c4aaee07b1
## 概要 [Task1925: アクセストークン内に階層情報を含める](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/fa4924a4-d079-4fab-9fb5-a9a11eb205f0/_workitems/edit/1925) - アクセストークンとリフレッシュトークンにtierを追加 ## レビューポイント - tierのチェックは必要か - DBの値をそのまま入れているが問題ないか **以下は別タスクとして切り出す** - RoleGuardsを拡張してtierもチェックできるようにする処理を追加し、階層ごとに許可される操作をI/Fの属性として宣言的にチェックできるように修正した箇所について、使いやすそうか。 例) @UseGuards(RoleGuard.requireds({ roles: ['admin', 'author'] })) の場合(階層の宣言はしていない場合)許可@UseGuards(RoleGuard.requireds({ roles: ['admin', 'author'], tier [2] }))の場合(階層の宣言をしている場合)ユーザのアカウントの階層を見て、2以上なら許可、2未満なら拒否 ## UIの変更 - なし ## 動作確認状況 - ローカルで確認 ## 補足 - https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/OMDSDictation/_wiki/wikis/OMDSDictation_wiki/202/%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3 wikiにアクセストークンとリフレッシュトークンについてのページを記載しました。