matthieu
8313c759c6
Auto Tag Develop / tag (push) Successful in 9s
## Migration modular monolith DDD — Lesstime (0.1 → 3.3) Cette MR regroupe l'intégralité de la refonte en monolithe modulaire (strangler progressif, additif). Elle remplace les MR stackées de Phase 1 (#12–#16), désormais incluses ici. **Ne pas merger avant validation fonctionnelle** : branche destinée à être testée telle quelle. ### Périmètre — 9 modules sous `src/Module/` | Phase | Module | Contenu | |------|--------|---------| | 0.1 | (socle) | infrastructure modulaire, `ModuleInterface`, mapping Doctrine par module | | 0.2 | (socle front) | auto-détection des layers Nuxt sous `frontend/modules/*` | | 1.1 | **Core** | Identité (User/Auth), Notifications, Notifier | | 1.2 | Core | RBAC fin (permissions `module.resource.action`, sidebar gated) | | 1.3 | Core | Audit log (`#[Auditable]`, listener, provider DBAL) | | 2.1 | **TimeTracking** | TimeEntry + MCP + export | | 2.2 | **ProjectManagement** | cœur métier Projets/Tâches + 38 MCP tools | | 2.3 | **Absence** | demandes, soldes, policies, justificatifs | | 2.4 | **Directory** | Clients (migrés) + **Prospects** (nouveau, conversion → Client) | | 2.5 | **Mail** | intégration IMAP OVH + liens tâches | | 2.6 | **Integration** | Gitea / BookStack / Zimbra / Share | | 3.1 | **Reporting** | rapports transverses (DBAL read-only, 0 import inter-module) | | 3.2 | **ClientPortal** | portail client (ROLE_CLIENT cloisonné, tickets, notifications) | | 3.3 | (finition) | nettoyage legacy — `src/Entity` vide, app 100% modulaire | ### Architecture - Découplage inter-modules par **contrats** (`UserInterface`, `ProjectInterface`, `TaskInterface`, `TaskTagInterface`, `ClientInterface`, `ClientTicketInterface`, `LeaveProfileInterface`) + `resolve_target_entities` 100% modulaire (aucune cible legacy). - Repositories : interface `Domain/Repository` + implémentation `Infrastructure/Doctrine`, bindées. - Reporting en DBAL read-only pur (aucun import d'entité d'un autre module). - Chaque migration de module : déplacement à comportement préservé (API publique et noms d'outils MCP inchangés), migrations **additives** uniquement (zéro destructif). ### Sécurité - ROLE_CLIENT cloisonné : un utilisateur client n'accède qu'à `/portal` et à ses propres tickets (filtrés par `allowedProjects`), interdit sur toute l'API interne. - Correctif : interdiction pour un client de créer un lien vers le partage SMB (upload uniquement). ### QA non-régression (branche reconstruite from scratch) - Migrations from scratch + fixtures : OK. - Compilation dev + prod : OK. - **180 tests PHPUnit verts**, php-cs-fixer clean, ~96 routes, **66 outils MCP** tous sous `App\Module\*`. - Smoke test runtime multi-rôles (admin / ROLE_USER / ROLE_CLIENT) : 44 vérifications HTTP, **0 écart**, cloisonnement client étanche. - Build Nuxt OK, 9 layers, 0 import legacy résiduel. ### Points à arbitrer (hors périmètre de cette migration) - Durcissement MCP/IDOR pré-existant (`userId` explicite sans scoping sur certains tools TimeTracking/Absence/TaskDocument) — ticket dédié recommandé. - Validation fonctionnelle de **Prospect** et **ClientPortal** (conçus depuis les specs disque). - **Harmonisation visuelle Malio finale** (3.3) — finition esthétique inter-modules laissée au PO. --- ## ⚠️ Déploiement / migration des données — à ne pas oublier ### 1. Resynchroniser les séquences PostgreSQL après tout import/restore de dump Si la prod (ou tout environnement) est **montée depuis un dump** (`pg_restore` / `COPY`), les lignes sont chargées