DELETE /api/roles/{sn} (admin:role-management:DELETE) - PUT /api/roles/{sn}/permissions (admin:permission-management:UPDATE) - PUT /api/admin/users/{id}/roles (admin:user-management:UPDATE) - DTO: RoleCreateRequest, RoleUpdateRequest, PermissionUpdateRequest, UserRoleAssignRequest - GlobalExceptionHandler: - IllegalArgumentException → 400 BAD_REQUEST - IllegalStateException → 409 CONFLICT - AccessDeniedException → 403 FORBIDDEN 프론트엔드: - lib/permission/permResolver.ts (TypeScript 미러) - resolveSingleRoleEffective: 백엔드 PermResolver와 동일 알고리즘 - 4가지 셀 상태 계산 (explicit-granted/inherited-granted/explicit-denied/forced-denied) - PermissionsPanel.tsx (트리 + R/C/U/D/E 매트릭스) - 좌측: 역할 목록 + 신규 생성 + 삭제 (built-in 보호) - 우측: 트리 표 + 셀 클릭 (Y → N → 미지정 순환) - 부모 READ 게이팅 시각화 (강제 거부 회색 비활성) - 변경된 셀만 일괄 저장 (dirty 추적) - UserRoleAssignDialog.tsx - 사용자에게 역할 다중 선택 배정 (체크박스) - adminApi.ts 확장: createRole/updateRole/deleteRole/updateRolePermissions/assignUserRoles - AccessControl.tsx 갱신: - 역할 관리 탭 → PermissionsPanel 통합 - 사용자 관리 탭 → 역할 배정 버튼 추가 (UserCog 아이콘) 검증: - 역할 생성 → TESTROLE 6번으로 추가 - 권한 매트릭스 갱신 → dashboard/monitoring READ 부여 (changed: 2) - 역할 삭제 → built-in이 아니면 OK - built-in ADMIN 삭제 시도 → 400 BAD_REQUEST (BUILTIN_ROLE_CANNOT_DELETE) - viewer에게 OPERATOR + ANALYST 다중 배정 → roles=[OPERATOR, ANALYST] → 재로그인 시 detection READ 등 자동 상속 확인 - 권한 캐시 evictAllPermissions 즉시 반영 - 프론트 빌드 통과 (533ms) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 10:11:27 +09:00
htlee	fc1a686700	feat: 시스템 관리 페이지 백엔드 연결 + 메트릭 카드 백엔드 API 추가: - UserManagementController (admin:user-management) - GET /api/admin/users : 사용자 목록 + 역할 코드 - GET /api/admin/users/stats : 상태별/역할별/인증방식별 카운트 - POST /api/admin/users/{id}/unlock : 잠금 해제 (@Auditable USER_UNLOCK) - PUT /api/admin/users/{id}/status : 상태 변경 (@Auditable USER_STATUS_CHANGE) - 권한 캐시 evict 자동 호출 - AdminStatsController (admin:audit-logs/access-logs/login-history READ) - GET /api/admin/stats/audit : 전체/24시간/실패/액션별/시간별 통계 - GET /api/admin/stats/access : 전체/24시간/4xx/5xx/평균응답/인기경로 - GET /api/admin/stats/login : 성공률/사용자별/일별 추세 프론트엔드 연결: - adminApi.ts 확장: AdminUser/UserStats/AuditStats/AccessStats/LoginStats 타입 정의 + 사용자/통계 fetch 함수 - AccessControl.tsx (시스템 관리 > 권한 관리): - 4개 탭 모두 백엔드 연결 - 역할 관리: GET /api/roles + 사용자별 카운트 표시 - 사용자 관리: GET /api/admin/users + DataTable + 잠금 해제 버튼 + 통계 카드 4개 (총/활성/잠금/비활성) - 감사 로그: GET /api/admin/audit-logs + GET /api/admin/stats/audit + 액션별 분포 Badge + 통계 카드 - 보안 정책: 실제 백엔드 동작과 일치하도록 갱신 - AuditLogs.tsx: 메트릭 카드 4개 + 액션별 분포 - AccessLogs.tsx: 메트릭 카드 5개 (전체/24시간/4xx/5xx/평균) + Top 10 경로 테이블 - LoginHistoryView.tsx: 메트릭 카드 5개 + 사용자별 + 일별 추세 검증: - /api/admin/users → 5명 (admin/operator/analyst/field/viewer) - /api/admin/users/stats → byRole, byStatus, byProvider 카운트 - /api/admin/stats/audit → total 15, 액션 6종, hourly 추세 - /api/admin/stats/login → success 80%, byUser top, daily 추세 - 프론트엔드 빌드 통과 (493ms) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 09:57:59 +09:00
