MALIO-DEV/SIRH
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 67 Wiki Activity

Compare commits

base: MALIO-DEV/SIRH:v0.1.122
Branches Tags
MALIO-DEV/SIRH:develop
MALIO-DEV/SIRH:v0.1.126 MALIO-DEV/SIRH:v0.1.125 MALIO-DEV/SIRH:v0.1.124 MALIO-DEV/SIRH:v0.1.123 MALIO-DEV/SIRH:v0.1.122 MALIO-DEV/SIRH:v0.1.121 MALIO-DEV/SIRH:v0.1.120 MALIO-DEV/SIRH:v0.1.119 MALIO-DEV/SIRH:v0.1.118 MALIO-DEV/SIRH:v0.1.117 MALIO-DEV/SIRH:v0.1.116 MALIO-DEV/SIRH:v0.1.115 MALIO-DEV/SIRH:v0.1.114 MALIO-DEV/SIRH:v0.1.113 MALIO-DEV/SIRH:v0.1.112 MALIO-DEV/SIRH:v0.1.111 MALIO-DEV/SIRH:v0.1.110 MALIO-DEV/SIRH:v0.1.109 MALIO-DEV/SIRH:v0.1.108 MALIO-DEV/SIRH:v0.1.107 MALIO-DEV/SIRH:v0.1.106 MALIO-DEV/SIRH:v0.1.105 MALIO-DEV/SIRH:v0.1.104 MALIO-DEV/SIRH:v0.1.103 MALIO-DEV/SIRH:v0.1.102 MALIO-DEV/SIRH:v0.1.101 MALIO-DEV/SIRH:v0.1.100 MALIO-DEV/SIRH:v0.1.99 MALIO-DEV/SIRH:v0.1.98 MALIO-DEV/SIRH:v0.1.97 MALIO-DEV/SIRH:v0.1.96 MALIO-DEV/SIRH:v0.1.95 MALIO-DEV/SIRH:v0.1.94 MALIO-DEV/SIRH:v0.1.93 MALIO-DEV/SIRH:v0.1.92 MALIO-DEV/SIRH:v0.1.91 MALIO-DEV/SIRH:v0.1.90 MALIO-DEV/SIRH:v0.1.89 MALIO-DEV/SIRH:v0.1.88 MALIO-DEV/SIRH:v0.1.87 MALIO-DEV/SIRH:v0.1.86 MALIO-DEV/SIRH:v0.1.85 MALIO-DEV/SIRH:v0.1.84 MALIO-DEV/SIRH:v0.1.83 MALIO-DEV/SIRH:v0.1.82 MALIO-DEV/SIRH:v0.1.81 MALIO-DEV/SIRH:v0.1.80 MALIO-DEV/SIRH:v0.1.79 MALIO-DEV/SIRH:v0.1.78 MALIO-DEV/SIRH:v0.1.77 MALIO-DEV/SIRH:v0.1.76 MALIO-DEV/SIRH:v0.1.75 MALIO-DEV/SIRH:v0.1.74 MALIO-DEV/SIRH:v0.1.73 MALIO-DEV/SIRH:v0.1.72 MALIO-DEV/SIRH:v0.1.71 MALIO-DEV/SIRH:v0.1.70 MALIO-DEV/SIRH:v0.1.69 MALIO-DEV/SIRH:v0.1.68 MALIO-DEV/SIRH:v0.1.67 MALIO-DEV/SIRH:v0.1.66 MALIO-DEV/SIRH:v0.1.65 MALIO-DEV/SIRH:v0.1.64 MALIO-DEV/SIRH:v0.1.63 MALIO-DEV/SIRH:v0.1.62 MALIO-DEV/SIRH:v0.1.61 MALIO-DEV/SIRH:v0.1.60 MALIO-DEV/SIRH:v0.1.59 MALIO-DEV/SIRH:v0.1.58 MALIO-DEV/SIRH:v0.1.57 MALIO-DEV/SIRH:v0.1.56 MALIO-DEV/SIRH:v0.1.55 MALIO-DEV/SIRH:v0.1.54 MALIO-DEV/SIRH:v0.1.53 MALIO-DEV/SIRH:v0.1.52 MALIO-DEV/SIRH:v0.1.51 MALIO-DEV/SIRH:v0.1.50 MALIO-DEV/SIRH:v0.1.49 MALIO-DEV/SIRH:v0.1.48 MALIO-DEV/SIRH:v0.1.47 MALIO-DEV/SIRH:v0.1.46 MALIO-DEV/SIRH:v0.1.45 MALIO-DEV/SIRH:v0.1.44 MALIO-DEV/SIRH:v0.1.43 MALIO-DEV/SIRH:v0.1.42 MALIO-DEV/SIRH:v0.1.41 MALIO-DEV/SIRH:v0.1.40 MALIO-DEV/SIRH:v0.1.39 MALIO-DEV/SIRH:v0.1.38 MALIO-DEV/SIRH:v0.1.37 MALIO-DEV/SIRH:v0.1.36 MALIO-DEV/SIRH:v0.1.35 MALIO-DEV/SIRH:v0.1.34 MALIO-DEV/SIRH:v0.1.33 MALIO-DEV/SIRH:v0.1.32 MALIO-DEV/SIRH:v0.1.31 MALIO-DEV/SIRH:v0.1.30 MALIO-DEV/SIRH:v0.1.29 MALIO-DEV/SIRH:v0.1.28 MALIO-DEV/SIRH:v0.1.27 MALIO-DEV/SIRH:v0.1.26 MALIO-DEV/SIRH:v0.1.25 MALIO-DEV/SIRH:v0.1.24 MALIO-DEV/SIRH:v0.1.23 MALIO-DEV/SIRH:v0.1.22 MALIO-DEV/SIRH:v0.1.21 MALIO-DEV/SIRH:v0.1.20 MALIO-DEV/SIRH:v0.1.19 MALIO-DEV/SIRH:v0.1.18 MALIO-DEV/SIRH:v0.1.17 MALIO-DEV/SIRH:v0.1.16 MALIO-DEV/SIRH:v0.1.15 MALIO-DEV/SIRH:v0.1.14 MALIO-DEV/SIRH:v0.1.13 MALIO-DEV/SIRH:v0.1.12 MALIO-DEV/SIRH:v0.1.11 MALIO-DEV/SIRH:v0.1.10 MALIO-DEV/SIRH:v0.1.9 MALIO-DEV/SIRH:v0.1.8 MALIO-DEV/SIRH:v0.1.7 MALIO-DEV/SIRH:v0.1.6 MALIO-DEV/SIRH:v0.1.5 MALIO-DEV/SIRH:v0.1.4 MALIO-DEV/SIRH:v0.1.3 MALIO-DEV/SIRH:v0.1.2 MALIO-DEV/SIRH:v0.1.1 MALIO-DEV/SIRH:v0.1.0
..
compare: MALIO-DEV/SIRH:v0.1.126
Branches Tags
MALIO-DEV/SIRH:develop
MALIO-DEV/SIRH:v0.1.126 MALIO-DEV/SIRH:v0.1.125 MALIO-DEV/SIRH:v0.1.124 MALIO-DEV/SIRH:v0.1.123 MALIO-DEV/SIRH:v0.1.122 MALIO-DEV/SIRH:v0.1.121 MALIO-DEV/SIRH:v0.1.120 MALIO-DEV/SIRH:v0.1.119 MALIO-DEV/SIRH:v0.1.118 MALIO-DEV/SIRH:v0.1.117 MALIO-DEV/SIRH:v0.1.116 MALIO-DEV/SIRH:v0.1.115 MALIO-DEV/SIRH:v0.1.114 MALIO-DEV/SIRH:v0.1.113 MALIO-DEV/SIRH:v0.1.112 MALIO-DEV/SIRH:v0.1.111 MALIO-DEV/SIRH:v0.1.110 MALIO-DEV/SIRH:v0.1.109 MALIO-DEV/SIRH:v0.1.108 MALIO-DEV/SIRH:v0.1.107 MALIO-DEV/SIRH:v0.1.106 MALIO-DEV/SIRH:v0.1.105 MALIO-DEV/SIRH:v0.1.104 MALIO-DEV/SIRH:v0.1.103 MALIO-DEV/SIRH:v0.1.102 MALIO-DEV/SIRH:v0.1.101 MALIO-DEV/SIRH:v0.1.100 MALIO-DEV/SIRH:v0.1.99 MALIO-DEV/SIRH:v0.1.98 MALIO-DEV/SIRH:v0.1.97 MALIO-DEV/SIRH:v0.1.96 MALIO-DEV/SIRH:v0.1.95 MALIO-DEV/SIRH:v0.1.94 MALIO-DEV/SIRH:v0.1.93 MALIO-DEV/SIRH:v0.1.92 MALIO-DEV/SIRH:v0.1.91 MALIO-DEV/SIRH:v0.1.90 MALIO-DEV/SIRH:v0.1.89 MALIO-DEV/SIRH:v0.1.88 MALIO-DEV/SIRH:v0.1.87 MALIO-DEV/SIRH:v0.1.86 MALIO-DEV/SIRH:v0.1.85 MALIO-DEV/SIRH:v0.1.84 MALIO-DEV/SIRH:v0.1.83 MALIO-DEV/SIRH:v0.1.82 MALIO-DEV/SIRH:v0.1.81 MALIO-DEV/SIRH:v0.1.80 MALIO-DEV/SIRH:v0.1.79 MALIO-DEV/SIRH:v0.1.78 MALIO-DEV/SIRH:v0.1.77 MALIO-DEV/SIRH:v0.1.76 MALIO-DEV/SIRH:v0.1.75 MALIO-DEV/SIRH:v0.1.74 MALIO-DEV/SIRH:v0.1.73 MALIO-DEV/SIRH:v0.1.72 MALIO-DEV/SIRH:v0.1.71 MALIO-DEV/SIRH:v0.1.70 MALIO-DEV/SIRH:v0.1.69 MALIO-DEV/SIRH:v0.1.68 MALIO-DEV/SIRH:v0.1.67 MALIO-DEV/SIRH:v0.1.66 MALIO-DEV/SIRH:v0.1.65 MALIO-DEV/SIRH:v0.1.64 MALIO-DEV/SIRH:v0.1.63 MALIO-DEV/SIRH:v0.1.62 MALIO-DEV/SIRH:v0.1.61 MALIO-DEV/SIRH:v0.1.60 MALIO-DEV/SIRH:v0.1.59 MALIO-DEV/SIRH:v0.1.58 MALIO-DEV/SIRH:v0.1.57 MALIO-DEV/SIRH:v0.1.56 MALIO-DEV/SIRH:v0.1.55 MALIO-DEV/SIRH:v0.1.54 MALIO-DEV/SIRH:v0.1.53 MALIO-DEV/SIRH:v0.1.52 MALIO-DEV/SIRH:v0.1.51 MALIO-DEV/SIRH:v0.1.50 MALIO-DEV/SIRH:v0.1.49 MALIO-DEV/SIRH:v0.1.48 MALIO-DEV/SIRH:v0.1.47 MALIO-DEV/SIRH:v0.1.46 MALIO-DEV/SIRH:v0.1.45 MALIO-DEV/SIRH:v0.1.44 MALIO-DEV/SIRH:v0.1.43 MALIO-DEV/SIRH:v0.1.42 MALIO-DEV/SIRH:v0.1.41 MALIO-DEV/SIRH:v0.1.40 MALIO-DEV/SIRH:v0.1.39 MALIO-DEV/SIRH:v0.1.38 MALIO-DEV/SIRH:v0.1.37 MALIO-DEV/SIRH:v0.1.36 MALIO-DEV/SIRH:v0.1.35 MALIO-DEV/SIRH:v0.1.34 MALIO-DEV/SIRH:v0.1.33 MALIO-DEV/SIRH:v0.1.32 MALIO-DEV/SIRH:v0.1.31 MALIO-DEV/SIRH:v0.1.30 MALIO-DEV/SIRH:v0.1.29 MALIO-DEV/SIRH:v0.1.28 MALIO-DEV/SIRH:v0.1.27 MALIO-DEV/SIRH:v0.1.26 MALIO-DEV/SIRH:v0.1.25 MALIO-DEV/SIRH:v0.1.24 MALIO-DEV/SIRH:v0.1.23 MALIO-DEV/SIRH:v0.1.22 MALIO-DEV/SIRH:v0.1.21 MALIO-DEV/SIRH:v0.1.20 MALIO-DEV/SIRH:v0.1.19 MALIO-DEV/SIRH:v0.1.18 MALIO-DEV/SIRH:v0.1.17 MALIO-DEV/SIRH:v0.1.16 MALIO-DEV/SIRH:v0.1.15 MALIO-DEV/SIRH:v0.1.14 MALIO-DEV/SIRH:v0.1.13 MALIO-DEV/SIRH:v0.1.12 MALIO-DEV/SIRH:v0.1.11 MALIO-DEV/SIRH:v0.1.10 MALIO-DEV/SIRH:v0.1.9 MALIO-DEV/SIRH:v0.1.8 MALIO-DEV/SIRH:v0.1.7 MALIO-DEV/SIRH:v0.1.6 MALIO-DEV/SIRH:v0.1.5 MALIO-DEV/SIRH:v0.1.4 MALIO-DEV/SIRH:v0.1.3 MALIO-DEV/SIRH:v0.1.2 MALIO-DEV/SIRH:v0.1.1 MALIO-DEV/SIRH:v0.1.0

8 Commits
v0.1.122 .. v0.1.126

Author SHA1 Message Date
gitea-actions d723c7631a chore: bump version to v0.1.126
Auto Tag Develop / tag (push) Successful in 8s
Details
Build & Push Docker Image / build (push) Successful in 2m57s
Details
2026-06-24 14:05:08 +00:00
tristan 029a09dc09 feat : notification de fin de contrat (veille ouvrée du dernier jour) (#35)
Auto Tag Develop / tag (push) Successful in 17s
Details 
## Objectif
Prévenir automatiquement les administrateurs, sur le **dernier jour ouvré précédant la fin d'un contrat**, qu'un salarié arrive au terme de son emploi.

## Fonctionnement
- Commande quotidienne `app:contract:end-notifications` (à brancher sur le crontab prod, ~6h ; option `--date=YYYY-MM-DD` pour test/rattrapage).
- Cible **la dernière période de contrat** d'un employé (un changement de contrat enchaîné, ex. CDD→CDI, ne notifie pas).
- Notifie sur le **dernier jour ouvré strictement avant** `endDate` (inclusif). Week-ends **et fériés** sautés → une fin de contrat le lundi est signalée dès le vendredi. Le Lundi de Pentecôte reste un jour ouvré (cohérent avec le reste de l'app).
- Une notification par admin : message « Fin de {nature} de {Nom} le {date} », catégorie `Contrat`, lien `/employees/{id}`, sans acteur.
- **Idempotent** : déduplication par `(recipient, category, target, message)`.
- Front : la cloche (déjà admin-only) affiche proprement les notifs sans acteur.
- **Aucune migration** (réutilise la table `notifications`).

## Architecture
Logique pure isolée et testée : `WorkingDayCalculator` (week-end + férié) + `ContractEndNotificationPlanner` (fenêtre + message). Persistance dans `ContractEndNotificationService`, exposée par `ContractEndNotificationCommand`. Méthodes repo `findLatestPeriodsForAllEmployees` + `existsForRecipientCategoryTargetMessage`.

## Tests & vérification
- 11 tests unitaires ajoutés ; suite complète verte (264 tests, 564 assertions).
- Vérif e2e manuelle : run du vendredi → 6 notifs/1 contrat finissant le lundi (saut de week-end OK), relance idempotente (0), contenu BDD correct.

## Documentation
`doc/contract-end-notifications.md`, `doc/functional-rules.md` (§15), doc in-app (`documentation-content.ts`), `CLAUDE.md`.

## ⚠️ Tâche infra
Ajouter la ligne crontab prod : `0 6 * * * … bin/console app:contract:end-notifications`

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Reviewed-on: #35
Co-authored-by: tristan <tristan@yuno.malio.fr>
Co-committed-by: tristan <tristan@yuno.malio.fr>
 2026-06-24 14:04:50 +00:00
gitea-actions 45c32989e5 chore: bump version to v0.1.125
Auto Tag Develop / tag (push) Successful in 9s
Details
Build & Push Docker Image / build (push) Successful in 3m49s
Details
2026-06-24 14:03:29 +00:00
tristan 77ae6820d7 feat(calendar) : supprimer / modifier une plage de congés d'un coup (#34)
Auto Tag Develop / tag (push) Successful in 12s
Details 
## Contexte

Sur le calendrier, une absence est stockée **une ligne par jour** sans lien entre les jours (cf. `AbsenceWriteProcessor::expandAbsenceRange`). Conséquences pour la RH :
- **Impossible de retirer une plage** : la suppression n'effaçait que le jour cliqué → il fallait supprimer chaque jour un par un.
- **Modifier une plage laissait des incohérences** : le `PATCH` réutilisait une ligne et en recréait d'autres sans nettoyer l'ancien bloc → jours « fantômes » au raccourcissement et doublons à l'allongement.

## Changements (`frontend/pages/calendar.vue`)

- **Supprimer** (`handleDelete`) : efface **toutes** les absences de l'employé comprises dans la plage `[début ; fin]` du drawer. Flux RH : clic sur un jour → étendre la date de fin → Supprimer. Jours sans absence ignorés (aucune erreur) ; jour validé (`isValid`/site) protégé côté backend. Confirmation avec nombre de jours + intervalle.
- **Modifier** (`handleSubmit`) : **remplacement de bloc** — supprime l'ancien bloc contigu de même type (vers l'avant depuis le jour cliqué) + les absences recouvertes par la nouvelle plage, puis recrée la plage via `createAbsence`. Corrige le bug du `PATCH`. Les jours antérieurs au jour cliqué ne sont jamais touchés ; confirmation « chevauche une autre » seulement pour un autre type. `updateAbsence` n'est plus appelé depuis le calendrier.

## Pourquoi côté frontend

Le backend ne peut pas reconstituer « la plage » (aucun identifiant de groupe en BDD) ; le frontend a la plage visible. Vérifié : les écrans **Heures** et **Heures Conducteurs** verrouillent les dates du drawer (`lock-dates`), donc le `PATCH` y reste mono-jour — le calendrier est le seul écran à reshaper une plage. `AbsenceWriteProcessor` non modifié.

## Documentation

- `doc/functional-rules.md`, `frontend/data/documentation-content.ts` (in-app), `CLAUDE.md`.

## Tests

- 253 tests PHPUnit verts (hook pre-commit). Pas de framework de test frontend dans le projet.
- À valider en réel : raccourcir / allonger une plage (pas de jour fantôme ni doublon), supprimer une plage d'un coup.

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Reviewed-on: #34
Co-authored-by: tristan <tristan@yuno.malio.fr>
Co-committed-by: tristan <tristan@yuno.malio.fr>
 2026-06-24 14:03:16 +00:00
gitea-actions 0333270089 chore: bump version to v0.1.124
Auto Tag Develop / tag (push) Successful in 7s
Details
Build & Push Docker Image / build (push) Successful in 3m41s
Details
2026-06-24 11:56:51 +00:00
tristan 832751d1ed feat(audit) : contexte forensique dans le journal d'activité (IP, appareil, device id) (#33)
Auto Tag Develop / tag (push) Successful in 9s
Details 
## Contexte

Certains comptes sont **partagés** par plusieurs personnes (ex. compte « Usine »), y compris depuis des smartphones. Le journal d'activité ne stockait que le `username` → impossible de distinguer les intervenants. Cette PR ajoute un **contexte forensique automatique** à chaque entrée du journal.

## Ce qui est ajouté (capté automatiquement, sans friction utilisateur)

- **Adresse IP** de la requête
- **User-Agent brut** (borné à 1024 caractères)
- **Libellé appareil lisible** dérivé du User-Agent : `Type · OS · Navigateur` (ex. `Mobile · Android · Chrome`)
- **Identifiant d'appareil persistant** envoyé par le front (header `X-Device-Id`, stocké en `localStorage`, borné à 64 car.) — distingue les **appareils** derrière un compte partagé

## Implémentation

- `UserAgentParser` (service maison, sans dépendance) — détection ordonnée OS/navigateur, testée
- 4 colonnes **nullable** sur `audit_logs` + migration réversible (pas de backfill, rétro-compatible)
- Capture **centralisée** dans `AuditLogger::log()` via `RequestStack` — aucun processor modifié
- Champs exposés dans l'API lecture (`AuditLogProvider` + DTO TS aligné) via `AuditLogReadRepositoryInterface` (suit le pattern existant des autres read-repos)
- Front : `useDeviceId` + injection du header `X-Device-Id` dans `useApi` (sur toutes les requêtes, SSR-safe)
- `framework.trusted_proxies` documenté (commenté) pour une IP correcte derrière un reverse proxy
- Docs : `doc/audit-logging.md` + `CLAUDE.md`

## Hors périmètre (étapes suivantes)

- **Écran du journal (`audit-logs.vue`) non modifié** — l'affichage des nouvelles colonnes fera l'objet d'une refonte séparée. Les données sont prêtes côté API.
- La doc in-app (`documentation-content.ts`) n'est pas touchée : le journal est un outil caché `ROLE_SUPER_ADMIN` sans article existant ni niveau de doc super-admin.

## À noter pour le déploiement

- L'IP n'est fiable derrière un reverse proxy qu'une fois `framework.trusted_proxies` activé (livré commenté).

## Tests

`OK (249 tests, 533 assertions)` — sortie PHPUnit propre (aucune notice).

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Reviewed-on: #33
Co-authored-by: tristan <tristan@yuno.malio.fr>
Co-committed-by: tristan <tristan@yuno.malio.fr>
 2026-06-24 11:56:42 +00:00
gitea-actions c119db0b02 chore: bump version to v0.1.123
Auto Tag Develop / tag (push) Successful in 7s
Details
Build & Push Docker Image / build (push) Successful in 46s
Details
2026-06-24 07:44:43 +00:00
tristan a52c35e082 fix: Malio UI (#32)
Auto Tag Develop / tag (push) Successful in 12s
Details 
| Numéro du ticket | Titre du ticket |
|------------------|-----------------|
|                  |                 |

## Description de la PR

## Modification du .env

## Check list

- [ ] Pas de régression
- [ ] TU/TI/TF rédigée
- [ ] TU/TI/TF OK
- [ ] CHANGELOG modifié