avec leurs `id` explicites **sans avancer les séquences** → au premier `INSERT` : `duplicate key value violates unique constraint "..._pkey"` (constaté en local sur `notification`, `task`, `time_entry`…). À lancer **juste après chaque restore/import** : ```sql DO $$ DECLARE r RECORD; maxid BIGINT; seq TEXT; BEGIN FOR r IN SELECT table_name, column_name FROM information_schema.columns WHERE table_schema='public' LOOP seq := pg_get_serial_sequence(quote_ident(r.table_name), r.column_name); IF seq IS NOT NULL THEN EXECUTE format('SELECT COALESCE(MAX(%I),0) FROM %I', r.column_name, r.table_name) INTO maxid; PERFORM setval(seq, GREATEST(maxid,1), maxid > 0); END IF; END LOOP; END $$; ``` > Ne concerne **pas** une prod qui tourne déjà (séquences avancées organiquement) — uniquement le cas restore/import. Idempotent, sans risque. ### 2. Fix dénormalisation des collections typées-contrat (code, inclus dans la branche) Les relations **to-many** typées par une interface `Shared\Domain\Contract\*` (`TimeEntry::tags` → `TaskTagInterface`, `Task::collaborators` → `UserInterface`) étaient **indénormalisables par API Platform** (mono-valué OK via IRI, collection KO) → **tout POST/PATCH portant une telle collection renvoyait 400/500**. Corrigé par un dénormaliseur générique `ContractRelationDenormalizer` (réutilise `resolve_target_entities`, zéro couplage par-entité) + test fonctionnel de non-régression. --------- Co-authored-by: Matthieu <contact@malio.fr> Reviewed-on: #17
206 lines
6.8 KiB
Vue
206 lines
6.8 KiB
Vue
<template>
|
|
<NuxtLayout name="default">
|
|
<div class="mx-auto max-w-lg px-4 py-10">
|
|
<h1 class="mb-8 text-2xl font-bold text-neutral-900">{{ $t('profile.title') }}</h1>
|
|
|
|
<div class="flex flex-col items-center gap-6 rounded-xl border border-neutral-200 bg-white p-8 shadow-sm">
|
|
<!-- Current avatar -->
|
|
<UserAvatar
|
|
v-if="auth.user"
|
|
:user="auth.user"
|
|
size="lg"
|
|
/>
|
|
|
|
<p class="text-lg font-semibold text-neutral-800">{{ auth.user?.username }}</p>
|
|
|
|
<div class="flex gap-3">
|
|
<MalioButton
|
|
button-class="w-auto px-4"
|
|
:label="$t('profile.changeAvatar')"
|
|
@click="avatarInput?.click()"
|
|
/>
|
|
<input
|
|
ref="avatarInput"
|
|
type="file"
|
|
accept="image/jpeg,image/png,image/webp,image/gif"
|
|
class="hidden"
|
|
@change="onFileSelect"
|
|
>
|
|
|
|
<MalioButton
|
|
v-if="auth.user?.avatarUrl"
|
|
variant="danger"
|
|
button-class="w-auto px-4"
|
|
:disabled="removing"
|
|
:label="$t('profile.removeAvatar')"
|
|
@click="onRemove"
|
|
/>
|
|
</div>
|
|
</div>
|
|
|
|
<!-- API Token MCP (interne uniquement) -->
|
|
<div
|
|
class="mt-8 rounded-xl border border-neutral-200 bg-white p-6 shadow-sm"
|
|
>
|
|
<h2 class="mb-1 text-lg font-bold text-neutral-900">{{ $t('profile.apiToken.title') }}</h2>
|
|
<p class="mb-4 text-sm text-neutral-600">{{ $t('profile.apiToken.help') }}</p>
|
|
|
|
<div v-if="auth.user?.apiToken">
|
|
<MalioInputPassword
|
|
:model-value="auth.user.apiToken"
|
|
:label="$t('profile.apiToken.label')"
|
|
readonly
|
|
@update:model-value="() => {}"
|
|
/>
|
|
<div class="mt-3 flex flex-wrap gap-3">
|
|
<MalioButton
|
|
variant="secondary"
|
|
button-class="w-auto px-4"
|
|
icon-name="mdi:content-copy"
|
|
icon-position="left"
|
|
:label="$t('profile.apiToken.copy')"
|
|
@click="onCopy"
|
|
/>
|
|
<MalioButton
|
|
variant="danger"
|
|
button-class="w-auto px-4"
|
|
icon-name="mdi:refresh"
|
|
icon-position="left"
|
|
:disabled="regenerating"
|
|
:label="$t('profile.apiToken.regenerate')"
|
|
@click="showConfirm = true"
