fix: 2차 판매점 권한 로직 및 조회 권한 수정

- 2차 판매점(Musubi) 시공/일반/수퍼 유저 권한 로직 수정 - 조회의 필수값 (판매점ID, 시공점ID) 없을 경우 본인이 작성한 매물만 조회 가능 - 조회 권한 조건문 default값 추가
2025-07-17 14:47:18 +09:00 · 2025-07-17 14:47:18 +09:00 · 6426875e62
commit 6426875e62
parent 3a1cb52b9f
2 changed files with 45 additions and 23 deletions
--- a/src/app/api/auth/route.ts
+++ b/src/app/api/auth/route.ts
@ -65,13 +65,21 @@ export async function POST(request: Request) {
    session.builderNm = result.data.data.builderNm
    session.isLoggedIn = true

+    /**
+     * - Admin_Sub: 2차 판매점 슈퍼/일반 유저 (groupId: 70000 (Musubi), builderNo: null, userAuthCd: B가 아닌 경우)
+     * - Builder: 2차 판매점 시공권한 유저 (groupId: 70000 (Musubi) 이고 builderNo가 null이 아닌 경우 또는
+     *           groupId: 70000 (Musubi) 이고 builderNo: null이고 userAuthCd: B인 경우)
+     */
    if (result.data.data.userId === 'T01') {
      session.role = 'T01'
    } else if (result.data.data.groupId === '60000') {
      session.role = 'Admin'
-    } else if (result.data.data.groupId === '70000' && result.data.data.builderNo === null) {
+    } else if (result.data.data.groupId === '70000' && result.data.data.builderNo === null && result.data.data.userAuthCd !== 'B') {
      session.role = 'Admin_Sub'
-    } else if (result.data.data.groupId === '70000' && result.data.data.builderNo !== null) {
+    } else if (
+      (result.data.data.groupId === '70000' && result.data.data.builderNo !== null) ||
+      (result.data.data.groupId === '70000' && result.data.data.builderNo === null && result.data.data.userAuthCd === 'B')
+    ) {
      session.role = 'Builder'
    } else {
      session.role = 'User'
--- a/src/app/api/survey-sales/service.ts
+++ b/src/app/api/survey-sales/service.ts
@ -100,45 +100,56 @@ export class SurveySalesService {
  }

  /**
-   * @description 역할 기반 조건 생성
+   * @description 권한 별 조회 조건 생성
   * @returns {WhereCondition} 역할 기반 조건
   * @exampleResult { AND: [{ STORE_ID: { equals: '1234567890' } }] }
   *
   * @description T01 : 임시저장되지 않은 전체 매물 조회
   * @description Admin : 같은 판매점에서 작성된 매물, 2차점에게 제출받은 매물 조회
   * @description Admin_Sub : 같은 판매점에서 작성된 매물, 시공권한 user에게 제출받은 매물 조회
-   * @description Builder : 같은 시공점에서 작성된 매물 조회
-   * @description Partner : 같은 시공점에서 작성된 매물 조회
+   * @description Builder : 같은 시공점에서 작성된 매물 조회 | 본인이 작성한 매물 조회
+   * @description Partner : 같은 시공점에서 작성된 매물 조회 | 본인이 작성한 매물 조회
   */
  private createRoleCondition(): WhereCondition {
    const where: WhereCondition = { AND: [] }