Reviewed-on: #32
Co-authored-by: tristan <tristan@yuno.malio.fr>
Co-committed-by: tristan <tristan@yuno.malio.fr>
 2026-06-24 07:44:30 +00:00
46 changed files with 5280 additions and 343 deletions
Expand all files Collapse all files
CLAUDE.md
+10
View File
@@ -39,6 +39,10 @@
- **Calendrier des jours validés (vue Jour)** (`WorkHourValidationStatusProvider`, ressource `WorkHourValidationStatus`, endpoint `GET /work-hours/validation-status?from=&to=[&driver=1]`, `ROLE_USER`) : en **vue Jour**, sur les **deux écrans** (Heures **et** Heures Conducteurs), le sélecteur de date est un `MalioDate` (layer `@malio/layer-ui >= 1.7.x` : prop `markedDates` + event `@month-change`) qui peint **en vert** (`markedDates``'success'`) les jours **entièrement validés**. **Définition** : un jour est vert ssi il porte ≥1 ligne `WorkHour` du scope ce jour-là **et** aucune n'est `isValid=false` — on se base sur la **seule** colonne `is_valid` (validation admin ; `isSiteValid` ignoré). Jour **sans aucune ligne** → neutre (jamais vert). **Périmètre complet** via `EmployeeRepository::findScoped` (admin = tous sites, chef de site = ses sites), **indépendant du filtre sites** de l'écran. **Scope conducteur inversé** par `?driver=1` : écran Heures → non-conducteurs (défaut), écran Heures Conducteurs → conducteurs (résolu par date via `EmployeeContractResolver::resolveIsDriverForEmployeeAndDate`, mémoïsé ; garde `if ($isDriver !== $driverOnly) continue`). Provider : une requête `WorkHourReadRepositoryInterface::findByDateRangeAndEmployees`, agrégation par jour (`total`/`pending`), plage bornée à 366 j. **Chargement à la volée par mois** (jamais préchargé) : `@month-change {month,year}` (à l'ouverture + nav) → fetch de la **grille visible** (lundi avant le 1er → dimanche après le dernier) → cache `validatedDaysByMonth` (`useHoursPage` / `useDriverHoursPage`, ce dernier passe `{ driver: true }` au service) → `markedDates` réactif. **Rafraîchissement** du mois en cache (`reloadValidationMonth`) après `toggleValidation`/`toggleValidationBulk`/`handleSave`/`refreshAfterAbsenceChange` (pas la validation site). La **vue Semaine** utilise un `MalioDateWeek` (sélecteur de semaine, v-model ISO week `YYYY-Www`, sans coloration). Le **stepper du mode jour est remplacé** par le `MalioDate` (raccourcis Hier/Aujourd'hui/Demain conservés) ; `PeriodStepperPicker` reste un fallback de la vue Jour quand `showValidationCalendar` est absent (aucun appelant actuel). Activation par écran via la prop `showValidationCalendar` de `HoursToolbar` (les deux pages la passent à `true` + `markedDates` + `@month-change`). Alignement vertical de la ligne via `lg:items-center` (les champs Malio font `h-12` vs `h-10` des boutons). Doc complète : `doc/hours-validated-days.md`.
- **Export Contingent heures de nuit** (`NightHoursContingentPrintProvider`, endpoint `GET /night-hours-contingent/print?year=YYYY`, `ROLE_USER`) : option « Contingent H.nuit » du drawer Export de la liste employés. PDF **A4 paysage**, lignes = employés **groupés par site** et triés `displayOrder`/nom/prénom (comme le day-export), colonnes = 12 mois civils, chacun avec 2 sous-colonnes **H.nuit** et **N.jours**. Heures de nuit = minutes dans la fenêtre **21h→6h** via le service partagé `App\Service\WorkHours\NightHoursCalculator` (source unique mutualisée avec `WorkHourWeeklySummaryProvider`, `YearlyHoursExportBuilder`, `RttRecoveryComputationService` et `SalaryRecapPrintProvider`). Conducteurs inclus via `WorkHour.nightHoursMinutes`. **N.jours** = nb de jours où minutes de nuit ≥ 240 (4h). **Aucun crédit** absence/férié. Agrégation : `App\Service\WorkHours\NightContingentExportBuilder`. Gabarit `templates/night-hours-contingent/print.html.twig`.
- **Écran Calendrier** : un employé est affiché uniquement si au moins une de ses périodes de contrat (`employee.contractHistory`) intersecte le mois affiché (`[1er ; dernier jour]`). Filtre côté frontend dans `visibleEmployees` (`pages/calendar.vue`). **L'impression PDF des absences applique le même filtre** côté backend (`AbsencePrintProvider::hasContractInRange` sur la période `[from, to]`) : un salarié parti en avril n'apparaît pas sur une impression de mai. **Le récap salaire applique le même filtre** (`SalaryRecapPrintProvider::hasContractInRange` sur le mois imprimé) : un salarié sans contrat sur le mois (ex. parti en février) n'apparaît pas sur le récap de juin.
- **Suppression / modification d'une plage de congés** (`calendar.vue`) : une absence = **une ligne par jour** en BDD (aucun lien entre les jours, cf. `expandAbsenceRange`), donc tout se gère côté frontend qui a la plage visible.
- **Supprimer** (`handleDelete`) : efface **toutes les absences de l'employé dont le jour tombe dans `[form.startDate ; form.endDate]`** (filtrage sur `absences.value`, boucle `deleteAbsence`), pas seulement le jour cliqué. Flux RH : clic sur un jour → drawer (début = fin) → étendre la date de fin → Supprimer. Jours sans absence ignorés ; jour validé (`isValid`/site) bloque sa propre ligne (backend). Confirmation avec nombre de jours + intervalle (`formatYmdToFr`) dès > 1 jour.
- **Modifier** (`handleSubmit`, branche `editingAbsence`) : **remplacement de bloc** — supprime l'**ancien bloc contigu** (jours adjacents de **même type**, en partant du jour cliqué **vers l'avant** via `shiftYmd`) **+** toute absence recouverte par la nouvelle plage, puis **`createAbsence`** sur la nouvelle plage (plus de `PATCH`). Corrige le bug historique : raccourcir ne laisse plus de **jours fantômes**, ré-étendre ne crée plus de **doublons**. Jamais de modification des jours **antérieurs** au jour cliqué ; confirmation « chevauche une autre » seulement si on écrase un **autre type**. La branche **Création** garde sa détection de chevauchement demi-journée (`getSegmentsForDate`).
- Backend `AbsenceWriteProcessor` (PATCH) **non touché** : il reste mono-jour en pratique car les écrans Heures/Heures Conducteurs verrouillent les dates du drawer (`lock-dates`), seul le calendrier reshape une plage. `updateAbsence` n'est plus appelé depuis `calendar.vue` (import retiré).
- **Planning jours travaillés** (`EmployeeContractPeriod.workDaysHours` : JSON `{iso_day: minutes}`) : obligatoire pour tout contrat TIME **hors 35h/39h/INTERIM** (ex. 4h, 25h, 28h). Somme = `weeklyHours × 60`. Utilisé par `HolidayVirtualHoursResolver` (crédit férié) et `WorkedHoursCreditPolicy` (crédit absence) pour ne créditer que les jours effectivement travaillés. Validation : `EmployeeContractPeriodValidator::assertWorkDaysHours`.
- Absences: stored per day (auto-split), AM/PM/full day, clear corresponding hour slots
- Absences with `countAsWorkedHours=true`: credit minutes (TIME) or nothing (PRESENCE)
@@ -208,8 +212,14 @@
- All processors that modify entities impacting calculations (heures, absences, contrats, RTT) MUST inject `AuditLogger` and log create/update/delete actions
- `AuditLogger::log()` persists without flushing — the processor's `flush()` handles both the data change and the audit entry atomically
- Audit logs are accessible only via `ROLE_SUPER_ADMIN` (hidden role, added manually in DB)
- **Contexte forensique automatique** : chaque entrée capte aussi `ipAddress`, `userAgent` (brut), `deviceLabel` (libellé lisible via `App\Service\UserAgentParser`) et `deviceId` (header `X-Device-Id`, device id persistant `localStorage['sirh-device-id']` envoyé par le front depuis `useApi`/`useDeviceId`). Capture centralisée dans `AuditLogger::log()` via `RequestStack` (null en contexte CLI). But : distinguer les appareils derrière un compte partagé (ex. « Usine »). IP fiable derrière proxy → activer `framework.trusted_proxies`. **CORS** : `X-Device-Id` doit rester dans `nelmio_cors.allow_headers` (front/API cross-origin → préflight, sinon le navigateur bloque toutes les requêtes). Affichage écran (`audit-logs.vue`) non couvert (refonte séparée). Doc : `doc/audit-logging.md`.
- **Écran Journal refondu** (`frontend/pages/audit-logs.vue` + `useAuditLogsList`) : tableau en `MalioDataTable` (1er usage SIRH), **drawer de filtre** façon STARSEED (`MalioDrawer` + `MalioAccordion`, état brouillon/appliqué, badge compteur, Réinitialiser/Appliquer), **drawer de détail** au clic ligne. Filtres backend : `employee` (LIKE nom/prénom de l'employé affecté, via join), `username`/`ip`/`device` (LIKE insensible casse), `entityType[]`/`action[]` (IN), `perPage` (10/25/50/100, défaut 10). Filtres du drawer = champs texte (recherche libre), période en `MalioDateRange`, type/action en cases à cocher. Logique dans `useAuditLogsList` ; libellés FR en dur ; filtres hors URL. Provider/`AuditLogReadRepositoryInterface`/repository portent les nouveaux critères.
- Documentation: `doc/audit-logging.md`
## Notifications
- Système : entité `Notification` (table `notifications`, `recipient`/`actor`/`message`/`category`/`target`/`isRead`), cloche **admin-only** dans `AppTopNav.vue`, providers `/notifications/{unread,today,history}` + `POST /notifications/mark-all-read`. Création historique : `WorkHourSiteValidationProcessor` (1 notif/admin via `UserRepository::findAllAdmins`).
- **Fin de contrat (J-1 ouvré)** : commande cron quotidienne `app:contract:end-notifications` (crontab prod, ~6h ; option `--date`). Notifie les admins sur le **dernier jour ouvré avant** `endDate` (inclusif) de la **dernière** période d'un employé (changement de contrat enchaîné exclu). Week-ends + fériés sautés (`WorkingDayCalculator`, via `getHolidaysDayByYears` → applique `EXCLUDED_PUBLIC_HOLIDAYS`, donc **Lundi de Pentecôte traité comme jour ouvré**, cohérent avec le reste de l'app). Fenêtre couverte un jour J = `]J ; prochain_jour_ouvré(J)]`. Message « Fin de {nature} de {Nom} le {date} », catégorie `Contrat`, target `/employees/{id}`, acteur null. Idempotent (`NotificationRepository::existsForRecipientCategoryTargetMessage`). Logique pure testée : `ContractEndNotificationPlanner` + `WorkingDayCalculator`. Front : `AppTopNav.vue` masque le span acteur si `actorName` vide. Doc : `doc/contract-end-notifications.md`.
## Backend Conventions
- Prefer explicit DTOs over associative arrays
- Business rules in backend (providers/processors/services), frontend is display/interaction only
config/packages/framework.yaml
+8
View File
@@ -5,6 +5,14 @@ framework:
# Note that the session will be started ONLY if you read or write from it.
session: true
# Trusted proxies — REQUIRED for a correct client IP in the activity log
# when SIRH runs behind a reverse proxy (nginx / traefik / cloud LB).
# Without this, Request::getClientIp() returns the PROXY ip, not the client's.
# Uncomment and set to the proxy network/CIDR of your deployment, e.g.:
# trusted_proxies: '127.0.0.1,REMOTE_ADDR,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16'
# trusted_headers: ['x-forwarded-for', 'x-forwarded-host', 'x-forwarded-proto', 'x-forwarded-port']
# trusted_proxies: '%env(TRUSTED_PROXIES)%'
#esi: true
#fragments: true
config/packages/nelmio_cors.yaml
+1 -1
View File
@@ -3,7 +3,7 @@ nelmio_cors:
origin_regex: true
allow_origin: ['%env(CORS_ALLOW_ORIGIN)%']
allow_methods: ['GET', 'OPTIONS', 'POST', 'PUT', 'PATCH', 'DELETE']
allow_headers: ['Content-Type', 'Authorization']
allow_headers: ['Content-Type', 'Authorization', 'X-Device-Id']
allow_credentials: true
expose_headers: ['Link', 'Content-Disposition']
max_age: 3600
config/services.yaml
+1
View File
@@ -44,6 +44,7 @@ services:
$dataStartDate: '%env(RTT_START_DATE)%'
App\Repository\Contract\AbsenceReadRepositoryInterface: '@App\Repository\AbsenceRepository'
App\Repository\Contract\AuditLogReadRepositoryInterface: '@App\Repository\AuditLogRepository'
App\Repository\Contract\EmployeeContractPeriodReadRepositoryInterface: '@App\Repository\EmployeeContractPeriodRepository'
App\Repository\Contract\EmployeeScopedRepositoryInterface: '@App\Repository\EmployeeRepository'
App\Repository\Contract\FormationReadRepositoryInterface: '@App\Repository\FormationRepository'
config/version.yaml
+1 -1
View File
@@ -1,2 +1,2 @@
parameters:
app.version: '0.1.122'
app.version: '0.1.126'
doc/audit-logging.md
+17 -5
View File
@@ -40,16 +40,28 @@ Chaque entrée contient :
- **changes** : diff JSON `{old: {...}, new: {...}}` avec les anciennes/nouvelles valeurs
- **affectedDate** : date de travail ou début d'absence (pour filtrage par période)
- **createdAt** : horodatage de l'action
- `ipAddress` : IP source de la requête (`Request::getClientIp()`) — nécessite `framework.trusted_proxies` derrière un reverse proxy, sinon IP du proxy
- `userAgent` : User-Agent brut de la requête
- `deviceLabel` : libellé lisible dérivé du User-Agent (`Type · OS · Navigateur`, ex. `Mobile · Android · Chrome`), via `App\Service\UserAgentParser`
- `deviceId` : identifiant d'appareil persistant envoyé par le front (header `X-Device-Id`, stocké en `localStorage['sirh-device-id']`). Distingue les **appareils** derrière un compte partagé (ex. « Usine »), pas les personnes.
Capture : automatique et centralisée dans `AuditLogger::log()` (via `RequestStack`) — aucun processor à modifier. En contexte CLI/cron (pas de requête), ces 4 champs restent `null`.
> ⚠️ **CORS** : le front et l'API sont sur des origines distinctes ; le header `X-Device-Id` ajouté à chaque requête déclenche un préflight CORS. Il **doit** figurer dans `nelmio_cors.allow_headers` (`config/packages/nelmio_cors.yaml`), sinon le navigateur bloque toutes les requêtes API.
## Filtres disponibles
- Par employé
- Par plage de dates (date affectée)
- Par type d'entité
- Par employé (affecté) — champ texte, recherche partielle sur nom/prénom (insensible à la casse)
- Par période (date affectée) — sélecteur de plage
- Par type(s) d'entité (multi-sélection)
- Par action(s) (multi-sélection)
- Par utilisateur / compte — champ texte, recherche partielle (insensible à la casse)
- Par IP (recherche partielle)
- Par appareil (recherche partielle sur le libellé ou le device id)
## Pagination
Pagination : `perPage` (10 / 25 / 50 / 100, défaut 10) + `page`.
Les résultats sont paginés par 50 entrées. L'API retourne `{items, total, page, perPage}` et accepte un query param `page`.
L'écran utilise un `MalioDataTable`, un **drawer de filtre** (bouton « Filtrer » avec compteur de filtres actifs, état brouillon/appliqué, Réinitialiser/Appliquer) et un **drawer de détail** ouvert au clic sur une ligne (méta + contexte technique IP/appareil/User-Agent/device id + diff lisible des changements).
## Convention
doc/contract-end-notifications.md
+42
View File
@@ -0,0 +1,42 @@
# Notification de fin de contrat (veille du dernier jour)
## Objectif
Prévenir les administrateurs, sur le dernier jour ouvré précédant la fin d'un contrat, qu'un
salarié arrive au terme de son emploi.
## Déclenchement
Commande `app:contract:end-notifications`, lancée chaque jour par le crontab de production
(ex. `0 6 * * *`). Option `--date=YYYY-MM-DD` pour test/rattrapage. Logger `cron`.
## Règle métier
- **Cible** : la **dernière** période de contrat d'un employé (aucune période ne lui succède).
Un changement de contrat enchaîné (ex. CDD → CDI) ne notifie pas.
- **Quand** : sur le **dernier jour ouvré strictement avant** `endDate` (`endDate` est inclusif
= dernier jour travaillé). Les week-ends ET jours fériés (`PublicHolidayService`, zone
`metropole`) sont sautés. Concrètement, le jour J ouvré couvre les fins de contrat dans
l'intervalle `]J ; prochain_jour_ouvré(J)]` — un vendredi notifie ainsi les fins du
samedi, dimanche et lundi (mardi si lundi férié).
- **Jour de solidarité (Lundi de Pentecôte)** : traité comme un **jour ouvré** (choix
délibéré). Le calcul s'appuie sur `getHolidaysDayByYears`, qui applique
`EXCLUDED_PUBLIC_HOLIDAYS` (défaut = `"Lundi de Pentecôte"`) — la même liste de fériés que
le reste de l'app (heures, congés, RTT). On évite ainsi une définition de « férié »
divergente pour ce seul calcul ; et le jour de solidarité est, par nature, un jour travaillé
(admins présents → la cloche est vue). Une fin de contrat le mardi après Pentecôte est donc
notifiée le Lundi de Pentecôte, pas le vendredi précédent.
- **Destinataires** : tous les `ROLE_ADMIN`.
- **Message** : `Fin de {CDI|CDD|Intérim} de {Prénom Nom} le {dd/mm/yyyy}`, catégorie
`Contrat`, cible `/employees/{id}`, sans acteur.
## Idempotence
Avant création, on vérifie l'absence d'une notif identique
`(recipient, category='Contrat', target, message)`. Le message étant unique par
(employé + date + nature), relancer la commande le même jour ne crée aucun doublon.
## Implémentation
- `App\Service\Notification\WorkingDayCalculator` — jour ouvré / prochain jour ouvré.
- `App\Service\Notification\ContractEndNotificationPlanner` — sélection + message (pur, testé).
- `App\Service\Notification\ContractEndNotificationService` — persistance (1 notif/admin).
- `App\Command\ContractEndNotificationCommand``app:contract:end-notifications`.
- `EmployeeContractPeriodRepository::findLatestPeriodsForAllEmployees`,
`NotificationRepository::existsForRecipientCategoryTargetMessage`.
- Pas de migration : réutilise la table `notifications`.
doc/functional-rules.md
+18
View File
@@ -78,6 +78,17 @@ Documents complementaires:
- Calendrier congés: fond coloré selon la couleur du type d'absence (`AbsenceType.color`)
- demi-journée: dégradé diagonal
- journée complète: fond plein
- Suppression d'une plage depuis le Calendrier:
- clic sur un jour d'une plage → le drawer s'ouvre sur ce jour (début = fin = jour cliqué)
- on étend la **date de fin** (ou de début) pour couvrir la plage à effacer, puis bouton **Supprimer**
- **toutes** les absences de l'employé dont le jour tombe dans la plage sélectionnée sont supprimées (1 ligne/jour en BDD)
- les jours de la plage sans absence sont ignorés (aucune erreur) ; un jour validé (`isValid`/site) bloque sa propre suppression
- confirmation unique avant suppression ; au-delà de 1 jour le message rappelle le nombre de jours et l'intervalle
- Modification d'une plage depuis le Calendrier (bouton **Modifier**):
- une absence n'a **aucun lien** entre ses jours en BDD (1 ligne/jour). Modifier réalise donc un **remplacement de bloc** : on supprime l'ancien **bloc contigu** (jours adjacents de **même type**, en partant du jour cliqué **vers l'avant**) puis on **recrée** la nouvelle plage
- corrige le bug historique du PATCH : raccourcir une plage ne laisse plus de **jours fantômes** au-delà de la nouvelle fin, et ré-étendre ne crée plus de **doublons**
- les jours **antérieurs** au jour cliqué ne sont jamais touchés ; toute absence d'un autre type recouverte par la nouvelle plage déclenche une confirmation « chevauche une autre »
- implémenté côté frontend (`calendar.vue::handleSubmit`) car le backend ne peut pas reconstituer le bloc sans identifiant de groupe ; sans danger sur les écrans Heures/Heures Conducteurs où les dates du drawer sont verrouillées (`lock-dates`), donc le PATCH y reste mono-jour
- Visibilité des employés dans le Calendrier:
- un employé est affiché si au moins une de ses périodes de contrat intersecte le mois affiché
- un employé dont toutes les périodes se terminent avant le 1er du mois (ou commencent après la fin du mois) est masqué
@@ -486,6 +497,13 @@ Seuls les employés dont au moins une période de contrat intersecte la période
- condition: plus aucune ligne `work_hours` du site à la date concernée avec `isSiteValid = false`
- destinataires: utilisateurs `ROLE_ADMIN`
- **Fin de contrat (J-1 ouvré)** : une commande quotidienne (`app:contract:end-notifications`)
notifie tous les admins, sur le dernier jour ouvré précédant la fin d'un contrat, qu'un
salarié arrive au terme de son emploi. Cible = **dernière** période de l'employé (un
changement de contrat enchaîné ne notifie pas). Week-ends et fériés sautés. Message
« Fin de {nature} de {Nom} le {date} », catégorie `Contrat`, lien vers la fiche employé,
sans acteur. Idempotente. Détail : `doc/contract-end-notifications.md`.
## 16) Export PDF des heures annuelles
- Accessible depuis la fiche employé (bouton imprimante à droite du nom)
docs/superpowers/plans/2026-06-24-audit-log-forensic-context.md
+904
View File
@@ -0,0 +1,904 @@
# Contexte forensique dans le journal d'activité — Implementation Plan
> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers:subagent-driven-development (recommended) or superpowers:executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
**Goal:** Capter automatiquement IP, libellé appareil, User-Agent brut et identifiant d'appareil persistant sur chaque entrée du journal d'activité, et les exposer en API lecture, pour différencier les intervenants derrière un compte partagé (ex. « Usine »).
**Architecture:** Point de capture unique côté back (`AuditLogger::log()` + `RequestStack`) → aucun processor modifié. 4 colonnes nullable ajoutées à `audit_logs`. Un service `UserAgentParser` dérive un libellé lisible. Côté front, un device ID persistant (`localStorage`) est envoyé en header `X-Device-Id` sur toutes les requêtes API.
**Tech Stack:** Symfony 7 + API Platform + Doctrine (PostgreSQL) ; Nuxt 4 + Vue 3 + TypeScript (ofetch).
## Global Constraints
- Backend = source de vérité ; le front ne fait qu'envoyer le header et afficher. (CLAUDE.md)
- Toute écriture d'audit DOIT passer par `AuditLogger` — ne pas dupliquer la capture ailleurs. (CLAUDE.md, doc/audit-logging.md)
- Migrations Doctrine : toujours un `down()` fonctionnel. PostgreSQL. (CLAUDE.md)
- DTO PHP ↔ DTO TS alignés. (CLAUDE.md)
- Tout changement fonctionnel met à jour `doc/` + `frontend/data/documentation-content.ts` + `CLAUDE.md` dans la même intervention. (CLAUDE.md — règles obligatoires)
- **Ne PAS lancer `npm run build`** sauf demande explicite. (mémoire feedback utilisateur)
- Code (variables, commentaires) en anglais ; UI/libellés en français.
- Format de message de commit imposé par le hook : `<type> : <message>` (espace AVANT le `:`). Types : build, chore, ci, docs, feat, fix, perf, refactor, revert, style, test.
- Lancer un test ciblé : `make test FILES=<chemin>`. Conteneur PHP : `php-sirh-fpm`. Le pre-commit hook lance déjà tout PHPUnit + php-cs-fixer.
- **Hors périmètre (étape suivante, ne PAS toucher) :** l'écran `frontend/pages/audit-logs.vue` (affichage des nouvelles colonnes, filtre par appareil). On se contente d'exposer les champs dans l'API.
---
## File Structure
**Backend**
- `src/Service/UserAgentParser.php`*créer*. Parse un User-Agent en libellé court `Type · OS · Navigateur`.
- `tests/Service/UserAgentParserTest.php`*créer*.
- `src/Entity/AuditLog.php`*modifier*. +4 propriétés + accesseurs.
- `migrations/Version20260624120000.php`*créer*. +4 colonnes nullable sur `audit_logs`.
- `src/Service/AuditLogger.php`*modifier*. Injecte `RequestStack` + `UserAgentParser`, peuple les 4 champs.
- `tests/Service/AuditLoggerTest.php`*créer*.
- `src/State/AuditLogProvider.php`*modifier*. Expose les 4 champs dans le JSON.
- `tests/State/AuditLogProviderTest.php`*créer*.
- `config/packages/framework.yaml`*modifier*. Bloc `trusted_proxies` documenté (commenté).
**Frontend**
- `frontend/composables/useDeviceId.ts`*créer*. Device ID persistant.
- `frontend/composables/useApi.ts`*modifier*. Injecte le header `X-Device-Id` (intercepteur `onRequest`).
- `frontend/services/dto/audit-log.ts`*modifier*. +4 champs optionnels.
**Docs**
- `doc/audit-logging.md`, `frontend/data/documentation-content.ts`, `CLAUDE.md`*modifier*.
---
## Task 1: Service `UserAgentParser`
**Files:**
- Create: `src/Service/UserAgentParser.php`
- Test: `tests/Service/UserAgentParserTest.php`
**Interfaces:**
- Consumes: rien.
- Produces: `UserAgentParser::parse(?string $userAgent): ?string` → libellé `Type · OS · Navigateur` (ex. `Mobile · Android · Chrome`), ou `null` si UA vide/null. Consommé par Task 3.
- [ ] **Step 1: Write the failing test**
Create `tests/Service/UserAgentParserTest.php`:
```php
<?php
declare(strict_types=1);
namespace App\Tests\Service;
use App\Service\UserAgentParser;
use PHPUnit\Framework\TestCase;
/**
* @internal
*/
final class UserAgentParserTest extends TestCase
{
private UserAgentParser $parser;
protected function setUp(): void
{
$this->parser = new UserAgentParser();
}
public function testNullAndEmptyReturnNull(): void
{
self::assertNull($this->parser->parse(null));
self::assertNull($this->parser->parse(''));
self::assertNull($this->parser->parse(' '));
}
public function testChromeOnWindows(): void
{
$ua = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36';
self::assertSame('Ordinateur · Windows · Chrome', $this->parser->parse($ua));
}
public function testEdgeBeatsChrome(): void
{
$ua = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0';
self::assertSame('Ordinateur · Windows · Edge', $this->parser->parse($ua));
}
public function testSafariOnIphoneIsMobileIos(): void
{
$ua = 'Mozilla/5.0 (iPhone; CPU iPhone OS 17_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Mobile/15E148 Safari/604.1';
self::assertSame('Mobile · iOS · Safari', $this->parser->parse($ua));
}
public function testChromeOnAndroid(): void
{
$ua = 'Mozilla/5.0 (Linux; Android 13; Pixel 7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Mobile Safari/537.36';
self::assertSame('Mobile · Android · Chrome', $this->parser->parse($ua));
}
public function testFirefoxOnLinux(): void
{
$ua = 'Mozilla/5.0 (X11; Linux x86_64; rv:121.0) Gecko/20100101 Firefox/121.0';
self::assertSame('Ordinateur · Linux · Firefox', $this->parser->parse($ua));
}
public function testSafariOnMac(): void
{
$ua = 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15';
self::assertSame('Ordinateur · macOS · Safari', $this->parser->parse($ua));
}
public function testIpadIsTablet(): void
{
$ua = 'Mozilla/5.0 (iPad; CPU OS 17_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Mobile/15E148 Safari/604.1';
self::assertSame('Tablette · iOS · Safari', $this->parser->parse($ua));
}
public function testUnknownUaFallsBack(): void
{
self::assertSame('Ordinateur · Autre · Autre', $this->parser->parse('SomeRandomBot/1.0'));
}
}
```
- [ ] **Step 2: Run test to verify it fails**
