matthieu
8313c759c6
Auto Tag Develop / tag (push) Successful in 9s
## Migration modular monolith DDD — Lesstime (0.1 → 3.3) Cette MR regroupe l'intégralité de la refonte en monolithe modulaire (strangler progressif, additif). Elle remplace les MR stackées de Phase 1 (#12–#16), désormais incluses ici. **Ne pas merger avant validation fonctionnelle** : branche destinée à être testée telle quelle. ### Périmètre — 9 modules sous `src/Module/` | Phase | Module | Contenu | |------|--------|---------| | 0.1 | (socle) | infrastructure modulaire, `ModuleInterface`, mapping Doctrine par module | | 0.2 | (socle front) | auto-détection des layers Nuxt sous `frontend/modules/*` | | 1.1 | **Core** | Identité (User/Auth), Notifications, Notifier | | 1.2 | Core | RBAC fin (permissions `module.resource.action`, sidebar gated) | | 1.3 | Core | Audit log (`#[Auditable]`, listener, provider DBAL) | | 2.1 | **TimeTracking** | TimeEntry + MCP + export | | 2.2 | **ProjectManagement** | cœur métier Projets/Tâches + 38 MCP tools | | 2.3 | **Absence** | demandes, soldes, policies, justificatifs | | 2.4 | **Directory** | Clients (migrés) + **Prospects** (nouveau, conversion → Client) | | 2.5 | **Mail** | intégration IMAP OVH + liens tâches | | 2.6 | **Integration** | Gitea / BookStack / Zimbra / Share | | 3.1 | **Reporting** | rapports transverses (DBAL read-only, 0 import inter-module) | | 3.2 | **ClientPortal** | portail client (ROLE_CLIENT cloisonné, tickets, notifications) | | 3.3 | (finition) | nettoyage legacy — `src/Entity` vide, app 100% modulaire | ### Architecture - Découplage inter-modules par **contrats** (`UserInterface`, `ProjectInterface`, `TaskInterface`, `TaskTagInterface`, `ClientInterface`, `ClientTicketInterface`, `LeaveProfileInterface`) + `resolve_target_entities` 100% modulaire (aucune cible legacy). - Repositories : interface `Domain/Repository` + implémentation `Infrastructure/Doctrine`, bindées. - Reporting en DBAL read-only pur (aucun import d'entité d'un autre module). - Chaque migration de module : déplacement à comportement préservé (API publique et noms d'outils MCP inchangés), migrations **additives** uniquement (zéro destructif). ### Sécurité - ROLE_CLIENT cloisonné : un utilisateur client n'accède qu'à `/portal` et à ses propres tickets (filtrés par `allowedProjects`), interdit sur toute l'API interne. - Correctif : interdiction pour un client de créer un lien vers le partage SMB (upload uniquement). ### QA non-régression (branche reconstruite from scratch) - Migrations from scratch + fixtures : OK. - Compilation dev + prod : OK. - **180 tests PHPUnit verts**, php-cs-fixer clean, ~96 routes, **66 outils MCP** tous sous `App\Module\*`. - Smoke test runtime multi-rôles (admin / ROLE_USER / ROLE_CLIENT) : 44 vérifications HTTP, **0 écart**, cloisonnement client étanche. - Build Nuxt OK, 9 layers, 0 import legacy résiduel. ### Points à arbitrer (hors périmètre de cette migration) - Durcissement MCP/IDOR pré-existant (`userId` explicite sans scoping sur certains tools TimeTracking/Absence/TaskDocument) — ticket dédié recommandé. - Validation fonctionnelle de **Prospect** et **ClientPortal** (conçus depuis les specs disque). - **Harmonisation visuelle Malio finale** (3.3) — finition esthétique inter-modules laissée au PO. --- ## ⚠️ Déploiement / migration des données — à ne pas oublier ### 1. Resynchroniser les séquences PostgreSQL après tout import/restore