tristan
143278a368
Auto Tag Develop / tag (push) Successful in 10s
L'export des heures de la vue Jour était réservé aux admins. Il est désormais ouvert aux chefs de site, restreint à leurs sites : - sécurité endpoint ROLE_ADMIN -> ROLE_USER - périmètre résolu côté backend via EmployeeRepository::findScoped() (un siteIds hors périmètre est ignoré, aucune fuite inter-sites) - bouton Exporter visible pour admin + chef de site (masqué pour ROLE_SELF) - doc, doc in-app et CLAUDE.md mis à jour Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
26 lines
648 B
PHP
26 lines
648 B
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\ApiResource;
|
|
|
|
use ApiPlatform\Metadata\ApiResource;
|
|
use ApiPlatform\Metadata\Get;
|
|
use ApiPlatform\Metadata\QueryParameter;
|
|
use App\State\WorkHourDayExportProvider;
|
|
|
|
#[ApiResource(
|
|
operations: [
|
|
new Get(
|
|
uriTemplate: '/work-hours/day-export',
|
|
provider: WorkHourDayExportProvider::class,
|
|
parameters: [
|
|
new QueryParameter(key: 'workDate', required: true),
|
|
new QueryParameter(key: 'siteIds', required: true),
|
|
],
|
|
security: "is_granted('ROLE_USER')"
|
|
),
|
|
]
|
|
)]
|
|
final class WorkHourDayExport {}
|