Run: `make test FILES=tests/Service/UserAgentParserTest.php`
Expected: FAIL — `Class "App\Service\UserAgentParser" not found`.
- [ ] **Step 3: Write minimal implementation**
Create `src/Service/UserAgentParser.php`:
```php
<?php
declare(strict_types=1);
namespace App\Service;
/**
* Derives a short, human-readable label ("Type · OS · Browser") from a raw
* User-Agent string, used to add forensic context to audit log entries.
* Heuristic on purpose — enough to tell a phone from a desktop and identify
* OS/browser families on shared accounts.
*/
class UserAgentParser
{
public function parse(?string $userAgent): ?string
{
if (null === $userAgent) {
return null;
}
$ua = trim($userAgent);
if ('' === $ua) {
return null;
}
return implode(' · ', [
$this->detectType($ua),
$this->detectOs($ua),
$this->detectBrowser($ua),
]);
}
private function detectType(string $ua): string
{
if (1 === preg_match('/iPad|Tablet/i', $ua)) {
return 'Tablette';
}
if (1 === preg_match('/Mobile|Android|iPhone|iPod/i', $ua)) {
return 'Mobile';
}
return 'Ordinateur';
}
private function detectOs(string $ua): string
{
// Order matters: iOS before macOS (iOS UAs contain "Mac OS X"),
// Android before Linux (Android UAs contain "Linux").
return match (true) {
1 === preg_match('/iPhone|iPad|iPod/i', $ua) => 'iOS',
1 === preg_match('/Android/i', $ua) => 'Android',
1 === preg_match('/Windows/i', $ua) => 'Windows',
1 === preg_match('/Mac OS X|Macintosh/i', $ua) => 'macOS',
1 === preg_match('/Linux/i', $ua) => 'Linux',
default => 'Autre',
};
}
private function detectBrowser(string $ua): string
{
// Order matters: Edge/Opera contain "Chrome" and "Safari";
// Chrome contains "Safari". Match the most specific first.
return match (true) {
1 === preg_match('/Edg/i', $ua) => 'Edge',
1 === preg_match('/OPR|Opera/i', $ua) => 'Opera',
1 === preg_match('/Firefox|FxiOS/i', $ua) => 'Firefox',
1 === preg_match('/Chrome|CriOS/i', $ua) => 'Chrome',
1 === preg_match('/Safari/i', $ua) => 'Safari',
default => 'Autre',
};
}
}
```
- [ ] **Step 4: Run test to verify it passes**
Run: `make test FILES=tests/Service/UserAgentParserTest.php`
Expected: PASS (8 tests).
- [ ] **Step 5: Commit**
```bash
git add src/Service/UserAgentParser.php tests/Service/UserAgentParserTest.php
git commit -m "feat(audit) : ajoute UserAgentParser (libellé appareil lisible)"
```
---
## Task 2: Colonnes `audit_logs` + entité
**Files:**
- Modify: `src/Entity/AuditLog.php`
- Create: `migrations/Version20260624120000.php`
**Interfaces:**
- Produces (sur `AuditLog`) : `getIpAddress(): ?string` / `setIpAddress(?string): self` ; `getUserAgent(): ?string` / `setUserAgent(?string): self` ; `getDeviceLabel(): ?string` / `setDeviceLabel(?string): self` ; `getDeviceId(): ?string` / `setDeviceId(?string): self`. Consommés par Task 3 et Task 4.
- [ ] **Step 1: Add the 4 mapped properties to the entity**
In `src/Entity/AuditLog.php`, after the `affectedDate` property block (currently ends line 47, before `createdAt` declared line 4950), insert:
```php
#[ORM\Column(type: 'string', length: 45, nullable: true)]
private ?string $ipAddress = null;
#[ORM\Column(type: 'text', nullable: true)]
private ?string $userAgent = null;
#[ORM\Column(type: 'string', length: 255, nullable: true)]
private ?string $deviceLabel = null;
#[ORM\Column(type: 'string', length: 64, nullable: true)]
private ?string $deviceId = null;
```
- [ ] **Step 2: Add the accessors**
In `src/Entity/AuditLog.php`, after `setAffectedDate()` (ends line 156) and before `getCreatedAt()` (line 158), insert:
```php
public function getIpAddress(): ?string
{
return $this->ipAddress;
}
public function setIpAddress(?string $ipAddress): self
{
$this->ipAddress = $ipAddress;
return $this;
}
public function getUserAgent(): ?string
{
return $this->userAgent;
}
public function setUserAgent(?string $userAgent): self
{
$this->userAgent = $userAgent;
return $this;
}
public function getDeviceLabel(): ?string
{
return $this->deviceLabel;
}
public function setDeviceLabel(?string $deviceLabel): self
{
$this->deviceLabel = $deviceLabel;
return $this;
}
public function getDeviceId(): ?string
{
return $this->deviceId;
}
public function setDeviceId(?string $deviceId): self
{
$this->deviceId = $deviceId;
return $this;
}
```
- [ ] **Step 3: Create the migration**
Create `migrations/Version20260624120000.php`:
```php
<?php
declare(strict_types=1);
namespace DoctrineMigrations;
use Doctrine\DBAL\Schema\Schema;
use Doctrine\Migrations\AbstractMigration;
final class Version20260624120000 extends AbstractMigration
{
public function getDescription(): string
{
return 'Add forensic context columns (ip, user agent, device label, device id) to audit_logs';
}
public function up(Schema $schema): void
{
$this->addSql('ALTER TABLE audit_logs ADD ip_address VARCHAR(45) DEFAULT NULL');
$this->addSql('ALTER TABLE audit_logs ADD user_agent TEXT DEFAULT NULL');
$this->addSql('ALTER TABLE audit_logs ADD device_label VARCHAR(255) DEFAULT NULL');
$this->addSql('ALTER TABLE audit_logs ADD device_id VARCHAR(64) DEFAULT NULL');
}
public function down(Schema $schema): void
{
$this->addSql('ALTER TABLE audit_logs DROP COLUMN ip_address');
$this->addSql('ALTER TABLE audit_logs DROP COLUMN user_agent');
$this->addSql('ALTER TABLE audit_logs DROP COLUMN device_label');
$this->addSql('ALTER TABLE audit_logs DROP COLUMN device_id');
}
}
```
- [ ] **Step 4: Apply the migration and verify the mapping**
Run: `make migration-migrate`
Expected: migration `Version20260624120000` applied, no error.
Then verify the Doctrine mapping matches the DB:
Run: `docker exec -t -u www-data php-sirh-fpm php bin/console doctrine:schema:validate`
Expected: `[OK] The mapping files are correct.` (the "database is in sync" line must also be OK for `audit_logs`).
- [ ] **Step 5: Commit**
```bash
git add src/Entity/AuditLog.php migrations/Version20260624120000.php
git commit -m "feat(audit) : colonnes contexte forensique sur audit_logs"
```
---
## Task 3: Capture du contexte dans `AuditLogger`
**Files:**
- Modify: `src/Service/AuditLogger.php`
- Create: `tests/Service/AuditLoggerTest.php`
**Interfaces:**
- Consumes: `UserAgentParser::parse()` (Task 1) ; setters de `AuditLog` (Task 2) ; `Symfony\Component\HttpFoundation\RequestStack`.
- Produces: signature publique de `AuditLogger::log()` **inchangée** (la capture est interne, automatique). Le constructeur gagne 2 dépendances autowirées.
- [ ] **Step 1: Write the failing test**
Create `tests/Service/AuditLoggerTest.php`:
```php
<?php
declare(strict_types=1);
namespace App\Tests\Service;
use App\Entity\AuditLog;
use App\Service\AuditLogger;
use App\Service\UserAgentParser;
use Doctrine\ORM\EntityManagerInterface;
use PHPUnit\Framework\TestCase;
use Symfony\Bundle\SecurityBundle\Security;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\RequestStack;
/**
* @internal
*/
final class AuditLoggerTest extends TestCase
{
public function testCapturesRequestContext(): void
{
$persisted = null;
$em = $this->createMock(EntityManagerInterface::class);
$em->method('persist')->willReturnCallback(static function (object $entity) use (&$persisted): void {
$persisted = $entity;
});
$security = $this->createMock(Security::class);
$security->method('getUser')->willReturn(null); // -> username "system"
$request = Request::create('/api/work_hours', 'POST');
$request->server->set('REMOTE_ADDR', '203.0.113.7');
$request->headers->set('User-Agent', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36');
$request->headers->set('X-Device-Id', 'device-abc');
$stack = new RequestStack();
$stack->push($request);
$logger = new AuditLogger($em, $security, $stack, new UserAgentParser());
$logger->log(null, 'create', 'work_hour', 1, 'desc');
self::assertInstanceOf(AuditLog::class, $persisted);
self::assertSame('203.0.113.7', $persisted->getIpAddress());
self::assertSame('device-abc', $persisted->getDeviceId());
self::assertSame('Ordinateur · Windows · Chrome', $persisted->getDeviceLabel());
self::assertNotNull($persisted->getUserAgent());
}
public function testTruncatesOverlongDeviceId(): void
{
$persisted = null;
$em = $this->createMock(EntityManagerInterface::class);
$em->method('persist')->willReturnCallback(static function (object $entity) use (&$persisted): void {
$persisted = $entity;
});
$security = $this->createMock(Security::class);
$security->method('getUser')->willReturn(null);
$request = Request::create('/api/work_hours', 'POST');
$request->headers->set('X-Device-Id', str_repeat('x', 200));
$stack = new RequestStack();
$stack->push($request);
$logger = new AuditLogger($em, $security, $stack, new UserAgentParser());
$logger->log(null, 'create', 'work_hour', 1, 'desc');
self::assertSame(64, mb_strlen((string) $persisted->getDeviceId()));
}
public function testNoRequestLeavesContextNull(): void
{
$persisted = null;
$em = $this->createMock(EntityManagerInterface::class);
$em->method('persist')->willReturnCallback(static function (object $entity) use (&$persisted): void {
$persisted = $entity;
});
$security = $this->createMock(Security::class);
$security->method('getUser')->willReturn(null);
$logger = new AuditLogger($em, $security, new RequestStack(), new UserAgentParser());
$logger->log(null, 'create', 'work_hour', 1, 'desc');
self::assertNull($persisted->getIpAddress());
self::assertNull($persisted->getUserAgent());
self::assertNull($persisted->getDeviceLabel());
self::assertNull($persisted->getDeviceId());
}
}
```
- [ ] **Step 2: Run test to verify it fails**
Run: `make test FILES=tests/Service/AuditLoggerTest.php`
Expected: FAIL — `AuditLogger::__construct()` expects 2 args (too few given), or `getIpAddress()` undefined if run before Task 2.
- [ ] **Step 3: Update the service**
Replace the full contents of `src/Service/AuditLogger.php` with:
```php
<?php
declare(strict_types=1);
namespace App\Service;
use App\Entity\AuditLog;
use App\Entity\Employee;
use App\Entity\User;
use DateTimeImmutable;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Bundle\SecurityBundle\Security;
use Symfony\Component\HttpFoundation\RequestStack;
readonly class AuditLogger
{
public function __construct(
private EntityManagerInterface $entityManager,
private Security $security,
private RequestStack $requestStack,
private UserAgentParser $userAgentParser,
) {}
public function log(
?Employee $employee,
string $action,
string $entityType,
?int $entityId,
string $description,
?array $changes = null,
?DateTimeImmutable $affectedDate = null,
): void {
$user = $this->security->getUser();
$username = $user instanceof User ? $user->getUsername() : 'system';
$request = $this->requestStack->getCurrentRequest();
$ipAddress = null;
$userAgent = null;
$deviceId = null;
if (null !== $request) {
$ipAddress = $request->getClientIp();
$userAgent = $request->headers->get('User-Agent');
$deviceId = $request->headers->get('X-Device-Id');
// The device id comes from an untrusted client header; cap it to the column width.
if (null !== $deviceId) {
$deviceId = mb_substr($deviceId, 0, 64);
}
}
$auditLog = new AuditLog();
$auditLog
->setEmployee($employee)
->setUsername($username)
->setAction($action)
->setEntityType($entityType)
->setEntityId($entityId)
->setDescription($description)
->setChanges($changes)
->setAffectedDate($affectedDate)
->setIpAddress($ipAddress)
->setUserAgent($userAgent)
->setDeviceLabel($this->userAgentParser->parse($userAgent))
->setDeviceId($deviceId)
;
$this->entityManager->persist($auditLog);
}
}
```
- [ ] **Step 4: Run test to verify it passes**
Run: `make test FILES=tests/Service/AuditLoggerTest.php`
Expected: PASS (3 tests).
- [ ] **Step 5: Run the full backend suite (no regression)**
Run: `make test`
Expected: OK — all tests green (existing processors that use `AuditLogger` are autowired, so the 2 new constructor args resolve automatically).
- [ ] **Step 6: Commit**
```bash
git add src/Service/AuditLogger.php tests/Service/AuditLoggerTest.php
git commit -m "feat(audit) : capture IP/appareil/user-agent dans AuditLogger"
```
---
## Task 4: Exposition des champs dans l'API lecture
**Files:**
- Modify: `src/State/AuditLogProvider.php:53-64` (le tableau `$items[]`)
- Modify: `frontend/services/dto/audit-log.ts`
- Create: `tests/State/AuditLogProviderTest.php`
**Interfaces:**
- Consumes: getters de `AuditLog` (Task 2).
- Produces: chaque item JSON du endpoint `GET /audit-logs` porte désormais `ipAddress`, `userAgent`, `deviceLabel`, `deviceId` (string|null). Le DTO TS `AuditLog` gagne ces 4 champs optionnels.
- [ ] **Step 1: Write the failing test**
Create `tests/State/AuditLogProviderTest.php`:
```php
<?php
declare(strict_types=1);
namespace App\Tests\State;
use ApiPlatform\Metadata\Operation;
use App\Entity\AuditLog;
use App\Repository\AuditLogRepository;
use App\State\AuditLogProvider;
use PHPUnit\Framework\TestCase;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\RequestStack;
/**
* @internal
*/
final class AuditLogProviderTest extends TestCase
{
public function testProvideExposesForensicFields(): void
{
$log = (new AuditLog())
->setUsername('usine')
->setAction('create')
->setEntityType('work_hour')
->setDescription('desc')
->setIpAddress('203.0.113.7')
->setUserAgent('UA-string')
->setDeviceLabel('Mobile · Android · Chrome')
->setDeviceId('device-abc')
;
$repo = $this->createMock(AuditLogRepository::class);
$repo->method('countByFilters')->willReturn(1);
$repo->method('findByFilters')->willReturn([$log]);
$stack = new RequestStack();
$stack->push(Request::create('/api/audit-logs', 'GET'));
$provider = new AuditLogProvider($stack, $repo);
$response = $provider->provide($this->createMock(Operation::class));
$data = json_decode((string) $response->getContent(), true);
$item = $data['items'][0];
self::assertSame('203.0.113.7', $item['ipAddress']);
self::assertSame('UA-string', $item['userAgent']);
self::assertSame('Mobile · Android · Chrome', $item['deviceLabel']);
self::assertSame('device-abc', $item['deviceId']);
}
}
```
- [ ] **Step 2: Run test to verify it fails**
Run: `make test FILES=tests/State/AuditLogProviderTest.php`
Expected: FAIL — `Undefined array key "ipAddress"`.
- [ ] **Step 3: Add the fields to the provider output**
In `src/State/AuditLogProvider.php`, in the `$items[] = [ ... ]` block, add the 4 keys after `'affectedDate' => ...` and before `'createdAt' => ...`:
```php
'affectedDate' => $log->getAffectedDate()?->format('Y-m-d'),
'ipAddress' => $log->getIpAddress(),
'userAgent' => $log->getUserAgent(),
'deviceLabel' => $log->getDeviceLabel(),
'deviceId' => $log->getDeviceId(),
'createdAt' => $log->getCreatedAt()->setTimezone(new DateTimeZone('Europe/Paris'))->format('Y-m-d H:i:s'),
```
- [ ] **Step 4: Run test to verify it passes**
Run: `make test FILES=tests/State/AuditLogProviderTest.php`
Expected: PASS.
- [ ] **Step 5: Align the frontend DTO**
Replace the full contents of `frontend/services/dto/audit-log.ts` with:
```ts
export type AuditLog = {
id: number
employeeName: string | null
employeeId: number | null
username: string
action: string
entityType: string
description: string
changes: { old?: Record<string, unknown>; new?: Record<string, unknown> } | null
affectedDate: string | null
ipAddress: string | null
userAgent: string | null
deviceLabel: string | null
deviceId: string | null
createdAt: string
}
```
- [ ] **Step 6: Commit**
```bash
git add src/State/AuditLogProvider.php tests/State/AuditLogProviderTest.php frontend/services/dto/audit-log.ts
git commit -m "feat(audit) : expose le contexte forensique dans l'API lecture"
```
---
## Task 5: Device ID persistant côté front
**Files:**
- Create: `frontend/composables/useDeviceId.ts`
- Modify: `frontend/composables/useApi.ts` (intercepteur `onRequest` dans `$fetch.create`, lignes 79-170)
**Interfaces:**
- Consumes: rien.
- Produces: `useDeviceId(): string | null` (auto-importé Nuxt). Renvoie l'UUID stocké dans `localStorage['sirh-device-id']` (créé si absent), ou `null` côté serveur (SSR). `useApi` ajoute le header `X-Device-Id` sur toutes les requêtes API quand l'ID est disponible.
- [ ] **Step 1: Create the composable**
Create `frontend/composables/useDeviceId.ts`:
```ts
// Stable per-device identifier used to add forensic context to audit logs.
// Persisted in localStorage so the same browser/device reuses it across sessions.
// NOTE: this identifies a device/browser, not a human — on a shared kiosk every
// user of the same browser shares one id (intended: it distinguishes devices).
const STORAGE_KEY = 'sirh-device-id'
let cached: string | null = null
export const useDeviceId = (): string | null => {
if (!import.meta.client) {
return null
}
if (cached) {
return cached
}
try {
let id = localStorage.getItem(STORAGE_KEY)
if (!id) {
id = crypto.randomUUID()
localStorage.setItem(STORAGE_KEY, id)
}
cached = id
return id
} catch {
// localStorage unavailable (private mode, disabled) — degrade gracefully.
return null
}
}
```
- [ ] **Step 2: Inject the header in the shared fetch client**
In `frontend/composables/useApi.ts`, the client is created at line 79 with `$fetch.create({ baseURL, retry: 0, credentials: 'include', onResponse(...) {...}, onResponseError(...) {...} })`. Add an `onRequest` interceptor as the first option inside that object (right after `credentials: 'include',`):
```ts
const client = $fetch.create({
baseURL,
retry: 0,
credentials: 'include',
onRequest({ options }) {
const deviceId = useDeviceId()
if (deviceId) {
const headers = new Headers(options.headers as HeadersInit | undefined)
headers.set('X-Device-Id', deviceId)
options.headers = headers
}
},
onResponse({ options, response }) {
```
This covers every call — both `request()` (GET/POST/PUT/PATCH/DELETE) and the `getBlob` path (`client.raw`), since both go through this single client.
- [ ] **Step 3: Verify (no build — review only)**
Do NOT run `npm run build` (project rule). Verify by re-reading the diff:
- `useDeviceId.ts` returns `null` on server (`import.meta.client` guard) and never throws.
- In `useApi.ts`, `onRequest` is a sibling key of `onResponse` inside `$fetch.create({...})`, the braces/commas are balanced, and `options.headers` is reassigned to the merged `Headers`.
Expected: header `X-Device-Id` will be present on all `/api/*` requests once running.
- [ ] **Step 4: Commit**
```bash
git add frontend/composables/useDeviceId.ts frontend/composables/useApi.ts
git commit -m "feat(audit) : envoie un device id persistant sur les requêtes API"
```
---
## Task 6: Config `trusted_proxies` documentée
**Files:**
- Modify: `config/packages/framework.yaml`
**Interfaces:**
- Consumes: rien. Produces: rien (config commentée, comportement inchangé tant que non activée).
- [ ] **Step 1: Add the documented (commented) block**
In `config/packages/framework.yaml`, inside the top-level `framework:` block (after `session: true`, before the `#esi: true` line), insert:
```yaml
# Trusted proxies — REQUIRED for a correct client IP in the activity log
# when SIRH runs behind a reverse proxy (nginx / traefik / cloud LB).
# Without this, Request::getClientIp() returns the PROXY ip, not the client's.
# Uncomment and set to the proxy network/CIDR of your deployment, e.g.:
# trusted_proxies: '127.0.0.1,REMOTE_ADDR,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16'
# trusted_headers: ['x-forwarded-for', 'x-forwarded-host', 'x-forwarded-proto', 'x-forwarded-port']
# trusted_proxies: '%env(TRUSTED_PROXIES)%'
```
- [ ] **Step 2: Verify config still loads**
Run: `docker exec -t -u www-data php-sirh-fpm php bin/console cache:clear`
Expected: cache cleared, no YAML/config error.
- [ ] **Step 3: Commit**
```bash
git add config/packages/framework.yaml
git commit -m "docs(audit) : documente trusted_proxies pour l'IP du journal"
```
---
## Task 7: Documentation (règles obligatoires)
**Files:**
- Modify: `doc/audit-logging.md`
- Modify: `frontend/data/documentation-content.ts`
- Modify: `CLAUDE.md`
**Interfaces:** N/A.
- [ ] **Step 1: Update `doc/audit-logging.md`**
In the "Données stockées par entrée" section, add the 4 new fields and a note. Append these lines to that list (after `affectedDate` / `createdAt`):
```markdown
- `ipAddress` : IP source de la requête (`Request::getClientIp()`) — nécessite `framework.trusted_proxies` derrière un reverse proxy, sinon IP du proxy
- `userAgent` : User-Agent brut de la requête
- `deviceLabel` : libellé lisible dérivé du User-Agent (`Type · OS · Navigateur`, ex. `Mobile · Android · Chrome`), via `App\Service\UserAgentParser`
- `deviceId` : identifiant d'appareil persistant envoyé par le front (header `X-Device-Id`, stocké en `localStorage['sirh-device-id']`). Distingue les **appareils** derrière un compte partagé (ex. « Usine »), pas les personnes.
Capture : automatique et centralisée dans `AuditLogger::log()` (via `RequestStack`) — aucun processor à modifier. En contexte CLI/cron (pas de requête), ces 4 champs restent `null`.
```
- [ ] **Step 2: Update the in-app documentation**
In `frontend/data/documentation-content.ts`, locate the audit-log / "Journal des actions" article (admin level). Add to its content a block explaining the new forensic columns. Add this block to that article's `blocks` array (follow the existing `DocBlock` shape used in the file — typically `{ type: 'paragraph', text: '...' }` and `{ type: 'list', items: [...] }`):
```ts
{ type: 'paragraph', text: "Chaque entrée du journal enregistre aussi un contexte technique automatique pour distinguer les intervenants sur un compte partagé (ex. « Usine ») :" },
{
type: 'list',
items: [
"Adresse IP de la connexion",
"Appareil / système / navigateur (ex. « Mobile · Android · Chrome »)",
"Identifiant d'appareil : un même appareil garde le même identifiant entre les sessions (distingue les appareils, pas les personnes)",
],
},
```
(If the exact `DocBlock` field names differ — check `frontend/types/documentation.ts` — adapt the keys to match; keep the French copy.)
- [ ] **Step 3: Update `CLAUDE.md`**
In `CLAUDE.md`, in the `## Audit Logging` section, add a bullet:
```markdown
- **Contexte forensique automatique** : chaque entrée capte aussi `ipAddress`, `userAgent` (brut), `deviceLabel` (libellé lisible via `App\Service\UserAgentParser`) et `deviceId` (header `X-Device-Id`, device id persistant `localStorage['sirh-device-id']` envoyé par le front depuis `useApi`/`useDeviceId`). Capture centralisée dans `AuditLogger::log()` via `RequestStack` (null en contexte CLI). But : distinguer les appareils derrière un compte partagé (ex. « Usine »). IP fiable derrière proxy → activer `framework.trusted_proxies`. Affichage écran (`audit-logs.vue`) non couvert (refonte séparée). Doc : `doc/audit-logging.md`.
```
- [ ] **Step 4: Verify docs reference real symbols**
Run: `grep -rn "UserAgentParser\|X-Device-Id\|sirh-device-id" doc/audit-logging.md CLAUDE.md src/ frontend/composables/`
Expected: references resolve to the files created in Tasks 1, 3, 5 (no typos).
- [ ] **Step 5: Commit**
```bash
git add doc/audit-logging.md frontend/data/documentation-content.ts CLAUDE.md
git commit -m "docs(audit) : documente le contexte forensique du journal"
```
---
## Self-Review (auteur du plan)
**Spec coverage :**
- Capture 4 signaux via point unique → Task 3 ✓
- 4 colonnes nullable + migration `down()` → Task 2 ✓
- `UserAgentParser` maison → Task 1 ✓
- Device id front (localStorage) + header sur toutes requêtes → Task 5 ✓
- Exposition API lecture + DTO TS aligné → Task 4 ✓
- `trusted_proxies` documenté/conservateur → Task 6 ✓
- Docs (doc + in-app + CLAUDE.md) + tests → Tasks 1,3,4,7 ✓
- Écran `audit-logs.vue` explicitement hors périmètre → respecté (aucune tâche ne le touche) ✓
**Placeholder scan :** aucun TBD/TODO ; tout le code est fourni. La seule souplesse explicite : Task 7 Step 2 demande d'adapter aux noms de champs réels de `DocBlock` (avec instruction de vérifier `frontend/types/documentation.ts`).
**Type consistency :** getters/setters de Task 2 (`getIpAddress`/`getUserAgent`/`getDeviceLabel`/`getDeviceId`) réutilisés à l'identique dans Tasks 3 et 4. Clés JSON (`ipAddress`/`userAgent`/`deviceLabel`/`deviceId`) identiques entre provider (Task 4 Step 3), test (Task 4 Step 1) et DTO TS (Task 4 Step 5). Header `X-Device-Id` et clé `localStorage` `sirh-device-id` cohérents entre Task 3 (lecture back), Task 5 (écriture front) et docs.
docs/superpowers/plans/2026-06-24-audit-log-screen-rework.md
+1118
View File
File diff suppressed because it is too large Load Diff
docs/superpowers/plans/2026-06-24-contract-end-notification.md
+974
View File
@@ -0,0 +1,974 @@
# Notification de fin de contrat (veille du dernier jour) — Implementation Plan
> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers:subagent-driven-development (recommended) or superpowers:executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
**Goal:** Prévenir automatiquement les administrateurs, sur le dernier jour ouvré précédant la fin d'un contrat, qu'un salarié arrive au terme de son emploi.
**Architecture:** Une commande console quotidienne (`app:contract:end-notifications`, déclenchée par le crontab prod) délègue à un service. La logique « dure » (saut des week-ends/fériés, fenêtre de détection, libellé du message) vit dans deux collaborateurs purs et testés en isolation (`WorkingDayCalculator`, `ContractEndNotificationPlanner`). Le service oriente le résultat vers la création de `Notification` (une par admin), avec déduplication par message exact. Aucune migration : on réutilise la table `notifications` existante.
**Tech Stack:** Symfony 7 + API Platform + Doctrine ORM (backend), PHPUnit (tests), Nuxt 4 / Vue 3 (front). Conteneur de test Docker `php-sirh-fpm`.
## Global Constraints
- **PHP** : `declare(strict_types=1);` en tête de chaque fichier ; classes services en `final readonly` quand sans état mutable (suivre `RttRolloverCommand`, `HolidayVirtualHoursResolver`).
- **Commit message** : format `<type> : <message>`**espace obligatoire avant les deux-points** (hook pre-commit), types autorisés : `feat, fix, docs, refactor, test, chore`, etc. Exemple : `feat : add working day calculator`.