    switch (this.session?.role) {
      case 'Admin':
-        where.OR = [
-          { AND: [{ STORE_ID: { equals: this.session?.storeId } }] },
-          { AND: [{ SUBMISSION_TARGET_ID: { equals: this.session?.storeId } }, { SUBMISSION_STATUS: { equals: true } }] },
-          { AND: [{ SUBMISSION_TARGET_NM: { equals: this.session?.storeNm } }, { SUBMISSION_STATUS: { equals: true } }] },
-        ]
+        if (this.session?.storeId) {
+          where.OR = [
+            { AND: [{ STORE_ID: { equals: this.session.storeId } }] },
+            { AND: [{ SUBMISSION_TARGET_ID: { equals: this.session.storeId } }, { SUBMISSION_STATUS: { equals: true } }] },
+            { AND: [{ SUBMISSION_TARGET_NM: { equals: this.session.storeNm } }, { SUBMISSION_STATUS: { equals: true } }] },
+          ]
+        } else {
+          where.AND.push({ REPRESENTATIVE_ID: { equals: this.session.userId } })
+        }
        break
      case 'Admin_Sub':
-        where.OR = [
-          { AND: [{ STORE_ID: { equals: this.session?.storeId } }] },
-          { AND: [{ SUBMISSION_TARGET_ID: { equals: this.session?.storeId } }, { SUBMISSION_STATUS: { equals: true } }] },
-          { AND: [{ SUBMISSION_TARGET_NM: { equals: this.session?.storeNm } }, { SUBMISSION_STATUS: { equals: true } }] },
-        ]
+        if (this.session?.storeId) {
+          where.OR = [
+            { AND: [{ STORE_ID: { equals: this.session.storeId } }] },
+            { AND: [{ SUBMISSION_TARGET_ID: { equals: this.session.storeId } }, { SUBMISSION_STATUS: { equals: true } }] },
+            { AND: [{ SUBMISSION_TARGET_NM: { equals: this.session.storeNm } }, { SUBMISSION_STATUS: { equals: true } }] },
+          ]
+        } else {
+          where.AND.push({ REPRESENTATIVE_ID: { equals: this.session.userId } })
+        }
        break
      case 'Builder':
      case 'Partner':
        if (this.session?.builderId) {
          where.AND.push({ CONSTRUCTION_POINT_ID: { equals: this.session?.builderId } })
        } else {
-          where.AND.push({ ID: { equals: -1 } })
+          where.AND.push({ REPRESENTATIVE_ID: { equals: this.session?.userId } })
        }
        break
      case 'T01':
        where.OR = [{ NOT: { SRL_NO: { startsWith: '一時保存' } } }, { STORE_ID: { equals: this.session?.storeId } }]
        break
+      default:
+        where.AND.push({ ID: { equals: -1 } })
+        break
    }
    return where
  }
@ -383,8 +394,9 @@ export class SurveySalesService {
      T01: () => this.checkT01Role(survey, session.userId),
      Admin: () => this.checkAdminRole(survey, session.storeId, session.storeNm),
      Admin_Sub: () => this.checkAdminSubRole(survey, session.storeId, session.storeNm),
-      Partner: () => this.checkPartnerOrBuilderRole(survey, session.builderId),
-      Builder: () => this.checkPartnerOrBuilderRole(survey, session.builderId),
+      Partner: () => this.checkPartnerOrBuilderRole(survey, session.builderId, session.userId),
+      Builder: () => this.checkPartnerOrBuilderRole(survey, session.builderId, session.userId),
+      default: () => false,
    }

    return roleChecks[session.role as keyof typeof roleChecks]?.() ?? false
@ -413,7 +425,7 @@ export class SurveySalesService {
   * @returns {boolean} 해당 매물의 조회 권한 여부 (true: 권한 있음, false: 권한 없음)
   */
  private checkAdminRole(survey: any, storeId: string | null, storeNm: string | null): boolean {
-    if (!storeId) return false
+    if (!storeId) return survey.REPRESENTATIVE_ID === this.session?.userId
    return survey.SUBMISSION_STATUS
      ? survey.SUBMISSION_TARGET_ID === storeId || survey.SUBMISSION_TARGET_NM === storeNm || survey.STORE_ID === storeId
      : survey.STORE_ID === storeId
@ -428,7 +440,7 @@ export class SurveySalesService {
   * @returns {boolean} 해당 매물의 조회 권한 여부 (true: 권한 있음, false: 권한 없음)
   */
  private checkAdminSubRole(survey: any, storeId: string | null, storeNm: string | null): boolean {
-    if (!storeId) return false
+    if (!storeId) return survey.REPRESENTATIVE_ID === this.session?.userId
    return survey.SUBMISSION_STATUS
      ? survey.SUBMISSION_TARGET_ID === storeId || survey.SUBMISSION_TARGET_NM === storeNm || survey.STORE_ID === storeId
      : survey.STORE_ID === storeId
@ -437,14 +449,16 @@ export class SurveySalesService {
  /**
   * @description Partner 또는 Builder 권한 체크
   * - 같은 시공점에서 작성한 매물 조회 가능
+   * - 시공점ID가 없다면 본인이 작성한 매물 조회 가능
   *
   * @param {any} survey 조사 매물 데이터
   * @param {string | null} builderId 시공점 ID
+   * @param {string | null} userId 유저 ID
   * @returns {boolean} 해당 매물의 조회 권한 여부 (true: 권한 있음, false: 권한 없음)
   */
-  private checkPartnerOrBuilderRole(survey: any, builderId: string | null): boolean {
-    if (!builderId) return false
-    return survey.CONSTRUCTION_POINT_ID === builderId
+  private checkPartnerOrBuilderRole(survey: any, builderId: string | null, userId: string | null): boolean {
+    if (builderId) return survey.CONSTRUCTION_POINT_ID === builderId
+    return survey.REPRESENTATIVE_ID === userId
  }

  /**