feat: modification de la gestion des rôles + ajout rôle d'un bureau (!52)

| Numéro du ticket | Titre du ticket | |------------------|-----------------| | | | ## Description de la PR ## Modification du .env ## Check list - [ ] Pas de régression - [ ] TU/TI/TF rédigée - [ ] TU/TI/TF OK - [ ] CHANGELOG modifié Reviewed-on: #52 Co-authored-by: tristan <tristan@yuno.malio.fr> Co-committed-by: tristan <tristan@yuno.malio.fr>
2026-04-28 11:52:18 +00:00
parent d566e5d9f7
commit 3fe0bbf71e
12 changed files with 99 additions and 17 deletions
--- a/frontend/utils/constants.ts
+++ b/frontend/utils/constants.ts
@@ -10,6 +10,7 @@ export const MERCHANDISE_TYPE_CODES = {

 export const ROLE = [
    { label: 'Administrateur', value: 'ROLE_ADMIN' },
+    { label: 'Bureau', value: 'ROLE_BUREAU' },
    { label: 'Utilisateur', value: 'ROLE_USER' }
 ]
 export const SUPPLIER_CODE = {
--- a/frontend/utils/roles.ts
+++ b/frontend/utils/roles.ts
@@ -0,0 +1,38 @@
+/**
+ * Hiérarchie des rôles côté front. Doit rester synchronisée avec
+ * `role_hierarchy` dans config/packages/security.yaml côté back.
+ *
+ * Pour ajouter un nouveau rôle :
+ *  1. Ajouter une entrée ici (son rôle parent dans la chaîne)
+ *  2. Ajouter `ROLE_X: ROLE_Y` dans security.yaml côté back
+ *  3. Ajouter le rôle dans `ROLE` (utils/constants.ts) pour le form admin
+ */
+export const ROLE_HIERARCHY: Record<string, string[]> = {
+    ROLE_ADMIN: ['ROLE_BUREAU'],
+    ROLE_BUREAU: ['ROLE_USER'],
+    ROLE_USER: []
+}
+
+/**
+ * Retourne l'ensemble des rôles effectifs en expansant la hiérarchie.
+ * Ex : ['ROLE_ADMIN'] → Set { 'ROLE_ADMIN', 'ROLE_BUREAU', 'ROLE_USER' }.
+ */
+export const expandRoles = (roles: string[]): Set<string> => {
+    const expanded = new Set<string>(roles)
+    const visit = (role: string): void => {
+        const parents = ROLE_HIERARCHY[role] ?? []
+        for (const parent of parents) {
+            if (!expanded.has(parent)) {
+                expanded.add(parent)
+                visit(parent)
+            }
+        }
+    }
+    for (const r of roles) visit(r)
+    return expanded
+}
+
+export const userHasRole = (userRoles: string[] | null | undefined, role: string): boolean => {
+    if (!userRoles || userRoles.length === 0) return false
+    return expandRoles(userRoles).has(role)
+}