- **Pre-commit hook** : lance php-cs-fixer + **toute** la suite PHPUnit. Tout commit échoue si un test casse → garder la suite verte à chaque commit.
- **Lancer les tests** : `make test` (suite complète) ou ciblé `make test FILES="--filter NomDuTest"` (= `docker exec -u www-data php-sirh-fpm php vendor/bin/phpunit ...`).
- **Fériés** : zone `'metropole'`, via `PublicHolidayServiceInterface::getHolidaysDayByYears('metropole', $year)` → tableau `['Y-m-d' => 'libellé']` (suivre `HolidayVirtualHoursResolver::isPublicHoliday`).
- **Catégorie** notif = `'Contrat'` ; **target** = `'/employees/{id}'` ; **acteur** = `null` ; destinataires = `UserRepository::findAllAdmins()`.
- **Règles projet (CLAUDE.md)** : toute évolution fonctionnelle MET À JOUR `doc/` ET `frontend/data/documentation-content.ts` dans la même intervention ; mettre à jour `CLAUDE.md` à la fin.
---
## File Structure
**Backend — nouveaux**
- `src/Service/Notification/WorkingDayCalculator.php` — jour ouvré (week-end + férié), prochain jour ouvré. Pur (dépend de `PublicHolidayServiceInterface`).
- `src/Service/Notification/ContractEndNotice.php` — DTO immuable `{ ?int employeeId, string message }`.
- `src/Service/Notification/ContractEndNotificationPlanner.php` — sélection des candidats + construction du message. Pur (dépend de `WorkingDayCalculator`).
- `src/Service/Notification/ContractEndNotificationResult.php` — DTO résultat `{ int notificationsCreated, int contractsMatched }`.
- `src/Service/Notification/ContractEndNotificationService.php` — orchestration (repos + EntityManager).
- `src/Command/ContractEndNotificationCommand.php` — commande `app:contract:end-notifications`.
**Backend — modifiés**
- `src/Repository/EmployeeContractPeriodRepository.php``findLatestPeriodsForAllEmployees()`.
- `src/Repository/NotificationRepository.php``existsForRecipientCategoryTargetMessage()`.
**Tests — nouveaux**
- `tests/Service/Notification/WorkingDayCalculatorTest.php`
- `tests/Service/Notification/ContractEndNotificationPlannerTest.php`
**Frontend — modifié**
- `frontend/components/AppTopNav.vue` — gérer `actorName` vide (ligne 65).
**Docs — modifiés/nouveaux**
- `doc/functional-rules.md` (section 15), `doc/contract-end-notifications.md` (nouveau), `frontend/data/documentation-content.ts`, `CLAUDE.md`.
---
## Task 1 : WorkingDayCalculator (jour ouvré : week-end + férié)
**Files:**
- Create: `src/Service/Notification/WorkingDayCalculator.php`
- Test: `tests/Service/Notification/WorkingDayCalculatorTest.php`
**Interfaces:**
- Consumes: `App\Service\PublicHolidayServiceInterface::getHolidaysDayByYears(string $zone, string $year): array`
- Produces:
- `WorkingDayCalculator::__construct(PublicHolidayServiceInterface $holidays)`
- `WorkingDayCalculator::isWorkingDay(DateTimeImmutable $date): bool`
- `WorkingDayCalculator::nextWorkingDay(DateTimeImmutable $date): DateTimeImmutable` — premier jour ouvré **strictement après** `$date` (heure remise à 00:00:00).
- [ ] **Step 1: Write the failing test**
`tests/Service/Notification/WorkingDayCalculatorTest.php` :
```php
<?php
declare(strict_types=1);
namespace App\Tests\Service\Notification;
use App\Service\Notification\WorkingDayCalculator;
use App\Service\PublicHolidayServiceInterface;
use DateTimeImmutable;
use PHPUnit\Framework\TestCase;
/**
* @internal
*/
final class WorkingDayCalculatorTest extends TestCase
{
private function calculator(): WorkingDayCalculator
{
$holidays = $this->createStub(PublicHolidayServiceInterface::class);
$holidays->method('getHolidaysDayByYears')->willReturn([
// Lundi 14/07/2025 férié
'2025-07-14' => 'Fête nationale',
]);
return new WorkingDayCalculator($holidays);
}
public function testWeekdayIsWorkingDay(): void
{
// Mardi 08/07/2025
self::assertTrue($this->calculator()->isWorkingDay(new DateTimeImmutable('2025-07-08')));
}
public function testSaturdayAndSundayAreNotWorkingDays(): void
{
self::assertFalse($this->calculator()->isWorkingDay(new DateTimeImmutable('2025-07-12'))); // samedi
self::assertFalse($this->calculator()->isWorkingDay(new DateTimeImmutable('2025-07-13'))); // dimanche
}
public function testPublicHolidayIsNotWorkingDay(): void
{
self::assertFalse($this->calculator()->isWorkingDay(new DateTimeImmutable('2025-07-14'))); // lundi férié
}
public function testNextWorkingDayFromWeekdayIsTomorrow(): void
{
// Mardi 08/07 -> Mercredi 09/07
self::assertSame(
'2025-07-09',
$this->calculator()->nextWorkingDay(new DateTimeImmutable('2025-07-08'))->format('Y-m-d')
);
}
public function testNextWorkingDayFromFridaySkipsWeekend(): void
{
// Vendredi 11/07 -> lundi 14/07 est férié -> mardi 15/07
self::assertSame(
'2025-07-15',
$this->calculator()->nextWorkingDay(new DateTimeImmutable('2025-07-11'))->format('Y-m-d')
);
}
}
```
- [ ] **Step 2: Run test to verify it fails**
Run: `make test FILES="--filter WorkingDayCalculatorTest"`
Expected: FAIL — `Class "App\Service\Notification\WorkingDayCalculator" not found`.
- [ ] **Step 3: Write minimal implementation**
`src/Service/Notification/WorkingDayCalculator.php` :
```php
<?php
declare(strict_types=1);
namespace App\Service\Notification;
use App\Service\PublicHolidayServiceInterface;
use DateTimeImmutable;
use Throwable;
final readonly class WorkingDayCalculator
{
public function __construct(
private PublicHolidayServiceInterface $holidays,
) {}
public function isWorkingDay(DateTimeImmutable $date): bool
{
$dayOfWeek = (int) $date->format('N'); // 1 (lundi) .. 7 (dimanche)
if ($dayOfWeek >= 6) {
return false;
}
return !$this->isPublicHoliday($date);
}
public function nextWorkingDay(DateTimeImmutable $date): DateTimeImmutable
{
$candidate = $date->modify('+1 day')->setTime(0, 0, 0);
while (!$this->isWorkingDay($candidate)) {
$candidate = $candidate->modify('+1 day');
}
return $candidate;
}
private function isPublicHoliday(DateTimeImmutable $date): bool
{
try {
$holidays = $this->holidays->getHolidaysDayByYears('metropole', $date->format('Y'));
} catch (Throwable) {
return false;
}
return isset($holidays[$date->format('Y-m-d')]);
}
}
```
- [ ] **Step 4: Run test to verify it passes**
Run: `make test FILES="--filter WorkingDayCalculatorTest"`
Expected: PASS (5 tests).
- [ ] **Step 5: Commit**
```bash
git add src/Service/Notification/WorkingDayCalculator.php tests/Service/Notification/WorkingDayCalculatorTest.php
git commit -m "feat : add working day calculator (weekend + holiday aware)"
```
---
## Task 2 : ContractEndNotice DTO
**Files:**
- Create: `src/Service/Notification/ContractEndNotice.php`
**Interfaces:**
- Produces: `ContractEndNotice::__construct(public ?int $employeeId, public string $message)` (lecture seule).
Pas de test dédié (DTO sans logique) — sera couvert par le test du planner (Task 3).
- [ ] **Step 1: Create the DTO**
`src/Service/Notification/ContractEndNotice.php` :
```php
<?php
declare(strict_types=1);
namespace App\Service\Notification;
final readonly class ContractEndNotice
{
public function __construct(
public ?int $employeeId,
public string $message,
) {}
}
```
- [ ] **Step 2: Commit**
```bash
git add src/Service/Notification/ContractEndNotice.php
git commit -m "feat : add contract end notice DTO"
```
---
## Task 3 : ContractEndNotificationPlanner (fenêtre + message)
Sélectionne, parmi les **dernières périodes** de chaque employé, celles dont la fin tombe dans la fenêtre `]today, nextWorkingDay(today)]`, et construit le message FR.
**Files:**
- Create: `src/Service/Notification/ContractEndNotificationPlanner.php`
- Test: `tests/Service/Notification/ContractEndNotificationPlannerTest.php`
**Interfaces:**
- Consumes:
- `WorkingDayCalculator::isWorkingDay(...)`, `::nextWorkingDay(...)` (Task 1)
- `App\Entity\EmployeeContractPeriod::getEndDate(): ?DateTimeImmutable`, `::getEmployee(): ?Employee`, `::getContractNatureEnum(): App\Enum\ContractNature`
- `App\Entity\Employee::getId(): ?int`, `::getFirstName(): string`, `::getLastName(): string`
- `App\Enum\ContractNature` (cases `CDI`, `CDD`, `INTERIM`)
- Produces:
- `ContractEndNotificationPlanner::__construct(WorkingDayCalculator $calculator)`
- `ContractEndNotificationPlanner::plan(array $latestPeriods, DateTimeImmutable $today): array``@param EmployeeContractPeriod[] $latestPeriods``@return ContractEndNotice[]`.
- [ ] **Step 1: Write the failing test**
`tests/Service/Notification/ContractEndNotificationPlannerTest.php` :
```php
<?php
declare(strict_types=1);
namespace App\Tests\Service\Notification;
use App\Entity\Employee;
use App\Entity\EmployeeContractPeriod;
use App\Enum\ContractNature;
use App\Service\Notification\ContractEndNotificationPlanner;
use App\Service\Notification\WorkingDayCalculator;
use App\Service\PublicHolidayServiceInterface;
use DateTimeImmutable;
use PHPUnit\Framework\TestCase;
/**
* @internal
*/
final class ContractEndNotificationPlannerTest extends TestCase
{
private function planner(): ContractEndNotificationPlanner
{
$holidays = $this->createStub(PublicHolidayServiceInterface::class);
$holidays->method('getHolidaysDayByYears')->willReturn([
'2025-07-14' => 'Fête nationale', // lundi 14/07 férié
]);
return new ContractEndNotificationPlanner(new WorkingDayCalculator($holidays));
}
private function period(
string $firstName,
string $lastName,
?string $endDate,
ContractNature $nature = ContractNature::CDD,
): EmployeeContractPeriod {
$employee = new Employee();
$employee->setFirstName($firstName)->setLastName($lastName);
$period = new EmployeeContractPeriod();
$period->setEmployee($employee)
->setContractNature($nature)
->setEndDate($endDate === null ? null : new DateTimeImmutable($endDate))
;
return $period;
}
public function testNotifiesContractEndingTomorrowOnAWeekday(): void
{
// Mardi 08/07 -> fin mercredi 09/07
$notices = $this->planner()->plan(
[$this->period('Jean', 'Dupont', '2025-07-09')],
new DateTimeImmutable('2025-07-08'),
);
self::assertCount(1, $notices);
self::assertSame('Fin de CDD de Jean Dupont le 09/07/2025', $notices[0]->message);
}
public function testFridayNotifiesContractsEndingOverTheWeekendAndMonday(): void
{
// Vendredi 11/07 ; lundi 14/07 férié -> prochain ouvré = mardi 15/07.
// Fenêtre ]11/07 ; 15/07] -> samedi 12, dimanche 13, lundi 14, mardi 15.
$notices = $this->planner()->plan(
[
$this->period('A', 'Sat', '2025-07-12'), // samedi -> inclus
$this->period('B', 'Mon', '2025-07-14'), // lundi férié -> inclus
$this->period('C', 'Tue', '2025-07-15'), // mardi (= borne haute) -> inclus
$this->period('D', 'Wed', '2025-07-16'), // mercredi -> hors fenêtre
],
new DateTimeImmutable('2025-07-11'),
);
self::assertCount(3, $notices);
}
public function testIgnoresOpenEndedContract(): void
{
$notices = $this->planner()->plan(
[$this->period('Jean', 'Dupont', null, ContractNature::CDI)],
new DateTimeImmutable('2025-07-08'),
);
self::assertSame([], $notices);
}
public function testIgnoresContractEndingToday(): void
{
// fin = today -> trop tard, pas de notif (on notifie la veille)
$notices = $this->planner()->plan(
[$this->period('Jean', 'Dupont', '2025-07-08')],
new DateTimeImmutable('2025-07-08'),
);
self::assertSame([], $notices);
}
public function testReturnsNothingWhenTodayIsNotAWorkingDay(): void
{
// Samedi 12/07 -> aucun jour chômé ne génère de notif
$notices = $this->planner()->plan(
[$this->period('Jean', 'Dupont', '2025-07-14')],
new DateTimeImmutable('2025-07-12'),
);
self::assertSame([], $notices);
}
public function testInterimNatureLabel(): void
{
$notices = $this->planner()->plan(
[$this->period('Marie', 'Martin', '2025-07-09', ContractNature::INTERIM)],
new DateTimeImmutable('2025-07-08'),
);
self::assertSame('Fin de Intérim de Marie Martin le 09/07/2025', $notices[0]->message);
}
}
```
- [ ] **Step 2: Run test to verify it fails**
Run: `make test FILES="--filter ContractEndNotificationPlannerTest"`
Expected: FAIL — `Class "App\Service\Notification\ContractEndNotificationPlanner" not found`.
- [ ] **Step 3: Write minimal implementation**
`src/Service/Notification/ContractEndNotificationPlanner.php` :
```php
<?php
declare(strict_types=1);
namespace App\Service\Notification;
use App\Entity\EmployeeContractPeriod;
use App\Enum\ContractNature;
use DateTimeImmutable;
final readonly class ContractEndNotificationPlanner
{
public function __construct(
private WorkingDayCalculator $calculator,
) {}
/**
* @param EmployeeContractPeriod[] $latestPeriods
*
* @return ContractEndNotice[]
*/
public function plan(array $latestPeriods, DateTimeImmutable $today): array
{
$today = $today->setTime(0, 0, 0);
if (!$this->calculator->isWorkingDay($today)) {
return [];
}
$upperBound = $this->calculator->nextWorkingDay($today);
$notices = [];
foreach ($latestPeriods as $period) {
$endDate = $period->getEndDate();
if (null === $endDate) {
continue;
}
$endDate = $endDate->setTime(0, 0, 0);
if ($endDate <= $today || $endDate > $upperBound) {
continue;
}
$employee = $period->getEmployee();
if (null === $employee) {
continue;
}
$message = sprintf(
'Fin de %s de %s %s le %s',
$this->natureLabel($period->getContractNatureEnum()),
$employee->getFirstName(),
$employee->getLastName(),
$endDate->format('d/m/Y'),
);
$notices[] = new ContractEndNotice($employee->getId(), $message);
}
return $notices;
}
private function natureLabel(ContractNature $nature): string
{
return match ($nature) {
ContractNature::CDI => 'CDI',
ContractNature::CDD => 'CDD',
ContractNature::INTERIM => 'Intérim',
};
}
}
```
- [ ] **Step 4: Run test to verify it passes**
Run: `make test FILES="--filter ContractEndNotificationPlannerTest"`
Expected: PASS (6 tests).
- [ ] **Step 5: Commit**
```bash
git add src/Service/Notification/ContractEndNotificationPlanner.php tests/Service/Notification/ContractEndNotificationPlannerTest.php
git commit -m "feat : add contract end notification planner"
```
---
## Task 4 : Méthodes de repository
Deux requêtes : la dernière période par employé, et le test d'existence anti-doublon.
**Files:**
- Modify: `src/Repository/EmployeeContractPeriodRepository.php`
- Modify: `src/Repository/NotificationRepository.php`
**Interfaces:**
- Produces:
- `EmployeeContractPeriodRepository::findLatestPeriodsForAllEmployees(): array` (`@return EmployeeContractPeriod[]` — une période par employé, celle de `startDate` max).
- `NotificationRepository::existsForRecipientCategoryTargetMessage(User $recipient, string $category, string $target, string $message): bool`.
> Pas de test unitaire (accès Doctrine, pas de tests d'intégration DB dans ce projet) — vérifié manuellement en Task 6.
- [ ] **Step 1: Add `findLatestPeriodsForAllEmployees` to EmployeeContractPeriodRepository**
Ajouter cette méthode dans `src/Repository/EmployeeContractPeriodRepository.php` (après `findLatestPeriod`) :
```php
/**
* Latest contract period (max startDate) for every employee that has at least one.
*
* @return EmployeeContractPeriod[]
*/
public function findLatestPeriodsForAllEmployees(): array
{
return $this->createQueryBuilder('p')
->andWhere('p.startDate = (
SELECT MAX(p2.startDate)
FROM App\Entity\EmployeeContractPeriod p2
WHERE p2.employee = p.employee
)')
->getQuery()
->getResult()
;
}
```
- [ ] **Step 2: Add `existsForRecipientCategoryTargetMessage` to NotificationRepository**
Ajouter dans `src/Repository/NotificationRepository.php` (après `markAllReadByRecipient`) :
```php
public function existsForRecipientCategoryTargetMessage(
User $recipient,
string $category,
string $target,
string $message,
): bool {
$id = $this->createQueryBuilder('n')
->select('n.id')
->andWhere('n.recipient = :recipient')
->andWhere('n.category = :category')
->andWhere('n.target = :target')
->andWhere('n.message = :message')
->setParameter('recipient', $recipient)
->setParameter('category', $category)
->setParameter('target', $target)
->setParameter('message', $message)
->setMaxResults(1)
->getQuery()
->getOneOrNullResult()
;
return null !== $id;
}
```
> `User` est déjà importé dans `NotificationRepository` (`use App\Entity\User;`). Si l'import manquait, l'ajouter.
- [ ] **Step 3: Verify the suite still passes**
Run: `make test`
Expected: PASS (suite complète, aucun test cassé).
- [ ] **Step 4: Commit**
```bash
git add src/Repository/EmployeeContractPeriodRepository.php src/Repository/NotificationRepository.php
git commit -m "feat : add repository queries for contract end notifications"
```
---
## Task 5 : Service + Result DTO + Command
Assemble la détection (planner) et la persistance (Notification par admin, dédupliquée), exposée par une commande console.
**Files:**
- Create: `src/Service/Notification/ContractEndNotificationResult.php`
- Create: `src/Service/Notification/ContractEndNotificationService.php`
- Create: `src/Command/ContractEndNotificationCommand.php`
**Interfaces:**
- Consumes:
- `EmployeeContractPeriodRepository::findLatestPeriodsForAllEmployees()` (Task 4)
- `NotificationRepository::existsForRecipientCategoryTargetMessage(...)` (Task 4)
- `App\Repository\UserRepository::findAllAdmins(): array` (existant)
- `ContractEndNotificationPlanner::plan(...)` (Task 3) renvoyant `ContractEndNotice[]`
- `App\Entity\Notification` setters `setRecipient/setMessage/setCategory/setTarget`
- `Doctrine\ORM\EntityManagerInterface`
- Produces:
- `ContractEndNotificationResult::__construct(public int $notificationsCreated, public int $contractsMatched)`
- `ContractEndNotificationService::run(DateTimeImmutable $today): ContractEndNotificationResult`
- Commande `app:contract:end-notifications` avec option `--date=YYYY-MM-DD`.
- [ ] **Step 1: Create the Result DTO**
`src/Service/Notification/ContractEndNotificationResult.php` :
```php
<?php
declare(strict_types=1);
namespace App\Service\Notification;
final readonly class ContractEndNotificationResult
{
public function __construct(
public int $notificationsCreated,
public int $contractsMatched,
) {}
}
```
- [ ] **Step 2: Create the service**
`src/Service/Notification/ContractEndNotificationService.php` :
```php
<?php
declare(strict_types=1);
namespace App\Service\Notification;
use App\Entity\Notification;
use App\Repository\EmployeeContractPeriodRepository;
use App\Repository\NotificationRepository;
use App\Repository\UserRepository;
use DateTimeImmutable;
use Doctrine\ORM\EntityManagerInterface;
final readonly class ContractEndNotificationService
{
private const CATEGORY = 'Contrat';
public function __construct(
private EmployeeContractPeriodRepository $periodRepository,
private NotificationRepository $notificationRepository,
private UserRepository $userRepository,
private ContractEndNotificationPlanner $planner,
private EntityManagerInterface $entityManager,
) {}
public function run(DateTimeImmutable $today): ContractEndNotificationResult
{
$latestPeriods = $this->periodRepository->findLatestPeriodsForAllEmployees();
$notices = $this->planner->plan($latestPeriods, $today);
if ([] === $notices) {
return new ContractEndNotificationResult(0, 0);
}
$admins = $this->userRepository->findAllAdmins();
$created = 0;
foreach ($notices as $notice) {
if (null === $notice->employeeId) {
continue;
}
$target = '/employees/'.$notice->employeeId;
foreach ($admins as $admin) {
if ($this->notificationRepository->existsForRecipientCategoryTargetMessage(
$admin,
self::CATEGORY,
$target,
$notice->message,
)) {
continue;
}
$notification = new Notification();
$notification->setRecipient($admin)
->setMessage($notice->message)
->setCategory(self::CATEGORY)
->setTarget($target)
;
$this->entityManager->persist($notification);
++$created;
}
}
$this->entityManager->flush();
return new ContractEndNotificationResult($created, \count($notices));
}
}
```
- [ ] **Step 3: Create the command**
`src/Command/ContractEndNotificationCommand.php` :
```php
<?php
declare(strict_types=1);
namespace App\Command;
use App\Service\Notification\ContractEndNotificationService;
use DateTimeImmutable;
use Psr\Log\LoggerInterface;
use Symfony\Component\Console\Attribute\AsCommand;
use Symfony\Component\Console\Command\Command;
use Symfony\Component\Console\Input\InputInterface;
use Symfony\Component\Console\Input\InputOption;
use Symfony\Component\Console\Output\OutputInterface;
use Symfony\Component\Console\Style\SymfonyStyle;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
use Throwable;
#[AsCommand(
name: 'app:contract:end-notifications',
description: 'Notify admins on the last working day before a contract ends.'
)]
final class ContractEndNotificationCommand extends Command
{
public function __construct(
private readonly ContractEndNotificationService $service,
#[Autowire(service: 'monolog.logger.cron')]
private readonly LoggerInterface $logger,
) {
parent::__construct();
}
protected function configure(): void
{
$this->addOption(
'date',
null,
InputOption::VALUE_REQUIRED,
'Override the reference day (YYYY-MM-DD) for testing or manual catch-up.'
);
}
protected function execute(InputInterface $input, OutputInterface $output): int
{
$io = new SymfonyStyle($input, $output);
$dateOption = $input->getOption('date');
try {
$today = \is_string($dateOption) && '' !== $dateOption
? new DateTimeImmutable($dateOption)
: new DateTimeImmutable('today');
} catch (Throwable $exception) {
$io->error(sprintf('Invalid --date value: %s', $exception->getMessage()));
return Command::INVALID;
}
$result = $this->service->run($today);
$this->logger->info('Contract end notifications generated.', [
'date' => $today->format('Y-m-d'),
'contractsMatched' => $result->contractsMatched,
'notificationsCreated' => $result->notificationsCreated,
]);
$io->success(sprintf(
'%d notification(s) créée(s) pour %d fin(s) de contrat (%s).',
$result->notificationsCreated,
$result->contractsMatched,
$today->format('Y-m-d'),
));
return Command::SUCCESS;
}
}
```
- [ ] **Step 4: Verify the suite still passes and the command is registered**
Run: `make test`
Expected: PASS (suite complète).
Run: `docker exec -t -u www-data php-sirh-fpm php bin/console list app:contract`
Expected: la commande `app:contract:end-notifications` apparaît dans la liste.
- [ ] **Step 5: Commit**
```bash
git add src/Service/Notification/ContractEndNotificationResult.php src/Service/Notification/ContractEndNotificationService.php src/Command/ContractEndNotificationCommand.php
git commit -m "feat : add contract end notification service and command"
```
---
## Task 6 : Vérification manuelle de bout en bout (commande)
Confirme que la commande crée bien des notifications sur des données réelles, et qu'elle est idempotente.
**Files:** aucun (vérification).
- [ ] **Step 1: Repérer un employé dont la dernière période finit bientôt**
Run (adapter la date au besoin) :
```bash
docker exec -t -u www-data php-sirh-fpm php bin/console dbal:run-sql \
"SELECT employee_id, MAX(start_date) AS s, end_date FROM employee_contract_periods GROUP BY employee_id HAVING end_date IS NOT NULL ORDER BY end_date DESC LIMIT 10"
```
Expected: liste d'employés avec leur dernière `end_date`. Choisir une `end_date` E pour viser un jour ouvré juste avant.
- [ ] **Step 2: Lancer la commande sur la veille ouvrée de E**
Run (remplacer `YYYY-MM-DD` par le dernier jour ouvré avant E) :
```bash
docker exec -t -u www-data php-sirh-fpm php bin/console app:contract:end-notifications --date=YYYY-MM-DD
```
Expected: `N notification(s) créée(s) pour M fin(s) de contrat...` avec M ≥ 1.
- [ ] **Step 3: Vérifier l'idempotence (relancer la même commande)**
Run: même commande qu'au Step 2.
Expected: `0 notification(s) créée(s) pour M fin(s) de contrat...` (aucun doublon).
- [ ] **Step 4: Vérifier le contenu en base**
Run:
```bash
docker exec -t -u www-data php-sirh-fpm php bin/console dbal:run-sql \
"SELECT message, category, target, actor_id, is_read FROM notifications WHERE category='Contrat' ORDER BY id DESC LIMIT 5"
```
Expected: lignes `Fin de … de … le dd/mm/yyyy`, `category=Contrat`, `target=/employees/{id}`, `actor_id=NULL`, `is_read=0`.
> Aucune commande de commit ici — étape de vérification uniquement. Si un comportement diffère, revenir aux tasks concernées avant de continuer.
---
## Task 7 : Front — afficher le message sans acteur
La notif fin de contrat a `actorName` vide ; supprimer le span gras vide.
**Files:**
- Modify: `frontend/components/AppTopNav.vue` (ligne 65)
- [ ] **Step 1: Remplacer la ligne de rendu du message**
Remplacer exactement (ligne 65) :
```html
<p class="text-black"><span class="font-semibold capitalize">{{ notification.actorName }}</span> {{ notification.message }}</p>
```
par :
```html
<p class="text-black"><span v-if="notification.actorName" class="font-semibold capitalize">{{ notification.actorName }} </span>{{ notification.message }}</p>
```
> Avec acteur : `**Jean** a validé les heures` (l'espace est dans le span). Sans acteur : `Fin de CDD de … le …` (pas de span, pas d'espace en tête).
- [ ] **Step 2: Vérifier le typecheck front**
Run: `cd frontend && npx vue-tsc --noEmit -p tsconfig.json 2>&1 | head -20`
Expected: aucune nouvelle erreur liée à `AppTopNav.vue`. (Ne PAS lancer `npm run build`.)
> Si `vue-tsc` n'est pas disponible / trop lent, vérification visuelle suffisante : la modification est un simple `v-if` sur un span existant.
- [ ] **Step 3: Commit**
```bash
git add frontend/components/AppTopNav.vue
git commit -m "feat : render actorless notifications without empty bold span"
```
---
## Task 8 : Documentation
Mise à jour obligatoire (règles CLAUDE.md) : `doc/`, doc in-app, `CLAUDE.md`.
**Files:**
- Create: `doc/contract-end-notifications.md`
- Modify: `doc/functional-rules.md` (section 15) Notifications)
- Modify: `frontend/data/documentation-content.ts`
- Modify: `CLAUDE.md`
- [ ] **Step 1: Créer `doc/contract-end-notifications.md`**
```markdown
# Notification de fin de contrat (veille du dernier jour)
## Objectif
Prévenir les administrateurs, sur le dernier jour ouvré précédant la fin d'un contrat, qu'un
salarié arrive au terme de son emploi.
## Déclenchement
Commande `app:contract:end-notifications`, lancée chaque jour par le crontab de production
(ex. `0 6 * * *`). Option `--date=YYYY-MM-DD` pour test/rattrapage. Logger `cron`.
## Règle métier
- **Cible** : la **dernière** période de contrat d'un employé (aucune période ne lui succède).
Un changement de contrat enchaîné (ex. CDD → CDI) ne notifie pas.
