DiagnosesController 권한 로직 수정 - 워크스페이스 admin 멤버 결과 열람 허용

ID: 7550f6d8-cf42-4179-878a-2b5f584bb5b8

높음 완료

## 목표
워크스페이스 admin이 같은 워크스페이스 멤버의 진단 결과를 볼 수 있도록 DiagnosesController 권한 로직을 수정한다.

## 현재 문제
- `DiagnosesController#set_session`에서 `@session.user == Current.user` 소유자만 허용
- 워크스페이스 admin이 멤버 결과에 접근하면 "접근 권한이 없습니다" 에러 발생

## 수정 사항
- `set_session`에서 워크스페이스 admin 권한 체크 추가
- `WorkspaceDiagnosis` 테이블로 해당 세션이 워크스페이스에 속하는지 확인
- 보안: 같은 워크스페이스의 admin만 허용 (leader, member 불가)

## 완료 기준
- [ ] 워크스페이스 admin이 멤버 진단 결과를 볼 수 있음
- [ ] 워크스페이스 leader/member는 여전히 타인 결과 접근 불가
- [ ] 워크스페이스 비멤버는 접근 불가
- [ ] 자기 자신의 결과는 기존처럼 볼 수 있음

이미지 추가 (Ctrl+V로 붙여넣기 또는 클릭)

JPEG, PNG, GIF, WebP / 최대 10MB

담당자: 팀리드

생성일: 2026년 02월 27일 05:30

팀

팀리드 멤버 결과 보기 기능 3개 티켓 모두 완료. 전체 394개 테스트 통과. 변경: DiagnosesController 권한 로직(workspace admin 허용), 멤버 카드/목록 뷰 보기 버튼 추가, 권한 통합 테스트 6개 작성.

2026년 02월 27일 06:15:54
팀

팀리드 상태 변경: 진행 중 → 완료

2026년 02월 27일 06:15:48
팀

팀리드 멤버 결과 보기 기능 3개 티켓 일괄 처리 시작. 팀 구성: backend-dev(권한 로직+테스트), frontend-dev(뷰 수정)

2026년 02월 27일 05:34:25
팀

팀리드 티켓 클레임 완료

2026년 02월 27일 05:34:24