matthieu
8313c759c6
Auto Tag Develop / tag (push) Successful in 9s
## Migration modular monolith DDD — Lesstime (0.1 → 3.3) Cette MR regroupe l'intégralité de la refonte en monolithe modulaire (strangler progressif, additif). Elle remplace les MR stackées de Phase 1 (#12–#16), désormais incluses ici. **Ne pas merger avant validation fonctionnelle** : branche destinée à être testée telle quelle. ### Périmètre — 9 modules sous `src/Module/` | Phase | Module | Contenu | |------|--------|---------| | 0.1 | (socle) | infrastructure modulaire, `ModuleInterface`, mapping Doctrine par module | | 0.2 | (socle front) | auto-détection des layers Nuxt sous `frontend/modules/*` | | 1.1 | **Core** | Identité (User/Auth), Notifications, Notifier | | 1.2 | Core | RBAC fin (permissions `module.resource.action`, sidebar gated) | | 1.3 | Core | Audit log (`#[Auditable]`, listener, provider DBAL) | | 2.1 | **TimeTracking** | TimeEntry + MCP + export | | 2.2 | **ProjectManagement** | cœur métier Projets/Tâches + 38 MCP tools | | 2.3 | **Absence** | demandes, soldes, policies, justificatifs | | 2.4 | **Directory** | Clients (migrés) + **Prospects** (nouveau, conversion → Client) | | 2.5 | **Mail** | intégration IMAP OVH + liens tâches | | 2.6 | **Integration** | Gitea / BookStack / Zimbra / Share | | 3.1 | **Reporting** | rapports transverses (DBAL read-only, 0 import inter-module) | | 3.2 | **ClientPortal** | portail client (ROLE_CLIENT cloisonné, tickets, notifications) | | 3.3 | (finition) | nettoyage legacy — `src/Entity` vide, app 100% modulaire | ### Architecture - Découplage inter-modules par **contrats** (`UserInterface`, `ProjectInterface`, `TaskInterface`, `TaskTagInterface`, `ClientInterface`, `ClientTicketInterface`, `LeaveProfileInterface`) + `resolve_target_entities` 100% modulaire (aucune cible legacy). - Repositories : interface `Domain/Repository` + implémentation `Infrastructure/Doctrine`, bindées. - Reporting en DBAL read-only pur (aucun import d'entité d'un autre module). - Chaque migration de module : déplacement à comportement préservé (API publique et noms d'outils MCP inchangés), migrations **additives** uniquement (zéro destructif). ### Sécurité - ROLE_CLIENT cloisonné : un utilisateur client n'accède qu'à `/portal` et à ses propres tickets (filtrés par `allowedProjects`), interdit sur toute l'API interne. - Correctif : interdiction pour un client de créer un lien vers le partage SMB (upload uniquement). ### QA non-régression (branche reconstruite from scratch) - Migrations from scratch + fixtures : OK. - Compilation dev + prod : OK. - **180 tests PHPUnit verts**, php-cs-fixer clean, ~96 routes, **66 outils MCP** tous sous `App\Module\*`. - Smoke test runtime multi-rôles (admin / ROLE_USER / ROLE_CLIENT) : 44 vérifications HTTP, **0 écart**, cloisonnement client étanche. - Build Nuxt OK, 9 layers, 0 import legacy résiduel. ### Points à arbitrer (hors périmètre de cette migration) - Durcissement MCP/IDOR pré-existant (`userId` explicite sans scoping sur certains tools TimeTracking/Absence/TaskDocument) — ticket dédié recommandé. - Validation fonctionnelle de **Prospect** et **ClientPortal** (conçus depuis les specs disque). - **Harmonisation visuelle Malio finale** (3.3) — finition esthétique inter-modules laissée