- **Quand** : sur le **dernier jour ouvré strictement avant** `endDate` (`endDate` est inclusif
= dernier jour travaillé). Les week-ends ET jours fériés (`PublicHolidayService`, zone
`metropole`) sont sautés. Concrètement, le jour J ouvré couvre les fins de contrat dans
l'intervalle `]J ; prochain_jour_ouvré(J)]` — un vendredi notifie ainsi les fins du
samedi, dimanche et lundi (mardi si lundi férié).
- **Destinataires** : tous les `ROLE_ADMIN`.
- **Message** : `Fin de {CDI|CDD|Intérim} de {Prénom Nom} le {dd/mm/yyyy}`, catégorie
`Contrat`, cible `/employees/{id}`, sans acteur.
## Idempotence
Avant création, on vérifie l'absence d'une notif identique
`(recipient, category='Contrat', target, message)`. Le message étant unique par
(employé + date + nature), relancer la commande le même jour ne crée aucun doublon.
## Implémentation
- `App\Service\Notification\WorkingDayCalculator` — jour ouvré / prochain jour ouvré.
- `App\Service\Notification\ContractEndNotificationPlanner` — sélection + message (pur, testé).
- `App\Service\Notification\ContractEndNotificationService` — persistance (1 notif/admin).
- `App\Command\ContractEndNotificationCommand``app:contract:end-notifications`.
- `EmployeeContractPeriodRepository::findLatestPeriodsForAllEmployees`,
`NotificationRepository::existsForRecipientCategoryTargetMessage`.
- Pas de migration : réutilise la table `notifications`.
```
- [ ] **Step 2: Compléter `doc/functional-rules.md` section 15) Notifications**
Repérer la section `15) Notifications` (vers ligne 475). Ajouter, à la fin de la section, ce paragraphe :
```markdown
- **Fin de contrat (J-1 ouvré)** : une commande quotidienne (`app:contract:end-notifications`)
notifie tous les admins, sur le dernier jour ouvré précédant la fin d'un contrat, qu'un
salarié arrive au terme de son emploi. Cible = **dernière** période de l'employé (un
changement de contrat enchaîné ne notifie pas). Week-ends et fériés sautés. Message
« Fin de {nature} de {Nom} le {date} », catégorie `Contrat`, lien vers la fiche employé,
sans acteur. Idempotente. Détail : `doc/contract-end-notifications.md`.
```
- [ ] **Step 3: Ajouter une entrée dans la doc in-app `frontend/data/documentation-content.ts`**
Localiser la section/article traitant des notifications (rechercher `Notification` dans le
fichier) au niveau d'accès `admin`. Y ajouter un bloc décrivant la notif fin de contrat. Si
aucun article notifications n'existe au niveau admin, ajouter un article dans la section la
plus proche (gestion employés / administration) avec `requiredLevel: 'admin'`. Exemple de bloc
à insérer dans le tableau `blocks` de l'article :
```typescript
{
type: 'paragraph',
text: "Chaque jour ouvré, l'application prévient les administrateurs (cloche en haut à droite) lorsqu'un salarié atteint le dernier jour ouvré avant la fin de son contrat. Le message indique la nature du contrat, le nom du salarié et la date de fin, et renvoie vers sa fiche. Les week-ends et jours fériés sont pris en compte : une fin de contrat le lundi est signalée dès le vendredi.",
},
```
> Respecter les types `DocBlock` de `frontend/types/documentation.ts` (vérifier le champ exact :
> `text` vs `content`) en s'alignant sur les blocs voisins existants du fichier.
- [ ] **Step 4: Mettre à jour `CLAUDE.md`**
Sous la section `## Audit Logging` ou à la suite des sections « Notifications » existantes (il
n'y a pas encore de section Notifications dédiée dans CLAUDE.md — l'ajouter), insérer :
```markdown
## Notifications
- Système : entité `Notification` (table `notifications`, `recipient`/`actor`/`message`/`category`/`target`/`isRead`), cloche **admin-only** dans `AppTopNav.vue`, providers `/notifications/{unread,today,history}` + `POST /notifications/mark-all-read`. Création historique : `WorkHourSiteValidationProcessor` (1 notif/admin via `UserRepository::findAllAdmins`).
- **Fin de contrat (J-1 ouvré)** : commande cron quotidienne `app:contract:end-notifications` (crontab prod, ~6h ; option `--date`). Notifie les admins sur le **dernier jour ouvré avant** `endDate` (inclusif) de la **dernière** période d'un employé (changement de contrat enchaîné exclu). Week-ends + fériés sautés (`WorkingDayCalculator`). Fenêtre couverte un jour J = `]J ; prochain_jour_ouvré(J)]`. Message « Fin de {nature} de {Nom} le {date} », catégorie `Contrat`, target `/employees/{id}`, acteur null. Idempotent (`NotificationRepository::existsForRecipientCategoryTargetMessage`). Logique pure testée : `ContractEndNotificationPlanner` + `WorkingDayCalculator`. Front : `AppTopNav.vue` masque le span acteur si `actorName` vide. Doc : `doc/contract-end-notifications.md`.
```
- [ ] **Step 5: Commit**
```bash
git add doc/contract-end-notifications.md doc/functional-rules.md frontend/data/documentation-content.ts CLAUDE.md
git commit -m "docs : document contract end notification feature"
```
---
## Self-Review (effectuée à la rédaction)
- **Couverture du spec** : détection (Task 1+3), idempotence (Task 4+5), création/destinataires (Task 5), commande cron (Task 5), front acteur vide (Task 7), tests (Task 1, 3), docs 4 fichiers (Task 8), vérif e2e (Task 6). ✅
- **Pas de placeholder** : tout le code est fourni ; les seules zones « à adapter » sont des valeurs runtime (dates réelles en Task 6) et l'emplacement exact de l'article doc in-app (Task 8 Step 3), explicitement cadrées. ✅
- **Cohérence des types** : `WorkingDayCalculator::{isWorkingDay,nextWorkingDay}`, `ContractEndNotificationPlanner::plan(array, DateTimeImmutable): ContractEndNotice[]`, `ContractEndNotice{employeeId,message}`, `ContractEndNotificationResult{notificationsCreated,contractsMatched}`, `findLatestPeriodsForAllEmployees()`, `existsForRecipientCategoryTargetMessage()` — noms identiques entre définition et usage. ✅
- **Note** : `findLatestPeriodsForAllEmployees` renvoie la période de `startDate` max par employé ; en cas d'égalité exacte de `startDate` (anomalie de données) plusieurs lignes peuvent remonter pour un même employé — sans impact fonctionnel (la dédup par message évite les doublons de notif).
docs/superpowers/specs/2026-06-24-audit-log-forensic-context-design.md
+139
View File
@@ -0,0 +1,139 @@
# Contexte forensique dans le journal d'activité
Date : 2026-06-24
Branche : `feature/SIRH-41-ajouter-plus-d-info-dans-le-journal-d-activite`
## Problème
Le journal d'activité (`audit_logs`) ne stocke comme « qui » que le `username`. Or
certains comptes sont **partagés** par plusieurs personnes (ex. compte « Usine »). Sous
un compte partagé, toutes les actions apparaissent sous le même nom → impossible de
distinguer les intervenants en cas de litige. Les utilisateurs se connectent aussi
depuis des **smartphones**.
## Objectif
Ajouter du **contexte forensique automatique** à chaque entrée du journal, sans rien
demander à l'utilisateur. But : disposer d'assez d'indices techniques pour enquêter
(IP, type d'appareil/OS/navigateur, identifiant d'appareil stable, User-Agent brut) et
distinguer les **appareils** derrière un compte partagé.
Non-objectif (volontairement exclu) : identification explicite de la personne physique
(liste de noms, PIN…). Écarté par l'utilisateur — on reste sur du signal automatique.
## Périmètre
**Inclus :**
- Capture automatique de 4 signaux à chaque écriture d'audit.
- 4 nouvelles colonnes nullable sur `audit_logs` + migration (avec `down()`).
- Service `UserAgentParser` (libellé appareil lisible, sans dépendance externe).
- Front : identifiant d'appareil persistant (`localStorage`) envoyé en header sur toutes
les requêtes API.
- Exposition des 4 champs dans l'API de lecture du journal (`AuditLogResource` / provider)
pour que la future refonte d'écran les ait à disposition.
- Config `framework.trusted_proxies` documentée (conservatrice, à activer selon l'infra).
- Docs (`doc/audit-logging.md`, `documentation-content.ts`, `CLAUDE.md`) + tests unitaires.
**Exclu (étape suivante) :**
- Refonte de l'écran `frontend/pages/audit-logs.vue` (affichage des nouvelles colonnes,
filtre par appareil). L'utilisateur prévoit de revoir cet écran séparément. On se
contente d'exposer les données via l'API ; aucune modif du composant Vue dans ce lot.
## Architecture
### Capture — un seul point d'entrée
Toutes les écritures d'audit passent par `AuditLogger::log()` (`src/Service/AuditLogger.php`).
On y injecte `RequestStack`. À chaque `log()`, on lit la requête courante et on renseigne
les 4 champs sur l'entité `AuditLog` avant persistance. **Aucun processor à modifier.**
Extraction depuis la requête :
- `ip_address``Request::getClientIp()`
- `user_agent` ← header `User-Agent` (brut)
- `device_label``UserAgentParser::parse(userAgent)`
- `device_id` ← header `X-Device-Id`
Si aucune requête courante (ex. commande CLI / cron), les 4 champs restent `null`
(comportement « system » déjà existant pour le username).
### Modèle de données — `audit_logs`
Ajout de 4 colonnes **nullable** (pas de backfill, l'existant reste valide) :
| Colonne | Type | Contenu |
|---|---|---|
| `ip_address` | VARCHAR(45) | IP source. 45 = longueur max IPv6 (avec mapping IPv4). |
| `user_agent` | TEXT | User-Agent brut, stocké tel quel. |
| `device_label` | VARCHAR(255) | Libellé lisible, ex. `Mobile · Android · Chrome`. |
| `device_id` | VARCHAR(64) | UUID persistant fourni par le front. |
Migration Doctrine avec `down()` supprimant les 4 colonnes. Pas de nouvel index dans ce
lot (le filtre par appareil étant reporté à la refonte d'écran).
### Service `UserAgentParser`
Nouveau service `src/Service/UserAgentParser.php`, maison, sans dépendance.
`parse(?string $userAgent): ?string` → libellé court composé de :
- **Type** : Mobile / Tablette / Ordinateur (détecté sur tokens `Mobile`, `Tablet`, `iPad`…).
- **OS** : Android / iOS / Windows / macOS / Linux / autre.
- **Navigateur** : Chrome / Safari / Firefox / Edge / autre (ordre de test important :
Edge avant Chrome, Chrome avant Safari, car les UA s'imbriquent).
Format : `Type · OS · Navigateur` (ex. `Ordinateur · Windows · Firefox`). Retourne `null`
si User-Agent vide. Heuristique volontairement simple et lisible ; suffisant pour
distinguer mobile/poste et familles d'OS. (Alternative écartée : librairie
`matomo/device-detector` — plus précise mais lourde et non nécessaire ici.)
### Front — identifiant d'appareil persistant
- Composable `frontend/composables/useDeviceId.ts` : côté client uniquement, lit
`localStorage['sirh-device-id']` ; si absent, génère `crypto.randomUUID()` et le persiste.
Retourne l'ID (ou `null` côté serveur en SSR).
- `frontend/composables/useApi.ts`, fonction `request()` (point unique de construction des
headers) : `headers.set('X-Device-Id', deviceId)` quand l'ID est disponible. Appliqué à
toutes les méthodes (GET/POST/PUT/PATCH/DELETE).
- Note : l'auth est par cookie JWT (`credentials: 'include'`), donc le device ID n'est pas
lié à l'auth — `localStorage` est ici un usage non sensible, acceptable.
- **Limite assumée** : l'ID est par navigateur/appareil, pas par personne. Sur un poste
partagé (même navigateur), l'ID est identique pour tous → distingue les appareils, pas
les humains. Cohérent avec l'objectif forensique.
### API de lecture
Exposer `ipAddress`, `userAgent`, `deviceLabel`, `deviceId` dans la sortie de lecture du
journal (`src/ApiResource/AuditLogResource.php` + sérialisation dans `AuditLogProvider`),
ainsi que dans le DTO front `frontend/services/dto/audit-log.ts`. Aucune modif du
composant `audit-logs.vue` (refonte ultérieure). Objectif : les données sont prêtes à
être affichées par la future refonte.
### Trusted proxies (IP fiable)
`framework.trusted_proxies` n'est pas configuré aujourd'hui. Derrière un reverse proxy
(nginx/traefik), `getClientIp()` renvoie l'IP du proxy. Architecture de déploiement non
confirmée → on prévoit dans `config/packages/framework.yaml` une entrée **commentée et
documentée** (avec exemple `trusted_proxies` réseau privé / loopback + `trusted_headers`),
à activer selon l'infra. En attendant, l'IP est stockée telle que renvoyée par Symfony.
## Stratégie de test
- `tests/.../UserAgentParserTest` : table de User-Agents réels (Chrome desktop, Safari
iPhone, Chrome Android, Firefox, Edge, UA vide/null) → libellés attendus.
- `tests/.../AuditLoggerTest` : avec un `RequestStack` peuplé d'une `Request` factice
(IP, headers User-Agent + X-Device-Id), vérifier que l'`AuditLog` persisté porte bien les
4 champs ; et qu'avec une `RequestStack` vide (contexte CLI), les 4 champs sont `null`.
## Documentation à mettre à jour (règles obligatoires CLAUDE.md)
- `doc/audit-logging.md` : section « Données stockées par entrée » + nouveaux champs +
note sur le device ID front et le caveat trusted proxies.
- `frontend/data/documentation-content.ts` : doc in-app (niveau admin) du journal.
- `CLAUDE.md` : section Audit Logging — mentionner les 4 nouveaux signaux et le point de
capture unique (`AuditLogger` + `RequestStack`).
## Risques / limites
- Device ID = par appareil, pas par humain (cf. ci-dessus).
- IP peu utile derrière proxy tant que `trusted_proxies` n'est pas activé.
- Plusieurs personnes dans la même usine sortent souvent sur la même IP publique et
peuvent avoir le même modèle de téléphone → les signaux se recoupent ; ce lot fournit
des indices, pas une preuve d'identité.
docs/superpowers/specs/2026-06-24-audit-log-screen-rework-design.md
+207
View File
@@ -0,0 +1,207 @@
# Refonte de l'écran Journal d'activité (MalioDataTable + drawer de filtre)
Date : 2026-06-24
Branche : `feature/SIRH-41-ajouter-plus-d-info-dans-le-journal-d-activite`
## Problème / objectif
L'écran `frontend/pages/audit-logs.vue` (journal d'activité, `ROLE_SUPER_ADMIN`) est aujourd'hui
fait main : `<select>`/`<input>` natifs, tableau en grille CSS, lignes dépliables affichant le diff
JSON brut, pagination « précédent/suivant » figée à 50/page. Il faut le **moderniser** :
1. Passer le tableau en **`MalioDataTable`** (1er usage dans SIRH).
2. Mettre les filtres dans un **drawer**, sur le **même principe que STARSEED** (les écrans de liste
`modules/.../pages/.../index.vue` : `MalioDrawer` + `MalioAccordion`, état brouillon/appliqué,
footer Réinitialiser/Appliquer, badge de compteur de filtres actifs).
3. Passer **tous** les composants de l'écran en composants **Malio** quand l'équivalent existe.
4. Exploiter les nouvelles données forensiques (IP, appareil, User-Agent, device id) déjà captées
par le backend.
## Référence de pattern
- STARSEED, écran canonique : `/home/m-tristan/workspace/Starseed/frontend/modules/commercial/pages/clients/index.vue`
(drawer de filtre, `MalioAccordion`, brouillon→appliqué, `MalioDataTable`, badge compteur).
- Adaptations SIRH : **libellés en français en dur** (convention des drawers SIRH existants —
`employees/index.vue`, `sites.vue` — pas d'i18n comme STARSEED) ; **filtres non persistés en URL**
(comme STARSEED et l'écran actuel).
- Malio `@malio/layer-ui` 1.7.15 (doc `node_modules/@malio/layer-ui/COMPONENTS.md`).
## Périmètre
**Inclus :** refonte complète de `audit-logs.vue` (tableau, filtres, détail) + évolutions backend
nécessaires (perPage + nouveaux filtres) + DTO TS + docs.
**Exclus :** toute autre page ; l'audit reste `ROLE_SUPER_ADMIN` ; pas de doc in-app (outil caché,
aucun article existant — décision déjà prise au lot précédent).
---
## A. Tableau — `MalioDataTable`
API (1.7.15) : `:columns` (`{key,label}[]`), `:items`, `:total-items`, `v-model:page`,
`v-model:per-page`, `:per-page-options`, `row-clickable`, événements `row-click` /
`update:page` / `update:per-page`, slots `#cell-{key}` et `#empty`.
Colonnes :
| key | label | rendu |
|---|---|---|
| `createdAt` | Date action | `JJ/MM/AAAA HH:MM` (déjà formaté par le provider) |
| `username` | Utilisateur | texte brut |
| `action` | Action | badge couleur via `#cell-action` (create=vert, update=bleu, delete=rouge, validate=violet, site_validate=indigo, défaut=neutre) |
| `entityType` | Type | libellé FR via `#cell-entityType` (work_hour→Heures, absence→Absence, employee→Employé, contract_suspension→Suspension, rtt_payment→RTT, fractioned_days→Fract., paid_leave_days→Congés payés, week_comment→Commentaire) |
| `employeeName` | Employé | nom ou `—` |
| `deviceLabel` | Appareil | `deviceLabel` ou `—` |
| `description` | Description | tronqué (`truncate` + `title`) via `#cell-description` |
- `:per-page-options="[25, 50, 100]"`, `perPage` par défaut 50.
- `@row-click` → ouvre le drawer de détail avec la ligne cliquée.
- `:items` = directement les `AuditLog` de la page courante (le DTO porte déjà toutes les clés ;
les `key` de colonnes correspondent aux champs).
## B. Drawer de détail (clic ligne)
`MalioDrawer` (droite, `drawer-class="max-w-xl"`), titre `#header` = « Détail de l'action ».
Contenu (lecture seule, sections) :
- **Méta** : Utilisateur, Employé, Date action, Date affectée, Action (badge), Type (libellé).
- **Contexte technique** : IP (`ipAddress`), Appareil (`deviceLabel`), User-Agent brut
(`userAgent`, en `break-all`/petite police), Device id (`deviceId`). Champs nuls → `—`.
- **Changements** : si `changes` non nul, rendu lisible — pour chaque clé présente dans
`old`/`new`, une ligne `clé : ancienne → nouvelle` (au lieu du double bloc JSON brut actuel).
Helper front `formatChanges(changes)` qui fusionne les clés de `old` et `new`. Si `changes` nul →
« Aucun détail de modification ».
État : `selectedLog: AuditLog | null` + `detailOpen: boolean`. Fermeture standard MalioDrawer.
## C. Drawer de filtre (principe STARSEED)
Bouton **« Filtrer »** (`MalioButton variant="tertiary" icon-name="mdi:tune"`) dans la barre de titre ;
son label porte le **compteur de filtres actifs** (`Filtrer (N)` si N>0).
`MalioDrawer` (`drawer-class="max-w-[450px]"`, `body-class="p-0"`,
`footer-class="justify-between border-t border-black p-6"`), titre `#header` = « Filtres ».
Corps en `MalioAccordion` (un `MalioAccordionItem` par section) :
| Section | Composant | Champ filtre |
|---|---|---|
| Période | `MalioDateRange` (`v-model` = `{start,end}` ISO) | `from`/`to` sur `affectedDate` (sémantique actuelle conservée) |
| Employé | `MalioSelect` (options = employés chargés au mount) | `employeeId` (valeur unique) |
| Type d'entité | liste de `MalioCheckbox` (multi) | `entityType[]` |
| Action | liste de `MalioCheckbox` (multi) | `action[]` |
| Utilisateur / compte | `MalioInputText` (`icon mdi:magnify`) | `username` (ILIKE partiel) |
| IP | `MalioInputText` | `ip` (ILIKE partiel) |
| Appareil | `MalioInputText` | `device` (ILIKE partiel sur `device_label` OU `device_id`) |
Footer : `MalioButton variant="tertiary"` **Réinitialiser** (gauche) + `MalioButton variant="primary"`
**Appliquer** (droite).
**État brouillon → appliqué** (pattern STARSEED) :
- `draft*` refs (éditées dans le drawer) et `applied*` refs (pilotent le fetch).
- `openFilters()` : copie `applied*``draft*` puis ouvre.
- `applyFilters()` : copie `draft*``applied*`, remet `page=1`, refetch, ferme le drawer.
- `resetFilters()` : vide `draft*` **et** `applied*`, remet `page=1`, refetch, **laisse le drawer ouvert**.
- `activeFilterCount` (computed sur `applied*`) → badge bouton.
- Helpers `toggle(arrayRef, value, selected)` pour les multi-select.
- Options Type d'entité / Action = listes statiques (mêmes codes que le provider) ; options Employé
chargées une fois au `onMounted` (réutiliser le chargement employés déjà fait par l'écran actuel).
## D. Composable `useAuditLogsList`
Composable **spécifique à l'écran** (`frontend/composables/useAuditLogsList.ts`) — pas de
`usePaginatedList` générique (un seul consommateur → YAGNI). Expose :
- état : `items`, `total`, `page`, `perPage`, `loading`, les `draft*`/`applied*`, `activeFilterCount`,
`employeeOptions`.
- actions : `load()` (fetch avec filtres appliqués + page/perPage), `goToPage(n)`, `setPerPage(n)`,
`openFilters()`, `applyFilters()`, `resetFilters()`, `loadEmployeeOptions()`.
- `load()` doit ignorer les réponses périmées (garde anti-race : compteur de requête, on jette
les réponses dont l'index n'est pas le dernier émis).
La page `audit-logs.vue` se réduit à : barre de titre (titre + bouton Filtrer), `MalioDataTable`,
drawer filtre, drawer détail — toute la logique vit dans le composable.
## E. Backend
### `frontend/services/dto/audit-log.ts` (`AuditLogFilters`)
Étendre :
```ts
export type AuditLogFilters = {
employeeId?: number
from?: string
to?: string
entityType?: string[]
action?: string[]
username?: string
ip?: string
device?: string
page?: number
perPage?: number
}
```
`fetchAuditLogs` sérialise les tableaux en `entityType[]`/`action[]` (syntaxe PHP) et n'inclut que
les filtres non vides.
### `src/ApiResource/AuditLogResource.php`
Ajouter les `QueryParameter` : `perPage`, `username`, `ip`, `device`, `action` (`entityType` existe
déjà). (Les `QueryParameter` sont surtout documentaires : le provider lit `$request->query`.)
### `src/State/AuditLogProvider.php`
- Lire `perPage` (défaut 50, clampé à un ensemble autorisé `[25,50,100]`, fallback 50 ; borne dure).
- Lire `username`, `ip`, `device` (chaînes, `null` si vide).
- Lire `entityType` et `action` en **tableaux** (`$request->query->all('entityType')` /
`->all('action')`), `null`/`[]` si absent. Conserver la rétro-compat : si `entityType` arrive en
scalaire, le normaliser en tableau à un élément.
- Passer le tout au repository ; `perPage` remplace la constante `PER_PAGE`. La réponse renvoie
`perPage` réel.
### `src/Repository/Contract/AuditLogReadRepositoryInterface.php` + `AuditLogRepository.php`
Faire évoluer `findByFilters` / `countByFilters` :
```php
findByFilters(
?int $employeeId,
?DateTimeImmutable $from,
?DateTimeImmutable $to,
?array $entityTypes, // list<string>|null
?array $actions, // list<string>|null
?string $username,
?string $ip,
?string $device,
int $limit,
int $offset,
): array
countByFilters(... mêmes filtres ...): int
```
Clauses : `employeeId` =, dates BETWEEN sur `affectedDate` (inchangé), `entityTypes`/`actions`
`IN (:...)` si non vides, `username`/`ip` `ILIKE %v%` (paramètre échappé), `device`
`(device_label ILIKE :d OR device_id ILIKE :d)`. Tri inchangé (`createdAt DESC`).
Mutualiser la construction des critères entre les deux méthodes (méthode privée
`applyFilters(QueryBuilder, ...)`) pour rester DRY.
## Tests
- Backend : `AuditLogProviderTest` étendu — vérifier que `perPage`, `username`, `ip`, `device`,
`entityType[]`, `action[]` sont lus et transmis au repository (repo stubbé, on asserte les
arguments via un spy), et que `perPage` hors liste retombe sur 50.
- Backend : test repository des nouvelles clauses si un test repository existe ; sinon couvrir via le
provider (le repo réel n'est pas unit-testé aujourd'hui — ne pas introduire d'intégration DB).
- Front : pas de test auto (convention SIRH, pas de build) — revue de diff. Le composable
`useAuditLogsList` reste pur/réactif et testable manuellement.
## Documentation
- `doc/audit-logging.md` : section « Filtres disponibles » mise à jour (employé, période, type[],
action[], utilisateur, IP, appareil ; pagination perPage) + mention du drawer et du drawer de
détail.
- `CLAUDE.md` : compléter la puce « Contexte forensique » / journal pour noter l'écran refondu
(`MalioDataTable`, drawer de filtre façon STARSEED, drawer de détail, filtres back
username/ip/device/action[]/entityType[]/perPage).
## Risques / notes
- 1er `MalioDataTable` de SIRH : valider le rendu (le composant gère sa propre pagination/markup ;
ne pas réappliquer le gabarit grille maison du CLAUDE.md à ce tableau).
- `MalioDateRange` filtre `affectedDate` (cohérent avec l'existant) ; ne pas confondre avec
`createdAt` (date d'action affichée en colonne).
- Évolution de signature de `AuditLogReadRepositoryInterface` : mettre à jour l'implémentation et le
provider dans le même lot (ils sont les seuls consommateurs).
docs/superpowers/specs/2026-06-24-contract-end-notification-design.md
+142
View File
@@ -0,0 +1,142 @@
# Notification de fin de contrat (veille du dernier jour) — Design
**Date :** 2026-06-24
**Branche :** feature/SIRH-43-ajouter-une-notif-la-veille-d-un-contrat-qui-se-te
**Statut :** Validé (brainstorming)
## Objectif
Prévenir automatiquement **les administrateurs**, sur le **dernier jour ouvré précédant la fin
d'un contrat**, qu'un salarié arrive au terme de son emploi — afin qu'ils puissent anticiper
(solde de tout compte, désactivation des accès, etc.).
La notification réutilise le **système de notification existant** (entité `Notification`, cloche
admin dans `AppTopNav.vue`). Aucune migration de base de données.
## Décisions de cadrage
| Sujet | Décision |
|---|---|
| **Déclencheur** | Vraie fin d'emploi uniquement : la période qui se termine est la **dernière** période de contrat du salarié (aucune période ne lui succède). Un changement de contrat enchaîné (ex. CDD 35h → CDI 39h) ne notifie pas. |
| **Timing** | Le **dernier jour ouvré strictement avant** `endDate`, en sautant **week-ends ET jours fériés**. |
| **Message** | « Fin de {nature} de {Prénom Nom} le {dd/mm/yyyy} » — nature = libellé FR (CDI / CDD / Intérim). |
| **Catégorie** | `Contrat` |
| **Cible du clic** | `/employees/{id}` (fiche employé). |
| **Destinataires** | Tous les `ROLE_ADMIN` (`UserRepository::findAllAdmins()`). |
| **Acteur** | `null` (notif générée par un job automatique, pas par un utilisateur). |
| **Déclenchement** | Commande console quotidienne via crontab prod (~6h du matin). |
## Rappels sur l'existant
- `Notification` (table `notifications`) : `recipient` (NOT NULL), `actor` (nullable),
`message`, `category`, `target`, `isRead`, `createdAt`. Exposé via `getActorName()`.
- `endDate` d'une `EmployeeContractPeriod` est **inclusif** : c'est le dernier jour couvert
par le contrat (`findOneCoveringDate` : `endDate >= :date`).
- Pattern de notif existant : `WorkHourSiteValidationProcessor` crée une `Notification` par
admin (`findAllAdmins`) avec `new Notification()` + persist + flush. Pas de service factory.
- Pattern cron existant : `RttRolloverCommand` / `LeaveRolloverCommand` (`#[AsCommand]`,
logger `monolog.logger.cron`, options `--force`/`--recompute`). Déclenchées par le crontab
