test(commercial) : SupplierExportControllerTest sur base fournisseurs (catégories FOURNISSEUR, dédup F3) (ERP-113)

Fait étendre SupplierExportControllerTest à AbstractSupplierApiTestCase au lieu d'AbstractCommercialApiTestCase. Supprime le seedSupplier() privé (qui seedait des catégories de type CLIENT via createCategory(), violant RG-2.10) et le tearDown() redondant, désormais portés par la base sur des catégories FOURNISSEUR. Le contact principal utilise le helper addContact() de la base ; le téléphone secondaire, non porté par ce helper, est posé via le setter sur le contact retourné. L'assertion de la colonne Catégories dérive le libellé attendu de supplierCategory('NEGOCIANT') au lieu de hardcoder le préfixe de nom de test.
feat(commercial) : fixtures Doctrine fournisseurs (≈13 suppliers complets + sous-collections) (ERP-112)
2026-06-07 12:49:44 +02:00 · 2026-06-07 11:46:08 +02:00 · 2026-06-07 11:18:37 +02:00 · 2026-06-07 10:45:07 +02:00 · 2026-06-05 14:56:50 +02:00 · 2026-06-05 14:21:19 +02:00
100 changed files with 1072 additions and 3792 deletions
@@ -75,7 +75,7 @@ jobs:
      - name: Bootstrap test database
        # Aligne sur la cible `test-db-setup` du makefile : apres
        # `schema:update --force`, on RECREE manuellement l'index unique
-        # partiel `uq_category_name_active` car Doctrine ORM ne sait
+        # partiel `uq_category_name_type_active` car Doctrine ORM ne sait
        # pas exprimer les index fonctionnels partiels (LOWER(name) + WHERE
        # deleted_at IS NULL) et `schema:update` les considere comme
        # orphelins et les DROP — collisions non detectees, tests d'unicite
@@ -89,7 +89,7 @@ jobs:
          php bin/console app:apply-column-comments --env=test --no-interaction
          php bin/console doctrine:fixtures:load --env=test --no-interaction
          php bin/console app:sync-permissions --env=test --no-interaction
-          php bin/console --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_name_active ON category (LOWER(name)) WHERE deleted_at IS NULL"
+          php bin/console --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_name_type_active ON category (LOWER(name), category_type_id) WHERE deleted_at IS NULL"
      - name: Run PHPUnit
        run: php -d memory_limit=512M vendor/bin/phpunit
@@ -141,7 +141,7 @@ Disponibles uniquement après `make db-reset` / `make fixtures` (état « avec s
 | `bob`         | `bob`    | ROLE_USER  | —                                                             |
 | `bureau`      | `demo`   | ROLE_USER  | clients : view + manage                                       |
 | `compta`      | `demo`   | ROLE_USER  | clients : view + accounting.view / manage                     |
-| `commerciale` | `demo`   | ROLE_USER  | clients : view + manage                                       |
+| `commerciale` | `demo`   | ROLE_USER  | clients : view + manage (Information obligatoire — RG-1.04)   |
 | `usine`       | `demo`   | ROLE_USER  | aucun accès clients                                           |
 ---
@@ -45,13 +45,6 @@ return [
        'label' => 'sidebar.commercial.section',
        'icon'  => 'mdi:account-arrow-left-outline',
        'items' => [
            [
                'label'      => 'sidebar.commercial.suppliers',
                'to'         => '/suppliers',
                'icon'       => 'mdi:account-arrow-left-outline',
                'module'     => 'commercial',
                'permission' => 'commercial.suppliers.view',
            ],
            [
                'label'      => 'sidebar.commercial.clients',
                'to'         => '/clients',
@@ -59,6 +52,13 @@ return [
                'module'     => 'commercial',
                'permission' => 'commercial.clients.view',
            ],
            [
                'label'      => 'sidebar.commercial.suppliers',
                'to'         => '/suppliers',
                'icon'       => 'mdi:account-arrow-left-outline',
                'module'     => 'commercial',
                'permission' => 'commercial.suppliers.view',
            ],
        ],
    ],
    // Section "Administration" : regroupe toutes les pages de configuration
@@ -1,2 +1,2 @@
 parameters:
-    app.version: '0.1.103'
+    app.version: '0.1.83'
@@ -10,8 +10,8 @@ trous, zéro duplication »).
 ERP-60 n'écrit QUE les tests des RG non déjà couvertes par la stack, et mappe ici
 l'intégralité des RG (existantes + nouvelles + déléguées). Les tests dépendants
-des **rôles métier** (matrice RBAC bureau/compta/commerciale/usine) sont
+des **rôles métier** (matrice RBAC bureau/compta/commerciale/usine + RG-1.04
-**délégués à ERP-74 (#493)** : ces rôles n'existent qu'après le
+fonctionnel) sont **délégués à ERP-74 (#493)** : ces rôles n'existent qu'après le
 merge de la stack.
 ## Mapping RG → test
@@ -21,7 +21,7 @@ merge de la stack.
 | ~~RG-1.01~~ | _(supprimée V1 — refonte-contact)_ contact inline retiré du Client ; complétude couverte par RG-1.05 / RG-1.14 (`ClientContact`) | — | refonte-contact |
 | ~~RG-1.02~~ | _(supprimée du Client V1)_ téléphones inline retirés du Client (testés sur `ClientContact`) | — | refonte-contact |
 | RG-1.03 | distributor/broker exclusifs + type catégorie | `ClientApiTest::testPostWithDistributorAndBrokerReturns422` ; `::testPostDistributorReferencingNonDistributorReturns422` ; `::testPostValidDistributorReturns201` ; `ClientProcessorTest` (unit) | ERP-55 |
-| ~~RG-1.04~~ | _(SUPPRIMÉE)_ Onglet Information désormais facultatif pour tous les rôles (validation de complétude retirée) | — | ERP-55 / ERP-74 |
+| RG-1.04 | Onglet Information obligatoire pour rôle Commerciale | `ClientProcessorTest::testCommercialeIncompleteInformationIsUnprocessable` ; `::testNonCommercialeSkipsInformationCompleteness` (unit, dormant). **Test fonctionnel + durcissement → ERP-74** | ERP-55 / **ERP-74** |
 | RG-1.05 | Contact : prénom OU nom → 422 (CHECK) | `ClientSubResourceApiTest::testPostContactWithoutNameReturns422` | ERP-57 |
 | RG-1.06/07/08 | Adresse prospect exclusive de livraison/facturation → 422 (Assert\Callback + CHECK filet) | `ClientAddressTest::testProspectAddressCannotBeDelivery` ; `::testProspectAddressCannotBeBilling` | ERP-60 / **ERP-76** |
 | RG-1.09 | Code postal `^[0-9]{4,5}$` → 422 | `ClientSubResourceApiTest::testPostAddressWithInvalidPostalCodeReturns422` | ERP-57 |
@@ -60,7 +60,8 @@ merge de la stack.
 - **Matrice RBAC différenciée** par rôle métier (Bureau / Compta / Commerciale /
  Usine) : 200/403 par verbe et par onglet selon le rôle.
- ~~**RG-1.04 fonctionnel**~~ : _(SUPPRIMÉE)_ l'onglet Information est désormais facultatif pour tous les rôles.
+- **RG-1.04 fonctionnel** : PATCH onglet Information par une Commerciale avec
  champs incomplets → 422 ; même PATCH par Admin → 200 (+ durcissement code/spec).
 - Raison : ces rôles métier ne sont seedés qu'après le merge de la stack M1.
 ## Gaps & suivi
@@ -310,7 +310,7 @@ CREATE TABLE client (
    distributor_id      INT REFERENCES client(id) ON DELETE SET NULL,
    broker_id           INT REFERENCES client(id) ON DELETE SET NULL,
    triage_service      BOOLEAN NOT NULL DEFAULT FALSE,
-    -- Onglet Information (facultatif pour tous — RG-1.04 supprimée)
+    -- Onglet Information (Commerciale obligatoire — RG-1.04 — null sinon)
    description         TEXT,
    competitors         VARCHAR(255),
    founded_at          DATE,
@@ -864,7 +864,8 @@ Cf. § 2.6. Pattern Shared standard.
 ### Onglet Information
- ~~**RG-1.04**~~ _(SUPPRIMÉE)_ : l'onglet Information est désormais **facultatif pour tous les rôles**, y compris Commerciale. Les champs `description`, `competitors`, `foundedAt`, `employeesCount`, `revenueAmount`, `directorName`, `profitAmount` restent optionnels (colonnes nullable, aucune validation de complétude). Le validator `ClientInformationCompletenessValidator` et le gating par rôle métier dans le `ClientProcessor` ont été retirés.
+- **RG-1.04** _(durcie — ERP-74)_ : Pour un utilisateur portant le rôle métier **Commerciale**, **tous** les champs de l'onglet Information (`description`, `competitors`, `foundedAt`, `employeesCount`, `revenueAmount`, `directorName`, `profitAmount`) sont obligatoires sur **POST et sur tout PATCH**, **indépendamment des champs réellement envoyés** (la condition d'intersection avec `client:write:information` a été retirée). Pour les autres rôles, ces champs restent optionnels. Implémenté via un validator custom `ClientInformationCompletenessValidator` invoqué systématiquement par le `ClientProcessor` quand le user porte le rôle Commerciale.
  - **Conséquence** : le POST n'exposant que le groupe `client:write:main`, l'onglet Information n'y est pas renseignable → une Commerciale obtient **422** sur tout POST (cf. § 8.1). La complétude se fait donc via les PATCH `client:write:information` ultérieurs. Un Admin (non gaté) crée normalement (201).
 ### Onglet Contact
@@ -882,7 +883,7 @@ Cf. § 2.6. Pattern Shared standard.
 ### Onglet Comptabilité
- **RG-1.30** _(ajoutée — correctif incohérence spec-front/spec-back)_ : à la **validation complète de l'onglet Comptabilité**, les six champs scalaires `siren`, `accountNumber`, `tvaMode`, `nTva`, `paymentDelay`, `paymentType` sont **obligatoires** (alignement sur spec-front § Onglet Comptabilité). Colonnes `nullable` en base (l'onglet est rempli dans un second temps, et l'onglet principal ne les envoie pas) + validateur contextuel `ClientAccountingCompletenessValidator` invoqué par le `ClientProcessor` (parti pris : nullable + validateur d'onglet plutôt qu'un `Assert\NotBlank` sur l'entité). Déclenchement : uniquement quand **les six champs sont présents dans le payload** (le front les envoie toujours ensemble via « Valider ») ; un PATCH ciblant un sous-ensemble de champs comptables (édition ponctuelle) n'est pas soumis à la complétude. Chaque champ manquant → 422 sur son `propertyPath` (mapping inline front, ERP-101). `bank` reste hors complétude (conditionnel RG-1.12).
+- **RG-1.30** _(ajoutée — correctif incohérence spec-front/spec-back)_ : à la **validation complète de l'onglet Comptabilité**, les six champs scalaires `siren`, `accountNumber`, `tvaMode`, `nTva`, `paymentDelay`, `paymentType` sont **obligatoires** (alignement sur spec-front § Onglet Comptabilité). Colonnes `nullable` en base (l'onglet est rempli dans un second temps, et l'onglet principal ne les envoie pas) + validateur contextuel `ClientAccountingCompletenessValidator` invoqué par le `ClientProcessor` — même parti que RG-1.04 (Information). Déclenchement : uniquement quand **les six champs sont présents dans le payload** (le front les envoie toujours ensemble via « Valider ») ; un PATCH ciblant un sous-ensemble de champs comptables (édition ponctuelle) n'est pas soumis à la complétude. Chaque champ manquant → 422 sur son `propertyPath` (mapping inline front, ERP-101). `bank` reste hors complétude (conditionnel RG-1.12).
 - **RG-1.12** : Le champ `bank` est visible et obligatoire **uniquement** si `paymentType.code = 'VIREMENT'`. Validation server-side dans le `ClientProcessor` : si `payment_type.code = VIREMENT` et `bank IS NULL` → 422.
 - **RG-1.13** : Les champs RIB (`label`, `bic`, `iban`) sont obligatoires si **au moins un bloc RIB est présent ET** `paymentType.code = 'LCR'`. C'est-à-dire :
  - Si `paymentType.code = LCR` ET `client.ribs.count() = 0` → 422 « Au moins un RIB est obligatoire pour le type LCR ».
@@ -937,7 +938,7 @@ Cf. § 2.6. Pattern Shared standard.
 - [ ] ~~RG-1.02~~ _(supprimée du Client V1)_ : plus de téléphones inline sur le Client (téléphones testés sur `ClientContact`)
 - [ ] **RG-1.03** : POST avec distributor ET broker → 422 ; POST distributor seul → 201
 - [ ] **RG-1.03** : POST distributor référençant un client SANS catégorie de code DISTRIBUTEUR → 422 (validation custom `ClientProcessor::hasCategoryCode`)
- [x] ~~**RG-1.04**~~ _(SUPPRIMÉE)_ : onglet Information facultatif pour tous les rôles (plus de validation de complétude)
+- [ ] **RG-1.04** : PATCH onglet Information par un user Commerciale avec champs incomplets → 422 ; même PATCH par Admin → 200
 - [ ] **RG-1.05** : POST contact sans firstName ni lastName → 422 (BDD CHECK lève une exception)
 - [ ] **RG-1.06/07/08** : POST adresse avec isProspect=true ET isDelivery=true → 422 / CHECK
 - [ ] **RG-1.09** : POST adresse avec postalCode invalide (3 chiffres) → 422 ; CP/ville incohérents → 200 (pas de validation stricte côté serveur)
@@ -13,7 +13,7 @@ date_redaction: 2026-05-28
 # === LIENS ===
 maquette_figma: "https://www.figma.com/design/jRYgT0T9c03VsEbjGhCwwS/Composants---Design-System?node-id=1132-31898"
-regles_metier: [RG-1.01, RG-1.02, RG-1.03, RG-1.05, RG-1.06, RG-1.07, RG-1.08, RG-1.09, RG-1.10, RG-1.11, RG-1.12, RG-1.13, RG-1.14, RG-1.15, RG-1.16, RG-1.17, RG-1.18, RG-1.19, RG-1.20, RG-1.21, RG-1.22, RG-1.23, RG-1.24, RG-1.25, RG-1.26, RG-1.27, RG-1.28, RG-1.29]
+regles_metier: [RG-1.01, RG-1.02, RG-1.03, RG-1.04, RG-1.05, RG-1.06, RG-1.07, RG-1.08, RG-1.09, RG-1.10, RG-1.11, RG-1.12, RG-1.13, RG-1.14, RG-1.15, RG-1.16, RG-1.17, RG-1.18, RG-1.19, RG-1.20, RG-1.21, RG-1.22, RG-1.23, RG-1.24, RG-1.25, RG-1.26, RG-1.27, RG-1.28, RG-1.29]
 roles: [Admin, Bureau, Compta, Commerciale, Usine]
 lien_spec_back: ./spec-back.md
@@ -105,13 +105,13 @@ Saisir les informations de l'entreprise.
 | Champ | Type | Obligatoire | Règle |
 |---|---|---|---|
-| **Description** | `<MalioInputTextArea>` | Non | — _(onglet facultatif, RG-1.04 supprimée)_ |
+| **Description** | `<MalioInputTextArea>` | Conditionnel | RG-1.04 (obligatoire pour rôle Commerciale) |
-| **Concurrents** | `<MalioInputText>` | Non | — |
+| **Concurrents** | `<MalioInputText>` | Conditionnel | RG-1.04 |
-| **Date de création** (de l'entreprise) | `<input type="date">` (exception Malio — pas de composant date couvert) | Non | — |
+| **Date de création** (de l'entreprise) | `<input type="date">` (exception Malio — pas de composant date couvert) | Conditionnel | RG-1.04 |
-| **Nombre de salariés** | `<MalioInputNumber>` | Non | — |
+| **Nombre de salariés** | `<MalioInputNumber>` | Conditionnel | RG-1.04 |
-| **CA €** | `<MalioInputAmount>` | Non | — |
+| **CA €** | `<MalioInputAmount>` | Conditionnel | RG-1.04 |
-| **Dirigeant** | `<MalioInputText>` | Non | — |
+| **Dirigeant** | `<MalioInputText>` | Conditionnel | RG-1.04 |
-| **Résultat €** | `<MalioInputAmount>` | Non | — |
+| **Résultat €** | `<MalioInputAmount>` | Conditionnel | RG-1.04 |
 **Action** : « Valider » → PATCH partiel `/api/clients/{id}` (groupe `client:write:information`).
@@ -126,7 +126,7 @@ Toutes les entités métier nouvelles implémentent `TimestampableInterface` + `
 Notes (miroir M1) :
 - **Compta édite uniquement l'onglet Comptabilité** (`accounting.manage`) d'un fournisseur existant. Compta ne peut pas **créer** un fournisseur (pas de `manage` global).
- **Commerciale** a `view` + `manage` mais **pas** `accounting.view` → l'onglet Comptabilité est masqué (front) et filtré (back). Mécanisme réel (le code fait foi) : le groupe de lecture `supplier:read:accounting` n'est **pas** dans le contexte de sérialisation par défaut ; le `SupplierReadGroupContextBuilder` ne l'**ajoute** dynamiquement que si l'utilisateur porte `commercial.suppliers.accounting.view` (gating **par ajout** de groupe, jamais par retrait). Sans la permission, les champs comptables (et les RIB) ne sont donc jamais sérialisés. La colonne SIREN de l'export XLSX suit la même règle (`accounting.view`).
+- **Commerciale** a `view` + `manage` mais **pas** `accounting.view` → l'onglet Comptabilité est masqué (front) et filtré (back, 2 niveaux : `security` API Platform + `SupplierProvider`).
 - **Bureau** : `view` + `manage` (tout sauf Comptabilité).
 - **Usine** : aucune permission → item sidebar invisible, accès direct 403.
@@ -159,11 +159,9 @@ final class SupplierFieldNormalizer
 Le formatage `XX XX XX XX XX` est fait à l'affichage côté front. Le back stocke `0612345678` (chiffres seuls).
-### 2.12 Liste : embed catégories + sites + hydratation anti-N+1 (cohérence M1/ERP-62)
+### 2.12 Liste : embed catégories + sites + fetch-joins (cohérence M1/ERP-62)
-Décision d'alignement (02/06/2026) : la **liste** `GET /api/suppliers` **embarque** les `categories[]` (avec `code`/`name`) et les `sites[]` (avec `name`/`postalCode` — pas de `code`), comme la liste Clients après ERP-62 — et **non** des champs dérivés aplatis.
+Décision d'alignement (02/06/2026) : la **liste** `GET /api/suppliers` **embarque** les `categories[]` (avec `code`/`name`) et les `sites[]` (avec `name`/`postalCode` — pas de `code`), comme la liste Clients après ERP-62 — et **non** des champs dérivés aplatis. Conséquence performance : le `DoctrineSupplierRepository` **DOIT** poser des **fetch-joins** (`leftJoin`+`addSelect`) sur `categories` et `addresses.sites` dans la requête de liste pour éviter le N+1. Les `sites` de la liste sont agrégés/dédoublonnés via `Supplier::getSites()` (cf. § 3.3). Le contrat de sérialisation (groupes `category:read` / `site:read` dans le contexte) est posé **une seule fois** sur l'entité — source de vérité unique, le front ne le redéfinit pas.
 Conséquence performance — **implémentation réelle (le code fait foi)** : le `DoctrineSupplierRepository` **ne fetch-joine PAS** les to-many dans la requête de sélection (`createListQueryBuilder` ne fait que filtres + tri). L'anti-N+1 passe par `hydrateListCollections()` (puis `hydrateContacts()`) : une fois le jeu de fournisseurs borné (page ou export), des requêtes **`IN` bornées séparées** remplissent `categories`, puis `addresses.sites`, puis `contacts` sur les **mêmes** instances `Supplier` (identity map). Ce découpage évite le **produit cartésien** qu'un fetch-join combiné `categories × addresses.sites` imposerait aux chemins non paginés (export, `?pagination=false`). Les `sites` de la liste sont agrégés/dédoublonnés via `Supplier::getSites()` (cf. § 3.3). Le contrat de sérialisation (groupes `category:read` / `site:read` dans le contexte) est posé **une seule fois** sur l'entité — source de vérité unique, le front ne le redéfinit pas.
 > Dépendance confirmée sur le JSON réel (#82 mergé) : `Category` expose `code`/`name` sous `category:read` ; `Site` expose `name`/`postalCode`/`city`/`color` sous `site:read` (**pas de `code`**). L'embed est pleinement matérialisé.
@@ -215,8 +213,6 @@ Namespace : **`DoctrineMigrations` (racine `migrations/`)** — fichier `migrati
 > **Rappel règle ABSOLUE n°12** : chaque colonne créée ci-dessous DOIT recevoir son `COMMENT ON COLUMN`. Les 4 colonnes Timestampable/Blamable passent par le helper `addStandardTimestampableBlamableComments($schema, '<table>')`. Le SQL ci-dessous montre la structure ; les `COMMENT ON COLUMN` (un par colonne métier) sont à écrire dans la migration (exemples §3.2.bis).
 > **Types réels de la migration (le code fait foi)** : le SQL ci-dessous est *illustratif*. La migration mergée (`Version20260605130000`) utilise le **style aligné M1** : clés primaires en `INT GENERATED BY DEFAULT AS IDENTITY` (et **non** `SERIAL`) et horodatages en `TIMESTAMP(0) WITHOUT TIME ZONE` (et **non** `TIMESTAMPTZ`, car le `TimestampableBlamableTrait` mappe `datetime_immutable`). Garantit que `schema:update` reste un no-op une fois les entités mappées.
