MALIO-DEV/SIRH
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 67 Wiki Activity

fix(heures) : garde backend anti-suppression sur grille périmée (delete explicite)

Browse Source 
## Problème
Le correctif #31 (dirty-tracking front) ne protège que les sessions qui
chargent le nouveau bundle. Un vieil onglet ouvert avant déploiement tourne
encore sur l'ancien JS et envoie toute la grille périmée → reproduit en prod :
un onglet ouvert le matin a supprimé ~10 lignes saisies dans la journée par
d'autres utilisateurs (entrée vide = suppression côté backend, sans garde).

## Correctif (suppression sur intention explicite)
`WorkHourBulkUpsertProcessor` ne supprime une ligne existante sur entrée vide
QUE si l'entrée porte `delete: true`. Sinon → no-op (ligne préservée). Aucune
grille périmée, quel que soit le client, ne peut plus détruire une saisie
concurrente. La création de ligne technique de validation reste limitée à
`null === $existing`.

Le front (à jour) pose `delete: true` sur une ligne vidée volontairement
(helper `isEntryEmpty`, après le filtre dirty-tracking) → suppression métier
conservée. Flag optionnel ajouté au DTO front (`WorkHourEntryPayload`) et back
(`WorkHourBulkUpsert`), défaut false.

## Testabilité
Le processor dépend désormais des interfaces repo (`EmployeeScopedRepositoryInterface`
/ `WorkHourReadRepositoryInterface`, repos concrets `final` non mockables) →
nouveau test unitaire `WorkHourBulkUpsertProcessorTest` (no-op sans flag /
suppression avec flag / update normal).

## Limite résiduelle (par choix : suppression explicite, pas verrou optimiste)
L'édition explicite d'une ligne sur données périmées peut encore écraser une
saisie concurrente sur cette même ligne. Seule la suppression est blindée.

## Vérification
- 267 tests PHPUnit OK (dont 3 nouveaux). Front : revue de code (pas de harnais).

## Doc
- doc/hours-save-dirty-tracking.md, CLAUDE.md, doc in-app.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
Autin
2026-06-25 09:19:10 +02:00
parent d723c7631a
commit a67e77dc50
11 changed files with 247 additions and 17 deletions
Download Patch File Download Diff File Expand all files Collapse all files
frontend/composables/useHoursPage.ts
+12 -1
View File
@@ -1175,6 +1175,14 @@ export const useHoursPage = () => {
}
}
// Une entrée est vide quand aucune plage horaire ni présence n'est renseignée.
// Sert à marquer une suppression explicite (`delete: true`) côté bulk-upsert.
const isEntryEmpty = (entry: ReturnType<typeof buildEntry>) =>
!entry.morningFrom && !entry.morningTo
&& !entry.afternoonFrom && !entry.afternoonTo
&& !entry.eveningFrom && !entry.eveningTo
&& !entry.isPresentMorning && !entry.isPresentAfternoon
const handleSave = async () => {
if (isSubmitting.value || employees.value.length === 0) return
@@ -1190,7 +1198,10 @@ export const useHoursPage = () => {
// N'envoie que les lignes réellement modifiées : une ligne intouchée n'est jamais
// transmise, donc jamais supprimée même si un autre utilisateur l'a saisie entre-temps.
.filter(({ current, original }) => JSON.stringify(current) !== JSON.stringify(original))
.map(({ current }) => current)
// Une ligne vidée par l'utilisateur (donc différente de l'instantané chargé) porte le
// flag `delete` : le backend n'autorise la suppression d'une ligne existante que sur
// intention explicite. Sans ce flag, une grille périmée ne peut rien détruire.
.map(({ current }) => (isEntryEmpty(current) ? { ...current, delete: true } : current))
if (entries.length === 0) {
return