feat(core) : RBAC Task 2 - repositories Permission et Role

- PermissionRepositoryInterface avec findByCode et findAllCodes (pour le sync command et le futur PermissionVoter) - RoleRepositoryInterface avec findByCode - Implementations Doctrine alignees sur DoctrineUserRepository - Alias DI dans config/services.yaml - Rebranchement de repositoryClass sur les entites Permission et Role Ticket #343 - 2/7 : couche persistence RBAC. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-14 16:40:44 +02:00
parent 0fc0b57e37
commit 3b34d00872
8 changed files with 179 additions and 5 deletions
--- a/src/Module/Core/Domain/Entity/Permission.php
+++ b/src/Module/Core/Domain/Entity/Permission.php
@@ -4,11 +4,11 @@ declare(strict_types=1);

 namespace App\Module\Core\Domain\Entity;

+use App\Module\Core\Infrastructure\Doctrine\DoctrinePermissionRepository;
 use Doctrine\ORM\Mapping as ORM;
 use InvalidArgumentException;

-// TODO: brancher repositoryClass au ticket 343 partie 2 (Task 2).
-#[ORM\Entity]
+#[ORM\Entity(repositoryClass: DoctrinePermissionRepository::class)]
 #[ORM\Table(name: 'permission')]
 #[ORM\UniqueConstraint(name: 'uniq_permission_code', columns: ['code'])]
 #[ORM\Index(name: 'idx_permission_module', columns: ['module'])]
--- a/src/Module/Core/Domain/Entity/Role.php
+++ b/src/Module/Core/Domain/Entity/Role.php
@@ -5,6 +5,7 @@ declare(strict_types=1);
 namespace App\Module\Core\Domain\Entity;

 use App\Module\Core\Domain\Exception\SystemRoleDeletionException;
+use App\Module\Core\Infrastructure\Doctrine\DoctrineRoleRepository;
 use Doctrine\Common\Collections\ArrayCollection;
 use Doctrine\Common\Collections\Collection;
 use Doctrine\DBAL\Types\Types;
@@ -17,8 +18,7 @@ use Doctrine\ORM\Mapping as ORM;
 * "personnalise" (cree par un administrateur). Seuls les roles personnalises
 * peuvent etre supprimes.
 */
-// TODO: brancher repositoryClass au ticket 343 partie 2 (Task 2).
-#[ORM\Entity]
+#[ORM\Entity(repositoryClass: DoctrineRoleRepository::class)]
 #[ORM\Table(name: '`role`')]
 #[ORM\UniqueConstraint(name: 'uniq_role_code', columns: ['code'])]
 #[ORM\Index(name: 'idx_role_is_system', columns: ['is_system'])]
--- a/src/Module/Core/Domain/Repository/PermissionRepositoryInterface.php
+++ b/src/Module/Core/Domain/Repository/PermissionRepositoryInterface.php
@@ -0,0 +1,33 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Core\Domain\Repository;
+
+use App\Module\Core\Domain\Entity\Permission;
+
+/**
+ * Contrat du catalogue de permissions RBAC.
+ *
+ * Utilise par la commande de synchronisation (app:sync-permissions), les
+ * fixtures, et — a terme (ticket #345) — par le PermissionVoter pour valider
+ * que les codes verifies existent bien dans le catalogue.
+ */
+interface PermissionRepositoryInterface
+{
+    public function findById(int $id): ?Permission;
+
+    public function findByCode(string $code): ?Permission;
+
+    /**
+     * @return array<int, Permission>
+     */
+    public function findAll(): array;
+
+    /**
+     * @return array<int, string> liste des codes connus, pour la commande de sync et le futur voter
+     */
+    public function findAllCodes(): array;
+
+    public function save(Permission $permission): void;
+}
--- a/src/Module/Core/Domain/Repository/RoleRepositoryInterface.php
+++ b/src/Module/Core/Domain/Repository/RoleRepositoryInterface.php
@@ -0,0 +1,27 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Core\Domain\Repository;
+
+use App\Module\Core\Domain\Entity\Role;
+
+/**
+ * Contrat des roles RBAC.
+ *
+ * Utilise par les fixtures, la future API d'administration (ticket #344) et
+ * le PermissionVoter pour resoudre les permissions effectives d'un role.
+ */
+interface RoleRepositoryInterface
+{
+    public function findById(int $id): ?Role;
+
+    public function findByCode(string $code): ?Role;
+
+    /**
+     * @return array<int, Role>
+     */
+    public function findAll(): array;
+
+    public function save(Role $role): void;
+}