Correctifs écran Client (ERP-115) (#76)

Lot de correctifs sur l'écran Client (M1), + un retrait de règle métier et une petite fonctionnalité.

## Formulaire client (création / édition)
- Boutons « ajouter un bloc » (Adresse, RIB) désactivés tant que le dernier bloc n'est pas valide.
- Onglet Information : bouton Valider désactivé si aucun champ rempli (création) ; onglet Contact accessible dès la création (Information facultatif).
- Champs « Relation » (Distributeur/Courtier) et « Prestation de triage » masqués par défaut, révélés seulement si une catégorie ordinaire (≠ Distributeur/Courtier) est sélectionnée.
- Bloc RIB affiché uniquement si le type de règlement est LCR (création, édition, consultation) ; plus de RIB fantôme soumis.
- Alignement du bas du textarea « Description » sur les autres champs.

## Recherche d'adresse (BAN)
- Une erreur de l'API ne bloque plus définitivement la recherche : chaque frappe réessaie (le mode dégradé restait verrouillé).
- Garde minimum 3 caractères avant l'appel à l'API.

## Répertoire client
- Titres de colonne en noir 16px, corps + tags de site en 14px.

## Navigation
- L'onglet actif est conservé au passage consultation ↔ édition (via history.state, hors URL).

## Règle métier
- Retrait de RG-1.04 : l'onglet Information n'est plus obligatoire pour le rôle Commerciale — facultatif pour tous (back + tests + docs).

Tests : suites front (Vitest) et back (PHPUnit) vertes hormis flakes d'infra connus.
Reviewed-on: #76
Co-authored-by: tristan <tristan@yuno.malio.fr>
Co-committed-by: tristan <tristan@yuno.malio.fr>

tests/Module/Commercial/Api/ClientApiTest.php

@@ -14,8 +14,8 @@ use App\Module\Sites\Domain\Entity\Site;
  *
  * Authentifies en ADMIN (bypass RBAC via isAdmin) : on valide ici les regles
  * METIER (normalisation, unicite, distributor/broker, archivage, liste). Le
- * gating par permission (accounting.manage / archive / RG-1.28 strict, RG-1.04
- * Commerciale) est couvert par les tests unitaires du ClientProcessor : il
+ * gating par permission (accounting.manage / archive / RG-1.28 strict) est
+ * couvert par les tests unitaires du ClientProcessor : il
  * exige des users non-admin portant des permissions `commercial.clients.*` qui
  * ne sont declarees qu'en ERP-59 (tests RBAC complets en ERP-60).
  *

tests/Module/Commercial/Api/ClientRBACMatrixTest.php

@@ -14,8 +14,7 @@ use Symfony\Component\Console\Output\NullOutput;
 /**
  * Matrice RBAC complete du repertoire clients par role metier (spec-back M1
  * § 2.7 + cahier ERP-74). Valide 200/403 par verbe et par onglet pour
- * bureau / compta / commerciale / usine, plus le durcissement RG-1.04
- * (Commerciale) au POST.
+ * bureau / compta / commerciale / usine.
  *
  * Les comptes demo et la matrice sont seedes via la commande reelle
  * `app:seed-rbac --with-demo-users` (le MEME chemin qu'en recette), idempotente.
@@ -174,14 +173,14 @@ final class ClientRBACMatrixTest extends AbstractCommercialApiTestCase
         $client->request('GET', '/api/clients', ['headers' => ['Accept' => self::LD]]);
         self::assertResponseStatusCodeSame(200);
 
-        // manage : la creation passe la security d'operation (pas un 403 comme
-        // Compta) mais bute sur RG-1.04 (onglet Information incomplet) -> 422.
-        // C'est la preuve que Commerciale porte `manage` (sinon 403).
+        // manage : la creation passe la security d'operation et aboutit -> 201
+        // (l'onglet Information est facultatif pour tous depuis le retrait de
+        // RG-1.04). C'est la preuve que Commerciale porte `manage` (sinon 403).
         $client->request('POST', '/api/clients', [
             'headers' => ['Content-Type' => self::LD],
             'json'    => $this->validMainPayload('Commerciale Post'),
         ]);
-        self::assertResponseStatusCodeSame(422);
+        self::assertResponseStatusCodeSame(201);
 
         // PAS accounting : edition onglet Comptabilite refusee
         $client->request('PATCH', '/api/clients/'.$seed->getId(), [
@@ -198,27 +197,6 @@ final class ClientRBACMatrixTest extends AbstractCommercialApiTestCase
         self::assertResponseStatusCodeSame(403);
     }
 
-    public function testRG104CommercialePostIncompleteIs422AdminIs201(): void
-    {
-        $cat = $this->createCategory('SECTEUR');
-
-        // RG-1.04 durcie : Commerciale POST sans onglet Information complet -> 422.
-        $commerciale = $this->authAs('commerciale');
-        $commerciale->request('POST', '/api/clients', [
-            'headers' => ['Content-Type' => self::LD],
-            'json'    => $this->validMainPayload('RG104 Commerciale', $cat->getId()),
-        ]);
-        self::assertResponseStatusCodeSame(422);
-
-        // Meme payload par un Admin (non gate par RG-1.04) -> 201.
-        $admin = $this->createAdminClient();
-        $admin->request('POST', '/api/clients', [
-            'headers' => ['Content-Type' => self::LD],
-            'json'    => $this->validMainPayload('RG104 Admin', $cat->getId()),
-        ]);
-        self::assertResponseStatusCodeSame(201);
-    }
-
     public function testComptaFullRepresentationPatchWithUnchangedCategoriesIsNotForbidden(): void
     {
         // FIX review MR #40 : un Compta (accounting.manage, PAS manage) faisant un

tests/Module/Commercial/Api/ClientSecurityTest.php

@@ -12,8 +12,8 @@ namespace App\Tests\Module\Commercial\Api;
  *  - 403 si l'utilisateur authentifie ne porte pas `commercial.clients.view`.
  *
  * ⚠ La matrice RBAC differenciee par role metier (bureau / compta / commerciale
- * / usine) et le test fonctionnel RG-1.04 sont DELEGUES a ERP-74 (#493) : ils
- * exigent les roles seedes apres le merge de la stack. NE PAS les ajouter ici.
+ * / usine) est DELEGUEE a ERP-74 (#493) : elle exige les roles seedes apres le
+ * merge de la stack. NE PAS l'ajouter ici.
  *
  * @internal
  */