본 문서는 시스템 내 사용자 역할(Role)에 따른 접근 가능 기능 및 제한 정책을 코드 근거 기반으로 정리한 문서이다. 권한 제어는 다음 레이어에서 수행된다.
| Role | 설명 |
|---|---|
| HQ_ADMIN | 본사 관리자 |
| STORE_ADMIN | 매장 관리자 |
| STORE_HALL_STAFF | 매장 홀 직원 |
| STORE_KITCHEN_STAFF | 매장 주방 직원 |
| 기능 | HQ_ADMIN | STORE_ADMIN | HALL | KITCHEN | 근거 |
|---|---|---|---|---|---|
| 관리자페이지 로그인 | 가능 | 가능 | 불가 | 불가 | UserService.isBackofficeLoginRole |
| 관리자 메뉴 접근 | 전체 | 일부 제한 | 불가 | 불가 | AppRouter |
| 로그 조회 | 가능 | 불가 | 불가 | 불가 | LogController.assertLogViewAllowed |
| 기능 | HQ_ADMIN | STORE_ADMIN | HALL | KITCHEN | 근거 |
|---|---|---|---|---|---|
| POS 로그인 | 가능 | 가능 | 가능 | 가능 | UserService.loginPos |
| 자동 출근 | 가능 | 가능 | 가능 | 가능 | loginPos |
| 수동 출근 | 불가 | 불가 | 가능 | 가능 | AttendanceService.validateManualAttendanceAllowed |
| 기능 | HQ_ADMIN | STORE_ADMIN | 근거 |
|---|---|---|---|
| 상품 등록 | 가능 | 제한 | FE route guard |
| 카테고리 등록 | 가능 | 제한 | FE route guard |
| 매장 등록 | 가능 | 불가 | FE route guard |
| 창고 등록 | 가능 | 불가 | FE route guard |
| 거래처 등록 | 가능 | 불가 | FE route guard |
| 발주 승인 | 가능 | 불가 | FE route guard |
| 기능 | HQ_ADMIN | STORE_ADMIN | 근거 |
|---|---|---|---|
| 직원 생성 | 전체 매장 | 본인 매장만 | UserService.enforceStoreScopedCreatePermission |