au PO. --- ## ⚠️ Déploiement / migration des données — à ne pas oublier ### 1. Resynchroniser les séquences PostgreSQL après tout import/restore de dump Si la prod (ou tout environnement) est **montée depuis un dump** (`pg_restore` / `COPY`), les lignes sont chargées avec leurs `id` explicites **sans avancer les séquences** → au premier `INSERT` : `duplicate key value violates unique constraint "..._pkey"` (constaté en local sur `notification`, `task`, `time_entry`…). À lancer **juste après chaque restore/import** : ```sql DO $$ DECLARE r RECORD; maxid BIGINT; seq TEXT; BEGIN FOR r IN SELECT table_name, column_name FROM information_schema.columns WHERE table_schema='public' LOOP seq := pg_get_serial_sequence(quote_ident(r.table_name), r.column_name); IF seq IS NOT NULL THEN EXECUTE format('SELECT COALESCE(MAX(%I),0) FROM %I', r.column_name, r.table_name) INTO maxid; PERFORM setval(seq, GREATEST(maxid,1), maxid > 0); END IF; END LOOP; END $$; ``` > Ne concerne **pas** une prod qui tourne déjà (séquences avancées organiquement) — uniquement le cas restore/import. Idempotent, sans risque. ### 2. Fix dénormalisation des collections typées-contrat (code, inclus dans la branche) Les relations **to-many** typées par une interface `Shared\Domain\Contract\*` (`TimeEntry::tags` → `TaskTagInterface`, `Task::collaborators` → `UserInterface`) étaient **indénormalisables par API Platform** (mono-valué OK via IRI, collection KO) → **tout POST/PATCH portant une telle collection renvoyait 400/500**. Corrigé par un dénormaliseur générique `ContractRelationDenormalizer` (réutilise `resolve_target_entities`, zéro couplage par-entité) + test fonctionnel de non-régression. --------- Co-authored-by: Matthieu <contact@malio.fr> Reviewed-on: #17
161 lines
5.0 KiB
Vue
161 lines
5.0 KiB
Vue
<template>
|
|
<div>
|
|
<div class="flex items-center justify-between">
|
|
<h2 class="text-lg font-bold text-neutral-900">{{ $t('admin.audit.title') }}</h2>
|
|
</div>
|
|
|
|
<div class="mt-4 flex flex-wrap gap-4">
|
|
<MalioSelect
|
|
v-model="entityTypeFilter"
|
|
:options="entityTypeOptions"
|
|
:label="$t('admin.audit.filterEntityType')"
|
|
:empty-option-label="$t('admin.audit.filterEntityTypeAll')"
|
|
group-class="w-64"
|
|
/>
|
|
<MalioSelect
|
|
v-model="actionFilter"
|
|
:options="actionOptions"
|
|
:label="$t('admin.audit.filterAction')"
|
|
:empty-option-label="$t('admin.audit.filterActionAll')"
|
|
group-class="w-64"
|
|
/>
|
|
</div>
|
|
|
|
<DataTable
|
|
:columns="columns"
|
|
:items="rows"
|
|
:loading="isLoading"
|
|
:empty-message="$t('admin.audit.empty')"
|
|
>
|
|
<template #cell-performedAt="{ item }">
|
|
{{ formatDate(item.performedAt) }}
|
|
</template>
|
|
<template #cell-entityType="{ item }">
|
|
{{ entityTypeLabel(item.entityType) }}
|
|
</template>
|
|
<template #cell-action="{ item }">
|
|
{{ actionLabel(item.action) }}
|
|
</template>
|
|
</DataTable>
|
|
|
|
<div class="mt-4 flex items-center justify-between">
|
|
<span class="text-sm text-neutral-500">{{ $t('admin.audit.page', { page }) }}</span>
|
|
<div class="flex gap-2">
|
|
<MalioButton
|
|
variant="secondary"
|
|
button-class="w-auto px-4"
|
|
:label="$t('admin.audit.previous')"
|
|
:disabled="page <= 1 || isLoading"
|
|
@click="goToPage(page - 1)"
|
|
/>
|
|
