hyunho/MH-DashBoard-organization
1
0
Fork 0
Code Issues 10 Pull Requests Actions Packages Projects Releases Wiki Activity

[P2] [인증] 권한 제어 마무리 및 mock login 정리 #5

New Issue
Open
opened 2026-03-25 08:54:07 +09:00 by hyunho · 0 comments
hyunho commented 2026-03-25 08:54:07 +09:00
Owner
Copy Link

배경

실제 로그인, 세션, 감사로그의 기본 구조는 이미 코드에 반영되어 있습니다. 현재 남은 핵심은 로그인 구현 자체가 아니라 권한 제어와 운영 기준 정리입니다.

현재 상태

  • /api/auth/login 구현
  • /api/auth/logout 구현
  • /api/auth/me 구현
  • auth.users, auth.sessions, auth.login_audit_logs 사용
  • 프런트 로그인 화면이 실제 로그인 API 사용
  • /api/mock-login 은 아직 잔존

목표

  • mock login을 개발용 fallback 수준으로 제한하거나 제거
  • 역할 기반 접근 제어를 실제 쓰기 API까지 확장
  • 조직도/자리배치도/분석 화면의 권한 경계를 정리

작업 범위

  • 쓰기 API 권한 체크 추가
  • 업로드 API 보호
  • 세션 기반 인증 흐름 점검
  • 필요 시 권한 모델을 role 단일 컬럼에서 확장

완료 기준

  • 사용자는 실제 인증 절차로 로그인한다.
  • 권한에 따라 수정 가능한 기능이 구분된다.
  • 운영 기준에서 mock login 의존이 제거된다.
### 배경 실제 로그인, 세션, 감사로그의 기본 구조는 이미 코드에 반영되어 있습니다. 현재 남은 핵심은 `로그인 구현` 자체가 아니라 권한 제어와 운영 기준 정리입니다. ### 현재 상태 - `/api/auth/login` 구현 - `/api/auth/logout` 구현 - `/api/auth/me` 구현 - `auth.users`, `auth.sessions`, `auth.login_audit_logs` 사용 - 프런트 로그인 화면이 실제 로그인 API 사용 - `/api/mock-login` 은 아직 잔존 ### 목표 - mock login을 개발용 fallback 수준으로 제한하거나 제거 - 역할 기반 접근 제어를 실제 쓰기 API까지 확장 - 조직도/자리배치도/분석 화면의 권한 경계를 정리 ### 작업 범위 - 쓰기 API 권한 체크 추가 - 업로드 API 보호 - 세션 기반 인증 흐름 점검 - 필요 시 권한 모델을 `role` 단일 컬럼에서 확장 ### 완료 기준 - 사용자는 실제 인증 절차로 로그인한다. - 권한에 따라 수정 가능한 기능이 구분된다. - 운영 기준에서 mock login 의존이 제거된다.
hyunho changed title from [P3] [Integration] 통합 대시보드 허브 및 로그인 시스템 (추후 진행) to [P3] [Integration] ?? ???? ?? ? ?? ?? ?? 2026-03-25 09:10:08 +09:00
hyunho changed title from [P3] [Integration] ?? ???? ?? ? ?? ?? ?? to [P3] [Integration] Build dashboard hub and authentication layer 2026-03-25 09:12:29 +09:00
hyunho changed title from [P3] [Integration] Build dashboard hub and authentication layer to [P2] [통합] 대시보드 허브 정리 및 실제 인증 체계 전환 2026-03-25 10:30:42 +09:00
hyunho changed title from [P2] [통합] 대시보드 허브 정리 및 실제 인증 체계 전환 to [P2] [인증] 권한 제어 마무리 및 mock login 정리 2026-03-27 08:44:57 +09:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
hyunho
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: hyunho/MH-DashBoard-organization#5
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?