1.9 KiB
1.9 KiB
대시보드 검증 후속 조치 계획서 (FOLLOWUP Dashboard Fixes)
본 문서는 대시보드 관리 기능 검증 과정에서 확인된 계획서 불일치 항목 및 오차를 해결하기 위한 백엔드 및 프론트엔드 후속 수정 내역을 기술합니다.
1. 백엔드 권한 제어 수정 사항
1.1 회사 멤버(사용자) 조회 권한 완화
- 이슈:
GET /api/dashboard/admin/membersAPI가require_company_admin데코레이터로 보호되어 있어, 일반USER가 자기 회사의 팀원 목록을 조회하지 못하고 403 에러가 발생함. - 수정 계획:
admin_members엔드포인트의 의존성을Depends(verify_session)으로 완화.- 함수 내부에서 호출자의
company_id가 존재하는지 검증한 후, 해당 회사의 멤버 목록만 조회하도록 변경.
1.2 자동화 설계 로직 조회 권한 제한 (기획 확인에 따른 변경)
- 이슈:
GET /projects/{project_id}/automationsAPI가_can_edit_project를 사용하고 있어USER에게 노출됨. 계획서(USER ❌ 조회 불가) 기준에 맞게 통제가 필요함. - 수정 계획:
dashboard_project_automations에서USER권한인 경우 조회를 차단하고 403 에러를 반환하도록 로직 적용.
2. 프론트엔드 UI/UX 및 모달 구현 사항
2.1 다국어(i18n) 키 추가
ui_template_locale.ts파일 하단에 계획서 8번의 다국어 문구 키들(B01_Dashboard_EditProject등)을 추가 반영.
2.2 누락된 관리자 모달 및 기능 구현
- 프로젝트 수정/삭제 모달:
openEditProjectModal,openDeleteProjectModal구현 및 조건부 노출. - 사용자 관리 모달:
openEditUserModal,openChangeRoleModal,openDeleteUserModal구현. - 자동화 설계 로직 관리: 프로젝트 상세 화면 내에서 자동화 목록 조회 및 제어 모달 연동.