système (pas de Symfony Scheduler dans le projet).
- `PublicHolidayService` : source des fériés (cache 30j), déjà en place.
## Approche retenue
**Commande cron quotidienne + service métier dédié et testable.**
Alternatives écartées :
- **Symfony Scheduler (Messenger)** : brique non utilisée dans le projet, inutile ici.
- **Calcul à la volée dans le provider** : casse `isRead`/historique, recalcul à chaque
ouverture de la cloche, mélange notifs persistées et virtuelles.
## Conception détaillée
### 1. Détection (cœur métier)
Nouveau service `App\Service\Notification\ContractEndNotificationService`.
Algorithme (date du jour `T` injectable pour les tests) :
1. Si `T` est un week-end ou un férié → **sortie** (aucun jour chômé ne génère de notif).
2. Calculer `N` = **prochain jour ouvré strictement après `T`** (saute week-ends + fériés via
`PublicHolidayService`).
3. Charger en **une seule requête** la dernière période de chaque employé
(`EmployeeContractPeriodRepository::findLatestPeriodsForAllEmployees()`).
4. Candidat = dernière période dont `endDate` est non nul et vérifie `T < endDate <= N`.
- Le test « dernière période » assure nativement la règle « vraie fin d'emploi » : un
changement de contrat enchaîné a une période suivante, donc n'est jamais la dernière.
- `endDate = null` (CDI ouvert) → jamais candidat.
**Exemples :**
- Mardi (`T`), `N` = mercredi → notifie les contrats finissant mercredi (J-1 classique).
- Vendredi (`T`), `N` = lundi → notifie les contrats finissant samedi, dimanche **ou** lundi.
- Vendredi (`T`), lundi férié → `N` = mardi → notifie samedi…mardi.
- Week-end (`T`) → rien.
### 2. Création des notifications & idempotence
Pour chaque candidat :
- Message : `Fin de {nature} de {Prénom Nom} le {endDate->format('d/m/Y')}`.
- Une `Notification` par admin : `recipient=admin`, `actor=null`, `category='Contrat'`,
`target='/employees/{id}'`. Persist groupé, un seul `flush()` final.
**Idempotence** (le job peut être relancé le même jour) : avant création, vérifier qu'il
n'existe pas déjà une notif identique pour ce destinataire via
`(recipient, category='Contrat', target='/employees/{id}', message)` **exact**. Le message
étant unique par (employé + date + nature), cela empêche tout doublon — y compris après que
l'admin a lu la notif (`isRead=true`). Nouvelle méthode
`NotificationRepository::existsForRecipientTargetMessage(...)` (ou `findOneBy`). Pas de
migration : on ne stocke pas de FK « période » sur `Notification`.
### 3. Affichage front (cloche)
`AppTopNav.vue` rend aujourd'hui `**{actorName}** {message}`. Pour `actorName` vide :
- N'afficher que `{message}` (pas de span gras vide ni `capitalize` orphelin).
- Le reste est inchangé : avatar/pastille, `formatTimeAgo` + catégorie « Contrat », point
non-lu, lien `target`.
Aucune route ni service front nouveau : `category` et `target` passent par le DTO existant.
Cloche déjà admin-only → rien d'autre côté visibilité.
### 4. Commande console
`App\Command\ContractEndNotificationCommand``app:contract:end-notifications`.
- Délègue tout au service.
- Option `--date=YYYY-MM-DD` : forcer la date du jour (tests / rattrapage manuel).
- Logger `monolog.logger.cron`. Sortie `SymfonyStyle` (nb de notifs créées / employés concernés).
- **Idempotente** par construction (cf. §2) → relançable sans risque.
- Crontab prod (infra) : `0 6 * * *` (tous les jours, 6h). Pas de restriction jour de semaine
(la commande s'auto-neutralise week-ends/fériés).
## Fichiers
**Backend — nouveaux**
- `src/Service/Notification/ContractEndNotificationService.php`
- `src/Command/ContractEndNotificationCommand.php`
- `tests/...` (tests du service)
**Backend — modifiés**
- `src/Repository/EmployeeContractPeriodRepository.php``findLatestPeriodsForAllEmployees()`
- `src/Repository/NotificationRepository.php` — existence anti-doublon
- Helper « jour ouvré » (week-end + férié) — dans le service ou petit util réutilisable
**Frontend — modifié**
- `frontend/components/AppTopNav.vue` — gérer `actorName` vide
**Docs**
- `doc/functional-rules.md` — compléter la section 15) Notifications
- `doc/contract-end-notifications.md` — nouveau (règle complète)
- `frontend/data/documentation-content.ts` — entrée admin
- `CLAUDE.md` — note du nouveau pattern (commande cron de notification)
Pas de migration DB.
## Tests (PHPUnit)
Cœur isolé dans `ContractEndNotificationService` (date `T` fixe + `PublicHolidayService` mocké) :
- Fin mercredi, `T`=mardi → 1 notif/admin.
- Fin lundi, `T`=vendredi → notifié vendredi ; rien samedi/dimanche.
- Lundi férié + fin mardi, `T`=vendredi → notifié vendredi (`N` saute le lundi férié).
- Période suivante existante (changement enchaîné) → pas de notif.
- `endDate=null` → pas de notif.
- Idempotence : 2ᵉ exécution même jour → aucun doublon.
- `T` = week-end → aucune création.
frontend/components/AppTopNav.vue
+1 -1
View File
@@ -62,7 +62,7 @@
>
<div class="rounded-full h-[46px] w-[46px] min-w-[46px] bg-primary-500"></div>
<div class="flex flex-col min-w-0 text-[16px]">
<p class="text-black"><span class="font-semibold capitalize">{{ notification.actorName }}</span> {{ notification.message }}</p>
<p class="text-black"><span v-if="notification.actorName" class="font-semibold capitalize">{{ notification.actorName }} </span>{{ notification.message }}</p>
<p class="text-black">{{ formatTimeAgo(notification.createdAt) }} - {{ notification.category }}</p>
</div>
<span v-if="!notification.isRead" class="absolute right-4 bg-primary-500 h-4 w-4 rounded-full"></span>
frontend/composables/useApi.ts
+8
View File
@@ -80,6 +80,14 @@ export const useApi = (): ApiClient => {
baseURL,
retry: 0,
credentials: 'include',
onRequest({ options }) {
const deviceId = useDeviceId()
if (deviceId) {
const headers = new Headers(options.headers as HeadersInit | undefined)
headers.set('X-Device-Id', deviceId)
options.headers = headers
}
},
onResponse({ options, response }) {
const apiOptions = options as ApiFetchOptions<'json'>
if (apiOptions?.toast === false) {
frontend/composables/useAuditLogsList.ts
+144
View File
@@ -0,0 +1,144 @@
import { ref, computed } from 'vue'
import type { AuditLog } from '~/services/dto/audit-log'
import { fetchAuditLogs, type AuditLogFilters } from '~/services/audit-logs'
type Range = { start: string, end: string } | null
export const useAuditLogsList = () => {
const items = ref<AuditLog[]>([])
const total = ref(0)
const page = ref(1)
const perPage = ref(10)
const loading = ref(false)
const filterOpen = ref(false)
// Applied filters (drive the fetch)
const appliedEmployee = ref('')
const appliedRange = ref<Range>(null)
const appliedEntityTypes = ref<string[]>([])
const appliedActions = ref<string[]>([])
const appliedUsername = ref('')
const appliedIp = ref('')
const appliedDevice = ref('')
// Draft filters (edited inside the drawer)
const draftEmployee = ref('')
const draftRange = ref<Range>(null)
const draftEntityTypes = ref<string[]>([])
const draftActions = ref<string[]>([])
const draftUsername = ref('')
const draftIp = ref('')
const draftDevice = ref('')
const activeFilterCount = computed(() => {
let n = 0
if (appliedEmployee.value.trim() !== '') n++
if (appliedRange.value?.start || appliedRange.value?.end) n++
if (appliedEntityTypes.value.length > 0) n++
if (appliedActions.value.length > 0) n++
if (appliedUsername.value.trim() !== '') n++
if (appliedIp.value.trim() !== '') n++
if (appliedDevice.value.trim() !== '') n++
return n
})
const buildFilters = (): AuditLogFilters => ({
employee: appliedEmployee.value.trim() || undefined,
from: appliedRange.value?.start || undefined,
to: appliedRange.value?.end || undefined,
entityType: appliedEntityTypes.value.length > 0 ? [...appliedEntityTypes.value] : undefined,
action: appliedActions.value.length > 0 ? [...appliedActions.value] : undefined,
username: appliedUsername.value.trim() || undefined,
ip: appliedIp.value.trim() || undefined,
device: appliedDevice.value.trim() || undefined,
page: page.value,
perPage: perPage.value,
})
// Race guard: only the latest request may commit its result.
let requestSeq = 0
const load = async () => {
const seq = ++requestSeq
loading.value = true
try {
const result = await fetchAuditLogs(buildFilters())
if (seq !== requestSeq) return
items.value = result.items
total.value = result.total
page.value = result.page
perPage.value = result.perPage
} finally {
if (seq === requestSeq) loading.value = false
}
}
const init = async () => {
await load()
}
const goToPage = (n: number) => {
page.value = n
load()
}
const setPerPage = (n: number) => {
perPage.value = n
page.value = 1
load()
}
const openFilters = () => {
draftEmployee.value = appliedEmployee.value
draftRange.value = appliedRange.value ? { ...appliedRange.value } : null
draftEntityTypes.value = [...appliedEntityTypes.value]
draftActions.value = [...appliedActions.value]
draftUsername.value = appliedUsername.value
draftIp.value = appliedIp.value
draftDevice.value = appliedDevice.value
filterOpen.value = true
}
const applyFilters = () => {
appliedEmployee.value = draftEmployee.value
appliedRange.value = draftRange.value ? { ...draftRange.value } : null
appliedEntityTypes.value = [...draftEntityTypes.value]
appliedActions.value = [...draftActions.value]
appliedUsername.value = draftUsername.value
appliedIp.value = draftIp.value
appliedDevice.value = draftDevice.value
page.value = 1
filterOpen.value = false
load()
}
const resetFilters = () => {
draftEmployee.value = ''
draftRange.value = null
draftEntityTypes.value = []
draftActions.value = []
draftUsername.value = ''
draftIp.value = ''
draftDevice.value = ''
appliedEmployee.value = ''
appliedRange.value = null
appliedEntityTypes.value = []
appliedActions.value = []
appliedUsername.value = ''
appliedIp.value = ''
appliedDevice.value = ''
page.value = 1
load() // drawer stays open
}
const toggle = (arr: typeof draftEntityTypes, value: string, selected: boolean) => {
arr.value = selected ? [...arr.value, value] : arr.value.filter(v => v !== value)
}
const toggleEntityType = (value: string, selected: boolean) => toggle(draftEntityTypes, value, selected)
const toggleAction = (value: string, selected: boolean) => toggle(draftActions, value, selected)
return {
items, total, page, perPage, loading, filterOpen, activeFilterCount,
draftEmployee, draftRange, draftEntityTypes, draftActions, draftUsername, draftIp, draftDevice,
init, goToPage, setPerPage, openFilters, applyFilters, resetFilters, toggleEntityType, toggleAction,
}
}
frontend/composables/useDeviceId.ts
+28
View File
@@ -0,0 +1,28 @@
// Stable per-device identifier used to add forensic context to audit logs.
// Persisted in localStorage so the same browser/device reuses it across sessions.
// NOTE: this identifies a device/browser, not a human — on a shared kiosk every
// user of the same browser shares one id (intended: it distinguishes devices).
const STORAGE_KEY = 'sirh-device-id'
let cached: string | null = null
export const useDeviceId = (): string | null => {
if (!import.meta.client) {
return null
}
if (cached) {
return cached
}
try {
let id = localStorage.getItem(STORAGE_KEY)
if (!id) {
id = crypto.randomUUID()
localStorage.setItem(STORAGE_KEY, id)
}
cached = id
return id
} catch {
// localStorage unavailable (private mode, disabled) — degrade gracefully.
return null
}
}
frontend/data/documentation-content.ts
+3
View File
@@ -268,6 +268,7 @@ export const documentationSections: DocSection[] = [
{ type: 'paragraph', content: 'Deux tâches automatiques s\'exécutent quotidiennement pour gérer le report des compteurs.' },
{ type: 'list', content: 'Report congés (02h10) : déclenche le report des congés payés le 1er juin (CDI/CDD) et le 1er janvier (forfait)\nReport RTT (02h15) : déclenche le report du solde RTT le 1er juin' },
{ type: 'note', content: 'Ces tâches sont idempotentes : si elles s\'exécutent plusieurs fois, aucun doublon n\'est créé.' },
{ type: 'paragraph', content: 'Notification fin de contrat : chaque jour ouvré, les administrateurs sont prévenus (cloche en haut à droite) lorsqu\'un salarié atteint le dernier jour ouvré avant la fin de son contrat. Le message indique la nature du contrat, le nom du salarié et la date de fin, et renvoie vers sa fiche. Les week-ends et jours fériés sont pris en compte : une fin de contrat le lundi est signalée dès le vendredi.' },
],
},
],
@@ -416,6 +417,8 @@ export const documentationSections: DocSection[] = [
{ type: 'paragraph', content: 'Les absences peuvent être posées depuis la vue jour des heures ou depuis le calendrier.' },
{ type: 'list', content: 'Journée complète : efface toutes les plages horaires\nDemi-journée matin (AM) : efface le créneau matin\nDemi-journée après-midi (PM) : efface les créneaux après-midi et soir' },
{ type: 'paragraph', content: 'Les absences sont stockées par jour : une absence de plusieurs jours est automatiquement découpée en entrées quotidiennes.' },
{ type: 'note', content: 'Supprimer une plage depuis le calendrier : cliquez sur un jour de la plage (le drawer s\'ouvre sur ce jour), étendez la date de fin (ou de début) pour couvrir toute la plage à effacer, puis cliquez sur « Supprimer ». Tous les jours de congé compris dans la plage sélectionnée sont supprimés en une fois ; les jours sans absence dans cette plage sont simplement ignorés. Un jour déjà validé reste protégé.' },
{ type: 'note', content: 'Modifier une plage depuis le calendrier : cliquez sur le premier jour de la plage, ajustez la date de fin (pour la raccourcir ou l\'allonger) puis « Modifier ». La plage est remplacée proprement par la nouvelle : plus de jours « fantômes » qui restaient après un raccourcissement, ni de doublons après un allongement. Les jours situés avant le jour cliqué ne sont jamais modifiés.' },
],
},
{
frontend/package-lock.json
Generated
+4 -4
View File
@@ -7,7 +7,7 @@
"name": "frontend",
"hasInstallScript": true,
"dependencies": {
"@malio/layer-ui": "^1.7.11",
"@malio/layer-ui": "^1.7.15",
"@nuxt/icon": "^2.2.1",
"@nuxtjs/i18n": "^10.2.1",
"@pinia/nuxt": "^0.11.3",
@@ -2247,9 +2247,9 @@
"license": "MIT"
},
"node_modules/@malio/layer-ui": {
"version": "1.7.11",
"resolved": "https://gitea.malio.fr/api/packages/MALIO-DEV/npm/%40malio%2Flayer-ui/-/1.7.11/layer-ui-1.7.11.tgz",
"integrity": "sha512-uTISSe0L2T0TcpJShdK8VOEr0GpYzyDFDkLNFRa5APbpnfb8GPchx0xlFA1pgEF7DbnYB/zxYTWZCrGOhmaWOQ==",
"version": "1.7.15",
"resolved": "https://gitea.malio.fr/api/packages/MALIO-DEV/npm/%40malio%2Flayer-ui/-/1.7.15/layer-ui-1.7.15.tgz",
"integrity": "sha512-CgEC0l2pkR6rlzpi1zZqswHs+/yGTSd861tdT678/wSKtQPQ6JxUIf63ugFDItyvyLW+nbcNWuHTFC2Bimp1EQ==",
"dependencies": {
"@nuxt/icon": "^2.2.1",
"@nuxtjs/tailwindcss": "^6.14.0",
frontend/package.json
+1 -1
View File
@@ -11,7 +11,7 @@
"build:dist": "nuxt generate && rm -rf dist && cp -R .output/public dist"
},
"dependencies": {
"@malio/layer-ui": "^1.7.11",
"@malio/layer-ui": "^1.7.15",
"@nuxt/icon": "^2.2.1",
"@nuxtjs/i18n": "^10.2.1",
"@pinia/nuxt": "^0.11.3",
frontend/pages/audit-logs.vue
+208 -220
View File
@@ -1,254 +1,242 @@
<template>
<div class="h-full flex flex-col overflow-hidden">
<h1 class="text-4xl font-bold text-primary-500 pb-6">Journal des actions</h1>
<div class="flex items-center justify-between pb-6">
<h1 class="text-4xl font-bold text-primary-500">Journal des actions</h1>
<MalioButton
variant="tertiary"
:label="filterButtonLabel"
icon-name="mdi:tune"
@click="list.openFilters()"
/>
</div>
<div class="flex items-end gap-4 pb-6 flex-wrap">
<div>
<label class="text-md font-semibold text-neutral-700">Employé</label>
<select
v-model="filters.employeeId"
class="mt-2 h-[42px] w-full rounded-md border border-neutral-300 px-3 py-2 text-md text-neutral-900 focus:border-primary-500 focus:outline-none focus:ring-2 focus:ring-secondary-500/20"
>
<option :value="undefined">Tous</option>
<option v-for="emp in employees" :key="emp.id" :value="emp.id">
{{ emp.lastName }} {{ emp.firstName }}
</option>
</select>
</div>
<div>
<label class="text-md font-semibold text-neutral-700">Du</label>
<input
v-model="filters.from"
type="date"
class="mt-2 w-full rounded-md border border-neutral-300 px-3 py-2 text-md text-neutral-900 focus:border-primary-500 focus:outline-none focus:ring-2 focus:ring-secondary-500/20"
/>
</div>
<div>
<label class="text-md font-semibold text-neutral-700">Au</label>
<input
v-model="filters.to"
type="date"
class="mt-2 w-full rounded-md border border-neutral-300 px-3 py-2 text-md text-neutral-900 focus:border-primary-500 focus:outline-none focus:ring-2 focus:ring-secondary-500/20"
/>
</div>
<div>
<label class="text-md font-semibold text-neutral-700">Type</label>
<select
v-model="filters.entityType"
class="mt-2 h-[42px] w-full rounded-md border border-neutral-300 px-3 py-2 text-md text-neutral-900 focus:border-primary-500 focus:outline-none focus:ring-2 focus:ring-secondary-500/20"
>
<option :value="undefined">Tous</option>
<option value="work_hour">Heures</option>
<option value="absence">Absences</option>
<option value="employee">Employé</option>
<option value="contract_suspension">Suspension</option>
<option value="rtt_payment">Paiement RTT</option>
<option value="fractioned_days">Jours fractionnés</option>
<option value="paid_leave_days">Congés N-1 payés</option>
</select>
</div>
<button
type="button"
class="h-[42px] rounded-lg bg-primary-500 px-4 py-2 text-md font-semibold text-white hover:bg-secondary-500"
@click="search"
<div class="min-h-0 flex-1 overflow-auto">
<MalioDataTable
:columns="columns"
:items="list.items.value"
:total-items="list.total.value"
:page="list.page.value"
:per-page="list.perPage.value"
:per-page-options="[10, 25, 50, 100]"
empty-message="Aucune entrée trouvée."
@row-click="openDetail"
@update:page="list.goToPage($event)"
@update:per-page="list.setPerPage($event)"
>
Rechercher
</button>
<template #cell-createdAt="{ item }">
{{ formatDateTime((item as AuditLog).createdAt) }}
</template>
<template #cell-action="{ item }">
<span class="rounded px-2 py-0.5 text-xs font-bold text-white" :class="actionClass((item as AuditLog).action)">
{{ actionLabel((item as AuditLog).action) }}
</span>
</template>
<template #cell-entityType="{ item }">
{{ entityTypeLabel((item as AuditLog).entityType) }}
</template>
<template #cell-employeeName="{ item }">
{{ (item as AuditLog).employeeName ?? '—' }}
</template>
<template #cell-deviceLabel="{ item }">
{{ (item as AuditLog).deviceLabel ?? '—' }}
</template>
<template #cell-description="{ item }">
<span class="block max-w-[320px] truncate" :title="(item as AuditLog).description">{{ (item as AuditLog).description }}</span>
</template>
</MalioDataTable>
</div>
<div v-if="isLoading" class="rounded-lg border border-neutral-200 bg-white p-6 text-md text-neutral-600">
Chargement...
</div>
<!-- Filter drawer -->
<MalioDrawer
v-model="list.filterOpen.value"
drawer-class="max-w-[450px]"
body-class="p-0"
footer-class="justify-between border-t border-black p-6"
>
<template #header>
<h2 class="text-[32px] font-semibold text-primary-500">Filtres</h2>
</template>
<div v-else-if="logs.length === 0" class="rounded-lg border border-neutral-200 bg-white p-6 text-md text-neutral-600">
Aucune entrée trouvée.
</div>
<MalioAccordion>
<MalioAccordionItem title="Période" value="period">
<MalioDateRange v-model="list.draftRange.value" clearable />
</MalioAccordionItem>
<template v-else>
<div class="min-h-0 flex-1 overflow-auto rounded-md bg-white">
<div class="grid grid-cols-[140px_110px_90px_100px_150px_1fr_130px] gap-4 border border-black bg-tertiary-500 px-6 py-3 text-[20px] font-semibold text-black rounded-t-md sticky top-0 z-10">
<span>Date action</span>
<span>Utilisateur</span>
<span>Action</span>
<span>Type</span>
<span>Employé</span>
<span>Description</span>
<span>Date affectée</span>
</div>
<div class="border-x border-b border-primary-500 rounded-b-md">
<template v-for="log in logs" :key="log.id">
<div
class="grid grid-cols-[140px_110px_90px_100px_150px_1fr_130px] items-center gap-4 border-b border-primary-500 px-6 py-3 text-md font-bold text-primary-500 last:border-b-0 cursor-pointer hover:bg-tertiary-500"
@click="toggleExpand(log.id)"
>
<span>{{ formatDateTime(log.createdAt) }}</span>
<span>{{ log.username }}</span>
<span>
<span class="rounded px-2 py-0.5 text-xs font-bold text-white" :class="actionClass(log.action)">
{{ actionLabel(log.action) }}
</span>
</span>
<span>{{ entityTypeLabel(log.entityType) }}</span>
<span>{{ log.employeeName ?? '-' }}</span>
<span class="truncate font-normal" :title="log.description">{{ log.description }}</span>
<span>{{ log.affectedDate ? formatDate(log.affectedDate) : '-' }}</span>
<MalioAccordionItem title="Employé" value="employee">
<MalioInputText v-model="list.draftEmployee.value" icon-name="mdi:magnify" />
</MalioAccordionItem>
<MalioAccordionItem title="Type d'entité" value="entityType">
<div class="flex flex-col">
<MalioCheckbox
v-for="opt in entityTypeOptions"
:id="`filter-type-${opt.value}`"
:key="opt.value"
:label="opt.label"
:model-value="list.draftEntityTypes.value.includes(opt.value)"
@update:model-value="(val: boolean) => list.toggleEntityType(opt.value, val)"
/>
</div>
</MalioAccordionItem>
<MalioAccordionItem title="Action" value="action">
<div class="flex flex-col">
<MalioCheckbox
v-for="opt in actionOptions"
:id="`filter-action-${opt.value}`"
:key="opt.value"
:label="opt.label"
:model-value="list.draftActions.value.includes(opt.value)"
@update:model-value="(val: boolean) => list.toggleAction(opt.value, val)"
/>
</div>
</MalioAccordionItem>
<MalioAccordionItem title="Utilisateur / compte" value="username">
<MalioInputText v-model="list.draftUsername.value" icon-name="mdi:magnify" />
</MalioAccordionItem>
<MalioAccordionItem title="IP" value="ip">
<MalioInputText v-model="list.draftIp.value" icon-name="mdi:magnify" />
</MalioAccordionItem>
<MalioAccordionItem title="Appareil" value="device">
<MalioInputText v-model="list.draftDevice.value" icon-name="mdi:magnify" />
</MalioAccordionItem>
</MalioAccordion>
<template #footer>
<MalioButton variant="tertiary" label="Réinitialiser" @click="list.resetFilters()" />
<MalioButton variant="primary" label="Appliquer" button-class="w-[170px]" @click="list.applyFilters()" />
</template>
</MalioDrawer>
<!-- Detail drawer -->
<MalioDrawer v-model="detailOpen" drawer-class="max-w-xl">
<template #header>
<h2 class="text-[32px] font-semibold text-primary-500">Détail de l'action</h2>
</template>
<div v-if="selected" class="space-y-6 text-md text-primary-500">
<section class="space-y-1">
<p><span class="font-semibold">Utilisateur :</span> {{ selected.username }}</p>
<p><span class="font-semibold">Employé :</span> {{ selected.employeeName ?? '—' }}</p>
<p><span class="font-semibold">Date action :</span> {{ formatDateTime(selected.createdAt) }}</p>
<p><span class="font-semibold">Date affectée :</span> {{ selected.affectedDate ? formatDate(selected.affectedDate) : '—' }}</p>
<p>
<span class="font-semibold">Action :</span>
<span class="ml-1 rounded px-2 py-0.5 text-xs font-bold text-white" :class="actionClass(selected.action)">{{ actionLabel(selected.action) }}</span>
</p>
<p><span class="font-semibold">Type :</span> {{ entityTypeLabel(selected.entityType) }}</p>
</section>
<section class="space-y-1">
<h3 class="font-bold">Contexte technique</h3>
<p><span class="font-semibold">IP :</span> {{ selected.ipAddress ?? '—' }}</p>
<p><span class="font-semibold">Appareil :</span> {{ selected.deviceLabel ?? '—' }}</p>
<p><span class="font-semibold">User-Agent :</span> <span class="break-all text-sm font-normal">{{ selected.userAgent ?? '—' }}</span></p>
<p><span class="font-semibold">Device id :</span> <span class="break-all text-sm font-normal">{{ selected.deviceId ?? '—' }}</span></p>
</section>
<section class="space-y-1">
<h3 class="font-bold">Changements</h3>
<div v-if="changeRows.length > 0" class="space-y-1">
<div v-for="row in changeRows" :key="row.key" class="text-sm">
<span class="font-semibold">{{ row.key }} :</span>
<span class="text-red-600">{{ row.old }}</span>
<span class="px-1"></span>
<span class="text-green-600">{{ row.new }}</span>
</div>
<div
v-if="expandedIds.has(log.id)"
class="border-b border-primary-500 px-6 py-4 bg-neutral-50"
>
<div v-if="log.changes" class="grid grid-cols-2 gap-6 text-sm font-mono">
<div v-if="log.changes.old">
<p class="font-bold text-red-600 mb-2">Ancien</p>
<pre class="whitespace-pre-wrap text-neutral-700">{{ JSON.stringify(log.changes.old, null, 2) }}</pre>
</div>
<div v-if="log.changes.new">
<p class="font-bold text-green-600 mb-2">Nouveau</p>
<pre class="whitespace-pre-wrap text-neutral-700">{{ JSON.stringify(log.changes.new, null, 2) }}</pre>
</div>
</div>
<p v-else class="text-md text-neutral-400">Pas de détail disponible.</p>
</div>
</template>
</div>
</div>
<p v-else class="text-sm font-normal text-neutral-400">Aucun détail de modification.</p>
</section>
</div>
<div class="flex items-center justify-between pt-4">
<p class="text-md text-neutral-500">
{{ total }} résultat{{ total > 1 ? 's' : '' }} page {{ currentPage }}/{{ totalPages }}
</p>
<div class="flex gap-3">
<button
type="button"
:disabled="currentPage <= 1"
class="rounded-lg border border-primary-500 px-4 py-2 text-md font-semibold text-primary-500 hover:bg-tertiary-500 disabled:opacity-30 disabled:cursor-not-allowed"
@click="goToPage(currentPage - 1)"
>
Précédent
</button>
<button
type="button"
:disabled="currentPage >= totalPages"
class="rounded-lg bg-primary-500 px-4 py-2 text-md font-semibold text-white hover:bg-secondary-500 disabled:opacity-30 disabled:cursor-not-allowed"
@click="goToPage(currentPage + 1)"
>
Suivant
</button>
</div>
</div>
</template>
</MalioDrawer>
</div>
</template>
<script setup lang="ts">
import { ref, reactive, computed, onMounted } from 'vue'
import { ref, computed, onMounted } from 'vue'
import type { AuditLog } from '~/services/dto/audit-log'
import type { Employee } from '~/services/dto/employee'
import { fetchAuditLogs } from '~/services/audit-logs'
import { listEmployees } from '~/services/employees'
definePageMeta({
middleware: 'super-admin'
})