 ```sql
 -- =====================================================================
 -- Seed taxonomie : nouveau type FOURNISSEUR (référentiels comptables = M1, non recréés)
@@ -426,10 +422,8 @@ use Symfony\Component\Validator\Constraints as Assert;
            // Cohérence M1/ERP-62 : la LISTE embarque catégories + sites (pas de
            // champ dérivé aplati). Maillon (c) : category:read + site:read dans
            // le contexte pour exposer Category(code/name) + Site(name/postalCode).
-            // ⚠ Anti-N+1 : pas de fetch-join dans la requête de liste — le
+            // ⚠ Le SupplierRepository DOIT fetch-join categories + addresses.sites
-            // SupplierRepository hydrate categories/sites/contacts via des requêtes
+            // pour éviter le N+1 sur la liste (cf. § 2.12).
            // IN bornées séparées (hydrateListCollections), pour éviter le produit
            // cartésien sur les chemins non paginés (export) — cf. § 2.12.
            normalizationContext: ['groups' => [
                'supplier:read',
                'category:read',
@@ -448,14 +442,13 @@ use Symfony\Component\Validator\Constraints as Assert;
            normalizationContext: ['groups' => [
                'supplier:read',
                'supplier:item:read',        // embed contacts / addresses
-                // ⚠ supplier:read:accounting est volontairement ABSENT ici : il est
+                'supplier:read:accounting',  // scalaires compta + embed ribs (filtré par le Provider selon accounting.view)
                // AJOUTÉ dynamiquement par le SupplierReadGroupContextBuilder quand
                // l'user porte accounting.view (gating par ajout, pas par retrait —
                // parade bug #4 M1). Il porte les scalaires compta + l'embed ribs.
                'category:read',             // embed des Category (id/code/name) — relation imbriquée
                'site:read',                 // embed des Site (id/name/postalCode/city/color, pas de code) — relation imbriquée
                'default:read',
            ]],
            // Le Provider RETIRE supplier:read:accounting du contexte si l'user
            // n'a pas is_granted('commercial.suppliers.accounting.view').
            provider: SupplierProvider::class,
        ),
        new Post(
@@ -465,13 +458,10 @@ use Symfony\Component\Validator\Constraints as Assert;
            processor: SupplierProcessor::class,
        ),
        new Patch(
-            // Security élargie : `manage` OU `accounting.manage` — le rôle Compta
+            security: "is_granted('commercial.suppliers.manage')",
-            // n'a pas `manage` mais doit pouvoir éditer l'onglet Comptabilité d'un
+            // Le SupplierProcessor inspecte les groupes envoyés pour autoriser
-            // fournisseur existant (§ 2.9). Le SupplierProcessor re-gate ensuite
+            // onglet par onglet (cf. § 2.10 + § 5). Patch des champs comptables
-            // onglet par onglet (mode strict RG-2.16) :
+            // exige is_granted('commercial.suppliers.accounting.manage') ;
            security: "is_granted('commercial.suppliers.manage') or is_granted('commercial.suppliers.accounting.manage')",
            // Patch des champs comptables exige accounting.manage (guardAccounting) ;
            // champs main/information exigent manage (guardManage) ;
            // patch isArchived exige is_granted('commercial.suppliers.archive').
            normalizationContext: ['groups' => ['supplier:read', 'default:read']],
            denormalizationContext: ['groups' => [
@@ -2,9 +2,7 @@
    Valeurs en dur issues de la maquette Figma (design Starseed) :
      - sidebar depliee : 232px (w-[232px], repli laisse par defaut 72px)
      - marge horizontale du contenu sur desktop : 170px (xl:px-[170px])
-    La marge haute du contenu (44px) vit desormais DANS l'entete (PageHeader,
+      - bande blanche sticky sous la navbar : 47px (h-[47px])
    pt-11) et non sur le <main> : sinon, l'entete etant sticky, ce padding
    laissait un trou blanc entre le SiteSelector et l'entete.
    A faire evoluer uniquement avec une mise a jour de maquette.
 -->
 <template>
@@ -27,6 +25,9 @@
                <SiteSelector v-if="showSiteSelector"/>
                <main
                    class="flex flex-1 flex-col overflow-y-auto overflow-x-hidden bg-white px-4 pb-10 sm:px-6 lg:px-12 xl:px-11">
                    <div
                        aria-hidden="true"
                        class="pointer-events-none sticky top-0 z-30 h-11 flex-shrink-0 bg-white"/>
                    <slot/>
                </main>
            </div>
@@ -49,75 +49,6 @@
    "commercial": {
        "title": "Commercial",
        "welcome": "Module Commercial",
        "suppliers": {
            "title": "Répertoire fournisseurs",
            "add": "Ajouter",
            "export": "Exporter",
            "empty": "Aucun fournisseur pour l'instant.",
            "column": {
                "companyName": "Nom",
                "categories": "Catégories",
                "sites": "Site",
                "lastActivity": "Dernière activité"
            },
            "filters": {
                "title": "Filtres",
                "search": "Recherche",
                "categories": "Catégories",
                "sites": "Sites",
                "status": "Statut",
                "includeArchived": "Inclure les archivés",
                "apply": "Voir les résultats",
                "reset": "Réinitialiser"
            },
            "toast": {
                "error": "Une erreur est survenue. Réessayez.",
                "exportError": "L'export du répertoire fournisseurs a échoué. Réessayez.",
                "createSuccess": "Fournisseur créé avec succès",
                "updateSuccess": "Fournisseur mis à jour avec succès",
                "addComplete": "Fournisseur ajouté",
                "archiveSuccess": "Fournisseur archivé avec succès",
                "restoreSuccess": "Fournisseur restauré avec succès",
                "restoreConflict": "Impossible de restaurer : un fournisseur actif portant ce nom existe déjà."
            },
            "comingSoon": "À venir",
            "tab": {
                "information": "Information",
                "contacts": "Contacts",
                "addresses": "Adresses",
                "transport": "Transport",
                "accounting": "Comptabilité",
                "statistics": "Statistiques",
                "reports": "Rapports",
                "exchanges": "Échanges"
            },
            "action": {
                "edit": "Modifier",
                "archive": "Archiver",
                "restore": "Restaurer"
            },
            "consultation": {
                "title": "Consultation fournisseur",
                "back": "Retour au répertoire",
                "loading": "Chargement du fournisseur…",
                "notFound": "Fournisseur introuvable.",
                "confirmArchive": {
                    "title": "Archiver le fournisseur",
                    "message": "Ce fournisseur n'apparaîtra plus dans le répertoire actif. Confirmer l'archivage ?"
                },
                "confirmRestore": {
                    "title": "Restaurer le fournisseur",
                    "message": "Ce fournisseur réapparaîtra dans le répertoire actif. Confirmer la restauration ?"
                }
            },
            "edit": {
                "title": "Modifier le fournisseur",
                "back": "Retour au répertoire",
                "loading": "Chargement du fournisseur…",
                "notFound": "Fournisseur introuvable.",
                "save": "Valider"
            }
        },
        "clients": {
            "title": "Répertoire clients",
            "add": "Ajouter",
@@ -157,7 +88,6 @@
            "toast": {
                "createSuccess": "Client créé avec succès",
                "updateSuccess": "Client mis à jour avec succès",
                "addComplete": "Client ajouté",
                "archiveSuccess": "Client archivé avec succès",
                "restoreSuccess": "Client restauré avec succès",
                "error": "Une erreur est survenue. Réessayez.",
@@ -243,20 +173,15 @@
                    "addressTypeDelivery": "Livraison",
                    "addressTypeBilling": "Facturation",
                    "addressTypeDeliveryBilling": "Adresse + Facturation",
                    "addressTypeBroker": "Adresse Courtier",
                    "addressTypeDistributor": "Adresse Distributeur",
                    "categories": "Catégorie",
                    "country": "Pays",
                    "postalCode": "Code postal",
                    "city": "Ville",
                    "street": "Adresse",
                    "streetNotFound": "Adresse introuvable ? Saisissez-la directement.",
                    "streetComplement": "Adresse complémentaire",
                    "sites": "Sites",
                    "contacts": "Contact(s) rattaché(s)",
                    "billingEmail": "Email de facturation",
                    "billingEmailSecondary": "Email de facturation secondaire",
                    "addBillingEmail": "Ajouter un email",
                    "remove": "Supprimer l'adresse",
                    "add": "Nouvelle adresse",
                    "degraded": "Service d'adresse indisponible : saisie de la ville et de l'adresse en mode libre."
@@ -491,26 +416,21 @@
            "newCategory": "Ajouter",
            "editCategory": "Modifier la catégorie",
            "createCategory": "Créer une catégorie",
            "viewCategory": "Détail de la catégorie",
            "noCategories": "Aucune catégorie pour l'instant.",
            "table": {
                "name": "Nom",
-                "types": "Types"
+                "type": "Type"
            },
            "filters": {
                "title": "Filtres",
                "search": "Recherche",
                "types": "Types de catégorie",
                "apply": "Voir les résultats",
                "reset": "Réinitialiser"
            },
            "form": {
                "name": "Nom",
-                "types": "Types de catégorie"
+                "type": "Type de catégorie",
                "typePlaceholder": "Sélectionner un type"
            },
            "validation": {
                "nameRequired": "Le nom est obligatoire.",
                "nameLength": "Le nom doit faire entre 2 et 120 caractères.",
-                "typesRequired": "Sélectionnez au moins un type de catégorie."
+                "typeRequired": "Le type de catégorie est obligatoire."
            },
            "delete": {
                "title": "Supprimer la catégorie",
@@ -520,7 +440,7 @@
                "created": "Catégorie créée avec succès",
                "updated": "Catégorie mise à jour avec succès",
                "deleted": "Catégorie supprimée avec succès",
-                "duplicate": "Une catégorie nommée « {name} » existe déjà.",
+                "duplicate": "Une catégorie nommée « {name} » existe déjà pour ce type.",
                "typesLoadFailed": "Impossible de charger les types de catégorie. Réessayez."
            }
        }
@@ -24,17 +24,16 @@
                required
            />
-            <!-- Types (RG-1.05 : au moins un obligatoire). MalioSelectCheckbox
+            <!-- Type (RG-1.05 obligatoire). MalioSelect porte la valeur en
-                 porte un tableau d'ids (categoryType id) ; conversion en tableau
+                 number (categoryType id) ; conversion en IRI au moment du save
-                 d'IRI au moment du save par le composable useCategoryForm. -->
+                 par le composable useCategoryForm. -->
-            <MalioSelectCheckbox
+            <MalioSelect
-                v-model="form.categoryTypeIds.value"
+                v-model="form.categoryTypeId.value"
                :options="typeOptions"
-                :label="t('admin.categories.form.types')"
+                :label="t('admin.categories.form.type')"
-                :error="form.errors.categoryTypes"
+                :empty-option-label="t('admin.categories.form.typePlaceholder')"
-                :display-tag="true"
+                :error="form.errors.categoryType"
                :disabled="loadingTypes"
                required
            />
        </form>
@@ -90,17 +89,28 @@ const emit = defineEmits<{
    delete: []
 }>()
-// Mode du drawer : creation (pas de category prop, POST au save) ou
+/**
-// modification d'une categorie existante (PATCH au save). Pas de distinction
+ * Mode du drawer (dérivé du composable `useCategoryForm`) :
-// view/edit : comme les autres drawers, le titre et le bouton Enregistrer sont
+ *  - 'create' : pas de category prop, formulaire vide, POST au save.
-// stables quel que soit l'etat « dirty » du formulaire.
+ *  - 'view'   : category prop set, formulaire pre-rempli, save MASQUE
 *               jusqu'a ce que l'utilisateur modifie un champ.
 *  - 'edit'   : category prop set et formulaire « dirty » (au moins un
 *               champ different de l'original), PATCH au save.
 */
 type DrawerMode = 'create' | 'view' | 'edit'
 const isCreateMode = computed(() => props.category === null)
-const headerLabel = computed(() =>
+const mode = computed<DrawerMode>(() => {
-    isCreateMode.value
+    if (isCreateMode.value) return 'create'
-        ? t('admin.categories.createCategory')
+    return form.isDirty.value ? 'edit' : 'view'
-        : t('admin.categories.editCategory'),
+})
-)
+
 const headerLabel = computed(() => {
    if (mode.value === 'create') return t('admin.categories.createCategory')
    if (mode.value === 'edit') return t('admin.categories.editCategory')
    return t('admin.categories.viewCategory')
 })
 // Le bouton Supprimer n'est visible qu'en consultation/edition d'une categorie
 // existante et seulement pour les users ayant la permission manage. En mode
@@ -109,12 +119,10 @@ const canShowDelete = computed(
    () => !isCreateMode.value && can('catalog.categories.manage'),
 )
-// Save : visible en creation, et en consultation/edition d'une categorie
+// Save : visible en creation, ou en edition (apres modification d'un champ).
-// existante (l'utilisateur doit pouvoir enregistrer sans qu'un champ ait
+// Masque en view tant que rien n'a change.
 // d'abord ete modifie). Le bouton reste neanmoins protege par son `disabled`
 // pendant la soumission / le chargement des types.
 const canShowSave = computed(
-    () => isCreateMode.value || can('catalog.categories.manage'),
+    () => mode.value === 'create' || mode.value === 'edit',
 )
 const typeOptions = computed(() =>
@@ -144,18 +152,18 @@ watch(
 )
 /**
- * Sauvegarde : delegue au composable (POST en creation, PATCH en modification).
+ * Sauvegarde : delegue au composable (POST en mode create, PATCH en mode
- * Le toast succes + mapping erreur 409/422 est gere par le composable. Le PATCH
+ * edit). Le toast succes + mapping erreur 409/422 est gere par le composable.
- * envoie le payload complet, donc le bouton Enregistrer sauvegarde a tout
+ * En cas de succes, on ferme le drawer et on previent le parent pour qu'il
- * moment (meme sans modification). En cas de succes, on ferme le drawer et on
+ * refresh la liste.
 * previent le parent pour qu'il refresh la liste.
 */
 async function handleSave(): Promise<void> {
-    const result = isCreateMode.value
+    let result: Category | null = null
-        ? await form.submitCreate()
+    if (mode.value === 'create') {
-        : props.category
+        result = await form.submitCreate()
-            ? await form.submitUpdate(props.category.id)
+    } else if (mode.value === 'edit' && props.category) {
-            : null
+        result = await form.submitUpdate(props.category.id)
    }
    if (result) {
        emit('saved')
        emit('update:modelValue', false)
@@ -39,7 +39,7 @@ const TYPE_ACHAT: CategoryType = { id: 2, code: 'ACHAT', label: 'Achat' }
 const CAT: Category = {
    id: 42,
    name: 'Vis',
-    categoryTypes: [TYPE_VENTE],
+    categoryType: TYPE_VENTE,
    deletedAt: null,
    createdAt: '2026-01-01T10:00:00+00:00',
    updatedAt: '2026-01-01T10:00:00+00:00',
@@ -58,25 +58,25 @@ describe('useCategoryForm', () => {
    })
    describe('loadFrom', () => {
-        it('pre-remplit le formulaire depuis une categorie existante (multi-types)', () => {
+        it('pre-remplit le formulaire depuis une categorie existante', () => {
            const form = useCategoryForm()
-            form.loadFrom({ ...CAT, categoryTypes: [TYPE_VENTE, TYPE_ACHAT] })
+            form.loadFrom(CAT)
            expect(form.name.value).toBe('Vis')
-            expect(form.categoryTypeIds.value).toEqual([1, 2])
+            expect(form.categoryTypeId.value).toBe(1)
            expect(form.errors).toEqual({})
        })
        it('vide le formulaire en mode creation (null)', () => {
            const form = useCategoryForm()
            form.name.value = 'old'
-            form.categoryTypeIds.value = [99]
+            form.categoryTypeId.value = 99
            form.loadFrom(null)
            expect(form.name.value).toBe('')
-            expect(form.categoryTypeIds.value).toEqual([])
+            expect(form.categoryTypeId.value).toBeNull()
        })
        it('reinitialise le snapshot initial → isDirty=false juste apres', () => {
@@ -98,32 +98,13 @@ describe('useCategoryForm', () => {
            expect(form.isDirty.value).toBe(true)
        })
        it('passe a true quand on ajoute un type (selection multi)', () => {
            const form = useCategoryForm()
            form.loadFrom(CAT)
            expect(form.isDirty.value).toBe(false)
            form.categoryTypeIds.value = [1, 2]
            expect(form.isDirty.value).toBe(true)
        })
        it('reste false si la selection est identique dans un autre ordre', () => {
            const form = useCategoryForm()
            form.loadFrom({ ...CAT, categoryTypes: [TYPE_VENTE, TYPE_ACHAT] })
            form.categoryTypeIds.value = [2, 1]
            expect(form.isDirty.value).toBe(false)
        })
    })
    describe('validate', () => {
        it('signale une erreur si name est vide (RG-1.02)', () => {
            const form = useCategoryForm()
            form.name.value = ''
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            const ok = form.validate()
@@ -134,7 +115,7 @@ describe('useCategoryForm', () => {
        it('signale erreur si name est whitespace-only (trim → vide)', () => {
            const form = useCategoryForm()
            form.name.value = '   '
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            const ok = form.validate()
@@ -145,7 +126,7 @@ describe('useCategoryForm', () => {
        it('signale erreur si name fait 1 caractere (< 2, RG-1.04)', () => {
            const form = useCategoryForm()
            form.name.value = 'A'
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            const ok = form.validate()
@@ -156,7 +137,7 @@ describe('useCategoryForm', () => {
        it('signale erreur si name fait 121 caracteres (> 120, RG-1.04)', () => {
            const form = useCategoryForm()
            form.name.value = 'A'.repeat(121)
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            const ok = form.validate()
@@ -164,21 +145,21 @@ describe('useCategoryForm', () => {
            expect(form.errors.name).toBe('admin.categories.validation.nameLength')
        })
-        it('signale erreur si aucun type selectionne (RG-1.05)', () => {
+        it('signale erreur si categoryTypeId est null (RG-1.05)', () => {
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeIds.value = []
+            form.categoryTypeId.value = null
            const ok = form.validate()
            expect(ok).toBe(false)
-            expect(form.errors.categoryTypes).toBe('admin.categories.validation.typesRequired')
+            expect(form.errors.categoryType).toBe('admin.categories.validation.typeRequired')
        })
-        it('passe quand name et au moins un type sont valides', () => {
+        it('passe quand name et categoryType sont valides', () => {
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeIds.value = [1, 2]
+            form.categoryTypeId.value = 1
            const ok = form.validate()
@@ -190,7 +171,7 @@ describe('useCategoryForm', () => {
            const form = useCategoryForm()
            // Erreur prealable : une validation en echec peuple errors.name.
            form.name.value = ''
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            form.validate()
            expect(form.errors.name).toBeTruthy()
@@ -203,17 +184,17 @@ describe('useCategoryForm', () => {
    })
    describe('submitCreate', () => {
-        it('appelle POST /categories avec body { name trimme, categoryTypes en IRI[] }', async () => {
+        it('appelle POST /categories avec body { name trimme, categoryType en IRI }', async () => {
            mockPost.mockResolvedValueOnce(CAT)
            const form = useCategoryForm()
            form.name.value = '  Vis  '
-            form.categoryTypeIds.value = [1, 2]
+            form.categoryTypeId.value = 1
            const result = await form.submitCreate()
            expect(mockPost).toHaveBeenCalledWith(
                '/categories',
-                { name: 'Vis', categoryTypes: ['/api/category_types/1', '/api/category_types/2'] },
+                { name: 'Vis', categoryType: '/api/category_types/1' },
                { toast: false },
            )
            expect(result).toEqual(CAT)
@@ -222,7 +203,7 @@ describe('useCategoryForm', () => {
        it('ne declenche aucun appel API si la validation client echoue', async () => {
            const form = useCategoryForm()
            form.name.value = ''
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            const result = await form.submitCreate()
@@ -234,7 +215,7 @@ describe('useCategoryForm', () => {
            mockPost.mockResolvedValueOnce(CAT)
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            await form.submitCreate()
@@ -250,7 +231,7 @@ describe('useCategoryForm', () => {
            })
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            const result = await form.submitCreate()
@@ -277,7 +258,7 @@ describe('useCategoryForm', () => {
            })
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            const result = await form.submitCreate()
@@ -288,24 +269,24 @@ describe('useCategoryForm', () => {
            expect(mockToastError).not.toHaveBeenCalled()
        })
-        it('mappe une violation sur categoryTypes (hydra:violations alternative)', async () => {
+        it('mappe aussi hydra:violations (negociation de format alternative)', async () => {
            mockPost.mockRejectedValueOnce({
                response: {
                    status: 422,
                    _data: {
                        'hydra:violations': [
-                            { propertyPath: 'categoryTypes', message: 'Sélectionnez au moins un type de catégorie.' },
+                            { propertyPath: 'categoryType', message: 'Type invalide.' },
                        ],
                    },
                },
            })
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            await form.submitCreate()
-            expect(form.errors.categoryTypes).toBe('Sélectionnez au moins un type de catégorie.')
+            expect(form.errors.categoryType).toBe('Type invalide.')
