31 lines
1.9 KiB
Markdown
31 lines
1.9 KiB
Markdown
# 대시보드 검증 후속 조치 계획서 (FOLLOWUP Dashboard Fixes)
|
|
|
|
본 문서는 대시보드 관리 기능 검증 과정에서 확인된 계획서 불일치 항목 및 오차를 해결하기 위한 백엔드 및 프론트엔드 후속 수정 내역을 기술합니다.
|
|
|
|
---
|
|
|
|
## 1. 백엔드 권한 제어 수정 사항
|
|
|
|
### 1.1 회사 멤버(사용자) 조회 권한 완화
|
|
- **이슈:** `GET /api/dashboard/admin/members` API가 `require_company_admin` 데코레이터로 보호되어 있어, 일반 `USER`가 자기 회사의 팀원 목록을 조회하지 못하고 403 에러가 발생함.
|
|
- **수정 계획:**
|
|
- `admin_members` 엔드포인트의 의존성을 `Depends(verify_session)`으로 완화.
|
|
- 함수 내부에서 호출자의 `company_id`가 존재하는지 검증한 후, 해당 회사의 멤버 목록만 조회하도록 변경.
|
|
|
|
### 1.2 자동화 설계 로직 조회 권한 제한 (기획 확인에 따른 변경)
|
|
- **이슈:** `GET /projects/{project_id}/automations` API가 `_can_edit_project`를 사용하고 있어 `USER`에게 노출됨. 계획서(USER ❌ 조회 불가) 기준에 맞게 통제가 필요함.
|
|
- **수정 계획:**
|
|
- `dashboard_project_automations`에서 `USER` 권한인 경우 조회를 차단하고 403 에러를 반환하도록 로직 적용.
|
|
|
|
---
|
|
|
|
## 2. 프론트엔드 UI/UX 및 모달 구현 사항
|
|
|
|
### 2.1 다국어(i18n) 키 추가
|
|
- `ui_template_locale.ts` 파일 하단에 계획서 8번의 다국어 문구 키들(`B01_Dashboard_EditProject` 등)을 추가 반영.
|
|
|
|
### 2.2 누락된 관리자 모달 및 기능 구현
|
|
- **프로젝트 수정/삭제 모달:** `openEditProjectModal`, `openDeleteProjectModal` 구현 및 조건부 노출.
|
|
- **사용자 관리 모달:** `openEditUserModal`, `openChangeRoleModal`, `openDeleteUserModal` 구현.
|
|
- **자동화 설계 로직 관리:** 프로젝트 상세 화면 내에서 자동화 목록 조회 및 제어 모달 연동.
|