<MalioButton
|
|
variant="secondary"
|
|
button-class="w-auto px-4"
|
|
:label="$t('admin.audit.next')"
|
|
:disabled="!hasNextPage || isLoading"
|
|
@click="goToPage(page + 1)"
|
|
/>
|
|
</div>
|
|
</div>
|
|
</div>
|
|
</template>
|
|
|
|
<script setup lang="ts">
|
|
import type { AuditLogAction, AuditLogItem } from '~/modules/core/services/audit-logs'
|
|
import { useAuditLogService } from '~/modules/core/services/audit-logs'
|
|
|
|
import type { DataTableColumn } from '~/components/ui/DataTable.vue'
|
|
|
|
const { t, te } = useI18n()
|
|
|
|
const PAGE_SIZE = 30
|
|
|
|
const columns = computed<DataTableColumn[]>(() => [
|
|
{ key: 'performedAt', label: t('admin.audit.date'), primary: true },
|
|
{ key: 'performedBy', label: t('admin.audit.performedBy') },
|
|
{ key: 'entityType', label: t('admin.audit.entityType') },
|
|
{ key: 'action', label: t('admin.audit.action') },
|
|
{ key: 'entityId', label: t('admin.audit.entityId') },
|
|
])
|
|
|
|
const actionOptions = computed<{ value: AuditLogAction, label: string }[]>(() => [
|
|
{ value: 'create', label: t('audit.action.create') },
|
|
{ value: 'update', label: t('audit.action.update') },
|
|
{ value: 'delete', label: t('audit.action.delete') },
|
|
])
|
|
|
|
const auditLogService = useAuditLogService()
|
|
|
|
const rows = ref<AuditLogItem[]>([])
|
|
const entityTypes = ref<string[]>([])
|
|
const totalItems = ref(0)
|
|
const page = ref(1)
|
|
const isLoading = ref(true)
|
|
const entityTypeFilter = ref<string | null>(null)
|
|
const actionFilter = ref<AuditLogAction | null>(null)
|
|
|
|
const entityTypeOptions = computed<{ value: string, label: string }[]>(() =>
|
|
entityTypes.value.map((value) => ({ value, label: entityTypeLabel(value) })),
|
|
)
|
|
|
|
// PAGE_SIZE must match the API default page size. The full-page guard keeps the
|
|
// "next" button accurate even on the last (partial) page.
|
|
const hasNextPage = computed(() => rows.value.length >= PAGE_SIZE && page.value * PAGE_SIZE < totalItems.value)
|
|
|
|
function entityTypeLabel(value: string): string {
|
|
const key = `audit.entity.${value}`
|
|
return te(key) ? t(key) : value
|
|
}
|
|
|
|
function actionLabel(action: AuditLogAction): string {
|
|
return t(`audit.action.${action}`)
|
|
}
|
|
|
|
function formatDate(value: string): string {
|
|
return new Date(value).toLocaleString('fr-FR', {
|
|
day: '2-digit',
|
|
month: '2-digit',
|
|
year: 'numeric',
|
|
hour: '2-digit',
|
|
minute: '2-digit',
|
|
})
|
|
}
|
|
|
|
async function loadItems() {
|
|
isLoading.value = true
|
|
try {
|
|
const result = await auditLogService.list({
|
|
page: page.value,
|
|
entityType: entityTypeFilter.value ?? undefined,
|
|
action: actionFilter.value ?? undefined,
|
|
})
|
|
rows.value = result.items
|
|
totalItems.value = result.totalItems
|
|
} finally {
|
|
isLoading.value = false
|
|
}
|
|
}
|
|
|
|
async function loadEntityTypes() {
|
|
entityTypes.value = await auditLogService.entityTypes()
|
|
}
|
|
|
|
function goToPage(target: number) {
|
|
if (target < 1) {
|
|
return
|
|
}
|
|
page.value = target
|
|
loadItems()
|
|
}
|
|
|
|
watch([entityTypeFilter, actionFilter], () => {
|
|
page.value = 1
|
|
loadItems()
|
|
})
|
|
|
|
onMounted(() => {
|
|
loadItems()
|
|
loadEntityTypes()
|
|
})
|
|
</script>
|