        })
        it('fallback en toast generique si le status n est ni 409 ni 422', async () => {
@@ -314,7 +295,7 @@ describe('useCategoryForm', () => {
            })
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            await form.submitCreate()
@@ -333,7 +314,7 @@ describe('useCategoryForm', () => {
            )
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeIds.value = [1]
+            form.categoryTypeId.value = 1
            const pending = form.submitCreate()
            expect(form.submitting.value).toBe(true)
@@ -346,52 +327,45 @@ describe('useCategoryForm', () => {
    })
    describe('submitUpdate', () => {
-        it('appelle PATCH /categories/{id} avec le payload complet (name + categoryTypes)', async () => {
+        it('appelle PATCH /categories/{id} uniquement avec les champs modifies', async () => {
            mockPatch.mockResolvedValueOnce({ ...CAT, name: 'Vis V2' })
            const form = useCategoryForm()
            form.loadFrom(CAT)
-            form.name.value = 'Vis V2' // types inchanges
+            form.name.value = 'Vis V2' // categoryTypeId inchange
            await form.submitUpdate(42)
            // Payload complet : meme si seul le name change, on renvoie aussi
            // les categoryTypes (PATCH full payload, cf. drawers simples).
            expect(mockPatch).toHaveBeenCalledWith(
                '/categories/42',
                { name: 'Vis V2', categoryTypes: ['/api/category_types/1'] },
                { toast: false },
            )
        })
        it('envoie categoryTypes en IRI[] quand on ajoute un type', async () => {
            mockPatch.mockResolvedValueOnce({ ...CAT, categoryTypes: [TYPE_VENTE, TYPE_ACHAT] })
            const form = useCategoryForm()
            form.loadFrom(CAT)
            form.categoryTypeIds.value = [1, 2]
            await form.submitUpdate(42)
            expect(mockPatch).toHaveBeenCalledWith(
                '/categories/42',
-                { name: CAT.name, categoryTypes: ['/api/category_types/1', '/api/category_types/2'] },
+                { name: 'Vis V2' }, // pas de categoryType car non modifie
                { toast: false },
            )
        })
-        it('envoie un PATCH complet meme sans modification (save a tout moment)', async () => {
+        it('envoie categoryType en IRI quand seul le type a change', async () => {
-            mockPatch.mockResolvedValueOnce(CAT)
+            mockPatch.mockResolvedValueOnce({ ...CAT, categoryType: TYPE_ACHAT })
            const form = useCategoryForm()
            form.loadFrom(CAT)
-            // Aucune modification : le PATCH part quand meme avec le payload complet.
+            form.categoryTypeId.value = 2
            await form.submitUpdate(42)
            expect(mockPatch).toHaveBeenCalledWith(
                '/categories/42',
                { categoryType: '/api/category_types/2' },
                { toast: false },
            )
        })
        it('court-circuite l appel API si aucun champ n a change', async () => {
            const form = useCategoryForm()
            form.loadFrom(CAT)
            // Aucune modification — isDirty=false, patch payload vide.
            const result = await form.submitUpdate(42)
-            expect(mockPatch).toHaveBeenCalledWith(
+            expect(mockPatch).not.toHaveBeenCalled()
-                '/categories/42',
+            expect(result).toBeNull()
                { name: CAT.name, categoryTypes: ['/api/category_types/1'] },
                { toast: false },
            )
            expect(result).toEqual(CAT)
            expect(form.submitting.value).toBe(false)
        })
@@ -464,7 +438,7 @@ describe('useCategoryForm', () => {
            form.reset()
            expect(form.name.value).toBe('')
-            expect(form.categoryTypeIds.value).toEqual([])
+            expect(form.categoryTypeId.value).toBeNull()
            expect(form.errors).toEqual({})
            expect(form.submitting.value).toBe(false)
        })
@@ -13,10 +13,9 @@
 * revalide toujours (defense en profondeur).
 *
 * Erreurs par champ : delegue a `useFormErrors` (convention ERP-101). Les
- * violations 422 sont mappees par `propertyPath` (`name`, `categoryTypes`) ;
+ * violations 422 sont mappees par `propertyPath` (`name`, `categoryType`) ;
 * l'erreur globale (status != 422 exploitable) part en toast. Le 409 (doublon
- * de nom GLOBAL, RG-1.07) reste un cas metier specifique : erreur inline sur
+ * RG-1.07) reste un cas metier specifique : erreur inline sur `name` + toast.
 * `name` + toast.
 */
 import { computed, ref } from 'vue'
 import type { Category } from '~/modules/catalog/types/category'
@@ -43,29 +42,20 @@ export function useCategoryForm() {
    // State local du formulaire — pas singleton, chaque appel a useCategoryForm
    // cree son propre state (cohérent avec le pattern « un drawer = un form »).
    const name = ref('')
-    const categoryTypeIds = ref<number[]>([])
+    const categoryTypeId = ref<number | null>(null)
    // Snapshot des valeurs initiales : sert a calculer `isDirty` pour le
    // pattern view → edit du drawer (le bouton Enregistrer reste masque tant
    // que rien n'a change en mode consultation).
    const initialName = ref('')
-    const initialCategoryTypeIds = ref<number[]>([])
+    const initialCategoryTypeId = ref<number | null>(null)
    const submitting = ref(false)
    // Compare deux listes d'ids sans tenir compte de l'ordre (la selection
    // multi-types n'est pas ordonnee).
    function sameIds(a: number[], b: number[]): boolean {
        if (a.length !== b.length) return false
        const sortedA = [...a].sort((x, y) => x - y)
        const sortedB = [...b].sort((x, y) => x - y)
        return sortedA.every((v, i) => v === sortedB[i])
    }
    const isDirty = computed(
        () =>
            name.value !== initialName.value
-            || !sameIds(categoryTypeIds.value, initialCategoryTypeIds.value),
+            || categoryTypeId.value !== initialCategoryTypeId.value,
    )
    /**
@@ -76,16 +66,15 @@ export function useCategoryForm() {
    function loadFrom(category: Category | null): void {
        formErrors.clearErrors()
        if (category) {
            const ids = category.categoryTypes.map(t => t.id)
            name.value = category.name
-            categoryTypeIds.value = [...ids]
+            categoryTypeId.value = category.categoryType.id
            initialName.value = category.name
-            initialCategoryTypeIds.value = [...ids]
+            initialCategoryTypeId.value = category.categoryType.id
        } else {
            name.value = ''
-            categoryTypeIds.value = []
+            categoryTypeId.value = null
            initialName.value = ''
-            initialCategoryTypeIds.value = []
+            initialCategoryTypeId.value = null
        }
    }
@@ -106,23 +95,23 @@ export function useCategoryForm() {
            formErrors.setError('name', t('admin.categories.validation.nameLength'))
        }
-        // RG-1.05 — au moins un type obligatoire.
+        // RG-1.05 — categoryType obligatoire.
-        if (categoryTypeIds.value.length === 0) {
+        if (categoryTypeId.value === null) {
-            formErrors.setError('categoryTypes', t('admin.categories.validation.typesRequired'))
+            formErrors.setError('categoryType', t('admin.categories.validation.typeRequired'))
        }
-        return !formErrors.errors.name && !formErrors.errors.categoryTypes
+        return !formErrors.errors.name && !formErrors.errors.categoryType
    }
    /**
-     * Construit le payload POST a partir du state. Les `categoryTypes` sont
+     * Construit le payload POST a partir du state. Le `categoryType` est
-     * envoyes en tableau d'IRI Hydra (`/api/category_types/{id}`) — convention
+     * envoye en IRI Hydra (`/api/category_types/{id}`) — convention API
-     * API Platform pour referencer une collection de ressources liees.
+     * Platform pour referencer une ressource liee.
     */
    function buildCreatePayload(): Record<string, unknown> {
        return {
            name: name.value.trim(),
-            categoryTypes: categoryTypeIds.value.map(id => `/api/category_types/${id}`),
+            categoryType: `/api/category_types/${categoryTypeId.value}`,
        }
    }
@@ -174,18 +163,26 @@ export function useCategoryForm() {
    }
    /**
-     * PATCH /api/categories/{id}. Envoie le payload complet (name +
+     * PATCH /api/categories/{id}. Envoie uniquement les champs modifies pour
-     * categoryTypes), comme les autres drawers du projet : le bouton
+     * coller a la semantique merge-patch (Content-Type pose par useApi).
-     * Enregistrer sauvegarde a tout moment, meme sans modification, et renvoie
+     * Renvoie la categorie mise a jour, ou `null` en cas d'echec.
     * toujours un retour (toast succes + refresh). Renvoie la categorie mise a
     * jour, ou `null` en cas d'echec.
     */
    async function submitUpdate(id: number): Promise<Category | null> {
        if (!validate()) return null
        submitting.value = true
-        const payload: Record<string, unknown> = {
+        const payload: Record<string, unknown> = {}
-            name: name.value.trim(),
+        if (name.value !== initialName.value) {
-            categoryTypes: categoryTypeIds.value.map(id => `/api/category_types/${id}`),
+            payload.name = name.value.trim()
        }
        if (categoryTypeId.value !== initialCategoryTypeId.value) {
            payload.categoryType = `/api/category_types/${categoryTypeId.value}`
        }
        // Garde-fou : un PATCH sans changement ne sert a rien. Theoriquement
        // empeche par le drawer (bouton Enregistrer masque si !isDirty) mais
        // on protege le composable contre un appel direct mal utilise.
        if (Object.keys(payload).length === 0) {
            submitting.value = false
            return null
        }
        try {
            const updated = await api.patch<Category>(`/categories/${id}`, payload, {
@@ -236,9 +233,9 @@ export function useCategoryForm() {
     */
    function reset(): void {
        name.value = ''
-        categoryTypeIds.value = []
+        categoryTypeId.value = null
        initialName.value = ''
-        initialCategoryTypeIds.value = []
+        initialCategoryTypeId.value = null
        formErrors.clearErrors()
        submitting.value = false
    }
@@ -246,7 +243,7 @@ export function useCategoryForm() {
    return {
        // State
        name,
-        categoryTypeIds,
+        categoryTypeId,
        errors: formErrors.errors,
        submitting,
        isDirty,
@@ -3,28 +3,13 @@
        <PageHeader>
            {{ t('admin.categories.title') }}
            <template #actions>
-                <!-- gap-8 = 32px d'espacement entre Filtres et Ajouter (meme
+                <MalioButton
-                     design que le Repertoire Clients). -->
+                    v-if="canManage"
-                <div class="flex items-center gap-8">
+                    :label="t('admin.categories.newCategory')"
-                    <!-- Bouton Filtres a GAUCHE d'Ajouter. Le compteur reflete
+                    icon-name="mdi:add-bold"
-                         les filtres actifs. -->
+                    icon-position="left"
-                    <MalioButton
+                    @click="openCreateDrawer"
-                        variant="tertiary"
+                />
                        :label="filterButtonLabel"
                        icon-name="mdi:tune"
                        icon-position="left"
                        icon-size="24"
                        @click="openFilters"
                    />
                    <MalioButton
                        v-if="canManage"
                        variant="secondary"
                        :label="t('admin.categories.newCategory')"
                        icon-name="mdi:add-bold"
                        icon-position="left"
                        @click="openCreateDrawer"
                    />
                </div>
            </template>
        </PageHeader>
@@ -62,60 +47,6 @@
            :loading="deleting"
            @confirm="handleDelete"
        />
        <!-- Drawer de filtres : etat BROUILLON, applique uniquement au clic sur
             « Appliquer ». Meme pattern que le Repertoire Clients. Etat 100 %
             local, jamais dans l'URL (regle ABSOLUE n°6). -->
        <MalioDrawer
            v-model="filterDrawerOpen"
            drawer-class="max-w-[450px]"
            body-class="p-0"
            footer-class="justify-between border-t border-black p-6"
        >
            <template #header>
                <h2 class="text-[24px] font-bold uppercase">{{ t('admin.categories.filters.title') }}</h2>
            </template>
            <MalioAccordion>
                <!-- Recherche par nom (param `name`, partiel insensible a la casse). -->
                <MalioAccordionItem :title="t('admin.categories.filters.search')" value="search">
                    <MalioInputText
                        v-model="draftSearch"
                        icon-name="mdi:magnify"
                    />
                </MalioAccordionItem>
                <!-- Type(s) : cases a cocher (multi). Une categorie remonte si
                     elle porte AU MOINS UN des types coches (OR cote back). -->
                <MalioAccordionItem :title="t('admin.categories.filters.types')" value="types">
                    <div class="flex flex-col">
                        <MalioCheckbox
                            v-for="opt in typeFilterOptions"
                            :id="`filter-type-${opt.value}`"
                            :key="opt.value"
                            :label="opt.label"
                            :model-value="draftTypeIds.includes(opt.value)"
                            @update:model-value="(val: boolean) => toggleType(opt.value, val)"
                        />
                    </div>
                </MalioAccordionItem>
            </MalioAccordion>
            <template #footer>
                <MalioButton
                    variant="tertiary"
                    :label="t('admin.categories.filters.reset')"
                    button-class="w-m-btn-action"
                    @click="resetFilters"
                />
                <MalioButton
                    variant="primary"
                    :label="t('admin.categories.filters.apply')"
                    button-class="w-[170px]"
                    @click="applyFilters"
                />
            </template>
        </MalioDrawer>
    </div>
 </template>
@@ -124,7 +55,7 @@ import type { Category } from '~/modules/catalog/types/category'
 const { t } = useI18n()
 const { can } = usePermissions()
-const { types, fetchTypes } = useCategoriesAdmin()
+const { fetchTypes } = useCategoriesAdmin()
 const { submitDelete } = useCategoryForm()
 useHead({ title: t('admin.categories.title') })
@@ -143,7 +74,6 @@ const {
    fetch: fetchCategories,
    goToPage,
    setItemsPerPage,
    setFilters,
 } = usePaginatedList<Category>({ url: '/categories' })
 const drawerOpen = ref(false)
@@ -152,96 +82,21 @@ const deleteModalOpen = ref(false)
 const categoryToDelete = ref<Category | null>(null)
 const deleting = ref(false)
-// Colonnes du datatable. Les types sont embarques cote API (ManyToMany) — on
+// Colonnes du datatable. Le type est embarque cote API (cf. spec-back § 3.4) —
-// aplatit en libelles joints par une virgule pour l'affichage.
+// on aplatit en label lisible pour l'affichage.
 const columns = [
    { key: 'name', label: t('admin.categories.table.name') },
-    { key: 'typesLabel', label: t('admin.categories.table.types') },
+    { key: 'typeLabel', label: t('admin.categories.table.type') },
 ]
 const categoryItems = computed(() =>
    categories.value.map(cat => ({
        id: cat.id,
        name: cat.name,
-        typesLabel: (cat.categoryTypes ?? []).map(ct => ct.label).join(', '),
+        typeLabel: cat.categoryType?.label ?? '',
    })),
 )
 // ── Filtres (drawer) ────────────────────────────────────────────────────────
 // Deux niveaux d'etat (pattern Repertoire Clients) :
 //  - APPLIED : pilote la liste + le compteur du bouton. Modifie uniquement au
 //    clic « Appliquer » / « Réinitialiser ».
 //  - DRAFT : edite librement dans le drawer ; recopie vers applied a la validation.
 const filterDrawerOpen = ref(false)
 const draftSearch = ref('')
 const draftTypeIds = ref<number[]>([])
 const appliedSearch = ref('')
 const appliedTypeIds = ref<number[]>([])
 // Options du filtre Type(s), derivees du referentiel deja charge (fetchTypes).
 const typeFilterOptions = computed(() =>
    types.value.map(ct => ({ value: ct.id, label: ct.label })),
 )
 const activeFilterCount = computed(() => {
    let count = 0
    if (appliedSearch.value.trim() !== '') count++
    if (appliedTypeIds.value.length > 0) count++
    return count
 })
 const filterButtonLabel = computed(() => {
    const base = t('admin.categories.filters.title')
    return activeFilterCount.value > 0 ? `${base} (${activeFilterCount.value})` : base
 })
 // Recopie l'etat applique vers le brouillon puis ouvre le drawer.
 function openFilters(): void {
    draftSearch.value = appliedSearch.value
    draftTypeIds.value = [...appliedTypeIds.value]
    filterDrawerOpen.value = true
 }
 function toggleType(id: number, selected: boolean): void {
    draftTypeIds.value = selected
        ? [...draftTypeIds.value, id]
        : draftTypeIds.value.filter(t => t !== id)
 }
 /**
 * Construit le payload de filtres serveur a partir de l'etat applique. Cle
 * `typeId[]` pour que PHP la parse en tableau (OR cote back). Filtres vides omis.
 */
 function buildFilterPayload(): Record<string, string | string[]> {
    const payload: Record<string, string | string[]> = {}
    if (appliedSearch.value.trim() !== '') payload.name = appliedSearch.value.trim()
    if (appliedTypeIds.value.length > 0) payload['typeId[]'] = appliedTypeIds.value.map(String)
    return payload
 }
 // « Appliquer » : recopie brouillon → applied, pousse les filtres (retombe en
 // page 1 via usePaginatedList) et ferme le drawer.
 function applyFilters(): void {
    appliedSearch.value = draftSearch.value.trim()
    appliedTypeIds.value = [...draftTypeIds.value]
    setFilters(buildFilterPayload(), { replace: true })
    filterDrawerOpen.value = false
 }
 // « Réinitialiser » : vide brouillon ET applied, recharge la liste complete.
 // Le drawer reste ouvert pour montrer le formulaire vide.
 function resetFilters(): void {
    draftSearch.value = ''
    draftTypeIds.value = []
    appliedSearch.value = ''
    appliedTypeIds.value = []
    setFilters({}, { replace: true })
 }
 function getCategoryById(id: number): Category | undefined {
    return categories.value.find(c => c.id === id)
 }
@@ -4,15 +4,15 @@
 * Contrats API consommes :
 *   - GET /api/categories          → HydraCollection<Category>
 *   - GET /api/categories/{id}     → Category
- *   - POST /api/categories         → body { name, categoryTypes: IRI[] }
+ *   - POST /api/categories         → body { name, categoryType: IRI }
- *   - PATCH /api/categories/{id}   → body partiel { name?, categoryTypes?: IRI[] }
+ *   - PATCH /api/categories/{id}   → body partiel { name?, categoryType?: IRI }
 *   - DELETE /api/categories/{id}  → 204 (soft delete via CategoryProcessor)
 *   - GET /api/category_types      → HydraCollection<CategoryType>
 *
 * Notes :
- *   - Les IRI sont envoyes en POST/PATCH (ex. ["/api/category_types/3"]).
+ *   - Les IRI sont envoyes en POST/PATCH (ex. "/api/category_types/3").
- *   - `categoryTypes` est embarque (groupe Serializer `category:read` sur les
+ *   - `categoryType` est embarque (groupe Serializer `category:read` sur les
- *     proprietes de CategoryType) : tableau d'objets type en lecture.
+ *     proprietes de CategoryType, cf. spec-back § 3.4).
 *   - `createdBy` / `updatedBy` peuvent etre `null` (hors contexte HTTP,
 *     ON DELETE SET NULL en BDD). Affichage : libelle "Systeme" si null.
 */
@@ -43,8 +43,7 @@ export interface CategoryType {
 export interface Category {
    id: number
    name: string
-    /** Types de la categorie (>= 1, ManyToMany embarque en lecture). */
+    categoryType: CategoryType
    categoryTypes: CategoryType[]
    /** Soft delete : null = active, valeur = supprimee logiquement le {date}. */
    deletedAt: string | null
    createdAt: string
@@ -54,12 +53,12 @@ export interface Category {
 }
 /**
- * Payload accepte en POST /api/categories. `categoryTypes` est un tableau
+ * Payload accepte en POST /api/categories. `categoryType` est envoye en
- * d'IRI Hydra (ex. `['/api/category_types/3', '/api/category_types/5']`).
+ * IRI Hydra (ex. `/api/category_types/3`).