de dump Si la prod (ou tout environnement) est **montée depuis un dump** (`pg_restore` / `COPY`), les lignes sont chargées avec leurs `id` explicites **sans avancer les séquences** → au premier `INSERT` : `duplicate key value violates unique constraint "..._pkey"` (constaté en local sur `notification`, `task`, `time_entry`…). À lancer **juste après chaque restore/import** : ```sql DO $$ DECLARE r RECORD; maxid BIGINT; seq TEXT; BEGIN FOR r IN SELECT table_name, column_name FROM information_schema.columns WHERE table_schema='public' LOOP seq := pg_get_serial_sequence(quote_ident(r.table_name), r.column_name); IF seq IS NOT NULL THEN EXECUTE format('SELECT COALESCE(MAX(%I),0) FROM %I', r.column_name, r.table_name) INTO maxid; PERFORM setval(seq, GREATEST(maxid,1), maxid > 0); END IF; END LOOP; END $$; ``` > Ne concerne **pas** une prod qui tourne déjà (séquences avancées organiquement) — uniquement le cas restore/import. Idempotent, sans risque. ### 2. Fix dénormalisation des collections typées-contrat (code, inclus dans la branche) Les relations **to-many** typées par une interface `Shared\Domain\Contract\*` (`TimeEntry::tags` → `TaskTagInterface`, `Task::collaborators` → `UserInterface`) étaient **indénormalisables par API Platform** (mono-valué OK via IRI, collection KO) → **tout POST/PATCH portant une telle collection renvoyait 400/500**. Corrigé par un dénormaliseur générique `ContractRelationDenormalizer` (réutilise `resolve_target_entities`, zéro couplage par-entité) + test fonctionnel de non-régression. --------- Co-authored-by: Matthieu <contact@malio.fr> Reviewed-on: #17
178 lines
5.3 KiB
Vue
178 lines
5.3 KiB
Vue
<template>
|
|
<MalioDrawer v-model="isOpen">
|
|
<template #header>
|
|
<h2 class="text-xl font-bold">{{ isEditing ? $t('users.editUser') : $t('users.addUser') }}</h2>
|
|
</template>
|
|
<form class="flex flex-col gap-2" @submit.prevent="handleSubmit">
|
|
<MalioInputText
|
|
v-model="form.username"
|
|
label="Nom d'utilisateur"
|
|
input-class="w-full"
|
|
:error="touched.username && !form.username.trim() ? 'Le nom est requis' : ''"
|
|
@blur="touched.username = true"
|
|
/>
|
|
<MalioInputText
|
|
v-model="form.firstName"
|
|
label="Prénom"
|
|
input-class="w-full"
|
|
/>
|
|
<MalioInputText
|
|
v-model="form.lastName"
|
|
label="Nom"
|
|
input-class="w-full"
|
|
/>
|
|
<MalioInputPassword
|
|
v-model="form.password"
|
|
label="Mot de passe"
|
|
input-class="w-full"
|
|
:hint="isEditing ? 'Laisser vide pour ne pas changer' : ''"
|
|
:error="touched.password && !isEditing && !form.password ? 'Le mot de passe est requis' : ''"
|
|
@blur="touched.password = true"
|
|
/>
|
|
<div class="mt-4">
|
|
<label class="text-sm font-semibold text-neutral-700">Rôles</label>
|
|
<div class="mt-2 flex flex-col gap-2">
|
|
<label
|
|
v-for="role in availableRoles"
|
|
:key="role"
|
|
class="flex items-center gap-2 text-sm text-neutral-700"
|
|
>
|
|
<input
|
|
v-model="form.roles"
|
|
type="checkbox"
|
|
:value="role"
|
|
class="rounded border-neutral-300"
|
|
/>
|
|
{{ role }}
|
|
</label>
|
|
</div>
|
|
</div>
|
|
|
|
<!-- RH / Absences -->
|
|
<div class="mt-6 border-t border-neutral-200 pt-4">
|
|
<MalioCheckbox v-model="form.isEmployee" label="Employé (soumis à la gestion des absences)" />
|
|
<p v-if="form.isEmployee" class="mt-2 text-xs text-neutral-500">
|
|
Les informations RH (contrat, dates, CP…) se gèrent dans Absences équipe → onglet Employés.
