태그를 관리용/일반용으로 분리하고 관리자 드래그 정렬을 추가.

댓글/회원/관리자 인증·프로필 흐름 보완과 관련 마이그레이션 및 문서를 함께 반영해 운영 동선을 안정화.

Co-authored-by: Cursor <cursoragent@cursor.com>

server/routes/admin/api/members/[id]/role.put.js

@@ -0,0 +1,39 @@
+import { createError, getRouterParam, readBody } from 'h3'
+import { z } from 'zod'
+import { requireAdminSession } from '../../../../../utils/admin-auth'
+import { updateMemberRoleByAdmin } from '../../../../../repositories/member-repository'
+
+const roleSchema = z.object({
+  role: z.enum(['owner', 'admin', 'member'])
+})
+
+/**
+ * 관리자 회원 권한 변경 API
+ * @param {import('h3').H3Event} event - 요청 이벤트
+ * @returns {Promise<{ id: string, roleCode: string, role: string, isAdmin: boolean }>} 변경 결과
+ */
+export default defineEventHandler(async (event) => {
+  const session = requireAdminSession(event)
+  const memberId = String(getRouterParam(event, 'id') || '')
+  const parsedBody = roleSchema.safeParse(await readBody(event))
+
+  if (!memberId) {
+    throw createError({
+      statusCode: 400,
+      message: '대상 회원 ID가 필요합니다.'
+    })
+  }
+
+  if (!parsedBody.success) {
+    throw createError({
+      statusCode: 400,
+      message: '권한 변경 요청 형식이 올바르지 않습니다.'
+    })
+  }
+
+  return updateMemberRoleByAdmin({
+    actorUserId: session.userId,
+    targetUserId: memberId,
+    role: parsedBody.data.role
+  })
+})