feat: 인증 미들웨어 적용 및 화면 그룹 삭제 로직 개선

- 모든 라우트에 인증 미들웨어를 적용하여 보안을 강화하였습니다. - 화면 그룹 삭제 시 회사 코드 확인 및 권한 체크 로직을 추가하여, 다른 회사의 그룹 삭제를 방지하였습니다. - 채번 규칙, 카테고리 값, 테이블 타입 컬럼 복제 시 같은 회사로 복제하는 경우 경고 메시지를 추가하였습니다. - 메뉴 URL 업데이트 기능을 추가하여 복제된 화면 ID에 맞게 URL을 재매핑하도록 하였습니다.
2026-02-02 09:22:34 +09:00
parent 4daa77f9a1
commit 51492a8911
9 changed files with 784 additions and 508 deletions
--- a/backend-node/src/services/screenManagementService.ts
+++ b/backend-node/src/services/screenManagementService.ts
@@ -4595,6 +4595,15 @@ export class ScreenManagementService {
      details: [] as string[],
    };

+    // 같은 회사로 복제하는 경우 스킵 (자기 자신의 데이터 삭제 방지)
+    if (sourceCompanyCode === targetCompanyCode) {
+      logger.warn(
+        `⚠️ 같은 회사로 코드 카테고리/코드 복제 시도 - 스킵: ${sourceCompanyCode}`,
+      );
+      result.details.push("같은 회사로는 복제할 수 없습니다.");
+      return result;
+    }
+
    return transaction(async (client) => {
      logger.info(
        `📦 코드 카테고리/코드 복제: ${sourceCompanyCode} → ${targetCompanyCode}`,
@@ -4716,12 +4725,21 @@ export class ScreenManagementService {
      details: [] as string[],
    };

+    // 같은 회사로 복제하는 경우 스킵 (자기 자신의 데이터 삭제 방지)
+    if (sourceCompanyCode === targetCompanyCode) {
+      logger.warn(
+        `⚠️ 같은 회사로 카테고리 값 복제 시도 - 스킵: ${sourceCompanyCode}`,
+      );
+      result.details.push("같은 회사로는 복제할 수 없습니다.");
+      return result;
+    }
+
    return transaction(async (client) => {
      logger.info(
        `📦 카테고리 값 복제: ${sourceCompanyCode} → ${targetCompanyCode}`,
      );

-      // 1. 기존 대상 회사 데이터 삭제
+      // 1. 기존 대상 회사 데이터 삭제 (다른 회사로 복제 시에만)
      await client.query(
        `DELETE FROM category_values_test WHERE company_code = $1`,
        [targetCompanyCode],
@@ -4798,6 +4816,15 @@ export class ScreenManagementService {
      details: [] as string[],
    };

+    // 같은 회사로 복제하는 경우 스킵 (자기 자신의 데이터 삭제 방지)
+    if (sourceCompanyCode === targetCompanyCode) {
+      logger.warn(
+        `⚠️ 같은 회사로 테이블 타입 컬럼 복제 시도 - 스킵: ${sourceCompanyCode}`,
+      );
+      result.details.push("같은 회사로는 복제할 수 없습니다.");
+      return result;
+    }
+
    return transaction(async (client) => {
      logger.info(
        `📦 테이블 타입 컬럼 복제: ${sourceCompanyCode} → ${targetCompanyCode}`,
@@ -4861,6 +4888,15 @@ export class ScreenManagementService {
      details: [] as string[],
    };

+    // 같은 회사로 복제하는 경우 스킵 (자기 자신의 데이터 삭제 방지)
+    if (sourceCompanyCode === targetCompanyCode) {
+      logger.warn(
+        `⚠️ 같은 회사로 연쇄관계 설정 복제 시도 - 스킵: ${sourceCompanyCode}`,
+      );
+      result.details.push("같은 회사로는 복제할 수 없습니다.");
+      return result;
+    }
+
    return transaction(async (client) => {
      logger.info(
        `📦 연쇄관계 설정 복제: ${sourceCompanyCode} → ${targetCompanyCode}`,