feat(sites) : API CRUD + rattachement User<->Site + admin (ticket 2/4)

Exposition de Site via API Platform (5 operations RBAC sites.view/sites.manage), relation User.sites (M2M user_site EAGER) + User.currentSite (M2O nullable, ON DELETE SET NULL). Endpoint PATCH /api/me/current-site via ressource virtuelle + processor (SiteNotAuthorizedException → 403). UserRbacProcessor etendu avec gardes post-persist : auto-reset si currentSite retire, auto-select premier site si null + sites non vide. Page /admin/sites (DataTable + drawer creation/edition + modale suppression). UserRbacDrawer etendu avec section "Sites autorises". Colonne "Sites" ajoutee dans la table /admin/users (liste des noms separes par virgule). Sidebar entree Sites (module: sites, permission: sites.view). Refactor adresse : split full_address en street + complement (nullable) + getter computed Site::getFullAddress() multi-lignes. Migration ALTER dediee pour compat devs ayant deja joue le ticket 1. Fixtures avec vraies adresses (Chatellerault/Fontenet/Pommevic). Doctrine : inversedBy synchrone User.sites <-> Site.users pour maintenir la collection inverse en memoire. User::switchCurrentSite() porte la garde domaine (throw SiteNotAuthorizedException), aligne sur Role::ensureDeletable. Helper skipIfSitesModuleDisabled centralise dans AbstractApiTestCase. Tests : 182/182 (182/182 aussi module desactive, 2 skipped). 29 nouveaux tests PHPUnit (CRUD API, switch currentSite, cascade DB, /api/me enrichi, extension /rbac, gardes structurelles fullAddress/currentSite ignores, anti-cycle Site.users). 11 tests Vitest sur la validation hex couleur. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-04-20 10:09:05 +02:00
parent 105574ba2f
commit d137828919
32 changed files with 2271 additions and 117 deletions
--- a/tests/Module/Core/Api/AbstractApiTestCase.php
+++ b/tests/Module/Core/Api/AbstractApiTestCase.php
@@ -130,4 +130,34 @@ abstract class AbstractApiTestCase extends ApiTestCase

        return ['username' => $username, 'password' => $password];
    }
+
+    /**
+     * Skip le test courant si le module Sites est desactive dans
+     * `config/modules.php` de l'environnement de test.
+     *
+     * Mecanisme : on cherche la permission `sites.view` en base. Si le
+     * module Sites est desactive, `app:sync-permissions` aura marque cette
+     * permission comme orpheline et l'aura supprimee de la table — donc
+     * `findOneBy(['code' => 'sites.view'])` renvoie null.
+     *
+     * Quand utiliser ce helper : tests qui s'appuient sur
+     * `createUserWithPermission('sites.*')`. Les tests qui utilisent
+     * uniquement l'admin (qui bypass via isAdmin) n'en ont pas besoin :
+     * la classe Site reste mappee Doctrine et exposee via API Platform
+     * meme module desactive (mapping inconditionnel, decision assumee
+     * ticket 1).
+     */
+    protected function skipIfSitesModuleDisabled(): void
+    {
+        if (!self::$kernel) {
+            self::bootKernel();
+        }
+        $perm = $this->getEm()
+            ->getRepository(Permission::class)
+            ->findOneBy(['code' => 'sites.view'])
+        ;
+        if (null === $perm) {
+            self::markTestSkipped('Module Sites desactive : permission sites.view introuvable en base.');
+        }
+    }
 }