chore: bump version to v0.1.31

## Résumé

Implémentation complète du système RBAC (Role-Based Access Control) pour Coltura.

### Backend
- Entités Permission et Role avec API Platform CRUD
- PermissionVoter : vérification des permissions effectives (rôles + directes), admin bypass
- Endpoints `PATCH /users/{id}/rbac` pour assigner rôles, permissions directes et isAdmin
- AdminHeadcountGuard : protection contre la suppression du dernier admin
- Commande `app:sync-permissions` pour synchroniser les permissions déclarées par les modules
- Filtrage sidebar par permission RBAC (`permission` key optionnelle dans sidebar.php)
- 115 tests PHPUnit (fonctionnels + unitaires)

### Frontend
- Composable `usePermissions()` avec `can()`, `canAny()`, `canAll()` et admin bypass
- Page `/admin/roles` : DataTable, création/édition via drawer, suppression avec confirmation
- Page `/admin/users` : DataTable, drawer RBAC avec rôles, permissions directes, résumé effectif
- PermissionGroup : checkboxes groupées par module avec "tout sélectionner"
- EffectivePermissions : résumé lecture seule avec badges source ("via Rôle X" / "Direct")
- Warning auto-édition, toggle isAdmin
- Tests Vitest pour usePermissions

### Permissions déclarées
- `core.users.view` — Voir les utilisateurs
- `core.users.manage` — Gérer les utilisateurs
- `core.roles.view` — Voir les rôles RBAC
- `core.roles.manage` — Gérer les rôles et permissions
- `GET /api/permissions` accessible à tout utilisateur authentifié (catalogue read-only)

## Tickets Lesstime

- ERP-23 (#343) — Entités Permission et Role
- ERP-24 (#344) — API CRUD Roles & Permissions
- ERP-25 (#345) — Voter Symfony + usePermissions
- ERP-26 (#346) — Interface Admin : Gestion des Rôles
- ERP-27 (#347) — Interface Admin : Permissions Utilisateur

## Test plan

- [ ] `make db-reset` puis vérifier les fixtures (admin/alice/bob, rôles système)
- [ ] Login admin : sidebar affiche Gestion des rôles + Utilisateurs
- [ ] Login alice : sidebar masque ces onglets (pas de permission)
- [ ] Page /admin/roles : CRUD rôles, permissions groupées, protection rôles système
- [ ] Page /admin/users : assignation rôles + permissions directes, résumé effectif
- [ ] Warning auto-édition quand admin modifie ses propres droits
- [ ] `make test` : 115 tests PHPUnit passent
- [ ] `cd frontend && npm run test` : tests Vitest passent

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-authored-by: Matthieu <mtholot19@gmail.com>
Co-authored-by: tristan <tristan@yuno.malio.fr>
Reviewed-on: MALIO-DEV/Coltura#7
Co-authored-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>
Co-committed-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>

config/version.yaml

@@ -1,2 +1,2 @@
 parameters:
-    app.version: '0.1.29'
+    app.version: '0.1.31'

frontend/i18n/locales/fr.json

@@ -72,8 +72,7 @@
                 "label": "Libellé",
                 "code": "Code",
                 "permissions": "Permissions",
-                "system": "Système",
+                "system": "Système"
-                "actions": "Actions"
             },
             "form": {
                 "label": "Libellé",
@@ -103,8 +102,7 @@
                 "username": "Nom d'utilisateur",
                 "admin": "Administrateur",
                 "roles": "Roles",
-                "directPermissions": "Permissions directes",
+                "directPermissions": "Permissions directes"
-                "actions": "Actions"
             },
             "drawer": {
                 "title": "Permissions de {username}",

frontend/modules/core/components/RoleDeleteModal.vue

@@ -22,6 +22,8 @@
                         <MalioButton
                             :label="t('common.delete')"
                             variant="danger"
+                            icon-name="mdi:delete-outline"
+                            icon-position="left"
                             :disabled="loading"
                             @click="confirm"
                         />

frontend/modules/core/components/RoleDrawer.vue

@@ -53,8 +53,18 @@
             <!-- Boutons -->
             <div class="flex justify-end gap-3 border-t border-neutral-200 pt-4">
                 <MalioButton
+                    v-if="isEditMode"
+                    :label="t('common.delete')"
+                    variant="danger"
+                    icon-name="mdi:delete-outline"
+                    icon-position="left"
+                    :disabled="role?.isSystem"
+                    @click="emit('delete')"
+                />
+                <MalioButton
+                    v-else
                     :label="t('common.cancel')"
-                    variant="secondary"
+                    variant="tertiary"
                     @click="emit('update:modelValue', false)"
                 />
                 <MalioButton
@@ -87,6 +97,7 @@ const props = defineProps<{
 const emit = defineEmits<{
     'update:modelValue': [value: boolean]
     saved: []
+    delete: []
 }>()
 
 const saving = ref(false)

frontend/modules/core/components/UserRbacDrawer.vue

@@ -76,7 +76,7 @@
             <div class="flex justify-end gap-3 border-t border-neutral-200 pt-4">
                 <MalioButton
                     :label="t('common.cancel')"
-                    variant="secondary"
+                    variant="tertiary"
                     @click="emit('update:modelValue', false)"
                 />
                 <MalioButton