 */
 export interface CategoryCreateInput {
    name: string
-    categoryTypes: string[]
+    categoryType: string
 }
 /**
@@ -68,5 +67,5 @@ export interface CategoryCreateInput {
 */
 export interface CategoryUpdateInput {
    name?: string
-    categoryTypes?: string[]
+    categoryType?: string
 }
@@ -14,15 +14,12 @@
             remplacant les 3 cases. Les options encodent les combinaisons valides
             (exclusivite Prospect, RG-1.06/07/08) ; le back recoit toujours les
             drapeaux isProspect / isDelivery / isBilling (aucune RG modifiee). -->
        <!-- Erreur portee sur `isProspect` cote back (Callback type obligatoire +
             exclusivite prospect) -> affichee sous le select Type d'adresse. -->
        <MalioSelect
            :model-value="addressType"
            :options="addressTypeOptions"
            :label="t('commercial.clients.form.address.addressType')"
            :readonly="readonly"
            :required="true"
            :error="errors?.isProspect"
            @update:model-value="onAddressTypeChange"
        />
@@ -34,7 +31,6 @@
            :display-tag="true"
            :readonly="readonly"
            :required="true"
            :error="errors?.sites"
            @update:model-value="(v: (string | number)[]) => update('siteIris', v.map(String))"
        />
@@ -47,10 +43,9 @@
            @update:model-value="(v: (string | number)[]) => update('contactIris', v.map(String))"
        />
-        <!-- Email(s) de facturation : visible/obligatoire seulement si Facturation
+        <!-- Email de facturation : ligne 1 colonne 4, visible/obligatoire
-             (RG-1.11). Le « + » revele un 2e email optionnel (max 2, pendant du
+             seulement si Facturation (RG-1.11). Sinon un filler comble la
-             telephone secondaire) qui coule dans la grille. Sinon un filler comble
+             colonne pour que Categorie reparte au debut de la ligne 2. -->
             la colonne pour que Categorie reparte au debut de la ligne suivante. -->
        <MalioInputEmail
            v-if="isBillingEmailRequired(model)"
            :model-value="model.billingEmail"
@@ -59,23 +54,10 @@
            :readonly="readonly"
            :lowercase="true"
            :error="errors?.billingEmail"
            :addable="!model.hasSecondaryBillingEmail && !readonly"
            :add-button-label="t('commercial.clients.form.address.addBillingEmail')"
            @update:model-value="(v: string) => update('billingEmail', v)"
            @add="revealSecondaryBillingEmail"
        />
        <div v-else aria-hidden="true" />
        <MalioInputEmail
            v-if="isBillingEmailRequired(model) && model.hasSecondaryBillingEmail"
            :model-value="model.billingEmailSecondary"
            :label="t('commercial.clients.form.address.billingEmailSecondary')"
            :readonly="readonly"
            :lowercase="true"
            :error="errors?.billingEmailSecondary"
            @update:model-value="(v: string) => update('billingEmailSecondary', v)"
        />
        <MalioSelectCheckbox
            :model-value="model.categoryIris"
            :options="categoryOptions"
@@ -83,7 +65,6 @@
            :display-tag="true"
            :readonly="readonly"
            :required="true"
            :error="errors?.categories"
            @update:model-value="(v: (string | number)[]) => update('categoryIris', v.map(String))"
        />
@@ -106,9 +87,8 @@
            @update:model-value="onPostalCodeChange"
        />
-        <!-- Ville : MalioSelect alimente par le code postal (BAN). Si la BAN est
+        <!-- Ville : MalioSelect alimente par le code postal (BAN). En mode
-             indisponible, bascule en saisie libre — recuperable : re-saisir le
+             degrade (service indisponible), bascule en saisie libre. -->
             code postal relance la recherche et repasse en select au succes. -->
        <MalioSelect
            v-if="!degraded"
            :model-value="model.city"
@@ -135,14 +115,11 @@
             sur l'input interne, pas sur la cellule de grille. Le wrapper porte
             le col-span-2, le champ le remplit (w-full). -->
        <div class="col-span-2">
-            <!-- Adresse : saisie assistee (BAN) en edition ; champ texte simple
+            <!-- Adresse : saisie assistee (BAN) en edition ; champ texte simple en
-                 seulement en lecture seule (MalioInputAutocomplete ne reaffiche pas
+                 mode degrade OU en lecture seule (MalioInputAutocomplete ne reaffiche
-                 sa valeur liee, il n'afficherait rien en readonly). allow-create :
+                 pas sa valeur liee, il n'afficherait rien en readonly). -->
                 si la BAN ne propose rien (ou erreur), le texte saisi est CONSERVE au
                 blur/Entree (saisie manuelle) — sinon il serait efface. La ville reste
                 pilotee par le code postal ; choisir une suggestion remplit rue+ville+CP. -->
            <MalioInputAutocomplete
-                v-if="!readonly"
+                v-if="!degraded && !readonly"
                :model-value="model.street"
                :options="addressOptions"
                :loading="addressLoading"
@@ -151,8 +128,6 @@
                :readonly="readonly"
                :required="true"
                :error="errors?.street"
                :allow-create="true"
                :no-results-text="t('commercial.clients.form.address.streetNotFound')"
                @update:model-value="(v: string | number | null) => update('street', v === null ? null : String(v))"
                @search="onAddressSearch"
                @select="onAddressSelect"
@@ -168,7 +143,7 @@
            />
        </div>
-        <div class="col-span-1">
+        <div class="col-span-2">
            <MalioInputText
                :model-value="model.streetComplement"
                :label="t('commercial.clients.form.address.streetComplement')"
@@ -234,8 +209,6 @@ const addressTypeOptions = computed<RefOption[]>(() => [
    { value: 'delivery', label: t('commercial.clients.form.address.addressTypeDelivery') },
    { value: 'billing', label: t('commercial.clients.form.address.addressTypeBilling') },
    { value: 'delivery_billing', label: t('commercial.clients.form.address.addressTypeDeliveryBilling') },
    { value: 'broker', label: t('commercial.clients.form.address.addressTypeBroker') },
    { value: 'distributor', label: t('commercial.clients.form.address.addressTypeDistributor') },
 ])
 /** Applique le type choisi en repercutant les 3 drapeaux back (immutabilite). */
@@ -244,12 +217,8 @@ function onAddressTypeChange(value: string | number | null): void {
    emit('update:modelValue', { ...props.modelValue, ...addressFlagsFromType(value as AddressType) })
 }
-// Repli saisie libre de la VILLE quand la BAN est indisponible (recuperable :
+// Mode degrade : service BAN indisponible → Ville/Adresse en saisie libre.
 // remis a false des qu'une recherche de ville aboutit). N'affecte plus le champ
 // Adresse, qui reste en autocompletion et reessaie a chaque frappe.
 const degraded = ref(false)
 // Avertissement « service indisponible » envoye au parent une seule fois.
 let unavailableNotified = false
 // Villes proposees par la BAN (alimentees a la saisie du code postal).
 const banCityOptions = ref<RefOption[]>([])
 // Adresses proposees par la BAN (alimentees a la saisie d'adresse).
@@ -289,15 +258,10 @@ function update<K extends keyof AddressFormDraft>(field: K, value: AddressFormDr
    emit('update:modelValue', { ...props.modelValue, [field]: value })
 }
-/** Revele le 2e champ email de facturation (clic sur le « + »). */
+/** Bascule définitivement en mode degrade et previent le parent (toast unique). */
-function revealSecondaryBillingEmail(): void {
+function enterDegraded(): void {
-    emit('update:modelValue', { ...props.modelValue, hasSecondaryBillingEmail: true })
+    if (!degraded.value) {
-}
+        degraded.value = true
 /** Previent le parent (toast unique) que l'autocompletion est indisponible. */
 function notifyUnavailable(): void {
    if (!unavailableNotified) {
        unavailableNotified = true
        emit('degraded')
    }
 }
@@ -306,6 +270,9 @@ function notifyUnavailable(): void {
 async function onPostalCodeChange(value: string): Promise<void> {
    update('postalCode', value)
    if (degraded.value) {
        return
    }
    const digits = (value ?? '').replace(/\D/g, '')
    if (digits.length < 5) {
        return
@@ -313,22 +280,15 @@ async function onPostalCodeChange(value: string): Promise<void> {
    try {
        const suggestions = await autocomplete.searchCity(digits)
        banCityOptions.value = suggestions.map(s => ({ value: s.city, label: s.city }))
        // Service repondu : on (re)passe la Ville en select assiste.
        degraded.value = false
    }
    catch {
-        // BAN indispo : Ville en saisie libre (recuperable au prochain essai).
+        enterDegraded()
        degraded.value = true
        notifyUnavailable()
    }
 }
 /** Recherche d'adresse assistee (event de MalioInputAutocomplete). */
 async function onAddressSearch(query: string): Promise<void> {
-    // La BAN exige au moins 3 caracteres : on n'envoie rien en deca (evite un 400)
+    if (degraded.value) {
    // et on vide les suggestions devenues obsoletes.
    if (query.trim().length < 3) {
        banAddressOptions.value = []
        return
    }
    addressLoading.value = true
@@ -339,10 +299,7 @@ async function onAddressSearch(query: string): Promise<void> {
        banAddressOptions.value = suggestions.map(s => ({ value: s.street, label: s.label }))
    }
    catch {
-        // Erreur transitoire : on vide les suggestions, la prochaine frappe reessaie
+        enterDegraded()
        // (pas de bascule definitive — c'etait le bug). Avertissement une seule fois.
        banAddressOptions.value = []
        notifyUnavailable()
    }
    finally {
        addressLoading.value = false
@@ -1,21 +1,16 @@
-import { describe, it, expect, vi, beforeEach } from 'vitest'
+import { describe, it, expect, vi } from 'vitest'
-import { mount, flushPromises } from '@vue/test-utils'
+import { mount } from '@vue/test-utils'
 import { defineComponent, h, ref, computed } from 'vue'
 import { emptyAddress } from '~/modules/commercial/types/clientForm'
 import ClientAddressBlock from '../ClientAddressBlock.vue'
-// Mocks controlables du composable BAN (hoisted) : chaque test configure le
+// Le composable BAN est mocke : aucun appel reseau, aucune suggestion chargee.
-// comportement de searchCity / searchAddress (succes, rejet, rejet-puis-succes).
+// On reproduit ainsi l'etat « adresse persistee, mais liste de suggestions
-// Par defaut ils renvoient undefined (aucune suggestion) — etat « adresse
+// vide » (remontage apres validation / edition d'une adresse existante).
 // persistee mais liste vide » couvert par les tests d'affichage.
 const { searchCityMock, searchAddressMock } = vi.hoisted(() => ({
    searchCityMock: vi.fn(),
    searchAddressMock: vi.fn(),
 }))
 vi.mock('~/shared/composables/useAddressAutocomplete', () => ({
    useAddressAutocomplete: () => ({
-        searchCity: searchCityMock,
+        searchCity: vi.fn(),
-        searchAddress: searchAddressMock,
+        searchAddress: vi.fn(),
    }),
 }))
@@ -36,7 +31,6 @@ const MalioInputAutocompleteStub = defineComponent({
        minSearchLength: { type: Number, default: 0 },
        label: { type: String, default: '' },
        readonly: { type: Boolean, default: false },
        allowCreate: { type: Boolean, default: false },
    },
    emits: ['update:modelValue', 'search', 'select'],
    setup(props) {
@@ -79,14 +73,6 @@ describe('ClientAddressBlock — affichage de l\'adresse persistee', () => {
        expect(values).toContain('8 Boulevard du Port')
    })
    // ERP-119 : saisie manuelle possible quand la BAN ne trouve rien -> allow-create
    // (sans cette prop, MalioInputAutocomplete efface le texte non selectionne au blur).
    it('active allow-create sur le champ Adresse (saisie manuelle libre)', () => {
        const wrapper = mountBlock(null)
        expect(wrapper.findComponent(MalioInputAutocompleteStub).props('allowCreate')).toBe(true)
    })
 })
 /**
@@ -143,84 +129,4 @@ describe('ClientAddressBlock — mapping erreur par champ (ERP-101)', () => {
        )
        expect(field?.attributes('data-error')).toBe('Code postal invalide.')
    })
    // ERP-119 : type d'adresse (propertyPath back `isProspect`), sites et
    // categories sont obligatoires ; leurs violations 422 doivent s'afficher sous
    // le champ correspondant (bindings :error de ClientAddressBlock).
    it('affiche l\'erreur serveur sur type d\'adresse (propertyPath isProspect)', () => {
        const wrapper = mountWithErrors({ isProspect: 'Le type d\'adresse est obligatoire.' })
        const field = wrapper.findAll('malio-select-stub').find(
            el => el.attributes('label') === 'commercial.clients.form.address.addressType',
        )
        expect(field?.attributes('error')).toBe('Le type d\'adresse est obligatoire.')
    })
    it('affiche les erreurs serveur sur sites et categories', () => {
        const wrapper = mountWithErrors({
            sites: 'Au moins un site est obligatoire.',
            categories: 'Au moins une catégorie est obligatoire.',
        })
        const checkboxes = wrapper.findAll('malio-select-checkbox-stub')
        const sitesField = checkboxes.find(el => el.attributes('label') === 'commercial.clients.form.address.sites')
        const categoriesField = checkboxes.find(el => el.attributes('label') === 'commercial.clients.form.address.categories')
        expect(sitesField?.attributes('error')).toBe('Au moins un site est obligatoire.')
        expect(categoriesField?.attributes('error')).toBe('Au moins une catégorie est obligatoire.')
    })
 })
 describe('ClientAddressBlock — recherche adresse robuste (erreur BAN)', () => {
    beforeEach(() => {
        searchAddressMock.mockReset()
    })
    it('n\'appelle pas la BAN en deca de 3 caracteres', async () => {
        const wrapper = mountBlock(null)
        const auto = wrapper.findComponent(MalioInputAutocompleteStub)
        auto.vm.$emit('search', 'ab')
        await flushPromises()
        expect(searchAddressMock).not.toHaveBeenCalled()
    })
    it('relance la recherche apres une erreur (pas de bascule definitive)', async () => {
        searchAddressMock
            .mockRejectedValueOnce(new Error('BAN indisponible'))
            .mockResolvedValueOnce([
                { label: '8 Boulevard du Port, Paris', street: '8 Boulevard du Port', postalCode: '75001', city: 'Paris' },
            ])
        const wrapper = mountBlock(null)
        const auto = wrapper.findComponent(MalioInputAutocompleteStub)
        // 1er essai -> erreur BAN.
        auto.vm.$emit('search', 'boulevard du port')
        await flushPromises()
        expect(searchAddressMock).toHaveBeenCalledTimes(1)
        // 2e essai -> DOIT relancer l'appel (c'etait le bug : plus aucune recherche).
        auto.vm.$emit('search', 'boulevard du porte')
        await flushPromises()
        expect(searchAddressMock).toHaveBeenCalledTimes(2)
        // L'autocompletion reste montee (aucune bascule en saisie libre).
        expect(wrapper.find('[data-testid="addr-autocomplete"]').exists()).toBe(true)
    })
    it('emet « degraded » une seule fois malgre plusieurs erreurs', async () => {
        searchAddressMock.mockRejectedValue(new Error('BAN indisponible'))
        const wrapper = mountBlock(null)
        const auto = wrapper.findComponent(MalioInputAutocompleteStub)
        auto.vm.$emit('search', 'rue de la paix')
        await flushPromises()
        auto.vm.$emit('search', 'rue de la paixx')
        await flushPromises()
        expect(wrapper.emitted('degraded')).toHaveLength(1)
    })
 })
@@ -1,85 +0,0 @@
 import { describe, it, expect, vi, beforeEach } from 'vitest'
 import type { HydraCollection } from '~/shared/utils/api'
 import type { Supplier } from '../useSuppliersRepository'
 // `useApi` est un auto-import Nuxt : on le stubbe globalement pour intercepter
 // les appels declenches par usePaginatedList (que useSuppliersRepository enveloppe)
 // et controler les reponses. Meme pattern que useClientsRepository.spec.ts.
 const mockGet = vi.hoisted(() => vi.fn())
 vi.stubGlobal('useApi', () => ({
    get: mockGet,
    post: vi.fn(),
    put: vi.fn(),
    patch: vi.fn(),
    delete: vi.fn(),
 }))
 // Import APRES le stub pour que useApi soit bien resolu au top-level du module.
 const { useSuppliersRepository } = await import('../useSuppliersRepository')
 /** Envelope Hydra minimale (la liste reelle des membres importe peu ici). */
 function makeHydra(total: number): HydraCollection<Supplier> {
    return { totalItems: total, member: [] }
 }
 describe('useSuppliersRepository', () => {
    beforeEach(() => {
        mockGet.mockReset()
        // 25 items → 3 pages a 10/page : permet de tester la navigation page 2.
        mockGet.mockResolvedValue(makeHydra(25))
    })
    it('cible la ressource /suppliers en page 1 par defaut', async () => {
        const repo = useSuppliersRepository()
        await repo.fetch()
        expect(mockGet).toHaveBeenLastCalledWith(
            '/suppliers',
            { page: 1, itemsPerPage: 10 },
            expect.objectContaining({ toast: false }),
        )
    })
    it('pousse les filtres du drawer (categories multi, sites, archives inclus) et retombe en page 1', async () => {
        const repo = useSuppliersRepository()
        await repo.fetch()
        await repo.goToPage(2)
        expect(repo.currentPage.value).toBe(2)
        await repo.setFilters(
            {
                search: 'acme',
                'categoryCode[]': ['NEGOCIANT', 'TRANSPORTEUR'],
                'siteId[]': ['86', '17'],
                includeArchived: true,
            },
            { replace: true },
        )
        expect(repo.currentPage.value).toBe(1)
        expect(mockGet).toHaveBeenLastCalledWith(
            '/suppliers',
            {
                search: 'acme',
                'categoryCode[]': ['NEGOCIANT', 'TRANSPORTEUR'],
                'siteId[]': ['86', '17'],
                includeArchived: true,
                page: 1,
                itemsPerPage: 10,
            },
            expect.objectContaining({ toast: false }),
        )
    })
    it('repasse a une query propre apres reinitialisation des filtres', async () => {
        const repo = useSuppliersRepository()
        await repo.setFilters({ search: 'acme', includeArchived: true }, { replace: true })
        await repo.setFilters({}, { replace: true })
        expect(mockGet).toHaveBeenLastCalledWith(
            '/suppliers',
            { page: 1, itemsPerPage: 10 },
            expect.objectContaining({ toast: false }),
        )
    })
 })
@@ -99,9 +99,7 @@ export function useClientReferentials() {
     */
    async function loadCommon(): Promise<void> {
        await Promise.allSettled([
-            // Taxonomie multi-types (ERP-84) : un client ne porte que des categories
+            fetchAll<CategoryMember>('/categories')
            // de type CLIENT (pas FOURNISSEUR) -> on filtre la collection cote API.
            fetchAll<CategoryMember>('/categories', { typeCode: 'CLIENT' })
                .then((cats) => { categories.value = cats.map(c => ({ value: c['@id'], label: c.name, code: c.code })) }),
            fetchAll<SiteMember>('/sites')
                // Libelle = numero de departement (2 premiers chiffres du code
@@ -1,54 +0,0 @@
 import { usePaginatedList } from '~/shared/composables/usePaginatedList'
 /**
 * Site Starseed rattache a une adresse du fournisseur, tel qu'embarque en LISTE
 * (groupe site:read) pour la colonne « Site » du Repertoire (badges colores).
 * Agrege des adresses cote back via Supplier::getSites() (cf. spec-back M2).
 */
 export interface SupplierSite {
    id: number
    name: string
    color: string
 }
 /**
 * Categorie (type FOURNISSEUR) rattachee au fournisseur, embarquee en LISTE
 * (groupe category:read). La colonne « Catégories » affiche le `name` (et non le
 * `code` comme au M1 clients — decision spec-front M2 § Datatable).
 */
 export interface SupplierCategory {
    code: string
    name: string
 }
 /**
 * Vue MINIMALE d'un fournisseur pour le Repertoire (datatable). Volontairement
 * partielle : seuls les champs des colonnes + l'id (navigation) sont types ici.
 * Le detail complet (onglets) est hors perimetre de cet ecran (ERP-93).
 */
 export interface Supplier {
    id: number
    companyName: string
    categories: SupplierCategory[]
    sites: SupplierSite[]
    /** Date ISO de derniere modification (default:read) — colonne « Dernière activité ». */
    updatedAt: string | null
    isArchived: boolean
 }
 /**
 * Repertoire fournisseurs (ERP-93) — simple enveloppe de `usePaginatedList<Supplier>`
 * sur la ressource `/suppliers` (RG-13 : pagination serveur obligatoire ; jamais
 * de chargement integral en memoire). Miroir de `useClientsRepository` (M1).
 *
 * Les filtres (recherche, categories, sites, inclusion des archives) sont pilotes
 * par la page via `setFilters` du composable partage — la remise en page 1 est
 * garantie.
 *
 * Volontairement PAR INSTANCE (pas de singleton module-level) : l'etat tableau
 * est propre a l'ecran Repertoire et meurt avec lui, comme tout consommateur de
 * `usePaginatedList`. Aucun reset au logout a gerer.
