adminfront: 비-슈퍼어드민 세부 기능 권한(tenants / manage_tenants) 자동화 검증을 위한 Playwright E2E 테스트 케이스 보강 및 통과 완료

2026-06-12 17:51:09 +09:00
parent 2820ca941d
commit 09577c3257
1 changed files with 55 additions and 1 deletions
--- a/adminfront/tests/security_roles.spec.ts
+++ b/adminfront/tests/security_roles.spec.ts
@@ -198,7 +198,11 @@ test.describe("보안 및 접근 제어: 시스템 관리자 vs 일반 사용자

  test.describe("일반 사용자 (Tenant Member) 제한", () => {
    test.beforeEach(async ({ page }) => {
-      await setupAuth(page, "user");
+      await setupAuth(page, "user", {
+        systemPermissions: {
+          audit_logs: true,
+        },
+      });
      await page.goto("/");
      await expect(page.locator("aside")).toBeVisible({ timeout: 10000 });
    });
@@ -291,4 +295,54 @@ test.describe("보안 및 접근 제어: 시스템 관리자 vs 일반 사용자
      ).not.toBeVisible();
    });
  });
+
+  test.describe("세부 기능 권한(System Permissions)을 가진 비-슈퍼어드민", () => {
+    test("테넌트 조회 권한(tenants)이 있을 때 테넌트 목록 페이지 진입 가능 및 쓰기 기능 제한 확인", async ({ page }) => {
+      await setupAuth(page, "tenant_admin", {
+        tenantId: "t1",
+        tenantSlug: "t1",
+        systemPermissions: {
+          tenants: true,
+          manage_tenants: false,
+        },
+      });
+      await page.goto("/");
+      await expect(page.locator("aside")).toBeVisible({ timeout: 10000 });
+
+      // 테넌트 목록 메뉴 노출 및 클릭 진입 확인
+      await expect(page.locator('a[href="/tenants"]')).toBeVisible();
+      await page.goto("/tenants");
+
+      // 차단 메시지 비노출 확인
+      await expect(
+        page.getByText(/접근 권한이 없습니다|이 작업을 수행할 권한이 없습니다/i),
+      ).not.toBeVisible();
+
+      // "테넌트 1" 목록 노출 확인
+      await expect(page.getByText("테넌트 1")).toBeVisible();
+
+      // 수정 권한(manage_tenants)이 없으므로 쓰기 버튼 비노출 확인
+      await expect(page.getByRole("link", { name: /테넌트 추가/i })).not.toBeVisible();
+      await expect(page.getByTestId("tenant-data-mgmt-btn")).not.toBeVisible();
+    });
+
+    test("테넌트 관리 권한(manage_tenants)까지 있을 때 테넌트 추가 및 데이터 관리 버튼 활성화 확인", async ({ page }) => {
+      await setupAuth(page, "tenant_admin", {
+        tenantId: "t1",
+        tenantSlug: "t1",
+        systemPermissions: {
+          tenants: true,
+          manage_tenants: true,
+        },
+      });
+      await page.goto("/tenants");
+
+      // "테넌트 1" 목록 노출 확인
+      await expect(page.getByText("테넌트 1")).toBeVisible();
+
+      // 수정 권한(manage_tenants)이 있으므로 쓰기 버튼(테넌트 추가, 데이터 관리) 노출 확인
+      await expect(page.getByRole("link", { name: /테넌트 추가/i })).toBeVisible();
+      await expect(page.getByTestId("tenant-data-mgmt-btn")).toBeVisible();
+    });
+  });
 });