feat(front) : page Ajouter un fournisseur (/suppliers/new) + workflow par onglets (ERP-94) (#83)

ERP-94 (etape front 7/7 du M2). **Stack sur #97** (base = `feature/ERP-97-suppliers-i18n-sidebar`, elle-meme sur #93) pour un diff isole. A recibler sur `develop` une fois #93 (MR #81) et #97 (MR #82) mergees.

Page « Ajouter un fournisseur » — **replique a l'identique le fonctionnement de l'ecran Client** (workflow inline par onglets, blocs reutilisables, validation 422 inline ERP-101), avec les specificites M2.

## Architecture (miroir Client)
- Workflow par onglets **inline dans `suppliers/new.vue`** (comme `clients/new.vue` — il n'existe pas de `useClientForm` monolithique). Helpers paralleles : `useSupplierReferentials`, `useSupplierFormErrors`, `supplierFormRules`, `supplierEdit` (payloads), `types/supplierForm`.
- Blocs `SupplierContactBlock` / `SupplierAddressBlock` (miroir des blocs Client).
- POST `/suppliers` puis PATCH partiels par onglet (mode strict, groupes de serialisation). Sous-ressources : `/suppliers/{id}/contacts|addresses|ribs`.
- Validation ERP-101 : 422 `violations[].propertyPath` mappees inline par champ (`useFormErrors` / `mapViolationsToRecord`), `{ toast: false }`, bouton Valider toujours actif.

## Specificites M2 (vs M1)
- Formulaire principal **sans contact inline** (ERP-106) : Entreprise + Categorie (type FOURNISSEUR, `?typeCode=FOURNISSEUR`).
- Adresse : **radio exclusif** Prospect/Depart/Rendu (`addressType` enum, RG-2.09), champs **Bennes** (stepper) + **Prestation de triage**, **pas d'email de facturation**.
- Information : champ **Volume previsionnel** (8e champ).
- Compta (Admin+Compta) : banque si VIREMENT (RG-2.07), RIB si LCR (RG-2.08) ; RIB sous-ressource gardee par `accounting.manage`.

## Tests (mirroir strategie Client)
- `make nuxt-test` : 338 passed (specs ajoutees : supplierFormRules, supplierEdit, useSupplierReferentials, SupplierContactBlock, SupplierAddressBlock).
- ESLint propre ; `nuxi typecheck` (lance en container) : **0 erreur**.
- Golden path navigateur valide end-to-end : POST /suppliers OK, companyName normalise UPPERCASE (RG-2.12), gating des onglets (Information actif, Contacts deverrouille).

## Note de revue
~30 `WARN Duplicated imports` au typecheck : les helpers Supplier exportent les memes noms generiques que leurs equivalents Client (`buildMainPayload`, `omitEmptyRequired`, `RefOption`...), tous deux auto-importes par Nuxt. **Sans impact runtime** : tous les consommateurs utilisent des imports explicites (qui priment). Consequence directe du miroir 1:1 ; une factorisation des generiques dans `shared/` pourrait etre un suivi.

Reviewed-on: #83
Co-authored-by: tristan <tristan@yuno.malio.fr>
Co-committed-by: tristan <tristan@yuno.malio.fr>

tests/Module/Commercial/Api/SupplierRBACMatrixTest.php

@@ -13,8 +13,8 @@ use Symfony\Component\Console\Output\NullOutput;
 /**
  * Matrice RBAC complete du repertoire fournisseurs par role metier (spec-back M2
  * § 2.9 + ERP-90). Valide 200/403 par verbe et par onglet pour
- * bureau / compta / commerciale / usine, le gating des champs comptables en
- * lecture (omission de cle) et le durcissement RG-2.03 (Commerciale) au POST/PATCH.
+ * bureau / compta / commerciale / usine et le gating des champs comptables en
+ * lecture (omission de cle).
  *
  * Les comptes demo et la matrice sont seedes via la commande reelle
  * `app:seed-rbac --with-demo-users` (le MEME chemin qu'en recette), idempotente —
@@ -23,7 +23,7 @@ use Symfony\Component\Console\Output\NullOutput;
  * Matrice § 2.9 (ERP-90) — rappel :
  *  - bureau      : suppliers.view + manage (ni accounting, ni archive)
  *  - compta      : suppliers.view + accounting.view + accounting.manage (PAS manage)
- *  - commerciale : suppliers.view + manage (PAS accounting), durcie RG-2.03
+ *  - commerciale : suppliers.view + manage (PAS accounting)
  *  - usine       : aucune permission (403 partout)
  *  - archive     : admin seul (aucun role metier)
  *
@@ -93,7 +93,7 @@ final class SupplierRBACMatrixTest extends AbstractSupplierApiTestCase
         $client->request('GET', '/api/suppliers', ['headers' => ['Accept' => self::LD]]);
         self::assertResponseStatusCodeSame(200);
 