 */
 export function useSuppliersRepository() {
    return usePaginatedList<Supplier>({ url: '/suppliers' })
 }
@@ -1,205 +0,0 @@
 import { describe, it, expect, vi, beforeEach } from 'vitest'
 import { mount, flushPromises } from '@vue/test-utils'
 import { defineComponent, h, ref } from 'vue'
 // ── Auto-imports Nuxt stubbes globalement ───────────────────────────────────
 // La page ne les importe pas (auto-import) : on les expose en globals pour le
 // runtime de test (happy-dom). Meme philosophie que les autres specs commercial.
 const mockPush = vi.hoisted(() => vi.fn())
 const mockApiGet = vi.hoisted(() => vi.fn())
 const mockCan = vi.hoisted(() => vi.fn())
 const mockSetFilters = vi.hoisted(() => vi.fn())
 const mockFetch = vi.hoisted(() => vi.fn())
 const mockToastError = vi.hoisted(() => vi.fn())
 vi.stubGlobal('useI18n', () => ({ t: (key: string) => key }))
 vi.stubGlobal('useHead', () => undefined)
 vi.stubGlobal('useApi', () => ({ get: mockApiGet }))
 vi.stubGlobal('useRouter', () => ({ push: mockPush }))
 vi.stubGlobal('useToast', () => ({ error: mockToastError, success: vi.fn() }))
 vi.stubGlobal('usePermissions', () => ({ can: mockCan }))
 // Le repository est lui aussi un auto-import : on controle items + setFilters.
 vi.stubGlobal('useSuppliersRepository', () => ({
    items: ref([
        {
            id: 7,
            companyName: 'ACME',
            categories: [{ code: 'NEG', name: 'Négociant' }],
            sites: [{ id: 86, name: '86', color: '#123456' }],
            updatedAt: '2026-01-15T10:00:00+00:00',
        },
    ]),
    totalItems: ref(1),
    currentPage: ref(1),
    itemsPerPage: ref(10),
    itemsPerPageOptions: ref([10, 25, 50]),
    fetch: mockFetch,
    goToPage: vi.fn(),
    setItemsPerPage: vi.fn(),
    setFilters: mockSetFilters,
 }))
 // happy-dom n'implemente pas createObjectURL : on ajoute les methodes statiques
 // sur la classe URL existante (sans la remplacer — sinon `new URL()` casse).
 globalThis.URL.createObjectURL = vi.fn(() => 'blob:fake')
 globalThis.URL.revokeObjectURL = vi.fn()
 // Import APRES les stubs (la page resout les auto-imports au top-level du module).
 const SuppliersIndex = (await import('../suppliers/index.vue')).default
 // ── Stubs de composants ──────────────────────────────────────────────────────
 const ButtonStub = defineComponent({
    props: { label: { type: String, default: '' }, disabled: { type: Boolean, default: false } },
    emits: ['click'],
    setup(props, { emit }) {
        return () => h('button', { 'data-label': props.label, onClick: () => emit('click') }, props.label)
    },
 })
 const DataTableStub = defineComponent({
    props: { items: { type: Array, default: () => [] } },
    emits: ['row-click', 'update:page', 'update:per-page'],
    setup(props, { emit }) {
        return () => h('div', { 'data-testid': 'datatable' },
            (props.items as Array<{ id: number }>).map(it =>
                h('tr', { 'data-row-id': it.id, onClick: () => emit('row-click', it) }),
            ),
        )
    },
 })
 const DrawerStub = defineComponent({
    props: { modelValue: { type: Boolean, default: false } },
    setup(_, { slots }) {
        return () => h('div', {}, [slots.header?.(), slots.default?.(), slots.footer?.()])
    },
 })
 const SlotStub = defineComponent({ setup(_, { slots }) { return () => h('div', {}, slots.default?.()) } })
 const PageHeaderStub = defineComponent({
    setup(_, { slots }) { return () => h('div', {}, [slots.default?.(), slots.actions?.()]) },
 })
 const CheckboxStub = defineComponent({
    props: { id: { type: String, default: '' }, modelValue: { type: Boolean, default: false } },
    emits: ['update:model-value'],
    setup(props, { emit }) {
        return () => h('input', {
            'type': 'checkbox',
            'data-id': props.id,
            'onChange': (e: Event) => emit('update:model-value', (e.target as HTMLInputElement).checked),
        })
    },
 })
 const InputTextStub = defineComponent({ setup() { return () => h('input') } })
 function mountPage() {
    return mount(SuppliersIndex, {
        global: {
            stubs: {
                PageHeader: PageHeaderStub,
                MalioButton: ButtonStub,
                MalioDataTable: DataTableStub,
                MalioDrawer: DrawerStub,
                MalioAccordion: SlotStub,
                MalioAccordionItem: SlotStub,
                MalioInputText: InputTextStub,
                MalioCheckbox: CheckboxStub,
            },
        },
    })
 }
 describe('Répertoire fournisseurs (page /suppliers)', () => {
    beforeEach(() => {
        mockPush.mockReset()
        mockApiGet.mockReset().mockResolvedValue({ member: [] })
        mockCan.mockReset().mockReturnValue(true)
        mockSetFilters.mockReset()
        mockFetch.mockReset()
        mockToastError.mockReset()
    })
    it('charge la liste au montage', async () => {
        mountPage()
        await flushPromises()
        expect(mockFetch).toHaveBeenCalled()
    })
    it('affiche « + Ajouter » uniquement avec la permission manage', async () => {
        mockCan.mockImplementation((perm: string) => perm === 'commercial.suppliers.manage')
        const wrapper = mountPage()
        await flushPromises()
        expect(wrapper.find('[data-label="commercial.suppliers.add"]').exists()).toBe(true)
    })
    it('masque « + Ajouter » sans la permission manage (view seul)', async () => {
        mockCan.mockImplementation((perm: string) => perm === 'commercial.suppliers.view')
        const wrapper = mountPage()
        await flushPromises()
        expect(wrapper.find('[data-label="commercial.suppliers.add"]').exists()).toBe(false)
    })
    it('navigue vers la consultation au clic sur une ligne', async () => {
        const wrapper = mountPage()
        await flushPromises()
        await wrapper.find('tr[data-row-id="7"]').trigger('click')
        expect(mockPush).toHaveBeenCalledWith('/suppliers/7')
    })
    it('charge les categories de type FOURNISSEUR pour le filtre', async () => {
        mountPage()
        await flushPromises()
        expect(mockApiGet).toHaveBeenCalledWith(
            '/categories',
            expect.objectContaining({ pagination: 'false', typeCode: 'FOURNISSEUR' }),
            expect.objectContaining({ toast: false }),
        )
    })
    it('appelle l\'export XLSX sur /suppliers/export.xlsx en blob', async () => {
        const wrapper = mountPage()
        await flushPromises()
        await wrapper.find('[data-label="commercial.suppliers.export"]').trigger('click')
        await flushPromises()
        expect(mockApiGet).toHaveBeenCalledWith(
            '/suppliers/export.xlsx',
            expect.any(Object),
            expect.objectContaining({ responseType: 'blob', toast: false }),
        )
    })
    it('repercute le filtre « Inclure les archivés » dans setFilters sans toucher l\'URL', async () => {
        const wrapper = mountPage()
        await flushPromises()
        // Coche « Inclure les archivés » puis applique les filtres.
        await wrapper.find('input[data-id="filter-include-archived"]').setValue(true)
        await wrapper.find('[data-label="commercial.suppliers.filters.apply"]').trigger('click')
        expect(mockSetFilters).toHaveBeenLastCalledWith(
            { includeArchived: true },
            { replace: true },
        )
        // Etat 100 % local (regle n°6) : aucune navigation/query string declenchee.
        expect(mockPush).not.toHaveBeenCalled()
    })
    it('badge filtres actifs + Réinitialiser vide l\'etat applique', async () => {
        const wrapper = mountPage()
        await flushPromises()
        await wrapper.find('input[data-id="filter-include-archived"]').setValue(true)
        await wrapper.find('[data-label="commercial.suppliers.filters.apply"]').trigger('click')
        // Le libelle du bouton Filtrer porte le compteur (1 filtre actif).
        expect(wrapper.find('[data-label="commercial.suppliers.filters.title (1)"]').exists()).toBe(true)
        // Réinitialiser → query propre (setFilters avec objet vide).
        await wrapper.find('[data-label="commercial.suppliers.filters.reset"]').trigger('click')
        expect(mockSetFilters).toHaveBeenLastCalledWith({}, { replace: true })
    })
 })
@@ -1,7 +1,7 @@
 <template>
    <div>
        <!-- En-tete : retour repertoire + nom du client. -->
-        <div class="flex items-center gap-3 pt-11">
+        <div class="flex items-center gap-3">
            <MalioButtonIcon
                icon="mdi:arrow-left-bold"
                icon-size="24"
@@ -9,7 +9,7 @@
                v-bind="{ ariaLabel: t('commercial.clients.edit.back') }"
                @click="goBack"
            />
-            <h1 class="text-[30px] font-semibold text-m-primary">{{ headerTitle }}</h1>
+            <h1 class="text-[32px] font-bold text-m-primary">{{ headerTitle }}</h1>
        </div>
        <!-- Etats de chargement / introuvable. -->
@@ -41,7 +41,6 @@
                    @update:model-value="(v: (string | number)[]) => main.categoryIris = v.map(String)"
                />
                <MalioSelect
                    v-if="showRelationAndTriage"
                    :model-value="main.relationType"
                    :options="relationOptions"
                    :label="t('commercial.clients.form.main.relation')"
@@ -50,7 +49,7 @@
                    @update:model-value="onRelationChange"
                />
                <MalioSelect
-                    v-if="showRelationAndTriage && main.relationType === 'courtier'"
+                    v-if="main.relationType === 'courtier'"
                    :model-value="main.brokerIri"
                    :options="brokerOptions"
                    :label="t('commercial.clients.form.main.brokerName')"
@@ -60,7 +59,7 @@
                    @update:model-value="(v: string | number | null) => main.brokerIri = v === null ? null : String(v)"
                />
                <MalioSelect
-                    v-if="showRelationAndTriage && main.relationType === 'distributeur'"
+                    v-if="main.relationType === 'distributeur'"
                    :model-value="main.distributorIri"
                    :options="distributorOptions"
                    :label="t('commercial.clients.form.main.distributorName')"
@@ -70,7 +69,6 @@
                    @update:model-value="(v: string | number | null) => main.distributorIri = v === null ? null : String(v)"
                />
                <MalioCheckbox
                    v-if="showRelationAndTriage"
                    v-model="main.triageService"
                    :label="t('commercial.clients.form.main.triageService')"
                    group-class="self-center"
@@ -82,7 +80,7 @@
                <MalioButton
                    variant="primary"
                    :label="t('commercial.clients.edit.save')"
-                    :disabled="mainSubmitting"
+                    :disabled="!isMainValid || mainSubmitting"
                    @click="submitMain"
                />
            </div>
@@ -92,14 +90,11 @@
                <!-- Onglet Information -->
                <template #information>
                    <div class="mt-12 grid grid-cols-4 gap-x-[44px] gap-y-4 bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
                        <!-- pt-1/pb-1 alignent le textarea (h-full) en haut ET en bas
                             sur les inputs (champ 40px centre dans un h-12 -> ~4px de
                             coussin de chaque cote). -->
                        <MalioInputTextArea
                            v-model="information.description"
                            :label="t('commercial.clients.form.information.description')"
                            resize="none"
-                            group-class="row-span-2 pt-1 pb-1"
+                            group-class="row-span-2 pt-1"
                            text-input="h-full text-lg"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.description"
@@ -114,7 +109,6 @@
                            v-model="information.foundedAt"
                            :label="t('commercial.clients.form.information.foundedAt')"
                            :readonly="businessReadonly"
                            :editable="true"
                            :error="informationErrors.errors.foundedAt"
                        />
                        <MalioInputText
@@ -179,7 +173,7 @@
                            <MalioButton
                                variant="primary"
                                :label="t('commercial.clients.edit.save')"
-                                :disabled="tabSubmitting"
+                                :disabled="!canValidateContacts || tabSubmitting"
                                @click="submitContacts"
                            />
                        </div>
@@ -211,13 +205,12 @@
                                icon-name="mdi:add-bold"
                                icon-position="left"
                                :label="t('commercial.clients.form.address.add')"
                                :disabled="!canAddAddress"
                                @click="addAddress"
                            />
                            <MalioButton
                                variant="primary"
                                :label="t('commercial.clients.edit.save')"
-                                :disabled="tabSubmitting"
+                                :disabled="!canValidateAddresses || tabSubmitting"
                                @click="submitAddresses"
                            />
                        </div>
@@ -296,9 +289,9 @@
                            </div>
                        </div>
-                        <!-- Blocs RIB — affiches uniquement si type de reglement = LCR (RG-1.13). -->
+                        <!-- Blocs RIB (0..n) — obligatoires si type de reglement = LCR (RG-1.13). -->
                        <div
-                            v-for="(rib, index) in visibleRibs"
+                            v-for="(rib, index) in ribs"
                            :key="rib.id ?? `new-${index}`"
                            class="relative bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]"
                        >
@@ -337,18 +330,16 @@
                        <div v-if="!accountingReadonly" class="flex justify-center gap-6">
                            <MalioButton
                                v-if="isRibRequired"
                                variant="secondary"
                                icon-name="mdi:add-bold"
                                icon-position="left"
                                :label="t('commercial.clients.form.accounting.addRib')"
                                :disabled="!canAddRib"
                                @click="addRib"
                            />
                            <MalioButton
                                variant="primary"
                                :label="t('commercial.clients.edit.save')"
-                                :disabled="tabSubmitting"
+                                :disabled="!canValidateAccounting || tabSubmitting"
                                @click="submitAccounting"
                            />
                        </div>
@@ -388,7 +379,7 @@
 </template>
 <script setup lang="ts">
-import { computed, onMounted, reactive, ref, watch } from 'vue'
+import { computed, onMounted, reactive, ref } from 'vue'
 import { useClient } from '~/modules/commercial/composables/useClient'
 import { useClientReferentials, type CategoryOption, type RefOption } from '~/modules/commercial/composables/useClientReferentials'
 import { useClientFormErrors } from '~/modules/commercial/composables/useClientFormErrors'
@@ -419,16 +410,16 @@ import {
    type MainFormDraft,
 } from '~/modules/commercial/utils/clientEdit'
 import {
    addressTypeFromFlags,
    buildClientFormTabKeys,
-    isAddressValid,
+    hasAllRequiredAccountingFields,
    hasAtLeastOneValidContact,
    isBankRequiredForPaymentType,
    isBillingEmailRequired,
    isContactBlank,
    isContactNamed,
    isRibBlank,
    isRibComplete,
    isRibRequiredForPaymentType,
    showsRelationAndTriageFields,
 } from '~/modules/commercial/utils/clientFormRules'
 import {
    emptyAddress,
@@ -439,7 +430,6 @@ import {
    type RibFormDraft,
 } from '~/modules/commercial/types/clientForm'
 import { extractApiErrorMessage } from '~/shared/utils/api'
 import { readHistoryTab } from '~/shared/utils/historyTab'
 // Masques de saisie (la normalisation finale reste serveur).
 const SIREN_MASK = '#########'
@@ -510,9 +500,7 @@ function hydrate(detail: ClientDetail): void {
    // un bloc vierge (non persiste tant qu'incomplet — cf. submit*/canValidate*).
    if (contacts.value.length === 0) contacts.value.push(emptyContact())
    if (addresses.value.length === 0) addresses.value.push(emptyAddress())
-    // RIB : amorce un bloc vide seulement si le type de reglement est une LCR
+    if (ribs.value.length === 0) ribs.value.push(emptyRib())
    // (sinon la section reste masquee — RG-1.13).
    if (isRibRequired.value && ribs.value.length === 0) ribs.value.push(emptyRib())
    // Charge les listes distributeur / courtier si une relation est deja posee.
    if (main.relationType === 'distributeur') referentials.loadDistributors().catch(() => {})
    if (main.relationType === 'courtier') referentials.loadBrokers().catch(() => {})
@@ -563,28 +551,6 @@ const relationOptions = computed<RefOption[]>(() => [
    { value: 'courtier', label: t('commercial.clients.form.main.relationBroker') },
 ])
 // Codes des categories selectionnees (resolus depuis l'union referentiel + embed).
 const selectedCategoryCodes = computed(() =>
    main.categoryIris
        .map(iri => mainCategoryOptions.value.find(c => c.value === iri)?.code)
        .filter((code): code is string => code !== undefined),
 )
 // « Relation » + « Prestation de triage » masques par defaut, reveles des qu'une
 // categorie ordinaire (autre que Distributeur/Courtier) est selectionnee.
 const showRelationAndTriage = computed(() => showsRelationAndTriageFields(selectedCategoryCodes.value))
 // Masquer ces champs reinitialise leurs valeurs : pas de relation/triage fantome
 // soumis pour un client Distributeur/Courtier.
 watch(showRelationAndTriage, (visible) => {
    if (!visible) {
        main.relationType = null
        main.distributorIri = null
        main.brokerIri = null
        main.triageService = false
    }
 })
 // Distributeur / courtier : referentiel charge a la demande UNION valeur courante.
 const currentDistributorOption = computed<RefOption[]>(() => {
    const d = client.value?.distributor
@@ -626,13 +592,11 @@ const tabs = computed(() => tabKeys.value.map(key => ({
    icon: TAB_ICONS[key],
 })))
-// Onglet initial : repris de la consultation (history.state), sinon Information.
+const activeTab = ref('information')
 const activeTab = ref(readHistoryTab(tabKeys.value) ?? 'information')
 // ── Navigation ──────────────────────────────────────────────────────────────
 /** Retour consultation en conservant l'onglet courant (via history.state). */
 function goBack(): void {
-    router.push({ path: `/clients/${clientId}`, state: { tab: activeTab.value } })
+    router.push(`/clients/${clientId}`)
 }
 /**
@@ -672,6 +636,17 @@ const {
 } = useClientFormErrors()
 // ── Bloc principal ───────────────────────────────────────────────────────────
 const isMainValid = computed(() => {
    const filled = (v: string | null | undefined) => v !== null && v !== undefined && v.trim() !== ''
    const relationValid
        = main.relationType === null
        || (main.relationType === 'distributeur' && filled(main.distributorIri))
        || (main.relationType === 'courtier' && filled(main.brokerIri))
    return filled(main.companyName)
        && main.categoryIris.length >= 1
        && relationValid
 })
 async function onRelationChange(value: string | number | null): Promise<void> {
    const relation = (value === null || value === '') ? null : (String(value) as 'distributeur' | 'courtier')
    main.relationType = relation
@@ -685,7 +660,7 @@ async function onRelationChange(value: string | number | null): Promise<void> {
 /** PATCH /clients/{id} — groupe client:write:main UNIQUEMENT (mode strict). */
 async function submitMain(): Promise<void> {
-    if (businessReadonly.value || mainSubmitting.value) return
+    if (businessReadonly.value || !isMainValid.value || mainSubmitting.value) return
    mainSubmitting.value = true
    mainErrors.clearErrors()
    try {
@@ -738,6 +713,9 @@ const canAddContact = computed(() => {
    const last = contacts.value[contacts.value.length - 1]
    return last === undefined || isContactNamed(last)
 })
 // RG-1.14 : au moins un contact nomme pour finaliser l'onglet.
 const canValidateContacts = computed(() => hasAtLeastOneValidContact(contacts.value))
 function addContact(): void {
    if (canAddContact.value) contacts.value.push(emptyContact())
 }
@@ -759,7 +737,7 @@ function askRemoveContact(index: number): void {
 * collection contacts (endpoints client_contact dedies).
 */
 async function submitContacts(): Promise<void> {
-    if (businessReadonly.value || tabSubmitting.value) return
+    if (businessReadonly.value || !canValidateContacts.value || tabSubmitting.value) return
    tabSubmitting.value = true
    contactErrors.value = []
    try {
@@ -768,11 +746,6 @@ async function submitContacts(): Promise<void> {
        }
        removedContactIds.value = []
        // RG-1.14 : au moins un contact requis. Si l'onglet ne contient QUE des
        // amorces neuves vides (ex. tous les contacts existants supprimes), on ne
        // les skippe pas -> le back renvoie la 422 RG-1.05 « prénom ou nom
        // obligatoire » inline (la RG-1.14 n'a pas d'equivalent back au POST).
        const hasSubmittableContact = contacts.value.some(c => c.id !== null || !isContactBlank(c))
        // On tente TOUS les blocs (collecte des erreurs par index, ERP-110). Seuls
        // les blocs TOTALEMENT vides sont ignores : un bloc partiellement rempli
        // sans nom (email seul) est soumis -> 422 RG-1.05 inline sous le bloc.
@@ -795,10 +768,10 @@ async function submitContacts(): Promise<void> {
                }
            },
            error => showError(error),
-            // On ne saute une amorce neuve (id null) totalement vide QUE si un autre
+            // On ne saute QUE les amorces neuves (id null) totalement vides. Un
-            // bloc sera soumis : sinon on la soumet pour declencher la 422 RG-1.05
+            // bloc existant vide est soumis -> 422 RG-1.05 inline (sinon la modif
-            // (un onglet Contact vide ne doit pas passer en faux succes).
+            // serait perdue en silence avec un faux toast de succes).
-            contact => hasSubmittableContact && contact.id === null && isContactBlank(contact),
+            contact => contact.id === null && isContactBlank(contact),
        )
        // Tant qu'un bloc reste en erreur : pas de toast succes.
        if (hasError) return
@@ -813,14 +786,19 @@ async function submitContacts(): Promise<void> {
 }
 // ── Onglet Adresse ───────────────────────────────────────────────────────────
-// « + Adresse » desactive tant que la derniere adresse n'est pas valide.
+const canValidateAddresses = computed(() =>
-const canAddAddress = computed(() => {
+    addresses.value.length > 0
-    const last = addresses.value[addresses.value.length - 1]
+    && addresses.value.every((a) => {
-    return last !== undefined && isAddressValid(last)
+        const filledBillingEmail = a.billingEmail !== null && a.billingEmail.trim() !== ''
-})
+        return addressTypeFromFlags(a) !== null
            && a.siteIris.length >= 1
            && a.categoryIris.length >= 1
            && (!isBillingEmailRequired(a) || filledBillingEmail)
    }),
 )
 function addAddress(): void {
-    if (canAddAddress.value) addresses.value.push(emptyAddress())
+    addresses.value.push(emptyAddress())
 }
 function askRemoveAddress(index: number): void {
@@ -845,7 +823,7 @@ function onAddressDegraded(): void {
 /** Valide l'onglet Adresse : DELETE des adresses retirees puis POST/PATCH. */
 async function submitAddresses(): Promise<void> {
-    if (businessReadonly.value || tabSubmitting.value) return
+    if (businessReadonly.value || !canValidateAddresses.value || tabSubmitting.value) return
    tabSubmitting.value = true
    addressErrors.value = []
    try {
@@ -892,35 +870,25 @@ const selectedPaymentTypeCode = computed(() =>
 const isBankRequired = computed(() => isBankRequiredForPaymentType(selectedPaymentTypeCode.value))
 const isRibRequired = computed(() => isRibRequiredForPaymentType(selectedPaymentTypeCode.value))
 // Les blocs RIB ne sont affiches que pour une LCR (RG-1.13).
 const visibleRibs = computed(() => isRibRequired.value ? ribs.value : [])
 function onPaymentTypeChange(value: string | number | null): void {
    accounting.paymentTypeIri = value === null ? null : String(value)
    if (!isBankRequired.value) accounting.bankIri = null
    // Les RIB n'ont de sens que pour une LCR (RG-1.13) : on amorce un bloc vide
    // quand LCR est choisi, sinon on vide la liste — les RIB deja persistes sont
    // marques pour suppression serveur au prochain enregistrement.
    if (isRibRequired.value) {
        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    }
    else {
        for (const rib of ribs.value) {
            if (rib.id != null) removedRibIds.value.push(rib.id)
        }
        ribs.value = []
        ribErrors.value = []
    }
 }
-// « + RIB » desactive tant que le dernier bloc RIB n'est pas complet.