frontend/modules/core/pages/admin/roles.vue

@@ -9,6 +9,7 @@
                 v-if="can('core.roles.manage')"
                 :label="t('admin.roles.newRole')"
                 icon-name="mdi:plus"
+                icon-position="left"
                 @click="openCreateDrawer"
             />
         </div>
@@ -37,25 +38,6 @@
                     {{ t('admin.roles.table.system') }}
                 </span>
             </template>
-            <template #cell-actions="{ item }">
-                <div class="flex items-center justify-end gap-2" @click.stop>
-                    <MalioButtonIcon
-                        v-if="can('core.roles.manage')"
-                        icon="mdi:pencil-outline"
-                        :aria-label="t('common.edit')"
-                        variant="ghost"
-                        @click="openEditDrawer(getRoleById(item.id as number)!)"
-                    />
-                    <MalioButtonIcon
-                        v-if="can('core.roles.manage')"
-                        icon="mdi:delete-outline"
-                        :aria-label="t('common.delete')"
-                        variant="ghost"
-                        :disabled="item.isSystem as boolean"
-                        @click="confirmDelete(getRoleById(item.id as number)!)"
-                    />
-                </div>
-            </template>
         </MalioDataTable>
 
         <!-- Drawer creation/edition -->
@@ -63,6 +45,7 @@
             v-model="drawerOpen"
             :role="selectedRole"
             @saved="onRoleSaved"
+            @delete="onDeleteRequest"
         />
 
         <!-- Modale de suppression -->
@@ -93,7 +76,6 @@ const columns = [
     { key: 'code', label: t('admin.roles.table.code') },
     { key: 'permissions', label: t('admin.roles.table.permissions') },
     { key: 'system', label: t('admin.roles.table.system') },
-    { key: 'actions', label: t('admin.roles.table.actions') },
 ]
 
 // Transformer les roles en items compatibles MalioDataTable
@@ -105,7 +87,6 @@ const roleItems = computed(() =>
         permissions: role.permissions.length,
         isSystem: role.isSystem,
         system: '', // colonne geree par le slot
-        actions: '', // colonne geree par le slot
     }))
 )
 
@@ -148,9 +129,9 @@ function openEditDrawer(role: Role) {
     drawerOpen.value = true
 }
 
-function confirmDelete(role: Role) {
+function onDeleteRequest() {
-    if (role.isSystem) return
+    if (!selectedRole.value || selectedRole.value.isSystem) return
-    roleToDelete.value = role
+    roleToDelete.value = selectedRole.value
     deleteModalOpen.value = true
 }
 
@@ -163,6 +144,7 @@ async function handleDelete() {
         })
         deleteModalOpen.value = false
         roleToDelete.value = null
+        drawerOpen.value = false
         await loadRoles()
     } finally {
         deleting.value = false

frontend/modules/core/pages/admin/users.vue

@@ -25,17 +25,6 @@
                     {{ t('admin.users.table.admin') }}
                 </span>
             </template>
-            <template #cell-actions="{ item }">
-                <div class="flex items-center justify-end gap-2" @click.stop>
-                    <MalioButtonIcon
-                        v-if="canManage"
-                        icon="mdi:shield-edit-outline"
-                        :aria-label="t('common.edit')"
-                        variant="ghost"
-                        @click="openDrawer(getUserById(item.id as number)!)"
-                    />
-                </div>
-            </template>
         </MalioDataTable>
 
         <!-- Drawer RBAC -->
@@ -68,7 +57,6 @@ const columns = [
     { key: 'admin', label: t('admin.users.table.admin') },
     { key: 'roles', label: t('admin.users.table.roles') },
     { key: 'directPermissions', label: t('admin.users.table.directPermissions') },
-    { key: 'actions', label: t('admin.users.table.actions') },
 ]
 
 const userItems = computed(() =>
@@ -78,7 +66,6 @@ const userItems = computed(() =>
         admin: user.isAdmin,
         roles: user.roles.length,
         directPermissions: user.directPermissions.length,
-        actions: '',
     }))
 )
 

makefile

@@ -38,7 +38,7 @@ restart: env-init
 	$(DOCKER_COMPOSE) down
 	CURRENT_UID=$(shell id -u) CURRENT_GID=$(shell id -g) $(DOCKER_COMPOSE) up -d
 
-install: copy-git-hook composer-install cache-clear node-use build-nuxtJS migration-migrate
+install: copy-git-hook composer-install cache-clear node-use build-nuxtJS migration-migrate test-db-setup
 
 # Supprime tout est réinstalle tout (Attention ça supprime la bdd aussi)
 reset: delete_built_dir remove_orphans build-without-cache start wait install
@@ -83,6 +83,15 @@ build-without-cache:
 migration-migrate:
 	$(SYMFONY_CONSOLE) doctrine:migrations:migrate --no-interaction
 
+# Cree et initialise la base de test utilisee par PHPUnit
+# (le suffixe "_test" est applique automatiquement par Doctrine en APP_ENV=test)
+# Ordre : fixtures -> sync-permissions, car fixtures:load purge la table permission
+test-db-setup:
+	$(SYMFONY_CONSOLE) doctrine:database:create --env=test --if-not-exists
+	$(SYMFONY_CONSOLE) doctrine:migrations:migrate --env=test --no-interaction
+	$(SYMFONY_CONSOLE) --env=test --no-interaction doctrine:fixtures:load
+	$(SYMFONY_CONSOLE) --env=test --no-interaction app:sync-permissions
+
 fixtures:
 	$(SYMFONY_CONSOLE) --no-interaction doctrine:fixtures:load
 
@@ -100,6 +109,7 @@ db-reset:
 	$(MAKE) migration-migrate
 	$(MAKE) fixtures
 	$(MAKE) sync-permissions
+	$(MAKE) test-db-setup
 
 # Restart la bdd
 db-restart: