Description
항목
내용
기능 ID USR-004
기능명 사용자 권한 및 역할 관리
목적 기본 사용자와 관리자 등 역할에 따른 접근 제어를 수행하여, 관리자 전용 기능에 일반 사용자의 접근을 제한
관련 메뉴 관리자 전용 대시보드, 사용자 관리 페이지
입력값 사용자 계정 정보, 역할 변경 요청 (예: ROLE_USER → ROLE_ADMIN)
처리 로직
1. 로그인 시 서버는 사용자 역할 정보를 JWT나 세션에 포함
출력값 권한 변경 성공/오류 메시지
비고 기본 사용자는 ROLE_USER, 관리자 전용 기능은 별도 인증 필터 적용
기능명
기능 ID
설명
비로그인 사용자
ROLE_USER
ROLE_ADMIN
회원가입
USR-001
일반 사용자 신규 등록
✅ 가능
❌ 불필요
❌ 불필요
로그인
USR-002
사용자 인증 및 세션 생성
✅ 가능
✅ 가능
✅ 가능
마이페이지 조회/수정
USR-003
사용자 개인 정보 확인 및 수정
❌ 불가
✅ 가능
✅ 가능
사용자 권한 관리
USR-004
사용자의 권한을 ROLE_USER ↔ ROLE_ADMIN으로 변경
❌ 불가
❌ 불가
✅ 가능
상품 등록
PRD-001
새 상품 등록 (관리자 전용)
❌ 불가
❌ 불가
✅ 가능
상품 수정
PRD-002
기존 상품 정보 수정
❌ 불가
❌ 불가
✅ 가능
상품 조회 (목록/상세)
PRD-003
모든 사용자가 상품 정보 조회 가능
✅ 가능
✅ 가능
✅ 가능
장바구니 담기
CRT-001
상품을 장바구니에 추가
❌ 불가(로그인 필요)
✅ 가능
✅ 가능
주문 생성
ORD-001
장바구니 기반 주문 생성
❌ 불가(로그인 필요)
✅ 가능
✅ 가능
주문 조회
ORD-002
본인의 주문 목록 확인
❌ 불가
✅ 가능
✅ 가능
주문 관리
ORD-003
전체 주문 목록 및 상태 변경 (관리자 전용)
❌ 불가
❌ 불가
✅ 가능
관리자 대시보드
ADM-001
통계 및 사용자/상품/주문 관리
❌ 불가
❌ 불가
✅ 가능
Reactions are currently unavailable
You can’t perform that action at this time.
2. API 요청 시 역할 기반으로 접근 제어
3. 관리자는 사용자 계정의 권한 변경 가능