+function ribIsComplete(rib: { label: string | null, bic: string | null, iban: string | null }): boolean {
-const canAddRib = computed(() => {
+    const filled = (v: string | null) => v !== null && v.trim() !== ''
-    const last = ribs.value[ribs.value.length - 1]
+    return filled(rib.label) && filled(rib.bic) && filled(rib.iban)
-    return last !== undefined && isRibComplete(last)
+}
 const canValidateAccounting = computed(() => {
    if (!hasAllRequiredAccountingFields(accounting)) return false
    if (isBankRequired.value && accounting.bankIri === null) return false
    if (isRibRequired.value && !ribs.value.some(ribIsComplete)) return false
    return true
 })
 function addRib(): void {
-    if (canAddRib.value) ribs.value.push(emptyRib())
+    ribs.value.push(emptyRib())
 }
 function askRemoveRib(index: number): void {
@@ -935,21 +903,35 @@ function askRemoveRib(index: number): void {
 }
 /**
- * Valide l'onglet Comptabilite : POST/PATCH des RIB sur la sous-ressource PUIS
+ * Valide l'onglet Comptabilite : PATCH des scalaires (groupe client:write:accounting,
- * PATCH des scalaires (groupe client:write:accounting, exige accounting.manage cote
+ * exige accounting.manage cote back) PUIS DELETE/POST/PATCH des RIB sur la
- * back) PUIS DELETE des RIB retires. Les RIB crees d'abord : le back valide RG-1.13
+ * sous-ressource. Aucun champ main/information dans le payload (mode strict
- * (LCR => au moins un RIB persiste) sur le PATCH scalaires ; les suppressions en
+ * RG-1.28 : sinon 403 sur tout le payload).
 * dernier (le guard back n'autorise la suppression du dernier RIB qu'une fois quitte
 * LCR). Aucun champ main/information dans le payload (mode strict RG-1.28 : sinon
 * 403 sur tout le payload).
 */
 async function submitAccounting(): Promise<void> {
-    if (accountingReadonly.value || tabSubmitting.value) return
+    if (accountingReadonly.value || !canValidateAccounting.value || tabSubmitting.value) return
    tabSubmitting.value = true
    accountingErrors.clearErrors()
    // Reset des erreurs RIB des le debut : l'etape 1 (PATCH scalaires) peut
    // echouer et `return` avant submitRows (qui porte sinon le reset), laissant
    // des erreurs de RIB obsoletes affichees sous les blocs.
    ribErrors.value = []
    try {
-        // 1) POST/PATCH des RIB d'abord (erreurs inline par ligne, tous les blocs
+        // 1) PATCH des scalaires comptables (erreurs inline sur leurs champs).
-        // tentes). Le back exige >=1 RIB persiste pour valider une LCR a l'etape 2.
+        try {
            await api.patch(`/clients/${clientId}`, buildAccountingPayload(accounting, isBankRequired.value), { toast: false })
        }
        catch (error) {
            accountingErrors.handleApiError(error, { fallbackMessage: t('commercial.clients.toast.error') })
            return
        }
        for (const id of removedRibIds.value) {
            await api.delete(`/client_ribs/${id}`, {}, { toast: false })
        }
        removedRibIds.value = []
        // 2) POST/PATCH des RIB (erreurs inline par ligne, tous les blocs tentes).
        // Seuls les blocs RIB TOTALEMENT vides sont ignores : un RIB partiel (ex.
        // IBAN seul) est soumis -> 422 NotBlank (label / bic / iban) inline.
        const ribHasError = await submitRows(
@@ -976,23 +958,6 @@ async function submitAccounting(): Promise<void> {
            rib => rib.id === null && isRibBlank(rib),
        )
        if (ribHasError) return
        // 2) PATCH des scalaires comptables (erreurs inline sur leurs champs).
        try {
            await api.patch(`/clients/${clientId}`, buildAccountingPayload(accounting, isBankRequired.value), { toast: false })
        }
        catch (error) {
            accountingErrors.handleApiError(error, { fallbackMessage: t('commercial.clients.toast.error') })
            return
        }
        // 3) DELETE des RIB retires : APRES le PATCH scalaires (si on quitte LCR, le
        // guard back n'autorise la suppression du dernier RIB qu'une fois le type change).
        for (const id of removedRibIds.value) {
            await api.delete(`/client_ribs/${id}`, {}, { toast: false })
        }
        removedRibIds.value = []
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (e) {
@@ -1,7 +1,7 @@
 <template>
    <div>
        <!-- En-tete : retour repertoire + nom du client + actions (Modifier / Archiver|Restaurer). -->
-        <div class="flex items-center gap-3 pt-11">
+        <div class="flex items-center gap-3">
            <MalioButtonIcon
                icon="mdi:arrow-left-bold"
                icon-size="24"
@@ -9,7 +9,7 @@
                v-bind="{ ariaLabel: t('commercial.clients.consultation.back') }"
                @click="goBack"
            />
-            <h1 class="text-[30px] font-semibold text-m-primary">{{ headerTitle }}</h1>
+            <h1 class="text-[32px] font-bold text-m-primary">{{ headerTitle }}</h1>
            <!-- gap-12 = 48px : meme espacement que Ajouter / Filtres du repertoire. -->
            <div class="ml-auto flex items-center gap-12">
@@ -88,14 +88,11 @@
                <!-- Onglet Information -->
                <template #information>
                    <div class="mt-12 grid grid-cols-4 gap-x-[44px] gap-y-4 bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
                        <!-- pt-1/pb-1 alignent le textarea (h-full) en haut ET en bas
                             sur les inputs (champ 40px centre dans un h-12 -> ~4px de
                             coussin de chaque cote). -->
                        <MalioInputTextArea
                            :model-value="information.description"
                            :label="t('commercial.clients.form.information.description')"
                            resize="none"
-                            group-class="row-span-2 pt-1 pb-1"
+                            group-class="row-span-2 pt-1"
                            text-input="h-full text-lg"
                            readonly
                        />
@@ -281,7 +278,6 @@
 import { computed, onMounted, ref } from 'vue'
 import { useClient } from '~/modules/commercial/composables/useClient'
 import { buildClientFormTabKeys } from '~/modules/commercial/utils/clientFormRules'
 import { readHistoryTab } from '~/shared/utils/historyTab'
 import {
    canEditClient,
    categoryOptionsOf,
@@ -297,7 +293,7 @@ import {
    type ClientDetail,
    type SelectOption,
 } from '~/modules/commercial/utils/clientConsultation'
-import { emptyAddress, emptyContact } from '~/modules/commercial/types/clientForm'
+import { emptyAddress, emptyContact, emptyRib } from '~/modules/commercial/types/clientForm'
 // Masque d'affichage (purement visuel, la donnee reste celle du serveur).
 const SIREN_MASK = '#########'
@@ -354,10 +350,10 @@ const addressViews = computed(() => {
    const views = (client.value?.addresses ?? []).map(mapAddressView)
    return views.length ? views : [{ draft: emptyAddress(), siteOptions: [], categoryOptions: [] }]
 })
-// Exception au placeholder ci-dessus : on n'affiche AUCUN bloc RIB quand le
+const ribs = computed(() => {
-// client n'en a pas (un RIB n'existe que pour un reglement LCR — RG-1.13). Pas
+    const list = (client.value?.ribs ?? []).map(mapRibToDraft)
-// de bloc vierge fantome en consultation.
+    return list.length ? list : [emptyRib()]
-const ribs = computed(() => (client.value?.ribs ?? []).map(mapRibToDraft))
+})
 // Draft comptable (tout null si l'utilisateur n'a pas accounting.view).
 const accounting = computed(() => mapAccountingDraft(client.value ?? ({} as ClientDetail)))
@@ -417,17 +413,15 @@ const tabs = computed(() => tabKeys.value.map(key => ({
    icon: TAB_ICONS[key],
 })))
-// Onglet initial : repris de l'edition au retour (history.state), sinon Information.
+const activeTab = ref('information')
 const activeTab = ref(readHistoryTab(tabKeys.value) ?? 'information')
 // ── Navigation ─────────────────────────────────────────────────────────────
 function goBack(): void {
    router.push('/clients')
 }
 /** Bascule en edition en conservant l'onglet courant (via history.state). */
 function goEdit(): void {
-    router.push({ path: `/clients/${clientId}/edit`, state: { tab: activeTab.value } })
+    router.push(`/clients/${clientId}/edit`)
 }
 // ── Archivage / Restauration ────────────────────────────────────────────────
@@ -3,18 +3,8 @@
        <PageHeader>
            {{ t('commercial.clients.title') }}
            <template #actions>
-                <!-- gap-8 = 32px d'espacement entre Filtres et Ajouter. -->
+                <!-- gap-12 = 48px d'espacement entre Ajouter et Filtres. -->
-                <div class="flex items-center gap-8">
+                <div class="flex items-center gap-12">
                    <!-- Bouton Filtres a GAUCHE d'Ajouter. Le compteur reflete les filtres actifs. -->
                    <MalioButton
                        v-if="canView"
                        variant="tertiary"
                        :label="filterButtonLabel"
                        icon-name="mdi:tune"
                        icon-position="left"
                        icon-size="24"
                        @click="openFilters"
                    />
                    <MalioButton
                        v-if="canManage"
                        variant="secondary"
@@ -23,6 +13,18 @@
                        icon-position="left"
                        @click="goToCreate"
                    />
                    <!-- Bouton Filtres a DROITE d'Ajouter : meme design que
                         l'audit-log. Le compteur reflete les filtres actifs. -->
                    <MalioButton
                        v-if="canView"
                        variant="tertiary"
                        :label="filterButtonLabel"
                        icon-name="mdi:tune"
                        icon-position="left"
                        icon-size="24"
                        button-class="w-[184px] justify-start gap-4 text-black"
                        @click="openFilters"
                    />
                </div>
            </template>
        </PageHeader>
@@ -37,7 +39,7 @@
            :per-page="itemsPerPage"
            :per-page-options="itemsPerPageOptions"
            row-clickable
-            table-class="table-fixed clients-table"
+            table-class="table-fixed"
            :empty-message="t('commercial.clients.empty')"
            @row-click="onRowClick"
            @update:page="goToPage"
@@ -54,7 +56,7 @@
                    <span
                        v-for="site in (item.sites as ClientSite[])"
                        :key="site.id"
-                        class="inline-flex items-center rounded-full px-2 py-0.5 font-medium text-white"
+                        class="inline-flex items-center rounded-full px-2 py-0.5 text-xs font-medium text-white"
                        :style="{ backgroundColor: site.color }"
                    >
                        {{ site.name }}
@@ -68,7 +70,7 @@
            </template>
        </MalioDataTable>
-        <div class="flex justify-center mt-4">
+        <div class="flex justify-center mt-6">
            <MalioButton
                v-if="canView"
                variant="primary"
@@ -348,9 +350,7 @@ async function loadFilterOptions(): Promise<void> {
    const [cats, sites] = await Promise.all([
        api.get<{ member?: Array<{ code: string, name: string }> }>(
            '/categories',
-            // Taxonomie multi-types (ERP-84) : le filtre du repertoire client ne
+            { pagination: 'false' },
            // propose que les categories de type CLIENT (pas les FOURNISSEUR).
            { pagination: 'false', typeCode: 'CLIENT' },
            { headers: { Accept: 'application/ld+json' }, toast: false },
        ),
        api.get<{ member?: Array<{ id: number, name: string }> }>(
@@ -419,16 +419,3 @@ onMounted(() => {
    })
 })
 </script>
 <style scoped>
 /*
 * Colonne Sites uniquement (3e colonne : companyName, categories, SITES,
 * lastActivity) : ses badges rendent la cellule trop haute. On reduit le padding
 * vertical de SON td (16px Malio -> 8px) sans toucher les autres colonnes ni les
 * couleurs/tailles (qui restent sur les defauts Malio).
 */
 :deep(.clients-table tbody td:nth-child(3)) {
    padding-top: 8px;
    padding-bottom: 8px;
 }
 </style>
@@ -1,7 +1,7 @@
 <template>
    <div>
        <!-- En-tete : retour vers le repertoire + titre. -->
-        <div class="flex items-center gap-3 pt-11">
+        <div class="flex items-center gap-3">
            <MalioButtonIcon
                icon="mdi:arrow-left-bold"
                icon-size="24"
@@ -9,7 +9,7 @@
                v-bind="{ ariaLabel: t('commercial.clients.form.back') }"
                @click="goBack"
            />
-            <h1 class="text-[30px] font-semibold text-m-primary">{{ t('commercial.clients.form.title') }}</h1>
+            <h1 class="text-[32px] font-bold text-m-primary">{{ t('commercial.clients.form.title') }}</h1>
        </div>
        <!-- ── Formulaire principal (pre-onglets) ─────────────────────────────
@@ -35,7 +35,6 @@
                @update:model-value="(v: (string | number)[]) => main.categoryIris = v.map(String)"
            />
            <MalioSelect
                v-if="showRelationAndTriage"
                :model-value="main.relationType"
                :options="relationOptions"
                :label="t('commercial.clients.form.main.relation')"
@@ -44,7 +43,7 @@
                @update:model-value="onRelationChange"
            />
            <MalioSelect
-                v-if="showRelationAndTriage && main.relationType === 'courtier'"
+                v-if="main.relationType === 'courtier'"
                :model-value="main.brokerIri"
                :options="referentials.brokers.value"
                :label="t('commercial.clients.form.main.brokerName')"
@@ -54,7 +53,7 @@
                @update:model-value="(v: string | number | null) => main.brokerIri = v === null ? null : String(v)"
            />
            <MalioSelect
-                v-if="showRelationAndTriage && main.relationType === 'distributeur'"
+                v-if="main.relationType === 'distributeur'"
                :model-value="main.distributorIri"
                :options="referentials.distributors.value"
                :label="t('commercial.clients.form.main.distributorName')"
@@ -64,7 +63,6 @@
                @update:model-value="(v: string | number | null) => main.distributorIri = v === null ? null : String(v)"
            />
            <MalioCheckbox
                v-if="showRelationAndTriage"
                v-model="main.triageService"
                :label="t('commercial.clients.form.main.triageService')"
                group-class="self-center"
@@ -76,7 +74,7 @@
            <MalioButton
                variant="primary"
                :label="t('commercial.clients.form.submit')"
-                :disabled="mainSubmitting"
+                :disabled="!isMainValid || mainSubmitting"
                @click="submitMain"
            />
        </div>
@@ -86,15 +84,13 @@
            <!-- Onglet Information -->
            <template #information>
                <div class="mt-12 grid grid-cols-4 gap-x-[44px] gap-y-4 bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
-                    <!-- pt-1/pb-1 alignent le textarea (h-full) sur les inputs, dont
+                    <!-- pt-1 : aligne le bord superieur du textarea sur celui des
-                         le champ de 40px est centre dans un conteneur h-12 (~4px de
+                         inputs (centres dans un conteneur h-12, soit ~4px de retrait haut). -->
                         coussin en HAUT et en BAS). Sans pb-1, le textarea descend ~4px
                         plus bas que les champs voisins. -->
                    <MalioInputTextArea
                        v-model="information.description"
                        :label="t('commercial.clients.form.information.description')"
                        resize="none"
-                        group-class="row-span-2 pt-1 pb-1"
+                        group-class="row-span-2 pt-1"
                        text-input="h-full text-lg"
                        :readonly="isValidated('information')"
                        :error="informationErrors.errors.description"
@@ -109,7 +105,6 @@
                        v-model="information.foundedAt"
                        :label="t('commercial.clients.form.information.foundedAt')"
                        :readonly="isValidated('information')"
                        :editable="true"
                        :error="informationErrors.errors.foundedAt"
                    />
                    <MalioInputText
@@ -139,10 +134,9 @@
                    />
                </div>
                <div v-if="!isValidated('information')" class="mt-12 flex justify-center">
-                    <!-- Desactive tant que le client n'est pas cree (evite un PATCH
+                    <!-- Desactive tant que le client n'est pas cree : evite un PATCH
-                         avant le POST si clic trop tot, Information etant l'onglet
+                         avant le POST si l'utilisateur clique trop tot (le panneau
-                         actif par defaut). Onglet facultatif : un enregistrement a
+                         Information est l'onglet actif par defaut). -->
                         vide reste possible, c'est le back qui valide. -->
                    <MalioButton
                        variant="primary"
                        :label="t('commercial.clients.form.submit')"
@@ -178,7 +172,7 @@
                        <MalioButton
                            variant="primary"
                            :label="t('commercial.clients.form.submit')"
-                            :disabled="tabSubmitting"
+                            :disabled="!canValidateContacts || tabSubmitting"
                            @click="submitContacts"
                        />
                    </div>
@@ -210,13 +204,12 @@
                            icon-name="mdi:add-bold"
                            icon-position="left"
                            :label="t('commercial.clients.form.address.add')"
                            :disabled="!canAddAddress"
                            @click="addAddress"
                        />
                        <MalioButton
                            variant="primary"
                            :label="t('commercial.clients.form.submit')"
-                            :disabled="tabSubmitting"
+                            :disabled="!canValidateAddresses || tabSubmitting"
                            @click="submitAddresses"
                        />
                    </div>
@@ -294,9 +287,9 @@
                        </div>
                    </div>
-                    <!-- Blocs RIB — affiches uniquement si type de reglement = LCR (RG-1.13). -->
+                    <!-- Blocs RIB (0..n) — obligatoires si type de reglement = LCR. -->
                    <div
-                        v-for="(rib, index) in visibleRibs"
+                        v-for="(rib, index) in ribs"
                        :key="index"
                        class="relative bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]"
                    >
@@ -336,18 +329,16 @@
                    <div v-if="!accountingReadonly" class="flex justify-center gap-6">
                        <MalioButton
                            v-if="isRibRequired"
                            variant="secondary"
                            icon-name="mdi:add-bold"
                            icon-position="left"
                            :label="t('commercial.clients.form.accounting.addRib')"
                            :disabled="!canAddRib"
                            @click="addRib"
                        />
                        <MalioButton
                            variant="primary"
                            :label="t('commercial.clients.form.submit')"
-                            :disabled="tabSubmitting"
+                            :disabled="!canValidateAccounting || tabSubmitting"
                            @click="submitAccounting"
                        />
                    </div>
@@ -389,24 +380,18 @@ import { computed, onMounted, reactive, ref, watch } from 'vue'
 import { useClientReferentials, type RefOption } from '~/modules/commercial/composables/useClientReferentials'
 import { useClientFormErrors } from '~/modules/commercial/composables/useClientFormErrors'
 import {
    addressTypeFromFlags,
    buildClientFormTabKeys,
    CLIENT_FORM_PLACEHOLDER_TABS,
-    isAddressValid,
+    hasAllRequiredAccountingFields,
    hasAtLeastOneValidContact,
    isBankRequiredForPaymentType,
    isBillingEmailRequired,
    isContactBlank,
    isContactNamed,
    isRibBlank,
    isRibComplete,
    isRibRequiredForPaymentType,
    lastFillableTabKey,
    showsRelationAndTriageFields,
 } from '~/modules/commercial/utils/clientFormRules'
 import {
    buildAddressPayload,
    buildMainPayload,
    buildRibPayload,
 } from '~/modules/commercial/utils/clientEdit'
 import {
    emptyAddress,
    emptyContact,
@@ -498,26 +483,23 @@ const relationOptions = computed<RefOption[]>(() => [
    { value: 'courtier', label: t('commercial.clients.form.main.relationBroker') },
 ])
-// Codes des categories selectionnees (resolus depuis les IRI du brouillon).
+// Validation du formulaire principal (gate le bouton « Valider ») :
-const selectedCategoryCodes = computed(() =>
+//  - companyName / >= 1 categorie obligatoires ;
-    main.categoryIris
+//  - relation Distributeur/Courtier optionnelle, mais le nom correspondant
-        .map(iri => referentials.categories.value.find(c => c.value === iri)?.code)
+//    devient requis si l'un des deux est choisi (spec fonctionnelle).
-        .filter((code): code is string => code !== undefined),
+// Les coordonnees de contact ne sont plus saisies ici : elles vivent dans
-)
+// l'onglet Contacts (RG-1.05/1.14 garantissent >= 1 contact valide).
-
+const isMainValid = computed(() => {
-// « Relation » + « Prestation de triage » masques par defaut, reveles des qu'une
+    const filled = (v: string | null | undefined) => v !== null && v !== undefined && v.trim() !== ''
-// categorie ordinaire (autre que Distributeur/Courtier) est selectionnee.
+    // Relation Distributeur/Courtier OPTIONNELLE ; mais si « Depend du
-const showRelationAndTriage = computed(() => showsRelationAndTriageFields(selectedCategoryCodes.value))
+    // distributeur/courtier » est choisi, le nom correspondant devient requis.
