背景
現状 authorities が空 (List.of())。Keycloak realm role の APP_ADMIN および user_tenants の TENANT_ADMIN/MEMBER を抽出する必要あり。
やること
- JWT.realm_access.roles から APP_ADMIN を抽出 → ROLE_APP_ADMIN
- user_tenants から currentTenant の role を取得 → ROLE_TENANT_ADMIN / ROLE_MEMBER
- SecurityConfig に @EnableMethodSecurity 追加
依存
Issue N5 (TenantContext) 完了後に実装。
参照
docs/reviews/2026-05-10-scaffold-vs-design-gap-analysis.md § G-4
背景
現状 authorities が空 (
List.of())。Keycloak realm role のAPP_ADMINおよび user_tenants の TENANT_ADMIN/MEMBER を抽出する必要あり。やること
依存
Issue N5 (TenantContext) 完了後に実装。
参照
docs/reviews/2026-05-10-scaffold-vs-design-gap-analysis.md§ G-4