Files
Aislo/.agent/FOLLOWUP_dashboard_fixes.md
T
2026-07-08 20:28:24 +09:00

1.9 KiB

대시보드 검증 후속 조치 계획서 (FOLLOWUP Dashboard Fixes)

본 문서는 대시보드 관리 기능 검증 과정에서 확인된 계획서 불일치 항목 및 오차를 해결하기 위한 백엔드 및 프론트엔드 후속 수정 내역을 기술합니다.


1. 백엔드 권한 제어 수정 사항

1.1 회사 멤버(사용자) 조회 권한 완화

  • 이슈: GET /api/dashboard/admin/members API가 require_company_admin 데코레이터로 보호되어 있어, 일반 USER가 자기 회사의 팀원 목록을 조회하지 못하고 403 에러가 발생함.
  • 수정 계획:
    • admin_members 엔드포인트의 의존성을 Depends(verify_session)으로 완화.
    • 함수 내부에서 호출자의 company_id가 존재하는지 검증한 후, 해당 회사의 멤버 목록만 조회하도록 변경.

1.2 자동화 설계 로직 조회 권한 제한 (기획 확인에 따른 변경)

  • 이슈: GET /projects/{project_id}/automations API가 _can_edit_project를 사용하고 있어 USER에게 노출됨. 계획서(USER 조회 불가) 기준에 맞게 통제가 필요함.
  • 수정 계획:
    • dashboard_project_automations에서 USER 권한인 경우 조회를 차단하고 403 에러를 반환하도록 로직 적용.

2. 프론트엔드 UI/UX 및 모달 구현 사항

2.1 다국어(i18n) 키 추가

  • ui_template_locale.ts 파일 하단에 계획서 8번의 다국어 문구 키들(B01_Dashboard_EditProject 등)을 추가 반영.

2.2 누락된 관리자 모달 및 기능 구현

  • 프로젝트 수정/삭제 모달: openEditProjectModal, openDeleteProjectModal 구현 및 조건부 노출.
  • 사용자 관리 모달: openEditUserModal, openChangeRoleModal, openDeleteUserModal 구현.
  • 자동화 설계 로직 관리: 프로젝트 상세 화면 내에서 자동화 목록 조회 및 제어 모달 연동.