|
|
</p>
|
|
</div>
|
|
|
|
<div class="mt-6 flex justify-end">
|
|
<MalioButton
|
|
label="Enregistrer"
|
|
button-class="w-auto px-6"
|
|
:disabled="isSubmitting"
|
|
@click="handleSubmit"
|
|
/>
|
|
</div>
|
|
</form>
|
|
</MalioDrawer>
|
|
</template>
|
|
|
|
<script setup lang="ts">
|
|
import type { UserData, UserWrite } from '~/services/dto/user-data'
|
|
import { useUserService } from '~/services/users'
|
|
|
|
const props = defineProps<{
|
|
modelValue: boolean
|
|
item: UserData | null
|
|
}>()
|
|
|
|
const emit = defineEmits<{
|
|
(e: 'update:modelValue', value: boolean): void
|
|
(e: 'saved'): void
|
|
}>()
|
|
|
|
const isOpen = computed({
|
|
get: () => props.modelValue,
|
|
set: (v) => emit('update:modelValue', v),
|
|
})
|
|
|
|
const availableRoles = ['ROLE_ADMIN', 'ROLE_USER']
|
|
|
|
const isEditing = computed(() => !!props.item)
|
|
const isSubmitting = ref(false)
|
|
|
|
const form = reactive({
|
|
username: '',
|
|
firstName: '',
|
|
lastName: '',
|
|
password: '',
|
|
roles: [] as string[],
|
|
isEmployee: false,
|
|
})
|
|
|
|
const touched = reactive({
|
|
username: false,
|
|
password: false,
|
|
})
|
|
|
|
const { create, update, getById } = useUserService()
|
|
|
|
function applyUser(user: UserData) {
|
|
form.username = user.username ?? ''
|
|
form.firstName = user.firstName ?? ''
|
|
form.lastName = user.lastName ?? ''
|
|
form.password = ''
|
|
form.roles = [...user.roles]
|
|
form.isEmployee = user.isEmployee ?? false
|
|
}
|
|
|
|
watch(() => props.modelValue, async (open) => {
|
|
if (!open) {
|
|
return
|
|
}
|
|
|
|
touched.username = false
|
|
touched.password = false
|
|
|
|
if (props.item) {
|
|
applyUser(props.item)
|
|
try {
|
|
const full = await getById(props.item.id)
|
|
applyUser(full)
|
|
} catch {
|
|
// Keep the list data if the detailed fetch fails.
|
|
}
|
|
} else {
|
|
form.username = ''
|
|
form.firstName = ''
|
|
form.lastName = ''
|
|
form.password = ''
|
|
form.roles = ['ROLE_USER']
|
|
form.isEmployee = false
|
|
}
|
|
})
|
|
|
|
async function handleSubmit() {
|
|
touched.username = true
|
|
touched.password = true
|
|
if (!form.username.trim()) return
|
|
if (!isEditing.value && !form.password) return
|
|
|
|
isSubmitting.value = true
|
|
try {
|
|
const payload: UserWrite = {
|
|
username: form.username.trim(),
|
|
firstName: form.firstName.trim() || null,
|
|
lastName: form.lastName.trim() || null,
|
|
roles: form.roles,
|
|
isEmployee: form.isEmployee,
|
|
}
|
|
if (form.password) {
|
|
payload.plainPassword = form.password
|
|
}
|
|
|
|
if (isEditing.value && props.item) {
|
|
await update(props.item.id, payload)
|
|
} else {
|
|
await create(payload)
|
|
}
|
|
|
|
emit('saved')
|
|
isOpen.value = false
|
|
} finally {
|
|
isSubmitting.value = false
|
|
}
|
|
}
|
|
</script>
|