-
+    const relationValid
-// Masquer ces champs reinitialise leurs valeurs : pas de relation/triage fantome
+        = main.relationType === null
-// soumis pour un client Distributeur/Courtier.
+        || (main.relationType === 'distributeur' && filled(main.distributorIri))
-watch(showRelationAndTriage, (visible) => {
+        || (main.relationType === 'courtier' && filled(main.brokerIri))
-    if (!visible) {
+    return filled(main.companyName)
-        main.relationType = null
+        && main.categoryIris.length >= 1
-        main.distributorIri = null
+        && relationValid
        main.brokerIri = null
        main.triageService = false
    }
 })
 async function onRelationChange(value: string | number | null): Promise<void> {
@@ -535,13 +517,18 @@ async function onRelationChange(value: string | number | null): Promise<void> {
 /** POST /clients (groupe client:write:main). Au succes : verrouille + bascule Information. */
 async function submitMain(): Promise<void> {
-    if (mainSubmitting.value) return
+    if (!isMainValid.value || mainSubmitting.value) return
    mainSubmitting.value = true
    mainErrors.clearErrors()
    try {
-        // Payload partage avec l'edition (buildMainPayload) : meme logique
+        const payload: Record<string, unknown> = {
-        // d'omission des requis vides et meme envoi de relationType (ERP-119).
+            companyName: main.companyName,
-        const created = await api.post<ClientResponse>('/clients', buildMainPayload(main), {
+            categories: main.categoryIris,
            distributor: main.relationType === 'distributeur' ? main.distributorIri : null,
            broker: main.relationType === 'courtier' ? main.brokerIri : null,
            triageService: main.triageService,
        }
        const created = await api.post<ClientResponse>('/clients', payload, {
            headers: { Accept: 'application/ld+json' },
            toast: false,
        })
@@ -551,9 +538,7 @@ async function submitMain(): Promise<void> {
        main.companyName = created.companyName ?? main.companyName
        mainLocked.value = true
-        // Information est facultatif : on deverrouille jusqu'a Contact (index 1)
+        unlockedIndex.value = 0
        // pour que l'utilisateur puisse y aller directement sans valider Information.
        unlockedIndex.value = tabIndex('contact')
        activeTab.value = 'information'
        toast.success({ title: t('commercial.clients.toast.createSuccess') })
    }
@@ -585,12 +570,6 @@ const validated = reactive<Record<string, boolean>>({})
 const tabKeys = computed(() => buildClientFormTabKeys(canAccountingView.value))
 // Dernier onglet REMPLISSABLE par le role (cf. lastFillableTabKey) : deja role-aware
 // via tabKeys (accounting present ssi accounting.view, et a la creation « present » =
 // « editable » : aucun role createur n'a la Compta en lecture seule). Sa validation
 // cloture l'ajout -> redirection vers la liste.
 const lastFillableTab = computed(() => lastFillableTabKey(tabKeys.value))
 // Icone (Iconify) affichee dans l'onglet, par cle. A ajuster librement.
 const TAB_ICONS: Record<string, string> = {
    information: 'mdi:account-outline',
@@ -618,23 +597,12 @@ function tabIndex(key: string): number {
    return tabKeys.value.indexOf(key)
 }
-/**
+/** Marque l'onglet valide, deverrouille et avance automatiquement au suivant. */
- * Marque l'onglet valide. Si c'est le dernier onglet remplissable, l'ajout est
+function completeTab(key: string): void {
 * termine : toast final + redirection vers la liste, et on retourne true pour que
 * l'appelant n'affiche pas son toast « mis a jour ». Sinon, deverrouille et avance
 * a l'onglet suivant, et retourne false.
 */
 function completeTab(key: string): boolean {
    validated[key] = true
    if (key === lastFillableTab.value) {
        toast.success({ title: t('commercial.clients.toast.addComplete') })
        router.push('/clients')
        return true
    }
    const next = tabKeys.value[tabIndex(key) + 1]
    unlockedIndex.value = Math.max(unlockedIndex.value, tabIndex(key) + 1)
    if (next) activeTab.value = next
    return false
 }
 // Passage automatique sur les onglets coquille (Transport, Stats, Rapports, Echanges).
@@ -672,7 +640,7 @@ async function submitInformation(): Promise<void> {
            profitAmount: information.profitAmount || null,
            directorName: information.directorName || null,
        }, { toast: false })
-        if (completeTab('information')) return
+        completeTab('information')
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (error) {
@@ -694,6 +662,9 @@ const canAddContact = computed(() => {
    return last !== undefined && isContactNamed(last)
 })
 // RG-1.14 : au moins un contact nomme pour finaliser l'onglet.
 const canValidateContacts = computed(() => hasAtLeastOneValidContact(contacts.value))
 function addContact(): void {
    if (canAddContact.value) contacts.value.push(emptyContact())
 }
@@ -707,14 +678,9 @@ function askRemoveContact(index: number): void {
 /** POST/PATCH des contacts sur la sous-ressource /clients/{id}/contacts. */
 async function submitContacts(): Promise<void> {
-    if (clientId.value === null || tabSubmitting.value) return
+    if (clientId.value === null || !canValidateContacts.value || tabSubmitting.value) return
    tabSubmitting.value = true
    try {
        // RG-1.14 : au moins un contact requis. Si l'onglet ne contient QUE des
        // amorces neuves vides, on ne les skippe pas -> le bloc vide est POSTe et
        // le back renvoie la 422 RG-1.05 « prénom ou nom obligatoire » inline (la
        // RG-1.14 n'a pas d'equivalent back au POST, on la materialise via RG-1.05).
        const hasSubmittableContact = contacts.value.some(c => c.id !== null || !isContactBlank(c))
        // On tente TOUS les blocs (collecte des erreurs par index, ERP-110). Seuls
        // les blocs TOTALEMENT vides sont ignores : un bloc partiellement rempli
        // sans nom (email seul) est soumis -> 422 RG-1.05 inline sous le bloc.
@@ -744,14 +710,14 @@ async function submitContacts(): Promise<void> {
                }
            },
            error => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
-            // On ne saute une amorce neuve (id null) totalement vide QUE si un autre
+            // On ne saute QUE les amorces neuves (id null) totalement vides. Un
-            // bloc sera soumis : sinon on la soumet pour declencher la 422 RG-1.05
+            // bloc existant vide est soumis -> 422 RG-1.05 inline (sinon la modif
-            // (un onglet Contact vide ne doit pas passer en faux succes).
+            // serait perdue en silence avec un faux toast de succes).
-            contact => hasSubmittableContact && contact.id === null && isContactBlank(contact),
+            contact => contact.id === null && isContactBlank(contact),
        )
        // Tant qu'un bloc reste en erreur : pas de validation d'onglet ni de toast succes.
        if (hasError) return
-        if (completeTab('contact')) return
+        completeTab('contact')
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    finally {
@@ -784,14 +750,21 @@ const countryOptions: RefOption[] = [
    { value: 'Espagne', label: 'Espagne' },
 ]
-// « + Adresse » desactive tant que la derniere adresse n'est pas valide.
+// Type d'adresse (Select) obligatoire + RG-1.10 (>= 1 site) + RG-1.11 (email
-const canAddAddress = computed(() => {
+// facturation si Facturation) sur chaque adresse.
-    const last = addresses.value[addresses.value.length - 1]
+const canValidateAddresses = computed(() =>
-    return last !== undefined && isAddressValid(last)
+    addresses.value.length > 0
-})
+    && addresses.value.every((a) => {
        const filledBillingEmail = a.billingEmail !== null && a.billingEmail.trim() !== ''
        return addressTypeFromFlags(a) !== null
            && a.siteIris.length >= 1
            && a.categoryIris.length >= 1
            && (!isBillingEmailRequired(a) || filledBillingEmail)
    }),
 )
 function addAddress(): void {
-    if (canAddAddress.value) addresses.value.push(emptyAddress())
+    addresses.value.push(emptyAddress())
 }
 function askRemoveAddress(index: number): void {
@@ -813,7 +786,7 @@ function onAddressDegraded(): void {
 /** POST des adresses sur la sous-ressource /clients/{id}/addresses. */
 async function submitAddresses(): Promise<void> {
-    if (clientId.value === null || tabSubmitting.value) return
+    if (clientId.value === null || !canValidateAddresses.value || tabSubmitting.value) return
    tabSubmitting.value = true
    try {
        // On tente TOUS les blocs d'adresse (collecte des erreurs par index, ERP-110).
@@ -821,8 +794,20 @@ async function submitAddresses(): Promise<void> {
            addresses.value,
            addressErrors,
            async (address) => {
-                // Payload partage avec l'edition (buildAddressPayload, ERP-119).
+                const body = {
-                const body = buildAddressPayload(address, isBillingEmailRequired(address))
+                    isProspect: address.isProspect,
                    isDelivery: address.isDelivery,
                    isBilling: address.isBilling,
                    country: address.country,
                    postalCode: address.postalCode || null,
                    city: address.city || null,
                    street: address.street || null,
                    streetComplement: address.streetComplement || null,
                    categories: address.categoryIris,
                    sites: address.siteIris,
                    contacts: address.contactIris,
                    billingEmail: isBillingEmailRequired(address) ? (address.billingEmail || null) : null,
                }
                if (address.id === null) {
                    const created = await api.post<{ id: number }>(
                        `/clients/${clientId.value}/addresses`,
@@ -838,7 +823,7 @@ async function submitAddresses(): Promise<void> {
            error => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
        )
        if (hasError) return
-        if (completeTab('address')) return
+        completeTab('address')
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    finally {
@@ -868,32 +853,29 @@ const selectedPaymentTypeCode = computed(() =>
 const isBankRequired = computed(() => isBankRequiredForPaymentType(selectedPaymentTypeCode.value))
 const isRibRequired = computed(() => isRibRequiredForPaymentType(selectedPaymentTypeCode.value))
 // Les blocs RIB ne sont affiches que pour une LCR (RG-1.13).
 const visibleRibs = computed(() => isRibRequired.value ? ribs.value : [])
 function onPaymentTypeChange(value: string | number | null): void {
    accounting.paymentTypeIri = value === null ? null : String(value)
    // La banque n'a de sens que pour un virement : on la vide sinon (RG-1.12).
    if (!isBankRequired.value) accounting.bankIri = null
    // Les RIB n'ont de sens que pour une LCR (RG-1.13) : on amorce un bloc vide
    // quand LCR est choisi, on vide la liste sinon (pas de RIB fantome soumis).
    if (isRibRequired.value) {
        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    }
    else {
        ribs.value = []
        ribErrors.value = []
    }
 }
-// « + RIB » desactive tant que le dernier bloc RIB n'est pas complet.
+function ribIsComplete(rib: RibFormDraft): boolean {
-const canAddRib = computed(() => {
+    const filled = (v: string | null) => v !== null && v.trim() !== ''
-    const last = ribs.value[ribs.value.length - 1]
+    return filled(rib.label) && filled(rib.bic) && filled(rib.iban)
-    return last !== undefined && isRibComplete(last)
+}
 // RG-1.30 : les 6 champs scalaires obligatoires (comme les onglets Contact /
 // Adresse, le bouton reste desactive tant que l'onglet n'est pas complet).
 // RG-1.12 : banque requise si VIREMENT. RG-1.13 : >= 1 RIB complet si LCR.
 const canValidateAccounting = computed(() => {
    if (!hasAllRequiredAccountingFields(accounting)) return false
    if (isBankRequired.value && (accounting.bankIri === null)) return false
    if (isRibRequired.value && !ribs.value.some(ribIsComplete)) return false
    return true
 })
 function addRib(): void {
-    if (canAddRib.value) ribs.value.push(emptyRib())
+    ribs.value.push(emptyRib())
 }
 function askRemoveRib(index: number): void {
@@ -906,28 +888,44 @@ function askRemoveRib(index: number): void {
 }
 /**
- * Valide l'onglet Comptabilite : POST/PATCH des RIB sur /clients/{id}/ribs PUIS
+ * Valide l'onglet Comptabilite : PATCH des scalaires (groupe client:write:accounting)
- * PATCH des scalaires (groupe client:write:accounting). Les RIB d'abord : le back
+ * PUIS POST des RIB sur /clients/{id}/ribs. Deux appels distincts (mode strict
- * valide RG-1.13 (LCR => au moins un RIB persiste) sur le PATCH scalaires, les RIB
+ * RG-1.28 : il n'existe pas d'endpoint /accounting, cf. recon back).
 * doivent donc exister en base AVANT (sinon 422 « Au moins un RIB est obligatoire
 * pour le type de reglement LCR »). Deux appels distincts (mode strict RG-1.28 :
 * il n'existe pas d'endpoint /accounting, cf. recon back).
 */
 async function submitAccounting(): Promise<void> {
-    if (clientId.value === null || tabSubmitting.value) return
+    if (clientId.value === null || !canValidateAccounting.value || tabSubmitting.value) return
    tabSubmitting.value = true
    accountingErrors.clearErrors()
    // Reset des erreurs RIB des le debut : l'etape 1 (PATCH scalaires) peut
    // echouer et `return` avant submitRows (qui porte sinon le reset), laissant
    // des erreurs de RIB obsoletes affichees sous les blocs.
    ribErrors.value = []
    try {
-        // 1) POST/PATCH des RIB d'abord (erreurs inline par ligne, tous les blocs
+        // 1) PATCH des scalaires comptables (erreurs inline sur leurs champs).
-        // tentes). Le back exige >=1 RIB persiste pour valider une LCR a l'etape 2.
+        try {
            await api.patch(`/clients/${clientId.value}`, {
                siren: accounting.siren || null,
                accountNumber: accounting.accountNumber || null,
                tvaMode: accounting.tvaModeIri,
                nTva: accounting.nTva || null,
                paymentDelay: accounting.paymentDelayIri,
                paymentType: accounting.paymentTypeIri,
                bank: isBankRequired.value ? accounting.bankIri : null,
            }, { toast: false })
        }
        catch (error) {
            accountingErrors.handleApiError(error, { fallbackMessage: t('commercial.clients.toast.error') })
            return
        }
        // 2) POST/PATCH des RIB (erreurs inline par ligne, tous les blocs tentes).
        // Seuls les blocs RIB TOTALEMENT vides sont ignores : un RIB partiel (ex.
        // IBAN seul) est soumis -> 422 NotBlank (label / bic / iban) inline.
        const ribHasError = await submitRows(
            ribs.value,
            ribErrors,
            async (rib) => {
-                // Payload partage avec l'edition (buildRibPayload, ERP-119).
+                const body = { label: rib.label, bic: rib.bic, iban: rib.iban }
                const body = buildRibPayload(rib)
                if (rib.id === null) {
                    const created = await api.post<{ id: number }>(
                        `/clients/${clientId.value}/ribs`,
@@ -948,24 +946,7 @@ async function submitAccounting(): Promise<void> {
        )
        if (ribHasError) return
-        // 2) PATCH des scalaires comptables (erreurs inline sur leurs champs).
+        completeTab('accounting')
        try {
            await api.patch(`/clients/${clientId.value}`, {
                siren: accounting.siren || null,
                accountNumber: accounting.accountNumber || null,
                tvaMode: accounting.tvaModeIri,
                nTva: accounting.nTva || null,
                paymentDelay: accounting.paymentDelayIri,
                paymentType: accounting.paymentTypeIri,
                bank: isBankRequired.value ? accounting.bankIri : null,
            }, { toast: false })
        }
        catch (error) {
            accountingErrors.handleApiError(error, { fallbackMessage: t('commercial.clients.toast.error') })
            return
        }
        if (completeTab('accounting')) return
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    finally {
@@ -1006,7 +987,8 @@ interface ContactResponse {
 onMounted(() => {
    // Echec du chargement des referentiels non bloquant : les selects restent vides.
    referentials.loadCommon().catch(() => {})
-    // Pas d'amorce de RIB ici : un bloc vide n'apparait que si LCR est choisi
+    // Au moins un bloc RIB toujours visible en creation : on amorce un bloc vide
-    // (cf. onPaymentTypeChange).
+    // (non persiste tant qu'incomplet — RG-1.13).
    if (ribs.value.length === 0) ribs.value.push(emptyRib())
 })
 </script>
@@ -1,434 +0,0 @@
 <template>
    <div>
        <PageHeader>
            {{ t('commercial.suppliers.title') }}
            <template #actions>
                <!-- gap-8 = 32px d'espacement entre Filtres et Ajouter. -->
                <div class="flex items-center gap-8">
                    <!-- Bouton Filtres a GAUCHE d'Ajouter. Le compteur reflete les filtres actifs. -->
                    <MalioButton
                        v-if="canView"
                        variant="tertiary"
                        :label="filterButtonLabel"
                        icon-name="mdi:tune"
                        icon-position="left"
                        icon-size="24"
                        @click="openFilters"
                    />
                    <MalioButton
                        v-if="canManage"
                        variant="secondary"
                        :label="t('commercial.suppliers.add')"
                        icon-name="mdi:add-bold"
                        icon-position="left"
                        @click="goToCreate"
                    />
                </div>
            </template>
        </PageHeader>
        <!-- Datatable branchee sur usePaginatedList via useSuppliersRepository :
             pagination serveur, tri companyName ASC par defaut (cote back). -->
        <MalioDataTable
            :columns="columns"
            :items="rows"
            :total-items="totalItems"
            :page="currentPage"
            :per-page="itemsPerPage"
            :per-page-options="itemsPerPageOptions"
            row-clickable
            table-class="table-fixed suppliers-table"
            :empty-message="t('commercial.suppliers.empty')"
            @row-click="onRowClick"
            @update:page="goToPage"
            @update:per-page="setItemsPerPage"
        >
            <!-- Categories : libelles (name) separes par une virgule (spec M2). -->
            <template #cell-categories="{ item }">
                {{ formatCategories(item) }}
            </template>
            <!-- Sites : badges colores (name + color), agreges des adresses. -->
            <template #cell-sites="{ item }">
                <span class="flex flex-wrap gap-1">
                    <span
                        v-for="site in (item.sites as SupplierSite[])"
                        :key="site.id"
                        class="inline-flex items-center rounded-full px-2 py-0.5 font-medium text-white"
                        :style="{ backgroundColor: site.color }"
                    >
                        {{ site.name }}
                    </span>
                </span>
            </template>
            <!-- Derniere activite : date de derniere modification (updatedAt). -->
            <template #cell-lastActivity="{ item }">
                {{ formatLastActivity(item) }}
            </template>
        </MalioDataTable>
        <div class="flex justify-center mt-4">
            <MalioButton
                v-if="canView"
                variant="primary"
                :label="t('commercial.suppliers.export')"
                :disabled="exporting"
                @click="exportXlsx"
            />
        </div>
        <!-- Drawer de filtres : etat BROUILLON, applique uniquement au clic sur
             « Appliquer ». Meme pattern que le repertoire clients. Etat 100 % local,
             jamais dans l'URL (regle ABSOLUE n°6). -->
        <MalioDrawer
            v-model="filterDrawerOpen"
            drawer-class="max-w-[450px]"
            body-class="p-0"
            footer-class="justify-between border-t border-black p-6"
        >
            <template #header>
                <h2 class="text-[24px] font-bold uppercase">{{ t('commercial.suppliers.filters.title') }}</h2>
            </template>
            <MalioAccordion>
                <!-- Recherche : nom societe + contact + email (param `search`, decision D1). -->
                <MalioAccordionItem :title="t('commercial.suppliers.filters.search')" value="search">
                    <MalioInputText
                        v-model="draftSearch"
                        icon-name="mdi:magnify"
                    />
                </MalioAccordionItem>
                <!-- Categories : cases a cocher (multi). Valeur = code stable. -->
                <MalioAccordionItem :title="t('commercial.suppliers.filters.categories')" value="categories">
                    <div class="flex flex-col">
                        <MalioCheckbox
                            v-for="opt in categoryOptions"
                            :id="`filter-category-${opt.value}`"
                            :key="opt.value"
                            :label="opt.label"
                            :model-value="draftCategoryCodes.includes(opt.value)"
                            @update:model-value="(val: boolean) => toggleCategory(opt.value, val)"
                        />
                    </div>
                </MalioAccordionItem>
                <!-- Sites : cases a cocher (multi). Valeur = id du site. -->
                <MalioAccordionItem :title="t('commercial.suppliers.filters.sites')" value="sites">
                    <div class="flex flex-col">
                        <MalioCheckbox
                            v-for="opt in siteOptions"
                            :id="`filter-site-${opt.value}`"
                            :key="opt.value"
                            :label="opt.label"
                            :model-value="draftSiteIds.includes(opt.value)"
                            @update:model-value="(val: boolean) => toggleSite(opt.value, val)"
                        />
                    </div>
                </MalioAccordionItem>
                <!-- Statut : bool unique. Coche = inclut aussi les archives (sinon actifs seuls). -->
                <MalioAccordionItem :title="t('commercial.suppliers.filters.status')" value="status">
                    <MalioCheckbox
                        id="filter-include-archived"
                        :label="t('commercial.suppliers.filters.includeArchived')"
                        :model-value="draftIncludeArchived"
                        @update:model-value="(val: boolean) => draftIncludeArchived = val"
                    />
                </MalioAccordionItem>
            </MalioAccordion>
            <template #footer>
                <MalioButton
                    variant="tertiary"
                    :label="t('commercial.suppliers.filters.reset')"
                    button-class="w-m-btn-action"
                    @click="resetFilters"
                />
                <MalioButton
                    variant="primary"
                    :label="t('commercial.suppliers.filters.apply')"
                    button-class="w-[170px]"
                    @click="applyFilters"
                />
            </template>
        </MalioDrawer>
    </div>
 </template>
 <script setup lang="ts">
 import { computed, onMounted, ref } from 'vue'
 import type { Supplier, SupplierSite } from '~/modules/commercial/composables/useSuppliersRepository'
 interface FilterOption {
    value: string
    label: string
 }
 const { t } = useI18n()
 const api = useApi()
 const router = useRouter()
 const toast = useToast()
 const { can } = usePermissions()
 useHead({ title: t('commercial.suppliers.title') })
 // Bouton « Ajouter » reserve a `manage` (POST /suppliers garde manage seul →
 // Compta / Usine ne creent pas). « Exporter » et « Filtres » suivent `view`.
 const canManage = computed(() => can('commercial.suppliers.manage'))
 const canView = computed(() => can('commercial.suppliers.view'))
 const {
    items: suppliers,
    totalItems,
    currentPage,
    itemsPerPage,
    itemsPerPageOptions,
    fetch: loadSuppliers,
    goToPage,
    setItemsPerPage,
    setFilters,
 } = useSuppliersRepository()
 // Mappe les fournisseurs en objets « plats » pour MalioDataTable (items typees
 // Record<string, unknown>[]) : un objet litteral porte une signature d'index
 // implicite, contrairement a l'interface Supplier. Meme pattern que clients.
 const rows = computed(() => suppliers.value.map(supplier => ({
    id: supplier.id,
    companyName: supplier.companyName,
    categories: supplier.categories,
    sites: supplier.sites,
    updatedAt: supplier.updatedAt,
 })))
 const columns = [
    { key: 'companyName', label: t('commercial.suppliers.column.companyName') },
    { key: 'categories', label: t('commercial.suppliers.column.categories') },
    { key: 'sites', label: t('commercial.suppliers.column.sites') },
    { key: 'lastActivity', label: t('commercial.suppliers.column.lastActivity') },
 ]
 /** Libelles des categories du fournisseur, separes par une virgule (spec M2 : name). */
 function formatCategories(item: Record<string, unknown>): string {
    const categories = (item.categories as Supplier['categories']) ?? []
    return categories.map(c => c.name).join(', ')
 }
 /**
 * Derniere activite : faute de suivi d'activite metier au M2, on affiche la
 * date de derniere modification de la fiche (updatedAt, expose en liste via
 * default:read). Format court francais jj/mm/aaaa.
