fix(absences) : durcissement RGPD des données RH des utilisateurs

Suite à la revue de conformité du module absences. Fuite corrigée : GET /api/users et /api/users/{id} n'avaient aucun contrôle d'accès alors que le groupe user:list exposait les données RH/familiales (date d'embauche, contrat, soldes de CP, rôles…). Tout utilisateur authentifié pouvait donc lire ces informations sur tous ses collègues. - chaque champ RH (isEmployee, hireDate, endDate, contractType, workTimeRatio, annualLeaveDays, referencePeriodStart, initialLeaveBalance) ainsi que roles est désormais exposé via #[ApiProperty(security: "is_granted('ROLE_ADMIN') or object == user")] : visible uniquement par un admin ou par l'utilisateur lui-même. id et username restent publics (sélecteurs d'assigné, avatars). Minimisation : suppression de familySituation et nbChildren, collectés et exposés (form RH, API, outil MCP) mais utilisés par aucun calcul. - entité User + enum FamilySituation + migration de drop des colonnes - Serializer MCP, update-user (MCP), EmployeeDrawer, DTO, fixtures, i18n Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-22 14:28:48 +02:00
parent 2b148fa65a
commit 11fdf8d1bf
9 changed files with 47 additions and 122 deletions
--- a/frontend/i18n/locales/fr.json
+++ b/frontend/i18n/locales/fr.json
@@ -703,12 +703,10 @@
                    "hireDate": "Date d'embauche",
                    "endDate": "Date de sortie",
                    "contractType": "Type de contrat",
-                    "familySituation": "Situation familiale",
                    "workTimeRatio": "Temps de travail (ex : 1.0)",
                    "annualLeaveDays": "CP annuels (jours)",
                    "referencePeriodStart": "Début période réf. (MM-DD)",
-                    "initialLeaveBalance": "Solde CP initial",
-                    "nbChildren": "Nombre d'enfants"
+                    "initialLeaveBalance": "Solde CP initial"
                },
                "contract": {
                    "cdi": "CDI",
@@ -716,13 +714,6 @@
                    "stage": "Stage",
                    "alternance": "Alternance",
                    "autre": "Autre"
-                },
-                "family": {
-                    "celibataire": "Célibataire",
-                    "marie": "Marié(e)",
-                    "pacse": "Pacsé(e)",
-                    "divorce": "Divorcé(e)",
-                    "veuf": "Veuf(ve)"
                }
            }
        },