import { useAuditLogsList } from '~/composables/useAuditLogsList'
definePageMeta({ middleware: 'super-admin' })
useHead({ title: 'Journal des actions' })
const logs = ref<AuditLog[]>([])
const employees = ref<Employee[]>([])
const isLoading = ref(false)
const expandedIds = ref(new Set<number>())
const total = ref(0)
const currentPage = ref(1)
const perPage = ref(50)
const list = useAuditLogsList()
const totalPages = computed(() => Math.max(1, Math.ceil(total.value / perPage.value)))
const columns = [
{ key: 'createdAt', label: 'Date action' },
{ key: 'username', label: 'Utilisateur' },
{ key: 'action', label: 'Action' },
{ key: 'entityType', label: 'Type' },
{ key: 'employeeName', label: 'Employé' },
{ key: 'deviceLabel', label: 'Appareil' },
{ key: 'description', label: 'Description' },
]
const filters = reactive<{
employeeId?: number
from?: string
to?: string
entityType?: string
}>({})
const entityTypeOptions = [
{ value: 'work_hour', label: 'Heures' },
{ value: 'absence', label: 'Absence' },
{ value: 'employee', label: 'Employé' },
{ value: 'contract_suspension', label: 'Suspension' },
{ value: 'rtt_payment', label: 'RTT' },
{ value: 'fractioned_days', label: 'Fract.' },
{ value: 'paid_leave_days', label: 'Congés payés' },
{ value: 'week_comment', label: 'Commentaire' },
]
const loadLogs = async (page = 1) => {
isLoading.value = true
try {
const result = await fetchAuditLogs({ ...filters, page })
logs.value = result.items
total.value = result.total
currentPage.value = result.page
perPage.value = result.perPage
expandedIds.value.clear()
} finally {
isLoading.value = false
}
const actionOptions = [
{ value: 'create', label: 'Créer' },
{ value: 'update', label: 'Modifier' },
{ value: 'delete', label: 'Supprimer' },
{ value: 'validate', label: 'Valider' },
{ value: 'site_validate', label: 'Valider (site)' },
]
const filterButtonLabel = computed(() =>
list.activeFilterCount.value > 0 ? `Filtrer (${list.activeFilterCount.value})` : 'Filtrer',
)
// Detail drawer
const detailOpen = ref(false)
const selected = ref<AuditLog | null>(null)
const openDetail = (item: Record<string, unknown>) => {
selected.value = item as unknown as AuditLog
detailOpen.value = true
}
const search = () => {
loadLogs(1)
}
const goToPage = (page: number) => {
if (page >= 1 && page <= totalPages.value) {
loadLogs(page)
}
}
const toggleExpand = (id: number) => {
if (expandedIds.value.has(id)) {
expandedIds.value.delete(id)
} else {
expandedIds.value.add(id)
}
}
const changeRows = computed(() => {
const c = selected.value?.changes
if (!c) return []
const keys = new Set<string>([...Object.keys(c.old ?? {}), ...Object.keys(c.new ?? {})])
return [...keys].map(key => ({
key,
old: c.old?.[key] === undefined ? '—' : JSON.stringify(c.old[key]),
new: c.new?.[key] === undefined ? '—' : JSON.stringify(c.new[key]),
}))
})
const formatDateTime = (dt: string) => {
const d = new Date(dt)
return d.toLocaleDateString('fr-FR') + ' ' + d.toLocaleTimeString('fr-FR', { hour: '2-digit', minute: '2-digit' })
}
const formatDate = (d: string) => {
return d.split('-').reverse().join('/')
}
const formatDate = (d: string) => d.split('-').reverse().join('/')
const actionLabel = (action: string): string => {
const map: Record<string, string> = {
create: 'Créer',
update: 'Modifier',
delete: 'Suppr.',
validate: 'Valid.',
site_validate: 'Valid. site',
}
return map[action] ?? action
}
const actionLabel = (action: string): string => ({
create: 'Créer', update: 'Modifier', delete: 'Suppr.', validate: 'Valid.', site_validate: 'Valid. site',
}[action] ?? action)
const actionClass = (action: string): string => {
const map: Record<string, string> = {
create: 'bg-green-500',
update: 'bg-blue-500',
delete: 'bg-red-500',
validate: 'bg-purple-500',
site_validate: 'bg-indigo-500',
}
return map[action] ?? 'bg-neutral-500'
}
const actionClass = (action: string): string => ({
create: 'bg-green-500', update: 'bg-blue-500', delete: 'bg-red-500', validate: 'bg-purple-500', site_validate: 'bg-indigo-500',
}[action] ?? 'bg-neutral-500')
const entityTypeLabel = (type: string): string => {
const map: Record<string, string> = {
work_hour: 'Heures',
absence: 'Absence',
employee: 'Employé',
contract_suspension: 'Suspension',
rtt_payment: 'RTT',
fractioned_days: 'Fract.',
paid_leave_days: 'Congés payés',
}
return map[type] ?? type
}
const entityTypeLabel = (type: string): string => ({
work_hour: 'Heures', absence: 'Absence', employee: 'Employé', contract_suspension: 'Suspension',
rtt_payment: 'RTT', fractioned_days: 'Fract.', paid_leave_days: 'Congés payés', week_comment: 'Commentaire',
}[type] ?? type)
onMounted(async () => {
employees.value = await listEmployees()
await loadLogs()
})
onMounted(() => { list.init() })
</script>
frontend/pages/calendar.vue
+102 -28
View File
@@ -109,11 +109,11 @@ import type {HalfDay} from '~/services/dto/half-day'
import {HALF_DAYS} from '~/services/dto/half-day'
import {listEmployees, updateEmployeeOrder} from '~/services/employees'
import {listAbsenceTypes} from '~/services/absence-types'
import {createAbsence, deleteAbsence, listAbsences, updateAbsence} from '~/services/absences'
import {createAbsence, deleteAbsence, listAbsences} from '~/services/absences'
import {listFormationsByDateRange} from '~/services/formations'
import type {Formation} from '~/services/dto/formation'
import {listPublicHolidays} from '~/services/public-holidays'
import {getDaysInMonth, normalizeDate, parseYmd, toYmd} from '~/utils/date'
import {formatYmdToFr, getDaysInMonth, normalizeDate, parseYmd, shiftYmd, toYmd} from '~/utils/date'
import {compareEmployeesInSite, sortEmployeesBySiteAndOrder} from '~/utils/employee'
import CalendarGrid from '~/components/CalendarGrid.vue'
import AbsenceFormDrawer from '~/components/AbsenceFormDrawer.vue'
@@ -649,9 +649,68 @@ const handleSubmit = async () => {
window.alert("La demi-journee de fin ne peut pas etre avant la demi-journee de debut.")
return
}
if (editingAbsence.value) {
// Modification d'une plage : une absence = une ligne par jour, sans lien en BDD.
// On remplace donc tout le bloc contigu (même type) partant du jour cliqué par la
// nouvelle plage : suppression de l'ancien bloc + recréation. Évite les jours
// fantômes (raccourcissement) et les doublons (l'ancien PATCH ne nettoyait rien).
const originalEmployeeId = editingAbsence.value.employee.id
const newEmployeeId = Number(form.employeeId)
const originalTypeId = editingAbsence.value.type.id
const clickedDate = normalizeDate(editingAbsence.value.startDate)
// Bloc contigu (vers l'avant) depuis le jour cliqué, même employé + même type d'origine.
// On ne touche jamais aux jours antérieurs au jour cliqué.
const sameLeaveDays = new Set(
absences.value
.filter((absence) => absence.employee?.id === originalEmployeeId && absence.type?.id === originalTypeId)
.map((absence) => normalizeDate(absence.startDate))
)
const blockDates = new Set<string>()
let cursor: string | null = clickedDate
while (cursor && sameLeaveDays.has(cursor)) {
blockDates.add(cursor)
cursor = shiftYmd(cursor, 1)
}
// À supprimer : l'ancien bloc + toute absence recouverte par la nouvelle plage.
const toReplace = absences.value.filter((absence) => {
const day = normalizeDate(absence.startDate)
const inBlock = absence.employee?.id === originalEmployeeId && blockDates.has(day)
const inNewRange = absence.employee?.id === newEmployeeId && day >= start && day <= end
return inBlock || inNewRange
})
// Confirmation uniquement si on écrase une absence d'un AUTRE type (vrai chevauchement).
const replacesForeign = toReplace.some((absence) => absence.type?.id !== originalTypeId)
if (replacesForeign) {
const confirmReplace = window.confirm(
"Cette absence chevauche une autre. Voulez-vous la remplacer ?"
)
if (!confirmReplace) return
}
for (const absence of toReplace) {
await deleteAbsence(absence.id)
}
await createAbsence({
employeeId: newEmployeeId,
typeId: Number(form.typeId),
startDate: form.startDate,
startHalf: form.startHalf,
endDate: form.endDate,
endHalf: form.endHalf,
comment: form.comment
})
closeDrawer()
await loadAbsences()
return
}
// Création : détection de chevauchement (précision demi-journée) puis remplacement.
const overlaps = absences.value.filter((absence) => {
if (absence.employee?.id !== Number(form.employeeId)) return false
if (editingAbsence.value && absence.id === editingAbsence.value.id) return false
const aStart = normalizeDate(absence.startDate)
const aEnd = normalizeDate(absence.endDate)
if (start > aEnd || end < aStart) return false
@@ -701,28 +760,15 @@ const handleSubmit = async () => {
}
}
if (editingAbsence.value) {
await updateAbsence({
id: editingAbsence.value.id,
employeeId: Number(form.employeeId),
typeId: Number(form.typeId),
startDate: form.startDate,
startHalf: form.startHalf,
endDate: form.endDate,
endHalf: form.endHalf,
comment: form.comment
})
} else {
await createAbsence({
employeeId: Number(form.employeeId),
typeId: Number(form.typeId),
startDate: form.startDate,
startHalf: form.startHalf,
endDate: form.endDate,
endHalf: form.endHalf,
comment: form.comment
})
}
await createAbsence({
employeeId: Number(form.employeeId),
typeId: Number(form.typeId),
startDate: form.startDate,
startHalf: form.startHalf,
endDate: form.endDate,
endHalf: form.endHalf,
comment: form.comment
})
closeDrawer()
await loadAbsences()
@@ -731,14 +777,42 @@ const handleSubmit = async () => {
}
}
// Suppression de l'absence en cours d'édition.
// Suppression: efface toutes les absences de l'employé comprises dans la plage
// sélectionnée (date début date fin du drawer). Comme une absence = une ligne
// par jour en BDD, on supprime chaque jour existant de la plage ; les jours sans
// absence (ex. une date hors plage réelle) sont naturellement ignorés.
const handleDelete = async () => {
if (!editingAbsence.value) return
const confirmDelete = window.confirm('Supprimer cette absence ?')
const employeeId = editingAbsence.value.employee.id
const rangeStart = normalizeDate(form.startDate)
const rangeEnd = normalizeDate(form.endDate)
if (rangeStart > rangeEnd) {
window.alert("La date de fin ne peut pas etre avant la date de debut.")
return
}
const toDelete = absences.value.filter((absence) => {
if (absence.employee?.id !== employeeId) return false
const day = normalizeDate(absence.startDate)
return day >= rangeStart && day <= rangeEnd
})
if (toDelete.length === 0) {
closeDrawer()
return
}
const confirmDelete = window.confirm(
toDelete.length === 1
? 'Supprimer cette absence ?'
: `Supprimer ${toDelete.length} jours de congé du ${formatYmdToFr(rangeStart)} au ${formatYmdToFr(rangeEnd)} ?`
)
if (!confirmDelete) return
await deleteAbsence(editingAbsence.value.id)
for (const absence of toDelete) {
await deleteAbsence(absence.id)
}
closeDrawer()
await loadAbsences()
}
frontend/services/audit-logs.ts
+16 -10
View File
@@ -1,11 +1,16 @@
import type { AuditLog } from './dto/audit-log'
export type AuditLogFilters = {
employeeId?: number
employee?: string
from?: string
to?: string
entityType?: string
entityType?: string[]
action?: string[]
username?: string
ip?: string
device?: string
page?: number
perPage?: number
}
export type AuditLogPage = {
@@ -17,17 +22,18 @@ export type AuditLogPage = {
export const fetchAuditLogs = async (filters: AuditLogFilters = {}): Promise<AuditLogPage> => {
const api = useApi()
const params: Record<string, string> = {}
const params: Record<string, string | string[]> = {}
if (filters.employeeId) params.employeeId = String(filters.employeeId)
if (filters.employee && filters.employee.trim() !== '') params.employee = filters.employee.trim()
if (filters.from) params.from = filters.from
if (filters.to) params.to = filters.to
if (filters.entityType) params.entityType = filters.entityType
if (filters.entityType && filters.entityType.length > 0) params['entityType[]'] = filters.entityType
if (filters.action && filters.action.length > 0) params['action[]'] = filters.action
if (filters.username && filters.username.trim() !== '') params.username = filters.username.trim()
if (filters.ip && filters.ip.trim() !== '') params.ip = filters.ip.trim()
if (filters.device && filters.device.trim() !== '') params.device = filters.device.trim()
if (filters.page) params.page = String(filters.page)
if (filters.perPage) params.perPage = String(filters.perPage)
return api.get<AuditLogPage>(
'/audit-logs',
params,
{ toast: false }
)
return api.get<AuditLogPage>('/audit-logs', params, { toast: false })
}
frontend/services/dto/audit-log.ts
+4
View File
@@ -8,5 +8,9 @@ export type AuditLog = {
description: string
changes: { old?: Record<string, unknown>; new?: Record<string, unknown> } | null
affectedDate: string | null
ipAddress: string | null
userAgent: string | null
deviceLabel: string | null
deviceId: string | null
createdAt: string
}
migrations/Version20260624120000.php
+32
View File
@@ -0,0 +1,32 @@
<?php
declare(strict_types=1);
namespace DoctrineMigrations;
use Doctrine\DBAL\Schema\Schema;
use Doctrine\Migrations\AbstractMigration;
final class Version20260624120000 extends AbstractMigration
{
public function getDescription(): string
{
return 'Add forensic context columns (ip, user agent, device label, device id) to audit_logs';
}
public function up(Schema $schema): void
{
$this->addSql('ALTER TABLE audit_logs ADD ip_address VARCHAR(45) DEFAULT NULL');
$this->addSql('ALTER TABLE audit_logs ADD user_agent TEXT DEFAULT NULL');
$this->addSql('ALTER TABLE audit_logs ADD device_label VARCHAR(255) DEFAULT NULL');
$this->addSql('ALTER TABLE audit_logs ADD device_id VARCHAR(64) DEFAULT NULL');
}
public function down(Schema $schema): void
{
$this->addSql('ALTER TABLE audit_logs DROP COLUMN ip_address');
$this->addSql('ALTER TABLE audit_logs DROP COLUMN user_agent');
$this->addSql('ALTER TABLE audit_logs DROP COLUMN device_label');
$this->addSql('ALTER TABLE audit_logs DROP COLUMN device_id');
}
}
src/ApiResource/AuditLogResource.php
+7
View File
@@ -16,9 +16,16 @@ use App\State\AuditLogProvider;
provider: AuditLogProvider::class,
parameters: [
new QueryParameter(key: 'employeeId'),
new QueryParameter(key: 'employee'),
new QueryParameter(key: 'from'),
new QueryParameter(key: 'to'),
new QueryParameter(key: 'entityType'),
new QueryParameter(key: 'action'),
new QueryParameter(key: 'username'),
new QueryParameter(key: 'ip'),
new QueryParameter(key: 'device'),
new QueryParameter(key: 'page'),
new QueryParameter(key: 'perPage'),
],
security: "is_granted('ROLE_SUPER_ADMIN')"
),
src/Command/ContractEndNotificationCommand.php
+78
View File
@@ -0,0 +1,78 @@
<?php
declare(strict_types=1);
namespace App\Command;
use App\Service\Notification\ContractEndNotificationService;
use DateTimeImmutable;
use Psr\Log\LoggerInterface;
use Symfony\Component\Console\Attribute\AsCommand;
use Symfony\Component\Console\Command\Command;
use Symfony\Component\Console\Input\InputInterface;
use Symfony\Component\Console\Input\InputOption;
use Symfony\Component\Console\Output\OutputInterface;
use Symfony\Component\Console\Style\SymfonyStyle;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
use Throwable;
use function is_string;
#[AsCommand(
name: 'app:contract:end-notifications',
description: 'Notify admins on the last working day before a contract ends.'
)]
final class ContractEndNotificationCommand extends Command
{
public function __construct(
private readonly ContractEndNotificationService $service,
#[Autowire(service: 'monolog.logger.cron')]
private readonly LoggerInterface $logger,
) {
parent::__construct();
}
protected function configure(): void
{
$this->addOption(
'date',
null,
InputOption::VALUE_REQUIRED,
'Override the reference day (YYYY-MM-DD) for testing or manual catch-up.'
);
}
protected function execute(InputInterface $input, OutputInterface $output): int
{
$io = new SymfonyStyle($input, $output);
$dateOption = $input->getOption('date');
try {
$today = is_string($dateOption) && '' !== $dateOption
? new DateTimeImmutable($dateOption)
: new DateTimeImmutable('today');
} catch (Throwable $exception) {
$io->error(sprintf('Invalid --date value: %s', $exception->getMessage()));
return Command::INVALID;
}
$result = $this->service->run($today);
$this->logger->info('Contract end notifications generated.', [
'date' => $today->format('Y-m-d'),
'contractsMatched' => $result->contractsMatched,
'notificationsCreated' => $result->notificationsCreated,
]);
$io->success(sprintf(
'%d notification(s) créée(s) pour %d fin(s) de contrat (%s).',
$result->notificationsCreated,
$result->contractsMatched,
$today->format('Y-m-d'),
));
return Command::SUCCESS;
}
}
src/Entity/AuditLog.php
+60
View File
@@ -46,6 +46,18 @@ class AuditLog
#[ORM\Column(type: 'date_immutable', nullable: true)]
private ?DateTimeImmutable $affectedDate = null;
#[ORM\Column(type: 'string', length: 45, nullable: true)]
private ?string $ipAddress = null;
#[ORM\Column(type: 'text', nullable: true)]
private ?string $userAgent = null;
#[ORM\Column(type: 'string', length: 255, nullable: true)]
private ?string $deviceLabel = null;
#[ORM\Column(type: 'string', length: 64, nullable: true)]
private ?string $deviceId = null;
#[ORM\Column(type: 'datetime_immutable')]
private DateTimeImmutable $createdAt;
@@ -155,6 +167,54 @@ class AuditLog
return $this;
}
public function getIpAddress(): ?string
{
return $this->ipAddress;
}
public function setIpAddress(?string $ipAddress): self
{
$this->ipAddress = $ipAddress;
return $this;
}
public function getUserAgent(): ?string
{
return $this->userAgent;
}
public function setUserAgent(?string $userAgent): self
{
$this->userAgent = $userAgent;
return $this;
}
public function getDeviceLabel(): ?string
{
return $this->deviceLabel;
}
public function setDeviceLabel(?string $deviceLabel): self
{
$this->deviceLabel = $deviceLabel;
return $this;
}
public function getDeviceId(): ?string
{
return $this->deviceId;
}
public function setDeviceId(?string $deviceId): self
{
$this->deviceId = $deviceId;
return $this;
}
public function getCreatedAt(): DateTimeImmutable
{
return $this->createdAt;
src/Repository/AuditLogRepository.php
+68 -57
View File
@@ -5,28 +5,32 @@ declare(strict_types=1);
namespace App\Repository;
use App\Entity\AuditLog;
use App\Repository\Contract\AuditLogReadRepositoryInterface;
use DateTimeImmutable;
use Doctrine\Bundle\DoctrineBundle\Repository\ServiceEntityRepository;
use Doctrine\ORM\QueryBuilder;
use Doctrine\Persistence\ManagerRegistry;
/**
* @extends ServiceEntityRepository<AuditLog>
*/
final class AuditLogRepository extends ServiceEntityRepository
final class AuditLogRepository extends ServiceEntityRepository implements AuditLogReadRepositoryInterface
{
public function __construct(ManagerRegistry $registry)
{
parent::__construct($registry, AuditLog::class);
}
/**
* @return list<AuditLog>
*/
public function findByFilters(
?int $employeeId = null,
?DateTimeImmutable $from = null,
?DateTimeImmutable $to = null,
?string $entityType = null,
?array $entityTypes = null,
?array $actions = null,
?string $username = null,
?string $ip = null,
?string $device = null,
?string $employeeName = null,
int $limit = 50,
int $offset = 0,
): array {
@@ -35,30 +39,7 @@ final class AuditLogRepository extends ServiceEntityRepository
->setMaxResults($limit)
->setFirstResult($offset)
;
if (null !== $employeeId) {
$qb->andWhere('a.employee = :employeeId')
->setParameter('employeeId', $employeeId)
;
}
if (null !== $from) {
$qb->andWhere('a.affectedDate >= :from')
->setParameter('from', $from)
;
}
if (null !== $to) {
$qb->andWhere('a.affectedDate <= :to')
->setParameter('to', $to)
;
}
if (null !== $entityType) {
$qb->andWhere('a.entityType = :entityType')
->setParameter('entityType', $entityType)
;
}
$this->applyFilters($qb, $employeeId, $from, $to, $entityTypes, $actions, $username, $ip, $device, $employeeName);
return $qb->getQuery()->getResult();
}
@@ -67,36 +48,66 @@ final class AuditLogRepository extends ServiceEntityRepository
?int $employeeId = null,
?DateTimeImmutable $from = null,
?DateTimeImmutable $to = null,
?string $entityType = null,
?array $entityTypes = null,
?array $actions = null,
?string $username = null,
?string $ip = null,
?string $device = null,
?string $employeeName = null,
): int {
$qb = $this->createQueryBuilder('a')
->select('COUNT(a.id)')
;
if (null !== $employeeId) {
$qb->andWhere('a.employee = :employeeId')
->setParameter('employeeId', $employeeId)
;
}
if (null !== $from) {
$qb->andWhere('a.affectedDate >= :from')
->setParameter('from', $from)
;
}
if (null !== $to) {
$qb->andWhere('a.affectedDate <= :to')
->setParameter('to', $to)
;
}
if (null !== $entityType) {
$qb->andWhere('a.entityType = :entityType')
->setParameter('entityType', $entityType)
;
}
$qb = $this->createQueryBuilder('a')->select('COUNT(a.id)');
$this->applyFilters($qb, $employeeId, $from, $to, $entityTypes, $actions, $username, $ip, $device, $employeeName);
return (int) $qb->getQuery()->getSingleScalarResult();
}
/**
* @param null|list<string> $entityTypes
* @param null|list<string> $actions
*/
private function applyFilters(
QueryBuilder $qb,
?int $employeeId,
?DateTimeImmutable $from,
?DateTimeImmutable $to,
?array $entityTypes,
?array $actions,
?string $username,
?string $ip,
?string $device,
?string $employeeName = null,
): void {
if (null !== $employeeId) {
$qb->andWhere('a.employee = :employeeId')->setParameter('employeeId', $employeeId);
}
if (null !== $employeeName && '' !== $employeeName) {
$qb->join('a.employee', 'e')
->andWhere('LOWER(e.lastName) LIKE :employeeName OR LOWER(e.firstName) LIKE :employeeName')
->setParameter('employeeName', '%'.mb_strtolower($employeeName).'%')
;
}
if (null !== $from) {
$qb->andWhere('a.affectedDate >= :from')->setParameter('from', $from);
}
if (null !== $to) {
$qb->andWhere('a.affectedDate <= :to')->setParameter('to', $to);
}
if (null !== $entityTypes && [] !== $entityTypes) {
$qb->andWhere('a.entityType IN (:entityTypes)')->setParameter('entityTypes', $entityTypes);
}
if (null !== $actions && [] !== $actions) {
$qb->andWhere('a.action IN (:actions)')->setParameter('actions', $actions);
}
if (null !== $username && '' !== $username) {
$qb->andWhere('LOWER(a.username) LIKE :username')->setParameter('username', '%'.mb_strtolower($username).'%');
}
if (null !== $ip && '' !== $ip) {
$qb->andWhere('LOWER(a.ipAddress) LIKE :ip')->setParameter('ip', '%'.mb_strtolower($ip).'%');
}
if (null !== $device && '' !== $device) {
$qb->andWhere('(LOWER(a.deviceLabel) LIKE :device OR LOWER(a.deviceId) LIKE :device)')
->setParameter('device', '%'.mb_strtolower($device).'%')
;
}
}
}
src/Repository/Contract/AuditLogReadRepositoryInterface.php
+47
View File
@@ -0,0 +1,47 @@
<?php
declare(strict_types=1);
namespace App\Repository\Contract;
use App\Entity\AuditLog;
use DateTimeImmutable;
interface AuditLogReadRepositoryInterface
{
/**
* @param null|list<string> $entityTypes
* @param null|list<string> $actions
*
* @return list<AuditLog>
*/
public function findByFilters(
?int $employeeId = null,
?DateTimeImmutable $from = null,
?DateTimeImmutable $to = null,
?array $entityTypes = null,
?array $actions = null,
?string $username = null,
?string $ip = null,
?string $device = null,
?string $employeeName = null,
int $limit = 50,
int $offset = 0,
): array;
/**
* @param null|list<string> $entityTypes
* @param null|list<string> $actions
*/
public function countByFilters(
?int $employeeId = null,
?DateTimeImmutable $from = null,
?DateTimeImmutable $to = null,
?array $entityTypes = null,
?array $actions = null,
?string $username = null,
?string $ip = null,
?string $device = null,
?string $employeeName = null,
): int;
}
src/Repository/EmployeeContractPeriodRepository.php
+18
View File
@@ -72,6 +72,24 @@ final class EmployeeContractPeriodRepository extends ServiceEntityRepository imp
;
}
/**
* Latest contract period (max startDate) for every employee that has at least one.
*
* @return EmployeeContractPeriod[]
*/
public function findLatestPeriodsForAllEmployees(): array
{
return $this->createQueryBuilder('p')
->andWhere('p.startDate = (
SELECT MAX(p2.startDate)
FROM App\Entity\EmployeeContractPeriod p2
WHERE p2.employee = p.employee
)')
->getQuery()
->getResult()
;
}
public function closeOpenPeriods(Employee $employee, DateTimeImmutable $endDate): int
{
return $this->createQueryBuilder('p')
src/Repository/NotificationRepository.php
+24
View File
@@ -84,4 +84,28 @@ final class NotificationRepository extends ServiceEntityRepository
->execute()
;
}
public function existsForRecipientCategoryTargetMessage(
User $recipient,
string $category,
string $target,
string $message,
): bool {
$id = $this->createQueryBuilder('n')
->select('n.id')
->andWhere('n.recipient = :recipient')
->andWhere('n.category = :category')
->andWhere('n.target = :target')
->andWhere('n.message = :message')
->setParameter('recipient', $recipient)
->setParameter('category', $category)
->setParameter('target', $target)
->setParameter('message', $message)
->setMaxResults(1)
->getQuery()
->getOneOrNullResult()
;
return null !== $id;
}
}
src/Service/AuditLogger.php
+26
View File
@@ -10,12 +10,15 @@ use App\Entity\User;
use DateTimeImmutable;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Bundle\SecurityBundle\Security;
use Symfony\Component\HttpFoundation\RequestStack;
readonly class AuditLogger
{
public function __construct(
private EntityManagerInterface $entityManager,
private Security $security,
private RequestStack $requestStack,
private UserAgentParser $userAgentParser,
) {}
public function log(
@@ -30,6 +33,25 @@ readonly class AuditLogger
$user = $this->security->getUser();
$username = $user instanceof User ? $user->getUsername() : 'system';
$request = $this->requestStack->getCurrentRequest();
$ipAddress = null;
$userAgent = null;
$deviceId = null;
if (null !== $request) {
$ipAddress = $request->getClientIp();
$userAgent = $request->headers->get('User-Agent');
$deviceId = $request->headers->get('X-Device-Id');
// The device id comes from an untrusted client header; cap it to the column width.
if (null !== $deviceId) {
$deviceId = mb_substr($deviceId, 0, 64);
}
// The user agent comes from an untrusted client header; cap it to prevent storage bloat.
