api 별 권한 설정 논의

[jongmee]

Description ✏️

급하게 할 필요는 없는 항목이지만, 시간 날 때 틈틈히 논의해 두는게 좋을 거 같아서 이슈 팠습니당
예를 들어, 아래와 같은 합격 메일을 보내는 api에서 (제 생각에는) 서브콜라보레이터들만 누를 수 있게 해야 될 거 같은데요!

    public void sendPassEmail(final PassEmailSendRequest request) {
        Interview interview = interviewRepository.findById(request.interviewId())
                .orElseThrow(() -> new AppException(ErrorCode.INTERVIEW_NOT_FOUNT));
        String interviewName = interview.getName();
        String positionName = interview.getPosition().getValue();
        String projectName = interview.getProject().getName();

        List<Applicant> applicants = applicantRepository.findAllByInterview(interview);
        for (Applicant applicant : applicants) {
            sendEmailAndChangeStatus(applicant, projectName, interviewName, positionName);
        }
    }

이런 부분들을 여기 코멘트로 남겨 놓고 확정한 후 추후 수정하면 좋을 것 같습니다. 스프링시큐리티의 authorization 설정이나, 유저 ROLE로 해결 될 수 없는 부분들에 대해서요!

Need to improve 🥕

[nzeong]

서브 콜라보레이터만 가능하게

• POST /api/applicants : 지원자 추가 API
• PATCH /api/applicants/interview-completed : 합격자 선정 완료
• wss://{host}/ws/pub/applicant/{applicant-id} : 합격 status 수정

근데 갑자기 하다가 든 생각인데 굳이 서브콜라보레이터들만 가능하게 하지 않아도
서브콜라보레이터들에게만 해당 페이지가 보이기 때문에 굳이 로직을 추가하지 않아도 괜찮지 않나 싶은데용?!