htlee	bae2f33b86	feat: Phase 4 - 모선 워크플로우 + 관리자 화면 + 권한 라우트 가드 Phase 4-1: 운영자 워크플로우 백엔드 (자체 DB) - ParentResolution / ParentReviewLog / CandidateExclusion / LabelSession 엔티티 - Repository 4종 + DTO 5종 - ParentInferenceWorkflowService (HYBRID 패턴): - review (CONFIRM/REJECT/RESET) - parent-inference-workflow:parent-review (UPDATE) - excludeForGroup - parent-inference-workflow:parent-exclusion (CREATE) - excludeGlobal - parent-inference-workflow:exclusion-management (CREATE) [admin] - releaseExclusion (UPDATE) - createLabelSession / cancelLabelSession (CREATE/UPDATE) - ParentInferenceWorkflowController: @RequirePermission으로 권한 강제 - 모든 액션에 @Auditable AOP → audit_log + review_log 동시 기록 Phase 4-2: PermTreeController + AdminLogController - GET /api/perm-tree (모든 사용자) - 메뉴/사이드바 구성용 - GET /api/roles (admin:role-management) - 역할+권한 매트릭스 - GET /api/admin/audit-logs / access-logs / login-history Phase 4-3: iran 백엔드 프록시 (stub) - IranBackendClient: RestClient 기반, 호출 실패 시 null 반환 (graceful) - VesselAnalysisProxyController: serviceAvailable=false 응답 - PredictionProxyController: DISCONNECTED 응답 - Phase 5에서 iran 백엔드 실 연결 시 코드 변경 최소 Phase 4-4: 프론트엔드 services - parentInferenceApi.ts: 모선 워크플로우 22개 함수 - adminApi.ts: 감사로그/접근이력/로그인이력/권한트리/역할 조회 Phase 4-5: 사이드바 권한 필터링 + ProtectedRoute 권한 가드 - AuthContext.PATH_TO_RESOURCE에 신규 경로 매핑 추가 - ProtectedRoute에 resource/operation prop 추가 → 권한 거부 시 403 페이지 표시 - 모든 라우트에 권한 리소스 명시 - MainLayout 사이드바: parent-inference-workflow + admin 로그 메뉴 추가 - 사이드바 hasAccess 필터링 (이전부터 구현됨, 신규 메뉴에도 자동 적용) Phase 4-6: 신규 페이지 3종 - ParentReview.tsx: 모선 확정/거부/리셋 + 신규 등록 폼 - ParentExclusion.tsx: GROUP/GLOBAL 제외 등록 + 해제 - LabelSession.tsx: 학습 세션 생성/취소 - AuditLogs.tsx: 감사 로그 조회 - AccessLogs.tsx: 접근 이력 조회 - LoginHistoryView.tsx: 로그인 이력 조회 Phase 4-7: i18n 키 + 라우터 등록 - 한국어/영어 nav.* + group.* 키 추가 - App.tsx에 12개 신규 라우트 등록 + 권한 가드 적용 Phase 4-8: 검증 완료 - 백엔드 컴파일/기동 성공 - 프론트엔드 빌드 성공 (475ms) - E2E 시나리오: - operator 로그인 → CONFIRM 확정 → MANUAL_CONFIRMED 갱신 - operator GROUP 제외 → 성공 - operator GLOBAL 제외 → 403 FORBIDDEN (권한 없음) - operator 학습 세션 생성 → ACTIVE - admin GLOBAL 제외 → 성공 - 감사 로그 자동 기록: REVIEW_PARENT/EXCLUDE_CANDIDATE_GROUP/ LABEL_PARENT_CREATE/EXCLUDE_CANDIDATE_GLOBAL 등 14건 - 권한 트리 RBAC + AOP 정상 동작 확인 설계 핵심: - 운영자 의사결정만 자체 DB에 저장 (HYBRID) - iran 백엔드 데이터는 향후 Phase 5에서 합쳐서 표시 - @RequirePermission + @Auditable로 모든 액션 권한 + 감사 자동화 - 데모 계정으로 완전한 워크플로우 시연 가능 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 09:44:43 +09:00

5 커밋