|
|
/>
|
|
</div>
|
|
</div>
|
|
|
|
<div v-else>
|
|
<p class="mb-4 text-sm text-neutral-500 italic">{{ $t('profile.apiToken.empty') }}</p>
|
|
<MalioButton
|
|
variant="primary"
|
|
button-class="w-auto px-4"
|
|
icon-name="mdi:key-plus"
|
|
icon-position="left"
|
|
:disabled="regenerating"
|
|
:label="$t('profile.apiToken.generate')"
|
|
@click="onRegenerate"
|
|
/>
|
|
</div>
|
|
</div>
|
|
|
|
<!-- Crop modal -->
|
|
<AvatarCropper
|
|
v-if="selectedFile"
|
|
:image-file="selectedFile"
|
|
@crop="onCrop"
|
|
@cancel="selectedFile = null"
|
|
/>
|
|
|
|
<!-- Confirm regenerate modal -->
|
|
<Teleport v-if="showConfirm" to="body">
|
|
<div class="fixed inset-0 z-[70] flex items-center justify-center">
|
|
<div class="absolute inset-0 bg-black/30" @click.stop="showConfirm = false" />
|
|
<div class="relative z-10 w-full max-w-md rounded-lg bg-white p-6 shadow-xl">
|
|
<h3 class="text-lg font-bold text-neutral-900">{{ $t('profile.apiToken.confirmTitle') }}</h3>
|
|
<p class="mt-3 text-sm text-neutral-600">
|
|
{{ $t('profile.apiToken.confirmMessage') }}
|
|
</p>
|
|
<div class="mt-6 flex justify-end gap-3">
|
|
<MalioButton
|
|
variant="tertiary"
|
|
button-class="w-auto px-4"
|
|
:label="$t('common.cancel')"
|
|
@click="showConfirm = false"
|
|
/>
|
|
<MalioButton
|
|
variant="danger"
|
|
button-class="w-auto px-4"
|
|
:disabled="regenerating"
|
|
:label="$t('profile.apiToken.regenerate')"
|
|
@click="onRegenerate"
|
|
/>
|
|
</div>
|
|
</div>
|
|
</div>
|
|
</Teleport>
|
|
</div>
|
|
</NuxtLayout>
|
|
</template>
|
|
|
|
<script setup lang="ts">
|
|
import { useAvatarService } from '~/composables/useAvatarService'
|
|
import { useApiTokenService } from '~/services/api-token'
|
|
import { copyToClipboard } from '~/utils/clipboard'
|
|
|
|
const auth = useAuthStore()
|
|
const toast = useToast()
|
|
const { t } = useI18n()
|
|
|
|
definePageMeta({
|
|
layout: false,
|
|
})
|
|
const { upload, remove } = useAvatarService()
|
|
const { regenerate } = useApiTokenService()
|
|
|
|
const selectedFile = ref<File | null>(null)
|
|
const avatarInput = ref<HTMLInputElement | null>(null)
|
|
const removing = ref(false)
|
|
const regenerating = ref(false)
|
|
const showConfirm = ref(false)
|
|
|
|
function onFileSelect(event: Event) {
|
|
const input = event.target as HTMLInputElement
|
|
const file = input.files?.[0]
|
|
if (file) {
|
|
selectedFile.value = file
|
|
}
|
|
input.value = ''
|
|
}
|
|
|
|
async function onCrop(blob: Blob) {
|
|
selectedFile.value = null
|
|
if (!auth.user) return
|
|
|
|
try {
|
|
await upload(auth.user.id, blob)
|
|
await auth.refreshUser()
|
|
} catch {
|
|
// Upload error — $fetch will throw on non-2xx
|
|
}
|
|
}
|
|
|
|
async function onRemove() {
|
|
if (!auth.user) return
|
|
removing.value = true
|
|
|
|
try {
|
|
await remove(auth.user.id)
|
|
await auth.refreshUser()
|
|
} finally {
|
|
removing.value = false
|
|
}
|
|
}
|
|
|
|
async function onCopy() {
|
|
if (!auth.user?.apiToken) return
|
|
if (await copyToClipboard(auth.user.apiToken)) {
|
|
toast.success({ message: t('profile.apiToken.copied') })
|
|
} else {
|
|
toast.error({ message: t('profile.apiToken.copyFailed') })
|
|
}
|
|
}
|
|
|
|
async function onRegenerate() {
|
|
regenerating.value = true
|
|
try {
|
|
const newToken = await regenerate()
|
|
if (auth.user) {
|
|
auth.user.apiToken = newToken
|
|
}
|
|
showConfirm.value = false
|
|
toast.success({ message: t('profile.apiToken.regenerated') })
|
|
} finally {
|
|
regenerating.value = false
|
|
}
|
|
}
|
|
</script>
|