feat: 워크스페이스 권한 업데이트, 권한 체크 구현

Author: summersummerwhy

apps/backend/src/workspace/dtos/getWorkspaceAccessResponse.dto.ts

@@ -0,0 +1,19 @@
+import { ApiProperty } from '@nestjs/swagger';
+import { IsIn, IsString } from 'class-validator';
+
+export class GetWorkspaceAccessResponseDto {
+  @ApiProperty({
+    example: 'OO 생성에 성공했습니다.',
+    description: 'api 요청 결과 메시지',
+  })
+  @IsString()
+  message: string;
+
+  @ApiProperty({
+    example: 'owner',
+    description:
+      '워크스페이스에서의 사용자의 권한 (owner, guest, public, forbidden)',
+  })
+  @IsIn(['owner', 'guest', 'public', 'forbidden'])
+  acccess: 'owner' | 'guest' | 'public' | 'forbidden';
+}

apps/backend/src/workspace/workspace.controller.ts

@@ -19,13 +19,15 @@ import { CreateWorkspaceDto } from './dtos/createWorkspace.dto';
 import { CreateWorkspaceResponseDto } from './dtos/createWorkspaceResponse.dto';
 import { GetUserWorkspacesResponseDto } from './dtos/getUserWorkspacesResponse.dto';
 import { CreateWorkspaceInviteUrlDto } from './dtos/createWorkspaceInviteUrl.dto';
+import { GetWorkspaceAccessResponseDto } from './dtos/getWorkspaceAccessResponse.dto';
 
 export enum WorkspaceResponseMessage {
   WORKSPACE_CREATED = '워크스페이스를 생성했습니다.',
   WORKSPACE_DELETED = '워크스페이스를 삭제했습니다.',
   WORKSPACES_RETURNED = '사용자가 참여하고 있는 모든 워크스페이스들을 가져왔습니다.',
   WORKSPACE_INVITED = '워크스페이스 게스트 초대 링크가 생성되었습니다.',
   WORKSPACE_JOINED = '워크스페이스에 게스트로 등록되었습니다.',
+  WORKSPACE_ACCESS_CHECKED = '워크스페이스에 대한 사용자의 권한을 확인하였습니다.',
 }
 
 @Controller('workspace')
@@ -117,7 +119,7 @@ export class WorkspaceController {
     type: MessageResponseDto,
   })
   @ApiOperation({
-    summary: '워크스페이스초대 링크에 접속해 권한을 업데이트합니다.',
+    summary: '워크스페이스 초대 링크에 접속해 권한을 업데이트합니다.',
   })
   @Get('/join')
   @UseGuards(JwtAuthGuard) // 로그인 인증
@@ -129,40 +131,24 @@ export class WorkspaceController {
     return { message: WorkspaceResponseMessage.WORKSPACE_INVITED };
   }
 
-  @ApiOperation({
-    summary: '특정 워크스페이스에 대한 사용자의 권한을 확인합니다.',
-  })
   @ApiResponse({
-    status: HttpStatus.OK,
-    description: '사용자의 권한이 확인되었습니다.',
-    schema: {
-      example: {
-        role: 'owner',
-      },
-    },
+    type: GetWorkspaceAccessResponseDto,
   })
-  @Get('/check-role')
+  @ApiOperation({
+    summary: '워크스페이스에 대한 사용자의 권한을 확인합니다.',
+  })
+  @Get('/:workspaceId/:userId')
   @HttpCode(HttpStatus.OK)
-  async checkUserRole(
-    @Request() req,
-    @Query('workspaceId') workspaceId: string,
-  ): Promise<{ role: 'owner' | 'guest' }> {
-    const userId = req.user.sub; // 현재 인증된 사용자의 ID
-
-    const role = await this.workspaceService.getUserRoleInWorkspace(
-      userId,
-      workspaceId,
-    );
-
-    if (!role) {
-      throw new ForbiddenException(
-        '해당 워크스페이스에 접근할 권한이 없습니다.',
-      );
-    }
+  async checkWorkspaceAccess(
+    @Param('workspaceId') workspaceId: string,
+    @Param('userId') userId: string | 'null', // 로그인되지 않은 경우 'null'
+  ) {
+    // workspaceId, userId 둘 다 snowflakeId
+    const access = await this.workspaceService.checkAccess(userId, workspaceId);
 
     return {
-      workspaceId,
-      role,
+      message: WorkspaceResponseMessage.WORKSPACE_ACCESS_CHECKED,
+      access,
     };
   }
 }

apps/backend/src/workspace/workspace.service.ts

@@ -134,6 +134,7 @@ export class WorkspaceService {
     });
 
     // 이미 워크스페이스에 등록된 경우
+    // TODO: 워크스페이스 관련 에러 구현
     if (existingRole) {
       throw new Error('이미 워크스페이스에 가입된 사용자입니다.');
     }
@@ -145,4 +146,42 @@ export class WorkspaceService {
       role: role,
     });
   }
+
+  async checkAccess(
+    userId: string | null,
+    workspaceId: string,
+  ): Promise<'public' | 'owner' | 'guest' | 'forbidden'> {
+    // workspace가 존재하는지 확인
+    const workspace = await this.workspaceRepository.findOne({
+      where: { snowflakeId: workspaceId },
+    });
+
+    if (!workspace) {
+      throw new WorkspaceNotFoundException();
+    }
+
+    if (workspace.visibility === 'public') {
+      return 'public';
+    }
+
+    if (userId !== null) {
+      // user이 존재하는지 확인
+      const user = await this.userRepository.findOneBy({
+        snowflakeId: userId,
+      });
+      if (!user) {
+        throw new UserNotFoundException();
+      }
+      // workspace + user => role 있는지 확인
+      const role = await this.roleRepository.findOne({
+        where: { userId: user.id, workspaceId: workspace.id },
+      });
+
+      if (role) {
+        return role.role as 'owner' | 'guest';
+      }
+    }
+
+    return 'forbidden';
+  }
 }