MALIO-DEV/SIRH
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 67 Wiki Activity

fix(heures) : garde backend anti-suppression sur grille périmée (delete explicite)

Browse Source 
## Problème
Le correctif #31 (dirty-tracking front) ne protège que les sessions qui
chargent le nouveau bundle. Un vieil onglet ouvert avant déploiement tourne
encore sur l'ancien JS et envoie toute la grille périmée → reproduit en prod :
un onglet ouvert le matin a supprimé ~10 lignes saisies dans la journée par
d'autres utilisateurs (entrée vide = suppression côté backend, sans garde).

## Correctif (suppression sur intention explicite)
`WorkHourBulkUpsertProcessor` ne supprime une ligne existante sur entrée vide
QUE si l'entrée porte `delete: true`. Sinon → no-op (ligne préservée). Aucune
grille périmée, quel que soit le client, ne peut plus détruire une saisie
concurrente. La création de ligne technique de validation reste limitée à
`null === $existing`.

Le front (à jour) pose `delete: true` sur une ligne vidée volontairement
(helper `isEntryEmpty`, après le filtre dirty-tracking) → suppression métier
conservée. Flag optionnel ajouté au DTO front (`WorkHourEntryPayload`) et back
(`WorkHourBulkUpsert`), défaut false.

## Testabilité
Le processor dépend désormais des interfaces repo (`EmployeeScopedRepositoryInterface`
/ `WorkHourReadRepositoryInterface`, repos concrets `final` non mockables) →
nouveau test unitaire `WorkHourBulkUpsertProcessorTest` (no-op sans flag /
suppression avec flag / update normal).

## Limite résiduelle (par choix : suppression explicite, pas verrou optimiste)
L'édition explicite d'une ligne sur données périmées peut encore écraser une
saisie concurrente sur cette même ligne. Seule la suppression est blindée.

## Vérification
- 267 tests PHPUnit OK (dont 3 nouveaux). Front : revue de code (pas de harnais).

## Doc
- doc/hours-save-dirty-tracking.md, CLAUDE.md, doc in-app.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
Autin
2026-06-25 09:19:10 +02:00
parent d723c7631a
commit a67e77dc50
11 changed files with 247 additions and 17 deletions
Download Patch File Download Diff File Expand all files Collapse all files
frontend/composables/useDriverHoursPage.ts
+9 -1
View File
@@ -959,6 +959,12 @@ export const useDriverHoursPage = () => {
}
}
// Une entrée conducteur est vide quand aucune minute (jour/nuit/atelier) ni repas/nuitée
// n'est renseignée. Sert à marquer une suppression explicite (`delete: true`).
const isEntryEmpty = (entry: ReturnType<typeof buildEntry>) =>
!entry.dayHoursMinutes && !entry.nightHoursMinutes && !entry.workshopHoursMinutes
&& !entry.hasBreakfast && !entry.hasLunch && !entry.hasDinner && !entry.hasOvernight
const handleSave = async () => {
if (isSubmitting.value || employees.value.length === 0) return
@@ -977,7 +983,9 @@ export const useDriverHoursPage = () => {
// N'envoie que les lignes réellement modifiées : une ligne intouchée n'est jamais
// transmise, donc jamais supprimée même si un autre utilisateur l'a saisie entre-temps.
.filter(({ current, original }) => JSON.stringify(current) !== JSON.stringify(original))
.map(({ current }) => current)
// Une ligne vidée par l'utilisateur porte le flag `delete` : le backend n'autorise la
// suppression d'une ligne existante que sur intention explicite (anti-grille périmée).
.map(({ current }) => (isEntryEmpty(current) ? { ...current, delete: true } : current))
if (entries.length === 0) return