Merge origin/dev into dev

2026-06-15 20:05:47 +09:00
parent 4d468cd39f 50ce44c236
commit 202c783920
67 changed files with 6933 additions and 3919 deletions
--- a/adminfront/tests/auth.spec.ts
+++ b/adminfront/tests/auth.spec.ts
@@ -2,6 +2,10 @@ import { expect, test } from "@playwright/test";

 test.describe("Authentication", () => {
  test.beforeEach(async ({ page }) => {
+    page.on("console", (msg) => console.log("BROWSER LOG:", msg.text()));
+    page.on("pageerror", (err) =>
+      console.error("BROWSER EXCEPTION:", err.message),
+    );
    // 1. Force state
    await page.addInitScript(() => {
      window.localStorage.setItem("locale", "ko");
@@ -70,8 +74,24 @@ test.describe("Authentication", () => {

    // 3. Catch-all for others
    await page.route(/.*\/api\/v1\/.*/, async (route) => {
+      if (route.request().url().includes("/user/me")) {
+        return route.fallback();
+      }
      if (route.request().method() === "GET") {
-        await route.fulfill({ json: { items: [], total: 0 } });
+        await route.fulfill({
+          json: {
+            items: [],
+            total: 0,
+            summary: {
+              failures: 0,
+              warnings: 0,
+              pass: 0,
+              success: 0,
+              total: 0,
+            },
+            sections: [],
+          },
+        });
      } else {
        await route.fulfill({ status: 200, json: {} });
      }
--- a/adminfront/tests/security_roles.spec.ts
+++ b/adminfront/tests/security_roles.spec.ts
@@ -198,7 +198,11 @@ test.describe("보안 및 접근 제어: 시스템 관리자 vs 일반 사용자

  test.describe("일반 사용자 (Tenant Member) 제한", () => {
    test.beforeEach(async ({ page }) => {
-      await setupAuth(page, "user");
+      await setupAuth(page, "user", {
+        systemPermissions: {
+          audit_logs: true,
+        },
+      });
      await page.goto("/");
      await expect(page.locator("aside")).toBeVisible({ timeout: 10000 });
    });
@@ -291,4 +295,64 @@ test.describe("보안 및 접근 제어: 시스템 관리자 vs 일반 사용자
      ).not.toBeVisible();
    });
  });
+
+  test.describe("세부 기능 권한(System Permissions)을 가진 비-슈퍼어드민", () => {
+    test("테넌트 조회 권한(tenants)이 있을 때 테넌트 목록 페이지 진입 가능 및 쓰기 기능 제한 확인", async ({
+      page,
+    }) => {
+      await setupAuth(page, "tenant_admin", {
+        tenantId: "t1",
+        tenantSlug: "t1",
+        systemPermissions: {
+          tenants: true,
+          manage_tenants: false,
+        },
+      });
+      await page.goto("/");
+      await expect(page.locator("aside")).toBeVisible({ timeout: 10000 });
+
+      // 테넌트 목록 메뉴 노출 및 클릭 진입 확인
+      await expect(page.locator('a[href="/tenants"]')).toBeVisible();
+      await page.goto("/tenants");
+
+      // 차단 메시지 비노출 확인
+      await expect(
+        page.getByText(
+          /접근 권한이 없습니다|이 작업을 수행할 권한이 없습니다/i,
+        ),
+      ).not.toBeVisible();
+
+      // "테넌트 1" 목록 노출 확인
+      await expect(page.getByText("테넌트 1")).toBeVisible();
+
+      // 수정 권한(manage_tenants)이 없으므로 쓰기 버튼 비노출 확인
+      await expect(
+        page.getByRole("link", { name: /테넌트 추가/i }),
+      ).not.toBeVisible();
+      await expect(page.getByTestId("tenant-data-mgmt-btn")).not.toBeVisible();
+    });
+
+    test("테넌트 관리 권한(manage_tenants)까지 있을 때 테넌트 추가 및 데이터 관리 버튼 활성화 확인", async ({
+      page,
+    }) => {
+      await setupAuth(page, "tenant_admin", {
+        tenantId: "t1",
+        tenantSlug: "t1",
+        systemPermissions: {
+          tenants: true,
+          manage_tenants: true,
+        },
+      });
+      await page.goto("/tenants");
+
+      // "테넌트 1" 목록 노출 확인
+      await expect(page.getByText("테넌트 1")).toBeVisible();
+
+      // 수정 권한(manage_tenants)이 있으므로 쓰기 버튼(테넌트 추가, 데이터 관리) 노출 확인
+      await expect(
+        page.getByRole("link", { name: /테넌트 추가/i }),
+      ).toBeVisible();
+      await expect(page.getByTestId("tenant-data-mgmt-btn")).toBeVisible();
+    });
+  });
 });