htlee
febfb2cbe8
버그 수정:
- AccessControl 무한 새로고침 (loadRoles의 userStats 의존성 → setUserStats 호출 → 무한 루프)
loadRoles에서 항상 fetchUserStats를 같이 호출하도록 변경
백엔드 API 추가:
- RoleManagementService (역할/권한 매트릭스 CRUD)
- createRole / updateRole / deleteRole (built-in 보호)
- updatePermissions (Y/N upsert + null 시 명시 권한 제거)
- assignUserRoles (전체 교체 방식, 권한 캐시 evict)
- 모든 액션에 @Auditable 자동 기록
- PermTreeController 확장:
- POST /api/roles (admin:role-management:CREATE)
- PUT /api/roles/{sn} (admin:role-management:UPDATE)
- DELETE /api/roles/{sn} (admin:role-management:DELETE)
- PUT /api/roles/{sn}/permissions (admin:permission-management:UPDATE)
- PUT /api/admin/users/{id}/roles (admin:user-management:UPDATE)
- DTO: RoleCreateRequest, RoleUpdateRequest, PermissionUpdateRequest, UserRoleAssignRequest
- GlobalExceptionHandler:
- IllegalArgumentException → 400 BAD_REQUEST
- IllegalStateException → 409 CONFLICT
- AccessDeniedException → 403 FORBIDDEN
프론트엔드:
- lib/permission/permResolver.ts (TypeScript 미러)
- resolveSingleRoleEffective: 백엔드 PermResolver와 동일 알고리즘
- 4가지 셀 상태 계산 (explicit-granted/inherited-granted/explicit-denied/forced-denied)
- PermissionsPanel.tsx (트리 + R/C/U/D/E 매트릭스)
- 좌측: 역할 목록 + 신규 생성 + 삭제 (built-in 보호)
- 우측: 트리 표 + 셀 클릭 (Y → N → 미지정 순환)
- 부모 READ 게이팅 시각화 (강제 거부 회색 비활성)
- 변경된 셀만 일괄 저장 (dirty 추적)
- UserRoleAssignDialog.tsx
- 사용자에게 역할 다중 선택 배정 (체크박스)
- adminApi.ts 확장: createRole/updateRole/deleteRole/updateRolePermissions/assignUserRoles
- AccessControl.tsx 갱신:
- 역할 관리 탭 → PermissionsPanel 통합
- 사용자 관리 탭 → 역할 배정 버튼 추가 (UserCog 아이콘)
검증:
- 역할 생성 → TESTROLE 6번으로 추가
- 권한 매트릭스 갱신 → dashboard/monitoring READ 부여 (changed: 2)
- 역할 삭제 → built-in이 아니면 OK
- built-in ADMIN 삭제 시도 → 400 BAD_REQUEST (BUILTIN_ROLE_CANNOT_DELETE)
- viewer에게 OPERATOR + ANALYST 다중 배정 → roles=[OPERATOR, ANALYST]
→ 재로그인 시 detection READ 등 자동 상속 확인
- 권한 캐시 evictAllPermissions 즉시 반영
- 프론트 빌드 통과 (533ms)
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
|
||
|---|---|---|
| .. | ||
| charts | ||
| i18n | ||
| map | ||
| permission | ||
| theme | ||