fix(commercial) : retrait RG-1.04 (onglet Information facultatif pour tous)

L'onglet Information n'est plus obligatoire pour le role metier Commerciale : il devient facultatif pour tous les roles, cote back comme cote front (le front l'etait deja).

- Suppression du validateur ClientInformationCompletenessValidator et de son gating (validateInformationCompleteness / currentUserIsCommerciale) dans ClientProcessor. Security conserve (gating accounting/archive/manage).

- Tests : retrait des 3 tests RG-1.04 (ClientProcessorTest) ; POST Commerciale attendu en 201 et suppression du test dedie (ClientRBACMatrixTest).

- Coherence : commentaires de colonnes BDD (catalogue + migration d'init) passes a « Facultatif », nettoyage des references RG-1.04 (BusinessRoles, RbacSeeder, User, fixtures, front, specs M1, README). Le role metier Commerciale et ses permissions RBAC restent inchanges.

- Pas de migration de schema (colonnes Information deja nullable).

tests/Module/Commercial/Api/ClientApiTest.php

@@ -14,8 +14,8 @@ use App\Module\Sites\Domain\Entity\Site;
  *
  * Authentifies en ADMIN (bypass RBAC via isAdmin) : on valide ici les regles
  * METIER (normalisation, unicite, distributor/broker, archivage, liste). Le
- * gating par permission (accounting.manage / archive / RG-1.28 strict, RG-1.04
- * Commerciale) est couvert par les tests unitaires du ClientProcessor : il
+ * gating par permission (accounting.manage / archive / RG-1.28 strict) est
+ * couvert par les tests unitaires du ClientProcessor : il
  * exige des users non-admin portant des permissions `commercial.clients.*` qui
  * ne sont declarees qu'en ERP-59 (tests RBAC complets en ERP-60).
  *

tests/Module/Commercial/Api/ClientRBACMatrixTest.php

@@ -14,8 +14,7 @@ use Symfony\Component\Console\Output\NullOutput;
 /**
  * Matrice RBAC complete du repertoire clients par role metier (spec-back M1
  * § 2.7 + cahier ERP-74). Valide 200/403 par verbe et par onglet pour
- * bureau / compta / commerciale / usine, plus le durcissement RG-1.04
- * (Commerciale) au POST.
+ * bureau / compta / commerciale / usine.
  *
  * Les comptes demo et la matrice sont seedes via la commande reelle
  * `app:seed-rbac --with-demo-users` (le MEME chemin qu'en recette), idempotente.
@@ -174,14 +173,14 @@ final class ClientRBACMatrixTest extends AbstractCommercialApiTestCase
         $client->request('GET', '/api/clients', ['headers' => ['Accept' => self::LD]]);
         self::assertResponseStatusCodeSame(200);
 
-        // manage : la creation passe la security d'operation (pas un 403 comme
-        // Compta) mais bute sur RG-1.04 (onglet Information incomplet) -> 422.
-        // C'est la preuve que Commerciale porte `manage` (sinon 403).
+        // manage : la creation passe la security d'operation et aboutit -> 201
+        // (l'onglet Information est facultatif pour tous depuis le retrait de
+        // RG-1.04). C'est la preuve que Commerciale porte `manage` (sinon 403).
         $client->request('POST', '/api/clients', [
             'headers' => ['Content-Type' => self::LD],
             'json'    => $this->validMainPayload('Commerciale Post'),
         ]);
-        self::assertResponseStatusCodeSame(422);
+        self::assertResponseStatusCodeSame(201);
 
         // PAS accounting : edition onglet Comptabilite refusee
         $client->request('PATCH', '/api/clients/'.$seed->getId(), [
@@ -198,27 +197,6 @@ final class ClientRBACMatrixTest extends AbstractCommercialApiTestCase
         self::assertResponseStatusCodeSame(403);
     }
 
-    public function testRG104CommercialePostIncompleteIs422AdminIs201(): void
-    {
-        $cat = $this->createCategory('SECTEUR');
-
-        // RG-1.04 durcie : Commerciale POST sans onglet Information complet -> 422.
-        $commerciale = $this->authAs('commerciale');
-        $commerciale->request('POST', '/api/clients', [
-            'headers' => ['Content-Type' => self::LD],
-            'json'    => $this->validMainPayload('RG104 Commerciale', $cat->getId()),
-        ]);
-        self::assertResponseStatusCodeSame(422);
-
-        // Meme payload par un Admin (non gate par RG-1.04) -> 201.
-        $admin = $this->createAdminClient();
-        $admin->request('POST', '/api/clients', [
-            'headers' => ['Content-Type' => self::LD],
-            'json'    => $this->validMainPayload('RG104 Admin', $cat->getId()),
-        ]);
-        self::assertResponseStatusCodeSame(201);
-    }
-
     public function testComptaFullRepresentationPatchWithUnchangedCategoriesIsNotForbidden(): void
     {
         // FIX review MR #40 : un Compta (accounting.manage, PAS manage) faisant un

tests/Module/Commercial/Api/ClientSecurityTest.php

@@ -12,8 +12,8 @@ namespace App\Tests\Module\Commercial\Api;
  *  - 403 si l'utilisateur authentifie ne porte pas `commercial.clients.view`.
  *
  * ⚠ La matrice RBAC differenciee par role metier (bureau / compta / commerciale
- * / usine) et le test fonctionnel RG-1.04 sont DELEGUES a ERP-74 (#493) : ils
- * exigent les roles seedes apres le merge de la stack. NE PAS les ajouter ici.
+ * / usine) est DELEGUEE a ERP-74 (#493) : elle exige les roles seedes apres le
+ * merge de la stack. NE PAS l'ajouter ici.
  *
  * @internal
  */