matthieu
de39fe6a3e
Implemente le journal d'audit append-only sur toutes les mutations Doctrine des entites portant #[Auditable]. Couvre les 5 tickets de doc/audit-log.md : 1. Table PG audit_log (uuid PK, jsonb changes, index entity/time/performer) + AuditLogWriter (DBAL connexion dediee audit, blacklist defense-in-depth sur password/plainPassword/token/secret) + RequestIdProvider (UUID v4 par requete HTTP principale). 2. Attributs Auditable / AuditIgnore dans Shared/Domain/Attribute/ + AuditListener (onFlush capture + postFlush ecriture hors transaction ORM, pattern swap-and-clear, erreurs loguees jamais propagees). User annote. 3. API Platform read-only /api/audit-logs (permission core.audit_log.view) avec filtres entity_type / entity_id / action / performed_by / plage performed_at + DbalPaginator implementant PaginatorInterface (hydra:view genere automatiquement). 4. Page admin /admin/audit-log : tableau pagine, filtres persistes en query params, row expandable (diff + timeline de l'entite), entree sidebar avec permission. Composable useAuditLog avec resetAuditLog() auto-enregistre sur onAuthSessionCleared. 5. Composant AuditTimeline reutilisable : garde permission, lazy loading, dates relatives FR, skeleton loader. Fix connexe : phpunit.dist.xml forcait APP_ENV=dev via <env> ce qui cablait framework.test=false et rendait test.service_container indisponible ; le JWT_PASSPHRASE ne matchait pas non plus les cles dev. Corrige en meme temps pour debloquer la suite de tests.
84 lines
3.4 KiB
YAML
84 lines
3.4 KiB
YAML
doctrine:
|
|
dbal:
|
|
# Deux connexions pointant sur le meme DSN : l'ORM utilise `default`,
|
|
# l'AuditLogWriter utilise `audit` pour ecrire hors de la transaction
|
|
# Doctrine et eviter tout entanglement transactionnel en batch.
|
|
default_connection: default
|
|
connections:
|
|
default:
|
|
url: '%env(resolve:DATABASE_URL)%'
|
|
profiling_collect_backtrace: '%kernel.debug%'
|
|
audit:
|
|
url: '%env(resolve:DATABASE_URL)%'
|
|
orm:
|
|
validate_xml_mapping: true
|
|
naming_strategy: doctrine.orm.naming_strategy.underscore_number_aware
|
|
identity_generation_preferences:
|
|
Doctrine\DBAL\Platforms\PostgreSQLPlatform: identity
|
|
auto_mapping: true
|
|
mappings:
|
|
Core:
|
|
type: attribute
|
|
is_bundle: false
|
|
dir: '%kernel.project_dir%/src/Module/Core/Domain/Entity'
|
|
prefix: 'App\Module\Core\Domain\Entity'
|
|
alias: Core
|
|
# Mapping inconditionnelle du module Sites : la structure DB
|
|
# existe meme si SitesModule::class est retire de config/modules.php.
|
|
# L'activation fonctionnelle (ex: exposition des permissions, futurs
|
|
# endpoints API) passe exclusivement par config/modules.php.
|
|
Sites:
|
|
type: attribute
|
|
is_bundle: false
|
|
dir: '%kernel.project_dir%/src/Module/Sites/Domain/Entity'
|
|
prefix: 'App\Module\Sites\Domain\Entity'
|
|
alias: Sites
|
|
controller_resolver:
|
|
auto_mapping: false
|
|
|
|
when@test:
|
|
doctrine:
|
|
dbal:
|
|
# Le suffixe "_test" doit etre propage aux deux connexions : l'ORM
|
|
# l'herite via `default`, l'AuditLogWriter via `audit`. Sans cela,
|
|
# la connexion `audit` ecrirait dans la base dev pendant que l'ORM
|
|
# ecrit dans la base test — divergence invisible en apparence mais
|
|
# fatale pour les tests du journal d'audit.
|
|
connections:
|
|
default:
|
|
dbname_suffix: '_test%env(default::TEST_TOKEN)%'
|
|
audit:
|
|
dbname_suffix: '_test%env(default::TEST_TOKEN)%'
|
|
orm:
|
|
mappings:
|
|
# Entite fictive SiteAware utilisee uniquement en tests du
|
|
# module Sites (ticket 4). Le mapping n'est charge qu'en
|
|
# environnement test, donc aucun impact sur les schemas
|
|
# dev/prod. La table est creee a la volee par les tests
|
|
# d'integration (via `SchemaTool::createSchema`) dans le
|
|
# setUp de SiteScopedQueryExtensionTest.
|
|
TestFixtures:
|
|
type: attribute
|
|
is_bundle: false
|
|
dir: '%kernel.project_dir%/tests/Fixtures/SiteAware'
|
|
prefix: 'App\Tests\Fixtures\SiteAware'
|
|
alias: TestFixtures
|
|
|
|
when@prod:
|
|
doctrine:
|
|
orm:
|
|
query_cache_driver:
|
|
type: pool
|
|
pool: doctrine.system_cache_pool
|
|
result_cache_driver:
|
|
type: pool
|
|
pool: doctrine.result_cache_pool
|
|
|
|
framework:
|
|
cache:
|
|
pools:
|
|
doctrine.result_cache_pool:
|
|
adapter: cache.app
|
|
doctrine.system_cache_pool:
|
|
adapter: cache.system
|