if (null !== $userAgent) {
$userAgent = mb_substr($userAgent, 0, 1024);
}
}
$auditLog = new AuditLog();
$auditLog
->setEmployee($employee)
@@ -40,6 +62,10 @@ readonly class AuditLogger
->setDescription($description)
->setChanges($changes)
->setAffectedDate($affectedDate)
->setIpAddress($ipAddress)
->setUserAgent($userAgent)
->setDeviceLabel($this->userAgentParser->parse($userAgent))
->setDeviceId($deviceId)
;
$this->entityManager->persist($auditLog);
src/Service/Notification/ContractEndNotice.php
+13
View File
@@ -0,0 +1,13 @@
<?php
declare(strict_types=1);
namespace App\Service\Notification;
final readonly class ContractEndNotice
{
public function __construct(
public ?int $employeeId,
public string $message,
) {}
}
src/Service/Notification/ContractEndNotificationPlanner.php
+70
View File
@@ -0,0 +1,70 @@
<?php
declare(strict_types=1);
namespace App\Service\Notification;
use App\Entity\EmployeeContractPeriod;
use App\Enum\ContractNature;
use DateTimeImmutable;
final readonly class ContractEndNotificationPlanner
{
public function __construct(
private WorkingDayCalculator $calculator,
) {}
/**
* @param EmployeeContractPeriod[] $latestPeriods
*
* @return ContractEndNotice[]
*/
public function plan(array $latestPeriods, DateTimeImmutable $today): array
{
$today = $today->setTime(0, 0, 0);
if (!$this->calculator->isWorkingDay($today)) {
return [];
}
$upperBound = $this->calculator->nextWorkingDay($today);
$notices = [];
foreach ($latestPeriods as $period) {
$endDate = $period->getEndDate();
if (null === $endDate) {
continue;
}
$endDate = $endDate->setTime(0, 0, 0);
if ($endDate <= $today || $endDate > $upperBound) {
continue;
}
$employee = $period->getEmployee();
if (null === $employee) {
continue;
}
$message = sprintf(
'Fin de %s de %s %s le %s',
$this->natureLabel($period->getContractNatureEnum()),
$employee->getFirstName(),
$employee->getLastName(),
$endDate->format('d/m/Y'),
);
$notices[] = new ContractEndNotice($employee->getId(), $message);
}
return $notices;
}
private function natureLabel(ContractNature $nature): string
{
return match ($nature) {
ContractNature::CDI => 'CDI',
ContractNature::CDD => 'CDD',
ContractNature::INTERIM => 'Intérim',
};
}
}
src/Service/Notification/ContractEndNotificationResult.php
+13
View File
@@ -0,0 +1,13 @@
<?php
declare(strict_types=1);
namespace App\Service\Notification;
final readonly class ContractEndNotificationResult
{
public function __construct(
public int $notificationsCreated,
public int $contractsMatched,
) {}
}
src/Service/Notification/ContractEndNotificationService.php
+73
View File
@@ -0,0 +1,73 @@
<?php
declare(strict_types=1);
namespace App\Service\Notification;
use App\Entity\Notification;
use App\Repository\EmployeeContractPeriodRepository;
use App\Repository\NotificationRepository;
use App\Repository\UserRepository;
use DateTimeImmutable;
use Doctrine\ORM\EntityManagerInterface;
use function count;
final readonly class ContractEndNotificationService
{
private const CATEGORY = 'Contrat';
public function __construct(
private EmployeeContractPeriodRepository $periodRepository,
private NotificationRepository $notificationRepository,
private UserRepository $userRepository,
private ContractEndNotificationPlanner $planner,
private EntityManagerInterface $entityManager,
) {}
public function run(DateTimeImmutable $today): ContractEndNotificationResult
{
$latestPeriods = $this->periodRepository->findLatestPeriodsForAllEmployees();
$notices = $this->planner->plan($latestPeriods, $today);
if ([] === $notices) {
return new ContractEndNotificationResult(0, 0);
}
$admins = $this->userRepository->findAllAdmins();
$created = 0;
foreach ($notices as $notice) {
if (null === $notice->employeeId) {
continue;
}
$target = '/employees/'.$notice->employeeId;
foreach ($admins as $admin) {
if ($this->notificationRepository->existsForRecipientCategoryTargetMessage(
$admin,
self::CATEGORY,
$target,
$notice->message,
)) {
continue;
}
$notification = new Notification();
$notification->setRecipient($admin)
->setMessage($notice->message)
->setCategory(self::CATEGORY)
->setTarget($target)
;
$this->entityManager->persist($notification);
++$created;
}
}
$this->entityManager->flush();
return new ContractEndNotificationResult($created, count($notices));
}
}
src/Service/Notification/WorkingDayCalculator.php
+47
View File
@@ -0,0 +1,47 @@
<?php
declare(strict_types=1);
namespace App\Service\Notification;
use App\Service\PublicHolidayServiceInterface;
use DateTimeImmutable;
use Throwable;
final readonly class WorkingDayCalculator
{
public function __construct(
private PublicHolidayServiceInterface $holidays,
) {}
public function isWorkingDay(DateTimeImmutable $date): bool
{
$dayOfWeek = (int) $date->format('N'); // 1 (lundi) .. 7 (dimanche)
if ($dayOfWeek >= 6) {
return false;
}
return !$this->isPublicHoliday($date);
}
public function nextWorkingDay(DateTimeImmutable $date): DateTimeImmutable
{
$candidate = $date->modify('+1 day')->setTime(0, 0, 0);
while (!$this->isWorkingDay($candidate)) {
$candidate = $candidate->modify('+1 day');
}
return $candidate;
}
private function isPublicHoliday(DateTimeImmutable $date): bool
{
try {
$holidays = $this->holidays->getHolidaysDayByYears('metropole', $date->format('Y'));
} catch (Throwable) {
return false;
}
return isset($holidays[$date->format('Y-m-d')]);
}
}
src/Service/UserAgentParser.php
+73
View File
@@ -0,0 +1,73 @@
<?php
declare(strict_types=1);
namespace App\Service;
/**
* Derives a short, human-readable label ("Type · OS · Browser") from a raw
* User-Agent string, used to add forensic context to audit log entries.
* Heuristic on purpose enough to tell a phone from a desktop and identify
* OS/browser families on shared accounts.
*/
class UserAgentParser
{
public function parse(?string $userAgent): ?string
{
if (null === $userAgent) {
return null;
}
$ua = trim($userAgent);
if ('' === $ua) {
return null;
}
return implode(' · ', [
$this->detectType($ua),
$this->detectOs($ua),
$this->detectBrowser($ua),
]);
}
private function detectType(string $ua): string
{
if (1 === preg_match('/iPad|Tablet/i', $ua)) {
return 'Tablette';
}
if (1 === preg_match('/Mobile|Android|iPhone|iPod/i', $ua)) {
return 'Mobile';
}
return 'Ordinateur';
}
private function detectOs(string $ua): string
{
// Order matters: iOS before macOS (iOS UAs contain "Mac OS X"),
// Android before Linux (Android UAs contain "Linux").
return match (true) {
1 === preg_match('/iPhone|iPad|iPod/i', $ua) => 'iOS',
1 === preg_match('/Android/i', $ua) => 'Android',
1 === preg_match('/Windows/i', $ua) => 'Windows',
1 === preg_match('/Mac OS X|Macintosh/i', $ua) => 'macOS',
1 === preg_match('/Linux/i', $ua) => 'Linux',
default => 'Autre',
};
}
private function detectBrowser(string $ua): string
{
// Order matters: Edge/Opera contain "Chrome" and "Safari";
// Chrome contains "Safari". Match the most specific first.
return match (true) {
1 === preg_match('/Edg/i', $ua) => 'Edge',
1 === preg_match('/OPR|Opera/i', $ua) => 'Opera',
1 === preg_match('/Firefox|FxiOS/i', $ua) => 'Firefox',
1 === preg_match('/Chrome|CriOS/i', $ua) => 'Chrome',
1 === preg_match('/Safari/i', $ua) => 'Safari',
default => 'Autre',
};
}
}
src/State/AuditLogProvider.php
+53 -15
View File
@@ -6,7 +6,7 @@ namespace App\State;
use ApiPlatform\Metadata\Operation;
use ApiPlatform\State\ProviderInterface;
use App\Repository\AuditLogRepository;
use App\Repository\Contract\AuditLogReadRepositoryInterface;
use DateTimeImmutable;
use DateTimeZone;
use Symfony\Component\HttpFoundation\JsonResponse;
@@ -14,11 +14,12 @@ use Symfony\Component\HttpFoundation\RequestStack;
class AuditLogProvider implements ProviderInterface
{
private const PER_PAGE = 50;
private const DEFAULT_PER_PAGE = 10;
private const ALLOWED_PER_PAGE = [10, 25, 50, 100];
public function __construct(
private readonly RequestStack $requestStack,
private readonly AuditLogRepository $auditLogRepository,
private readonly AuditLogReadRepositoryInterface $auditLogRepository,
) {}
public function provide(Operation $operation, array $uriVariables = [], array $context = []): JsonResponse
@@ -28,20 +29,33 @@ class AuditLogProvider implements ProviderInterface
return new JsonResponse(['items' => [], 'total' => 0]);
}
$employeeId = $request->query->get('employeeId');
$from = $request->query->get('from');
$to = $request->query->get('to');
$entityType = $request->query->get('entityType');
$page = max(1, (int) $request->query->get('page', '1'));
$query = $request->query;
$all = $query->all();
$employeeId = $query->get('employeeId');
$from = $query->get('from');
$to = $query->get('to');
$page = max(1, (int) $query->get('page', '1'));
$perPage = (int) $query->get('perPage', (string) self::DEFAULT_PER_PAGE);
if (!in_array($perPage, self::ALLOWED_PER_PAGE, true)) {
$perPage = self::DEFAULT_PER_PAGE;
}
$entityTypes = $this->normalizeList($all['entityType'] ?? null);
$actions = $this->normalizeList($all['action'] ?? null);
$username = $this->normalizeString($query->get('username'));
$ip = $this->normalizeString($query->get('ip'));
$device = $this->normalizeString($query->get('device'));
$employee = $this->normalizeString($query->get('employee'));
$empId = $employeeId ? (int) $employeeId : null;
$fromDt = $from ? new DateTimeImmutable($from) : null;
$toDt = $to ? new DateTimeImmutable($to) : null;
$type = $entityType ?: null;
$offset = ($page - 1) * self::PER_PAGE;
$fromDt = $from ? new DateTimeImmutable((string) $from) : null;
$toDt = $to ? new DateTimeImmutable((string) $to) : null;
$offset = ($page - 1) * $perPage;
$total = $this->auditLogRepository->countByFilters($empId, $fromDt, $toDt, $type);
$logs = $this->auditLogRepository->findByFilters($empId, $fromDt, $toDt, $type, self::PER_PAGE, $offset);
$total = $this->auditLogRepository->countByFilters($empId, $fromDt, $toDt, $entityTypes, $actions, $username, $ip, $device, $employee);
$logs = $this->auditLogRepository->findByFilters($empId, $fromDt, $toDt, $entityTypes, $actions, $username, $ip, $device, $employee, $perPage, $offset);
$items = [];
foreach ($logs as $log) {
@@ -60,6 +74,10 @@ class AuditLogProvider implements ProviderInterface
'description' => $log->getDescription(),
'changes' => $log->getChanges(),
'affectedDate' => $log->getAffectedDate()?->format('Y-m-d'),
'ipAddress' => $log->getIpAddress(),
'userAgent' => $log->getUserAgent(),
'deviceLabel' => $log->getDeviceLabel(),
'deviceId' => $log->getDeviceId(),
'createdAt' => $log->getCreatedAt()->setTimezone(new DateTimeZone('Europe/Paris'))->format('Y-m-d H:i:s'),
];
}
@@ -68,7 +86,27 @@ class AuditLogProvider implements ProviderInterface
'items' => $items,
'total' => $total,
'page' => $page,
'perPage' => self::PER_PAGE,
'perPage' => $perPage,
]);
}
/**
* @return null|list<string>
*/
private function normalizeList(mixed $value): ?array
{
$list = array_values(array_filter(
(array) ($value ?? []),
static fn ($v): bool => is_string($v) && '' !== trim($v),
));
return [] === $list ? null : $list;
}
private function normalizeString(mixed $value): ?string
{
$trimmed = trim((string) ($value ?? ''));
return '' === $trimmed ? null : $trimmed;
}
}
tests/Service/AuditLoggerTest.php
+89
View File
@@ -0,0 +1,89 @@
<?php
declare(strict_types=1);
namespace App\Tests\Service;
use App\Entity\AuditLog;
use App\Service\AuditLogger;
use App\Service\UserAgentParser;
use Doctrine\ORM\EntityManagerInterface;
use PHPUnit\Framework\TestCase;
use Symfony\Bundle\SecurityBundle\Security;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\RequestStack;
/**
* @internal
*/
final class AuditLoggerTest extends TestCase
{
public function testCapturesRequestContext(): void
{
$persisted = null;
$em = $this->createStub(EntityManagerInterface::class);
$em->method('persist')->willReturnCallback(static function (object $entity) use (&$persisted): void {
$persisted = $entity;
});
$security = $this->createStub(Security::class);
$security->method('getUser')->willReturn(null); // -> username "system"
$request = Request::create('/api/work_hours', 'POST');
$request->server->set('REMOTE_ADDR', '203.0.113.7');
$request->headers->set('User-Agent', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36');
$request->headers->set('X-Device-Id', 'device-abc');
$stack = new RequestStack();
$stack->push($request);
$logger = new AuditLogger($em, $security, $stack, new UserAgentParser());
$logger->log(null, 'create', 'work_hour', 1, 'desc');
self::assertInstanceOf(AuditLog::class, $persisted);
self::assertSame('203.0.113.7', $persisted->getIpAddress());
self::assertSame('device-abc', $persisted->getDeviceId());
self::assertSame('Ordinateur · Windows · Chrome', $persisted->getDeviceLabel());
self::assertNotNull($persisted->getUserAgent());
}
public function testTruncatesOverlongDeviceId(): void
{
$persisted = null;
$em = $this->createStub(EntityManagerInterface::class);
$em->method('persist')->willReturnCallback(static function (object $entity) use (&$persisted): void {
$persisted = $entity;
});
$security = $this->createStub(Security::class);
$security->method('getUser')->willReturn(null);
$request = Request::create('/api/work_hours', 'POST');
$request->headers->set('X-Device-Id', str_repeat('x', 200));
$stack = new RequestStack();
$stack->push($request);
$logger = new AuditLogger($em, $security, $stack, new UserAgentParser());
$logger->log(null, 'create', 'work_hour', 1, 'desc');
self::assertSame(64, mb_strlen((string) $persisted->getDeviceId()));
}
public function testNoRequestLeavesContextNull(): void
{
$persisted = null;
$em = $this->createStub(EntityManagerInterface::class);
$em->method('persist')->willReturnCallback(static function (object $entity) use (&$persisted): void {
$persisted = $entity;
});
$security = $this->createStub(Security::class);
$security->method('getUser')->willReturn(null);
$logger = new AuditLogger($em, $security, new RequestStack(), new UserAgentParser());
$logger->log(null, 'create', 'work_hour', 1, 'desc');
self::assertNull($persisted->getIpAddress());
self::assertNull($persisted->getUserAgent());
self::assertNull($persisted->getDeviceLabel());
self::assertNull($persisted->getDeviceId());
}
}
tests/Service/Notification/ContractEndNotificationPlannerTest.php
+119
View File
@@ -0,0 +1,119 @@
<?php
declare(strict_types=1);
namespace App\Tests\Service\Notification;
use App\Entity\Employee;
use App\Entity\EmployeeContractPeriod;
use App\Enum\ContractNature;
use App\Service\Notification\ContractEndNotificationPlanner;
use App\Service\Notification\WorkingDayCalculator;
use App\Service\PublicHolidayServiceInterface;
use DateTimeImmutable;
use PHPUnit\Framework\TestCase;
/**
* @internal
*/
final class ContractEndNotificationPlannerTest extends TestCase
{
public function testNotifiesContractEndingTomorrowOnAWeekday(): void
{
// Mardi 08/07 -> fin mercredi 09/07
$notices = $this->planner()->plan(
[$this->period('Jean', 'Dupont', '2025-07-09')],
new DateTimeImmutable('2025-07-08'),
);
self::assertCount(1, $notices);
self::assertSame('Fin de CDD de Jean Dupont le 09/07/2025', $notices[0]->message);
}
public function testFridayNotifiesContractsEndingOverTheWeekendAndMonday(): void
{
// Vendredi 11/07 ; lundi 14/07 férié -> prochain ouvré = mardi 15/07.
// Fenêtre ]11/07 ; 15/07] -> samedi 12, dimanche 13, lundi 14, mardi 15.
$notices = $this->planner()->plan(
[
$this->period('A', 'Sat', '2025-07-12'), // samedi -> inclus
$this->period('B', 'Mon', '2025-07-14'), // lundi férié -> inclus
$this->period('C', 'Tue', '2025-07-15'), // mardi (= borne haute) -> inclus
$this->period('D', 'Wed', '2025-07-16'), // mercredi -> hors fenêtre
],
new DateTimeImmutable('2025-07-11'),
);
self::assertCount(3, $notices);
}
public function testIgnoresOpenEndedContract(): void
{
$notices = $this->planner()->plan(
[$this->period('Jean', 'Dupont', null, ContractNature::CDI)],
new DateTimeImmutable('2025-07-08'),
);
self::assertSame([], $notices);
}
public function testIgnoresContractEndingToday(): void
{
// fin = today -> trop tard, pas de notif (on notifie la veille)
$notices = $this->planner()->plan(
[$this->period('Jean', 'Dupont', '2025-07-08')],
new DateTimeImmutable('2025-07-08'),
);
self::assertSame([], $notices);
}
public function testReturnsNothingWhenTodayIsNotAWorkingDay(): void
{
// Samedi 12/07 -> aucun jour chômé ne génère de notif
$notices = $this->planner()->plan(
[$this->period('Jean', 'Dupont', '2025-07-14')],
new DateTimeImmutable('2025-07-12'),
);
self::assertSame([], $notices);
}
public function testInterimNatureLabel(): void
{
$notices = $this->planner()->plan(
[$this->period('Marie', 'Martin', '2025-07-09', ContractNature::INTERIM)],
new DateTimeImmutable('2025-07-08'),
);
self::assertSame('Fin de Intérim de Marie Martin le 09/07/2025', $notices[0]->message);
}
private function planner(): ContractEndNotificationPlanner
{
$holidays = $this->createStub(PublicHolidayServiceInterface::class);
$holidays->method('getHolidaysDayByYears')->willReturn([
'2025-07-14' => 'Fête nationale', // lundi 14/07 férié
]);
return new ContractEndNotificationPlanner(new WorkingDayCalculator($holidays));
}
private function period(
string $firstName,
string $lastName,
?string $endDate,
ContractNature $nature = ContractNature::CDD,
): EmployeeContractPeriod {
$employee = new Employee();
$employee->setFirstName($firstName)->setLastName($lastName);
$period = new EmployeeContractPeriod();
$period->setEmployee($employee)
->setContractNature($nature)
->setEndDate(null === $endDate ? null : new DateTimeImmutable($endDate))
;
return $period;
}
}
tests/Service/Notification/WorkingDayCalculatorTest.php
+62
View File
@@ -0,0 +1,62 @@
<?php
declare(strict_types=1);
namespace App\Tests\Service\Notification;
use App\Service\Notification\WorkingDayCalculator;
use App\Service\PublicHolidayServiceInterface;
use DateTimeImmutable;
use PHPUnit\Framework\TestCase;
/**
* @internal
*/
final class WorkingDayCalculatorTest extends TestCase
{
public function testWeekdayIsWorkingDay(): void
{
// Mardi 08/07/2025
self::assertTrue($this->calculator()->isWorkingDay(new DateTimeImmutable('2025-07-08')));
}
public function testSaturdayAndSundayAreNotWorkingDays(): void
{
self::assertFalse($this->calculator()->isWorkingDay(new DateTimeImmutable('2025-07-12'))); // samedi
self::assertFalse($this->calculator()->isWorkingDay(new DateTimeImmutable('2025-07-13'))); // dimanche
}
public function testPublicHolidayIsNotWorkingDay(): void
{
self::assertFalse($this->calculator()->isWorkingDay(new DateTimeImmutable('2025-07-14'))); // lundi férié
}
public function testNextWorkingDayFromWeekdayIsTomorrow(): void
{
// Mardi 08/07 -> Mercredi 09/07
self::assertSame(
'2025-07-09',
$this->calculator()->nextWorkingDay(new DateTimeImmutable('2025-07-08'))->format('Y-m-d')
);
}
public function testNextWorkingDayFromFridaySkipsWeekend(): void
{
// Vendredi 11/07 -> lundi 14/07 est férié -> mardi 15/07
self::assertSame(
'2025-07-15',
$this->calculator()->nextWorkingDay(new DateTimeImmutable('2025-07-11'))->format('Y-m-d')
);
}
private function calculator(): WorkingDayCalculator
{
$holidays = $this->createStub(PublicHolidayServiceInterface::class);
$holidays->method('getHolidaysDayByYears')->willReturn([
// Lundi 14/07/2025 férié
'2025-07-14' => 'Fête nationale',
]);
return new WorkingDayCalculator($holidays);
}
}
tests/Service/UserAgentParserTest.php
+75
View File
@@ -0,0 +1,75 @@
<?php
declare(strict_types=1);
namespace App\Tests\Service;
use App\Service\UserAgentParser;
use PHPUnit\Framework\TestCase;
/**
* @internal
*/
final class UserAgentParserTest extends TestCase
{
private UserAgentParser $parser;
protected function setUp(): void
{
$this->parser = new UserAgentParser();
}
public function testNullAndEmptyReturnNull(): void
{
self::assertNull($this->parser->parse(null));
self::assertNull($this->parser->parse(''));
self::assertNull($this->parser->parse(' '));
}
public function testChromeOnWindows(): void
{
$ua = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36';
self::assertSame('Ordinateur · Windows · Chrome', $this->parser->parse($ua));
}
public function testEdgeBeatsChrome(): void
{
$ua = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0';
self::assertSame('Ordinateur · Windows · Edge', $this->parser->parse($ua));
}
public function testSafariOnIphoneIsMobileIos(): void
{
$ua = 'Mozilla/5.0 (iPhone; CPU iPhone OS 17_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Mobile/15E148 Safari/604.1';
self::assertSame('Mobile · iOS · Safari', $this->parser->parse($ua));
}
public function testChromeOnAndroid(): void
{
$ua = 'Mozilla/5.0 (Linux; Android 13; Pixel 7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Mobile Safari/537.36';
self::assertSame('Mobile · Android · Chrome', $this->parser->parse($ua));
}
public function testFirefoxOnLinux(): void
{
$ua = 'Mozilla/5.0 (X11; Linux x86_64; rv:121.0) Gecko/20100101 Firefox/121.0';
self::assertSame('Ordinateur · Linux · Firefox', $this->parser->parse($ua));
}
public function testSafariOnMac(): void
{
$ua = 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15';
self::assertSame('Ordinateur · macOS · Safari', $this->parser->parse($ua));
}
public function testIpadIsTablet(): void
{
$ua = 'Mozilla/5.0 (iPad; CPU OS 17_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Mobile/15E148 Safari/604.1';
self::assertSame('Tablette · iOS · Safari', $this->parser->parse($ua));
}
public function testUnknownUaFallsBack(): void
{
self::assertSame('Ordinateur · Autre · Autre', $this->parser->parse('SomeRandomBot/1.0'));
}
}
tests/State/AuditLogProviderTest.php
+132
View File
@@ -0,0 +1,132 @@
<?php
declare(strict_types=1);
namespace App\Tests\State;
use ApiPlatform\Metadata\Operation;
use App\Entity\AuditLog;
use App\Repository\Contract\AuditLogReadRepositoryInterface;
use App\State\AuditLogProvider;
use DateTimeImmutable;
use PHPUnit\Framework\TestCase;
use Symfony\Component\HttpFoundation\JsonResponse;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\RequestStack;
/**
* @internal
*/
final class AuditLogProviderTest extends TestCase
{
public function testExposesForensicFields(): void
{
$log = new AuditLog()
->setUsername('usine')
->setAction('create')
->setEntityType('work_hour')
->setDescription('desc')
->setIpAddress('203.0.113.7')
->setUserAgent('UA-string')
->setDeviceLabel('Mobile · Android · Chrome')
->setDeviceId('device-abc')
;
$response = $this->provideWith($this->spyRepository([$log], 1), []);
$item = json_decode((string) $response->getContent(), true)['items'][0];
self::assertSame('203.0.113.7', $item['ipAddress']);
self::assertSame('UA-string', $item['userAgent']);
self::assertSame('Mobile · Android · Chrome', $item['deviceLabel']);
self::assertSame('device-abc', $item['deviceId']);
}
public function testPassesNewFiltersToRepository(): void
{
$repo = $this->spyRepository();
$this->provideWith($repo, [
'employeeId' => '5',
'employee' => 'dupont',
'username' => 'usine',
'ip' => '10.0.',
'device' => 'android',
'entityType' => ['work_hour', 'absence'],
'action' => ['create'],
'perPage' => '25',
'page' => '2',
]);
self::assertSame(5, $repo->findArgs['employeeId']);
self::assertSame('dupont', $repo->findArgs['employeeName']);
self::assertSame('usine', $repo->findArgs['username']);
self::assertSame('10.0.', $repo->findArgs['ip']);
self::assertSame('android', $repo->findArgs['device']);
self::assertSame(['work_hour', 'absence'], $repo->findArgs['entityTypes']);
self::assertSame(['create'], $repo->findArgs['actions']);
self::assertSame(25, $repo->findArgs['limit']);
self::assertSame(25, $repo->findArgs['offset']); // page 2, perPage 25 -> offset 25
}
public function testBlankFiltersBecomeNull(): void
{
$repo = $this->spyRepository();
$this->provideWith($repo, ['username' => ' ', 'ip' => '', 'device' => '']);
self::assertNull($repo->findArgs['username']);
self::assertNull($repo->findArgs['ip']);
self::assertNull($repo->findArgs['device']);
self::assertNull($repo->findArgs['entityTypes']);
self::assertNull($repo->findArgs['actions']);
}
public function testPerPageOutOfRangeFallsBackToDefault(): void
{
$repo = $this->spyRepository();
$response = $this->provideWith($repo, ['perPage' => '999']);
self::assertSame(10, $repo->findArgs['limit']);
self::assertSame(10, json_decode((string) $response->getContent(), true)['perPage']);
}
public function testDefaultPerPageIs10(): void
{
$repo = $this->spyRepository();
$response = $this->provideWith($repo, []);
self::assertSame(10, $repo->findArgs['limit']);
self::assertSame(10, json_decode((string) $response->getContent(), true)['perPage']);
}
private function spyRepository(array $items = [], int $count = 0): AuditLogReadRepositoryInterface
{
return new class($items, $count) implements AuditLogReadRepositoryInterface {
public array $findArgs = [];
public array $countArgs = [];
public function __construct(private array $items, private int $count) {}
public function findByFilters(?int $employeeId = null, ?DateTimeImmutable $from = null, ?DateTimeImmutable $to = null, ?array $entityTypes = null, ?array $actions = null, ?string $username = null, ?string $ip = null, ?string $device = null, ?string $employeeName = null, int $limit = 50, int $offset = 0): array
{
$this->findArgs = compact('employeeId', 'from', 'to', 'entityTypes', 'actions', 'username', 'ip', 'device', 'employeeName', 'limit', 'offset');
return $this->items;
}
public function countByFilters(?int $employeeId = null, ?DateTimeImmutable $from = null, ?DateTimeImmutable $to = null, ?array $entityTypes = null, ?array $actions = null, ?string $username = null, ?string $ip = null, ?string $device = null, ?string $employeeName = null): int
{
$this->countArgs = compact('employeeId', 'from', 'to', 'entityTypes', 'actions', 'username', 'ip', 'device', 'employeeName');
return $this->count;
}
};
}
private function provideWith(AuditLogReadRepositoryInterface $repo, array $query): JsonResponse
{
$stack = new RequestStack();
$stack->push(Request::create('/api/audit-logs', 'GET', $query));
$provider = new AuditLogProvider($stack, $repo);
return $provider->provide($this->createStub(Operation::class));
}
}