-        // manage : creation OK (bureau n'est pas gate par RG-2.03)
+        // manage : creation OK
         $client->request('POST', '/api/suppliers', [
             'headers' => ['Content-Type' => self::LD],
             'json'    => $this->validMainPayload('Bureau Created', $cat->getId()),
@@ -211,15 +211,13 @@ final class SupplierRBACMatrixTest extends AbstractSupplierApiTestCase
         self::assertResponseStatusCodeSame(200);
 
         // manage : la creation passe la security d'operation (pas un 403 comme
-        // Compta) mais bute sur RG-2.03 (onglet Information incomplet) -> 422.
-        $response = $client->request('POST', '/api/suppliers', [
+        // Compta) -> 201. L'onglet Information est facultatif (RG-2.03 retiree,
+        // miroir client M1) : une Commerciale cree avec le seul onglet principal.
+        $client->request('POST', '/api/suppliers', [
             'headers' => ['Content-Type' => self::LD],
             'json'    => $this->validMainPayload('Commerciale Post'),
         ]);
-        self::assertResponseStatusCodeSame(422);
-        // Le 422 doit bien etre celui de RG-2.03 (onglet Information) et non un
-        // 422 orthogonal : on exige une violation sur un champ de completude.
-        self::assertArrayHasKey('description', $this->violationsByPath($response->toArray(false)));
+        self::assertResponseStatusCodeSame(201);
 
         // PAS accounting : edition onglet Comptabilite refusee
         $client->request('PATCH', '/api/suppliers/'.$seed->getId(), [
@@ -251,50 +249,6 @@ final class SupplierRBACMatrixTest extends AbstractSupplierApiTestCase
         self::assertArrayNotHasKey('ribs', $data);
     }
 
-    public function testRG203CommercialePostIncompleteIs422AdminIs201(): void
-    {
-        $cat = $this->supplierCategory('NEGOCIANT');
-
-        // RG-2.03 : Commerciale POST sans onglet Information complet -> 422.
-        $commerciale = $this->authAs('commerciale');
-        $response    = $commerciale->request('POST', '/api/suppliers', [
-            'headers' => ['Content-Type' => self::LD],
-            'json'    => $this->validMainPayload('RG203 Commerciale', $cat->getId()),
-        ]);
-        self::assertResponseStatusCodeSame(422);
-        self::assertArrayHasKey('description', $this->violationsByPath($response->toArray(false)));
-
-        // Meme payload par un Admin (non gate par RG-2.03) -> 201.
-        $admin = $this->createAdminClient();
-        $admin->request('POST', '/api/suppliers', [
-            'headers' => ['Content-Type' => self::LD],
-            'json'    => $this->validMainPayload('RG203 Admin', $cat->getId()),
-        ]);
-        self::assertResponseStatusCodeSame(201);
-    }
-
-    public function testRG203CommercialePatchIncompleteIs422(): void
-    {
-        // RG-2.03 : tout PATCH par une Commerciale exige l'Information complete.
-        // Le fournisseur seede a une Information vide -> meme un PATCH du nom -> 422.
-        $seed        = $this->seedSupplier('Commerciale Patch Incomplete');
-        $commerciale = $this->authAs('commerciale');
-
-        $response = $commerciale->request('PATCH', '/api/suppliers/'.$seed->getId(), [
-            'headers' => ['Content-Type' => self::MERGE],
-            'json'    => ['companyName' => 'Commerciale Renamed'],
-        ]);
-        self::assertResponseStatusCodeSame(422);
-        self::assertArrayHasKey('description', $this->violationsByPath($response->toArray(false)));
-
-        // Le meme PATCH par un Admin passe (non gate par RG-2.03) -> 200.
-        $admin = $this->createAdminClient();
-        $admin->request('PATCH', '/api/suppliers/'.$seed->getId(), [
-            'headers' => ['Content-Type' => self::MERGE],
-            'json'    => ['companyName' => 'Admin Renamed'],
-        ]);
-        self::assertResponseStatusCodeSame(200);
-    }
 
     private function authAs(string $role): Client
     {