feat(logistique) : scaffold module + socle RBAC tickets de pesée (ERP-181)

Nouveau module Logistique (M5), sans entité ni migration (ticket 1.2) : - LogistiqueModule (ID logistique, permissions weighing_tickets.view/manage) enregistré dans config/modules.php - layer front frontend/modules/logistique (auto-détecté) - sidebar : section Logistique + item /weighing-tickets (gate ...view) + clés i18n sidebar.logistique.* - 3 miroirs RBAC alignés : sidebar.php, personas.ts (user-full), SeedE2ECommand (user-full) - matrice métier RbacSeeder : Bureau + Usine = view/manage ; Compta + Commerciale = aucun accès (spec § 5.2)
2026-06-17 15:58:27 +02:00
parent 726be37ccf
commit 864bc7e8e8
8 changed files with 77 additions and 1 deletions
@@ -80,6 +80,9 @@ final class RbacSeeder
                // Transporteurs (M4 § 5.2, ERP-153) : view + manage (PAS archive -> admin seul).
                'transport.carriers.view',
                'transport.carriers.manage',
+                // Tickets de pesee (M5 § 5.2, ERP-181) : view + manage (« Tout »).
+                'logistique.weighing_tickets.view',
+                'logistique.weighing_tickets.manage',
                // Visibilite multi-site des prestataires (M3 § 2.13) : voit tous les sites.
                'sites.bypass_scope',
                // Lecture des referentiels transverses pour les selects client (ERP-102).
@@ -137,9 +140,14 @@ final class RbacSeeder
            'label' => 'Usine',
            // Prestataires (M3 § 2.9 + § 2.13, ERP-138) : view en lecture seule,
            // SANS `sites.bypass_scope` -> cloisonne aux prestataires de son site
-            // courant. Aucun autre acces metier.
+            // courant.
            'permissions' => [
                'technique.providers.view',
+                // Tickets de pesee (M5 § 5.2, ERP-181) : view + manage. L'Usine
+                // pese sur site -> reste cloisonnee a son site courant (pas de
+                // bypass_scope ; les tickets sont filtres par SiteScopedQueryExtension).
+                'logistique.weighing_tickets.view',
+                'logistique.weighing_tickets.manage',
            ],
        ],
    ];
@@ -217,6 +217,10 @@ final class SeedE2ECommand extends Command
                    'transport.carriers.view',
                    'transport.carriers.manage',
                    'transport.carriers.archive',
+                    // Logistique — Tickets de pesee (M5, ERP-181). Meme logique :
+                    // mappe sur le persona "tout". Miroir de personas.ts.
+                    'logistique.weighing_tickets.view',
+                    'logistique.weighing_tickets.manage',
                ],
            ],
            [
@@ -0,0 +1,33 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Logistique;
+
+final class LogistiqueModule
+{
+    public const string ID     = 'logistique';
+    public const string LABEL  = 'Logistique';
+    public const bool REQUIRED = false;
+
+    /**
+     * Liste declarative des permissions RBAC exposees par le module Logistique.
+     *
+     * Socle des tickets de pesee (M5 § 5.1, ERP-181) :
+     *  - `view`   : consultation de la liste / fiche d'un ticket de pesee ;
+     *  - `manage` : creation / modification d'un ticket de pesee.
+     *
+     * Consommee par `app:sync-permissions`. Matrice role -> permissions dans
+     * `RbacSeeder::MATRIX` (§ 5.2 : Bureau / Usine = view + manage ; Compta /
+     * Commerciale = aucun acces).
+     *
+     * @return array<int, array{code: string, label: string}>
+     */
+    public static function permissions(): array
+    {
+        return [
+            ['code' => 'logistique.weighing_tickets.view', 'label' => 'Voir les tickets de pesée'],
+            ['code' => 'logistique.weighing_tickets.manage', 'label' => 'Créer / modifier les tickets de pesée'],
+        ];
+    }
+}