fix(heures) : garde backend anti-suppression sur grille périmée (delete explicite) (#36)
Auto Tag Develop / tag (push) Successful in 13s
Auto Tag Develop / tag (push) Successful in 13s
## Contexte (incident prod) Le correctif #31 (dirty-tracking front) ne protège que les sessions chargeant le nouveau bundle. Un **vieil onglet** ouvert avant déploiement tourne encore sur l'ancien JS et envoie toute la grille périmée. Hier soir, un onglet ouvert le matin a **supprimé ~10 lignes d'heures** saisies dans la journée par d'autres utilisateurs (journal BDD à l'appui : 1 save = 2 updates + 8 deletes de lignes intactes). Cause : le backend traitait toute **entrée vide comme une suppression**, sans aucune garde indépendante du client. ## Correctif — suppression sur intention explicite (`delete: true`) `WorkHourBulkUpsertProcessor` ne supprime une ligne existante sur entrée vide **que si l'entrée porte `delete: true`**. Sinon → **no-op** (ligne préservée). Aucune grille périmée, quel que soit le client (vieil onglet inclus), ne peut plus détruire une saisie concurrente. La création de ligne technique de validation reste limitée à `null === $existing`. Le front (à jour) pose `delete: true` sur une ligne **vidée volontairement** (helper `isEntryEmpty`, appliqué après le filtre dirty-tracking) → suppression métier conservée. Flag optionnel ajouté au DTO front (`WorkHourEntryPayload`) et back (`WorkHourBulkUpsert`), défaut `false`. ## Testabilité Le processor dépend désormais des interfaces repo (`EmployeeScopedRepositoryInterface` / `WorkHourReadRepositoryInterface`, repos concrets `final` non mockables) → nouveau test unitaire `WorkHourBulkUpsertProcessorTest` (no-op sans flag / suppression avec flag / update normal). ## Limite résiduelle (choix : suppression explicite, pas verrou optimiste) L'**édition explicite** d'une ligne sur données périmées peut encore écraser une saisie concurrente sur cette même ligne. Seule la **suppression** est blindée. ## Vérification - **267 tests PHPUnit OK** (dont 3 nouveaux), via le pre-commit hook. - Front : revue de code (pas de harnais de tests front). ## Doc - `doc/hours-save-dirty-tracking.md`, `CLAUDE.md`, doc in-app (`documentation-content.ts`). 🤖 Generated with [Claude Code](https://claude.com/claude-code) Reviewed-on: #36 Co-authored-by: tristan <tristan@yuno.malio.fr> Co-committed-by: tristan <tristan@yuno.malio.fr>
This commit was merged in pull request #36.
This commit is contained in:
@@ -959,6 +959,12 @@ export const useDriverHoursPage = () => {
|
||||
}
|
||||
}
|
||||
|
||||
// Une entrée conducteur est vide quand aucune minute (jour/nuit/atelier) ni repas/nuitée
|
||||
// n'est renseignée. Sert à marquer une suppression explicite (`delete: true`).
|
||||
const isEntryEmpty = (entry: ReturnType<typeof buildEntry>) =>
|
||||
!entry.dayHoursMinutes && !entry.nightHoursMinutes && !entry.workshopHoursMinutes
|
||||
&& !entry.hasBreakfast && !entry.hasLunch && !entry.hasDinner && !entry.hasOvernight
|
||||
|
||||
const handleSave = async () => {
|
||||
if (isSubmitting.value || employees.value.length === 0) return
|
||||
|
||||
@@ -977,7 +983,9 @@ export const useDriverHoursPage = () => {
|
||||
// N'envoie que les lignes réellement modifiées : une ligne intouchée n'est jamais
|
||||
// transmise, donc jamais supprimée même si un autre utilisateur l'a saisie entre-temps.
|
||||
.filter(({ current, original }) => JSON.stringify(current) !== JSON.stringify(original))
|
||||
.map(({ current }) => current)
|
||||
// Une ligne vidée par l'utilisateur porte le flag `delete` : le backend n'autorise la
|
||||
// suppression d'une ligne existante que sur intention explicite (anti-grille périmée).
|
||||
.map(({ current }) => (isEntryEmpty(current) ? { ...current, delete: true } : current))
|
||||
|
||||
if (entries.length === 0) return
|
||||
|
||||
|
||||
@@ -1175,6 +1175,14 @@ export const useHoursPage = () => {
|
||||
}
|
||||
}
|
||||
|
||||
// Une entrée est vide quand aucune plage horaire ni présence n'est renseignée.
|
||||
// Sert à marquer une suppression explicite (`delete: true`) côté bulk-upsert.
|
||||
const isEntryEmpty = (entry: ReturnType<typeof buildEntry>) =>
|
||||
!entry.morningFrom && !entry.morningTo
|
||||
&& !entry.afternoonFrom && !entry.afternoonTo
|
||||
&& !entry.eveningFrom && !entry.eveningTo
|
||||
&& !entry.isPresentMorning && !entry.isPresentAfternoon
|
||||
|
||||
const handleSave = async () => {
|
||||
if (isSubmitting.value || employees.value.length === 0) return
|
||||
|
||||
@@ -1190,7 +1198,10 @@ export const useHoursPage = () => {
|
||||
// N'envoie que les lignes réellement modifiées : une ligne intouchée n'est jamais
|
||||
// transmise, donc jamais supprimée même si un autre utilisateur l'a saisie entre-temps.
|
||||
.filter(({ current, original }) => JSON.stringify(current) !== JSON.stringify(original))
|
||||
.map(({ current }) => current)
|
||||
// Une ligne vidée par l'utilisateur (donc différente de l'instantané chargé) porte le
|
||||
// flag `delete` : le backend n'autorise la suppression d'une ligne existante que sur
|
||||
// intention explicite. Sans ce flag, une grille périmée ne peut rien détruire.
|
||||
.map(({ current }) => (isEntryEmpty(current) ? { ...current, delete: true } : current))
|
||||
|
||||
if (entries.length === 0) {
|
||||
return
|
||||
|
||||
@@ -363,6 +363,7 @@ export const documentationSections: DocSection[] = [
|
||||
{ type: 'paragraph', content: 'Les validations sont automatiquement réinitialisées dans certaines conditions.' },
|
||||
{ type: 'list', content: 'Toute vraie modification d\'une ligne remet les deux validations (site et RH) à faux\nUn enregistrement sans changement réel préserve les validations existantes\nLa date de modification est mise à jour uniquement quand un employé modifie ses propres heures' },
|
||||
{ type: 'note', content: 'La date de modification est visible uniquement par les administrateurs, sous le nom de l\'employé dans la vue jour.' },
|
||||
{ type: 'note', content: 'Sécurité anti-écrasement : « Enregistrer » ne touche que les lignes que vous avez réellement modifiées ; les lignes auxquelles vous n\'avez pas touché ne sont jamais envoyées, donc jamais écrasées même si un autre utilisateur les a saisies pendant que votre écran était ouvert. Pour supprimer les heures d\'un salarié, videz explicitement sa ligne puis Enregistrer. Conseil : si votre écran est resté ouvert longtemps, rechargez la page avant de saisir pour repartir des données à jour.' },
|
||||
],
|
||||
},
|
||||
],
|
||||
|
||||
@@ -42,6 +42,10 @@ export type WorkHourEntryPayload = {
|
||||
hasLunch?: boolean
|
||||
hasDinner?: boolean
|
||||
hasOvernight?: boolean
|
||||
// Autorise la suppression d'une ligne existante quand l'entrée est vide.
|
||||
// Sans ce flag, le backend ignore une entrée vide sur une ligne existante
|
||||
// (garde anti-perte de données contre les grilles périmées).
|
||||
delete?: boolean
|
||||
}
|
||||
|
||||
export type WeeklyWorkHourDailySummary = {
|
||||
|
||||
Reference in New Issue
Block a user