권한 및 역할 관리 (USR-004) #5
Description
| 항목 | 내용 |
|---|---|
| 기능 ID | USR-004 |
| 기능명 | 사용자 권한 및 역할 관리 |
| 목적 | 기본 사용자와 관리자 등 역할에 따른 접근 제어를 수행하여, 관리자 전용 기능에 일반 사용자의 접근을 제한 |
| 관련 메뉴 | 관리자 전용 대시보드, 사용자 관리 페이지 |
| 입력값 | 사용자 계정 정보, 역할 변경 요청 (예: ROLE_USER → ROLE_ADMIN) |
| 처리 로직 |
1. 로그인 시 서버는 사용자 역할 정보를 JWT나 세션에 포함 2. API 요청 시 역할 기반으로 접근 제어 3. 관리자는 사용자 계정의 권한 변경 가능 |
| 출력값 | 권한 변경 성공/오류 메시지 |
| 비고 | 기본 사용자는 ROLE_USER, 관리자 전용 기능은 별도 인증 필터 적용 |
| 기능명 | 기능 ID | 설명 | 비로그인 사용자 | ROLE_USER | ROLE_ADMIN |
|---|---|---|---|---|---|
| 회원가입 | USR-001 | 일반 사용자 신규 등록 | ✅ 가능 | ❌ 불필요 | ❌ 불필요 |
| 로그인 | USR-002 | 사용자 인증 및 세션 생성 | ✅ 가능 | ✅ 가능 | ✅ 가능 |
| 마이페이지 조회/수정 | USR-003 | 사용자 개인 정보 확인 및 수정 | ❌ 불가 | ✅ 가능 | ✅ 가능 |
| 사용자 권한 관리 | USR-004 | 사용자의 권한을 ROLE_USER ↔ ROLE_ADMIN으로 변경 | ❌ 불가 | ❌ 불가 | ✅ 가능 |
| 상품 등록 | PRD-001 | 새 상품 등록 (관리자 전용) | ❌ 불가 | ❌ 불가 | ✅ 가능 |
| 상품 수정 | PRD-002 | 기존 상품 정보 수정 | ❌ 불가 | ❌ 불가 | ✅ 가능 |
| 상품 조회 (목록/상세) | PRD-003 | 모든 사용자가 상품 정보 조회 가능 | ✅ 가능 | ✅ 가능 | ✅ 가능 |
| 장바구니 담기 | CRT-001 | 상품을 장바구니에 추가 | ❌ 불가(로그인 필요) | ✅ 가능 | ✅ 가능 |
| 주문 생성 | ORD-001 | 장바구니 기반 주문 생성 | ❌ 불가(로그인 필요) | ✅ 가능 | ✅ 가능 |
| 주문 조회 | ORD-002 | 본인의 주문 목록 확인 | ❌ 불가 | ✅ 가능 | ✅ 가능 |
| 주문 관리 | ORD-003 | 전체 주문 목록 및 상태 변경 (관리자 전용) | ❌ 불가 | ❌ 불가 | ✅ 가능 |
| 관리자 대시보드 | ADM-001 | 통계 및 사용자/상품/주문 관리 | ❌ 불가 | ❌ 불가 | ✅ 가능 |