Add User.role field

yuiseki · yuiseki · commit 5b0966eb25c1 · 2025-02-22T14:01:18.000+09:00
diff --git a/docs/auth-implementation-plan.md b/docs/auth-implementation-plan.md
@@ -0,0 +1,51 @@
+# NextAuth.js Role実装計画
+
+## 現状の課題
+- `src/app/q/page.tsx` で `session.user.role` にアクセスしようとすると型エラーが発生
+- `prisma/schema.prisma` では User モデルに role フィールドが定義済み（@default("user")）
+- `src/app/auth.ts` で NextAuth の設定を行っているが、role の型定義が不足
+
+## 実装方針
+NextAuth.js の TypeScript サポートを活用して、最小限の変更でセッションの型を拡張する
+
+### 必要な変更点
+
+1. `src/app/auth.ts` に以下の型定義を追加：
+```typescript
+import { DefaultSession } from "next-auth"
+
+declare module "next-auth" {
+  interface Session {
+    user: {
+      role: string
+    } & DefaultSession["user"]
+  }
+}
+```
+
+2. NextAuth の設定に callbacks を追加：
+```typescript
+export const { handlers, signIn, signOut, auth } = NextAuth({
+  providers: [Twitter],
+  adapter: PrismaAdapter(prisma),
+  callbacks: {
+    session: ({ session, user }) => ({
+      ...session,
+      user: {
+        ...session.user,
+        role: user.role,
+      },
+    }),
+  },
+});
+```
+
+## 期待される結果
+- `session.user.role` へのアクセスが型安全に行えるようになる
+- Prisma の User モデルで定義された role フィールドの値がセッションに正しく反映される
+- デフォルトで "user" という値が設定される（Prisma スキーマの @default("user") による）
+
+## 次のステップ
+1. Code モードに切り替えて実装を行う
+2. 実装後、型エラーが解消されることを確認
+3. 必要に応じて、role の値に基づいた機能制限の実装を検討
diff --git a/package-lock.json b/package-lock.json
diff --git a/package.json b/package.json
@@ -23,6 +23,7 @@
     "site:www3.nhk.or.jp:fetch": "node --loader ts-node/esm ./scripts/www3.nhk.or.jp/fetch.ts"
   },
   "dependencies": {
+    "@auth/core": "^0.37.4",
     "@auth/prisma-adapter": "^2.7.4",
     "@codemirror/lang-yaml": "^6.1.1",
     "@ducanh2912/next-pwa": "^10.0.0",
diff --git a/prisma/migrations/20250222042854_add_user_role/migration.sql b/prisma/migrations/20250222042854_add_user_role/migration.sql
@@ -0,0 +1,2 @@
+-- AlterTable
+ALTER TABLE "User" ADD COLUMN     "role" TEXT NOT NULL DEFAULT 'user';
diff --git a/prisma/schema.prisma b/prisma/schema.prisma
@@ -13,6 +13,7 @@ model User {
   email         String?   @unique
   emailVerified DateTime?
   image         String?
+  role          String    @default("user")
   accounts      Account[]
   sessions      Session[]
 
diff --git a/src/app/api/q/route.ts b/src/app/api/q/route.ts
@@ -1,5 +1,6 @@
 import { NextResponse } from "next/server";
 import { prisma } from "@/app/prisma";
+import { auth } from "@/app/auth";
 
 export async function GET() {
   try {
@@ -23,6 +24,14 @@ import { NextRequest } from "next/server";
 
 export async function POST(req: NextRequest) {
   try {
+    const session = await auth();
+
+    if (session?.user?.role !== "admin") {
+      return NextResponse.json(
+        { error: "You do not have permission to create tasks" },
+        { status: 403 }
+      );
+    }
     const body = await req.json();
     const { task } = body;
     const createdTask = await prisma.jGeoGLUETask.create({
@@ -39,4 +48,4 @@ export async function POST(req: NextRequest) {
       { status: 500 }
     );
   }
-}
+}
diff --git a/src/app/auth.ts b/src/app/auth.ts
@@ -1,4 +1,5 @@
 import NextAuth from "next-auth";
+import { DefaultSession } from "next-auth";
 
 // Providers
 import Twitter from "next-auth/providers/twitter";
@@ -7,7 +8,33 @@ import Twitter from "next-auth/providers/twitter";
 import { PrismaAdapter } from "@auth/prisma-adapter";
 import { prisma } from "@/app/prisma";
 
+// Prisma Types
+import { User as PrismaUser } from "@prisma/client";
+
+type UserWithRole = {
+  role: string;
+} & DefaultSession["user"];
+
+declare module "next-auth" {
+  interface Session {
+    user: UserWithRole;
+  }
+}
+
+// Configure NextAuth
 export const { handlers, signIn, signOut, auth } = NextAuth({
   providers: [Twitter],
   adapter: PrismaAdapter(prisma),
+  callbacks: {
+    session: async ({ session, user }) => {
+      const dbUser = user as PrismaUser;
+      return {
+        ...session,
+        user: {
+          ...session.user,
+          role: dbUser.role,
+        },
+      };
+    },
+  },
 });

Original file line number	Diff line number	Diff line change
`@@ -0,0 +1,2 @@`
	`1`	`+-- AlterTable`
	`2`	`+ALTER TABLE "User" ADD COLUMN "role" TEXT NOT NULL DEFAULT 'user';`