Matthieu 4a7fd46493 fix(rbac) : add dedicated time-tracking.entries.manage permission ...

La revue de sécurité a relevé que les écritures de TimeEntry (Post/Patch/Delete)
étaient gardées par time-tracking.entries.view : une permission de lecture
accordait l'écriture (confusion lecture/écriture, least-privilege).

- Ajout de la permission time-tracking.entries.manage (catalogue cohérent avec
  les autres modules en view/manage).
- Écritures TimeEntry recâblées sur entries.manage ; self-service conservé
  (object.getUser() == user). Lecture inchangée (entries.view).

2026-06-23 17:10:58 +02:00

..

ApiResource

Migration modular monolith DDD (0.1 → 3.3) (#17)

2026-06-23 13:50:42 +00:00

Command

Migration modular monolith DDD (0.1 → 3.3) (#17)

2026-06-23 13:50:42 +00:00

DataFixtures

Migration modular monolith DDD (0.1 → 3.3) (#17)

2026-06-23 13:50:42 +00:00

DependencyInjection/Compiler

fix(mcp) : accepter les arguments scalaires stringifiés (coercition string->int/bool)

2026-05-27 10:36:06 +02:00

Entity

Migration modular monolith DDD (0.1 → 3.3) (#17)

2026-06-23 13:50:42 +00:00

Mcp

Migration modular monolith DDD (0.1 → 3.3) (#17)

2026-06-23 13:50:42 +00:00

Module

fix(rbac) : add dedicated time-tracking.entries.manage permission

2026-06-23 17:10:58 +02:00

Repository

Migration modular monolith DDD (0.1 → 3.3) (#17)

2026-06-23 13:50:42 +00:00

Security

Migration modular monolith DDD (0.1 → 3.3) (#17)

2026-06-23 13:50:42 +00:00

Shared

fix(api) : denormalize interface-typed relation collections

2026-06-23 16:03:32 +02:00

Kernel.php

fix(mcp) : accepter les arguments scalaires stringifiés (coercition string->int/bool)

2026-05-27 10:36:06 +02:00