Matthieu
1ab2eeccca
Un user avec des permissions sur le rôle RBAC « user » ne voyait rien : le
ROLE_USER legacy n'a aucun lien avec le RBAC et getEffectivePermissions() ne lit
que rbacRoles + permissions directes, alors qu'aucun user n'était rattaché au
rôle « user » (table user_role vide, jamais backfillée).
Backend
- DefaultUserRoleAssigner + UserDefaultRoleListener (prePersist) : tout nouvel
utilisateur est rattaché au rôle « user » sur tous les chemins de persistance.
- Commande app:assign-default-roles (backfill idempotent) + ajout au deploy.sh.
- AppFixtures : seed des rôles système avant la création des users.
Frontend (gating par permission au lieu de ROLE_ADMIN legacy)
- Nouveau middleware « permission » + augmentation PageMeta : definePageMeta
({ permission }) (string = requise, array = any), ROLE_ADMIN bypasse.
- Pages directory/reporting/admin gatées par permission ; SidebarFilter accepte
une liste de permissions (any) ; section admin sans gate de rôle.
- team-absences reste en ROLE_ADMIN (module Absence non RBAC-isé côté backend).
24 lines
657 B
TypeScript
24 lines
657 B
TypeScript
export default defineNuxtRouteMiddleware((to) => {
|
|
const auth = useAuthStore()
|
|
|
|
if (!auth.isAuthenticated) {
|
|
return navigateTo('/login')
|
|
}
|
|
|
|
// Gate the route on the RBAC permission(s) declared via definePageMeta.
|
|
// A string requires that single permission; an array requires ANY of them.
|
|
// ROLE_ADMIN bypasses everything through usePermissions().can().
|
|
const required = to.meta.permission
|
|
|
|
if (required === undefined) {
|
|
return
|
|
}
|
|
|
|
const { canAny } = usePermissions()
|
|
const codes = Array.isArray(required) ? required : [required]
|
|
|
|
if (!canAny(codes)) {
|
|
return navigateTo('/')
|
|
}
|
|
})
|