 */
 function formatLastActivity(item: Record<string, unknown>): string {
    const value = item.updatedAt as string | null | undefined
    if (!value) {
        return ''
    }
    // Garde-fou date invalide : un updatedAt mal forme donnerait « Invalid Date ».
    const date = new Date(value)
    if (Number.isNaN(date.getTime())) {
        return ''
    }
    return date.toLocaleDateString('fr-FR')
 }
 /** Clic sur une ligne → ecran Consultation (route a plat /suppliers/{id}). */
 function onRowClick(item: Record<string, unknown>): void {
    router.push(`/suppliers/${item.id}`)
 }
 function goToCreate(): void {
    router.push('/suppliers/new')
 }
 // ── Filtres (drawer) ────────────────────────────────────────────────────────
 // Deux niveaux d'etat (pattern repertoire clients) :
 //  - APPLIED : pilote la liste/l'export + le compteur du bouton. Modifie
 //    uniquement au clic « Appliquer » / « Réinitialiser ».
 //  - DRAFT : edite librement dans le drawer ; recopie vers applied a la validation.
 const filterDrawerOpen = ref(false)
 const draftSearch = ref('')
 const draftCategoryCodes = ref<string[]>([])
 const draftSiteIds = ref<string[]>([])
 const draftIncludeArchived = ref(false)
 const appliedSearch = ref('')
 const appliedCategoryCodes = ref<string[]>([])
 const appliedSiteIds = ref<string[]>([])
 const appliedIncludeArchived = ref(false)
 // Options des selects multi, chargees une fois (referentiels courts).
 const categoryOptions = ref<FilterOption[]>([])
 const siteOptions = ref<FilterOption[]>([])
 const activeFilterCount = computed(() => {
    let count = 0
    if (appliedSearch.value.trim() !== '') count++
    if (appliedCategoryCodes.value.length > 0) count++
    if (appliedSiteIds.value.length > 0) count++
    if (appliedIncludeArchived.value) count++
    return count
 })
 const filterButtonLabel = computed(() => {
    const base = t('commercial.suppliers.filters.title')
    return activeFilterCount.value > 0 ? `${base} (${activeFilterCount.value})` : base
 })
 // Recopie l'etat applique vers le brouillon puis ouvre le drawer : la
 // reouverture reflete les filtres actifs.
 function openFilters(): void {
    draftSearch.value = appliedSearch.value
    draftCategoryCodes.value = [...appliedCategoryCodes.value]
    draftSiteIds.value = [...appliedSiteIds.value]
    draftIncludeArchived.value = appliedIncludeArchived.value
    filterDrawerOpen.value = true
 }
 function toggleCategory(code: string, selected: boolean): void {
    draftCategoryCodes.value = selected
        ? [...draftCategoryCodes.value, code]
        : draftCategoryCodes.value.filter(c => c !== code)
 }
 function toggleSite(id: string, selected: boolean): void {
    draftSiteIds.value = selected
        ? [...draftSiteIds.value, id]
        : draftSiteIds.value.filter(s => s !== id)
 }
 /**
 * Construit le payload de filtres serveur a partir de l'etat applique. Cles
 * `categoryCode[]` / `siteId[]` pour que PHP les parse en tableaux (OR cote back).
 * Les filtres vides sont omis pour une query propre.
 */
 function buildFilterPayload(): Record<string, string | string[] | boolean> {
    const payload: Record<string, string | string[] | boolean> = {}
    if (appliedSearch.value.trim() !== '') payload.search = appliedSearch.value.trim()
    if (appliedCategoryCodes.value.length > 0) payload['categoryCode[]'] = [...appliedCategoryCodes.value]
    if (appliedSiteIds.value.length > 0) payload['siteId[]'] = [...appliedSiteIds.value]
    if (appliedIncludeArchived.value) payload.includeArchived = true
    return payload
 }
 // « Appliquer » : recopie brouillon → applied, pousse les filtres (retombe en
 // page 1 via usePaginatedList) et ferme le drawer.
 function applyFilters(): void {
    appliedSearch.value = draftSearch.value.trim()
    appliedCategoryCodes.value = [...draftCategoryCodes.value]
    appliedSiteIds.value = [...draftSiteIds.value]
    appliedIncludeArchived.value = draftIncludeArchived.value
    setFilters(buildFilterPayload(), { replace: true })
    filterDrawerOpen.value = false
 }
 // « Réinitialiser » : vide brouillon ET applied, recharge la liste complete.
 // Le drawer reste ouvert pour montrer le formulaire vide.
 function resetFilters(): void {
    draftSearch.value = ''
    draftCategoryCodes.value = []
    draftSiteIds.value = []
    draftIncludeArchived.value = false
    appliedSearch.value = ''
    appliedCategoryCodes.value = []
    appliedSiteIds.value = []
    appliedIncludeArchived.value = false
    setFilters({}, { replace: true })
 }
 /** Charge les referentiels du drawer (categories FOURNISSEUR + sites) via ?pagination=false. */
 async function loadFilterOptions(): Promise<void> {
    const [cats, sites] = await Promise.all([
        api.get<{ member?: Array<{ code: string, name: string }> }>(
            '/categories',
            // Taxonomie multi-types (ERP-84) : le filtre du repertoire fournisseurs
            // ne propose que les categories de type FOURNISSEUR (pas les CLIENT).
            { pagination: 'false', typeCode: 'FOURNISSEUR' },
            { headers: { Accept: 'application/ld+json' }, toast: false },
        ),
        api.get<{ member?: Array<{ id: number, name: string }> }>(
            '/sites',
            { pagination: 'false' },
            { headers: { Accept: 'application/ld+json' }, toast: false },
        ),
    ])
    categoryOptions.value = (cats.member ?? []).map(c => ({ value: c.code, label: c.name }))
    siteOptions.value = (sites.member ?? []).map(s => ({ value: String(s.id), label: s.name }))
 }
 // ── Export XLSX ─────────────────────────────────────────────────────────────
 // Memes filtres que la vue. La colonne SIREN n'est dans le fichier que si
 // l'utilisateur a accounting.view (gere cote back).
 const exporting = ref(false)
 async function exportXlsx(): Promise<void> {
    if (exporting.value) {
        return
    }
    exporting.value = true
    try {
        // useApi type ses options en JSON ; l'export renvoie un binaire, donc on
        // force responseType:'blob' (transmis tel quel a ofetch au runtime). Cast
        // contenu faute d'overload blob sur le client partage — a generaliser via
        // un ticket dedie si d'autres exports binaires arrivent.
        const blob = await api.get<Blob>('/suppliers/export.xlsx', buildFilterPayload(), {
            responseType: 'blob',
            toast: false,
        } as unknown as Parameters<typeof api.get>[2])
        triggerDownload(blob, 'repertoire-fournisseurs.xlsx')
    }
    catch {
        toast.error({
            title: t('commercial.suppliers.toast.error'),
            message: t('commercial.suppliers.toast.exportError'),
        })
    }
    finally {
        exporting.value = false
    }
 }
 /** Declenche le telechargement d'un blob via un lien temporaire. */
 function triggerDownload(blob: Blob, filename: string): void {
    const url = URL.createObjectURL(blob)
    const link = document.createElement('a')
    link.href = url
    link.download = filename
    document.body.appendChild(link)
    link.click()
    link.remove()
    URL.revokeObjectURL(url)
 }
 onMounted(() => {
    loadSuppliers()
    // Echec du chargement des referentiels non bloquant : la liste s'affiche,
    // l'utilisateur perd juste les options de filtre.
    loadFilterOptions().catch(() => {
        categoryOptions.value = []
        siteOptions.value = []
    })
 })
 </script>
 <style scoped>
 /*
 * Colonne Sites uniquement (3e colonne : companyName, categories, SITES,
 * lastActivity) : ses badges rendent la cellule trop haute. On reduit le padding
 * vertical de SON td (16px Malio -> 8px) sans toucher les autres colonnes ni les
 * couleurs/tailles (qui restent sur les defauts Malio).
 */
 :deep(.suppliers-table tbody td:nth-child(3)) {
    padding-top: 8px;
    padding-bottom: 8px;
 }
 </style>
@@ -30,10 +30,6 @@ export interface AddressFormDraft {
    isProspect: boolean
    isDelivery: boolean
    isBilling: boolean
    /** Adresse Courtier — type autonome exclusif. */
    isBroker: boolean
    /** Adresse Distributeur — type autonome exclusif. */
    isDistributor: boolean
    country: string
    postalCode: string | null
    city: string | null
@@ -47,10 +43,6 @@ export interface AddressFormDraft {
    contactIris: string[]
    /** Email de facturation (obligatoire si isBilling — RG-1.11). */
    billingEmail: string | null
    /** 2e email de facturation, optionnel (max 2 — pendant du telephone secondaire). */
    billingEmailSecondary: string | null
    /** Drapeau UI : 2e champ email revele (comme hasSecondaryPhone). */
    hasSecondaryBillingEmail: boolean
 }
 /** Un RIB du client (onglet Comptabilite). */
@@ -83,8 +75,6 @@ export function emptyAddress(): AddressFormDraft {
        isProspect: false,
        isDelivery: false,
        isBilling: false,
        isBroker: false,
        isDistributor: false,
        country: 'France',
        postalCode: null,
        city: null,
@@ -94,8 +84,6 @@ export function emptyAddress(): AddressFormDraft {
        siteIris: [],
        contactIris: [],
        billingEmail: null,
        billingEmailSecondary: null,
        hasSecondaryBillingEmail: false,
    }
 }
@@ -61,9 +61,7 @@ function accountingDraft(overrides: Partial<AccountingFormDraft> = {}): Accounti
 // Le contact inline (nom/prenom/telephones/email) ne fait plus partie du groupe
 // main : les coordonnees vivent desormais sur la sous-ressource ClientContact.
 const MAIN_KEYS = [
-    // relationType : champ transitoire envoye au back pour la validation croisee
+    'companyName', 'categories', 'distributor', 'broker', 'triageService',
    // « relation choisie => FK obligatoire » (RG-1.03 bis, ERP-119).
    'companyName', 'categories', 'relationType', 'distributor', 'broker', 'triageService',
 ]
 const INFORMATION_KEYS = [
    'description', 'competitors', 'foundedAt', 'employeesCount',
@@ -101,27 +99,6 @@ describe('buildMainPayload — scoping strict groupe client:write:main', () => {
        expect(payload.distributor).toBeNull()
        expect(payload.broker).toBeNull()
    })
    it('transmet relationType au back pour la validation croisee (RG-1.03 bis)', () => {
        expect(buildMainPayload(mainDraft({ relationType: 'distributeur' })).relationType).toBe('distributeur')
        expect(buildMainPayload(mainDraft({ relationType: 'courtier' })).relationType).toBe('courtier')
        expect(buildMainPayload(mainDraft({ relationType: null })).relationType).toBeNull()
    })
    // ERP-119 : companyName est requis ET adosse a une colonne NON-nullable. Si le
    // champ est vide, on OMET la cle (au lieu d'envoyer null) pour que le back
    // renvoie une 422 NotBlank (propertyPath companyName) et non un 400 de type.
    it('omet companyName quand il est vide (null) -> 422 NotBlank cote back', () => {
        expect('companyName' in buildMainPayload(mainDraft({ companyName: null }))).toBe(false)
    })
    it('omet companyName quand il est une chaine vide', () => {
        expect('companyName' in buildMainPayload(mainDraft({ companyName: '' }))).toBe(false)
    })
    it('conserve companyName quand il est renseigne', () => {
        expect(buildMainPayload(mainDraft({ companyName: 'ACME' })).companyName).toBe('ACME')
    })
 })
 describe('buildInformationPayload — scoping strict groupe client:write:information', () => {
@@ -165,50 +142,19 @@ describe('buildContactPayload / buildAddressPayload / buildRibPayload', () => {
    it('adresse : email facturation conserve uniquement si requis (RG-1.11)', () => {
        const address: AddressFormDraft = {
-            id: 3, isProspect: false, isDelivery: false, isBilling: true, isBroker: false, isDistributor: false, country: 'France',
+            id: 3, isProspect: false, isDelivery: false, isBilling: true, country: 'France',
            postalCode: '86100', city: 'Châtellerault', street: '1 rue X', streetComplement: null,
            categoryIris: ['/api/categories/2'], siteIris: ['/api/sites/1'], contactIris: [],
-            billingEmail: 'facturation@acme.fr', billingEmailSecondary: 'compta@acme.fr', hasSecondaryBillingEmail: true,
+            billingEmail: 'facturation@acme.fr',
        }
        expect(buildAddressPayload(address, true).billingEmail).toBe('facturation@acme.fr')
        expect(buildAddressPayload(address, false).billingEmail).toBeNull()
        // 2e email : transmis si facturation + revele, sinon null (ERP-119).
        expect(buildAddressPayload(address, true).billingEmailSecondary).toBe('compta@acme.fr')
        expect(buildAddressPayload(address, false).billingEmailSecondary).toBeNull()
        expect(buildAddressPayload({ ...address, hasSecondaryBillingEmail: false }, true).billingEmailSecondary).toBeNull()
    })
    it('rib : label / bic / iban transmis tels quels', () => {
        const rib: RibFormDraft = { id: 1, label: 'Compte principal', bic: 'BNPAFRPP', iban: 'FR76...' }
        expect(buildRibPayload(rib)).toEqual({ label: 'Compte principal', bic: 'BNPAFRPP', iban: 'FR76...' })
    })
    // ERP-119 : un RIB partiel (IBAN seul) doit omettre label/bic vides pour
    // declencher la 422 NotBlank par champ, pas un 400 de type a la deserialisation.
    it('rib partiel : omet label / bic vides, conserve iban', () => {
        const rib: RibFormDraft = { id: null, label: null, bic: null, iban: 'FR7612345' }
        const payload = buildRibPayload(rib)
        expect('label' in payload).toBe(false)
        expect('bic' in payload).toBe(false)
        expect(payload.iban).toBe('FR7612345')
    })
    // ERP-119 : une adresse partielle omet postalCode/city/street vides (NotBlank).
    it('adresse partielle : omet postalCode / city / street vides', () => {
        const address: AddressFormDraft = {
            id: null, isProspect: false, isDelivery: true, isBilling: false, isBroker: false, isDistributor: false, country: 'France',
            postalCode: null, city: '', street: null, streetComplement: null,
            categoryIris: ['/api/categories/2'], siteIris: ['/api/sites/1'], contactIris: [],
            billingEmail: null, billingEmailSecondary: null, hasSecondaryBillingEmail: false,
        }
        const payload = buildAddressPayload(address, false)
        expect('postalCode' in payload).toBe(false)
        expect('city' in payload).toBe(false)
        expect('street' in payload).toBe(false)
        // Les champs non requis / booleens restent presents.
        expect(payload.isDelivery).toBe(true)
        expect(payload.sites).toEqual(['/api/sites/1'])
    })
 })
 describe('mapMainDraft — pre-remplissage bloc principal', () => {
@@ -7,22 +7,14 @@ import {
    canSelectDeliveryOrBilling,
    canSelectProspect,
    hasAllRequiredAccountingFields,
    hasAtLeastOneInformationField,
    hasAtLeastOneValidContact,
    isAddressValid,
    isBankRequiredForPaymentType,
    isBillingEmailRequired,
    isBlankRow,
    isContactBlank,
    isContactNamed,
    isRibBlank,
    isRibComplete,
    isRibRequiredForPaymentType,
    lastFillableTabKey,
    omitEmptyRequired,
    showsRelationAndTriageFields,
    type AddressFlagsDraft,
    type AddressValidityDraft,
    type ContactDraft,
    type ContactFillableDraft,
 } from '../clientFormRules'
@@ -71,24 +63,6 @@ describe('buildClientFormTabKeys (gating onglet Comptabilite + onglets edit-only
    })
 })
 describe('lastFillableTabKey (redirection fin d\'ajout, role-aware)', () => {
    it('Adresse pour un role sans Comptabilite (Bureau / Commerciale)', () => {
        expect(lastFillableTabKey(buildClientFormTabKeys(false))).toBe('address')
    })
    it('Comptabilite pour un role avec accounting.view (Admin)', () => {
        expect(lastFillableTabKey(buildClientFormTabKeys(true))).toBe('accounting')
    })
    it('ignore les onglets placeholder (Transport en dernier ne compte pas)', () => {
        expect(lastFillableTabKey(['information', 'contact', 'address', 'transport'])).toBe('address')
    })
    it('undefined si aucun onglet remplissable (que des placeholders)', () => {
        expect(lastFillableTabKey(['transport', 'statistics'])).toBeUndefined()
    })
 })
 describe('isContactNamed (RG-1.05)', () => {
    it('vrai si le prenom est renseigne', () => {
        expect(isContactNamed({ firstName: 'Alice', lastName: null })).toBe(true)
@@ -169,79 +143,83 @@ describe('hasAtLeastOneValidContact (RG-1.14)', () => {
    })
 })
 /** Drapeaux d'adresse complets (5 types) avec surcharge partielle. */
 function flags(overrides: Partial<AddressFlagsDraft> = {}): AddressFlagsDraft {
    return {
        isProspect: false, isDelivery: false, isBilling: false, isBroker: false, isDistributor: false,
        ...overrides,
    }
 }
 describe('exclusivite Prospect / Livraison / Facturation (RG-1.06/07/08)', () => {
    it('Prospect est selectionnable tant que ni Livraison ni Facturation', () => {
-        expect(canSelectProspect(flags())).toBe(true)
+        expect(canSelectProspect({ isProspect: false, isDelivery: false, isBilling: false })).toBe(true)
-        expect(canSelectProspect(flags({ isDelivery: true }))).toBe(false)
+        expect(canSelectProspect({ isProspect: false, isDelivery: true, isBilling: false })).toBe(false)
-        expect(canSelectProspect(flags({ isBilling: true }))).toBe(false)
+        expect(canSelectProspect({ isProspect: false, isDelivery: false, isBilling: true })).toBe(false)
    })
    it('Livraison / Facturation selectionnables tant que pas Prospect', () => {
-        expect(canSelectDeliveryOrBilling(flags())).toBe(true)
+        expect(canSelectDeliveryOrBilling({ isProspect: false, isDelivery: false, isBilling: false })).toBe(true)
-        expect(canSelectDeliveryOrBilling(flags({ isProspect: true }))).toBe(false)
+        expect(canSelectDeliveryOrBilling({ isProspect: true, isDelivery: false, isBilling: false })).toBe(false)
    })
    it('cocher Prospect efface Livraison et Facturation', () => {
-        const next = applyProspectExclusivity(flags({ isDelivery: true, isBilling: true }), 'isProspect', true)
+        const next = applyProspectExclusivity(
-        expect(next).toEqual(flags({ isProspect: true }))
+            { isProspect: false, isDelivery: true, isBilling: true },
            'isProspect',
            true,
        )
        expect(next).toEqual({ isProspect: true, isDelivery: false, isBilling: false })
    })
    it('cocher Livraison efface Prospect', () => {
-        const next = applyProspectExclusivity(flags({ isProspect: true }), 'isDelivery', true)
+        const next = applyProspectExclusivity(
-        expect(next).toEqual(flags({ isDelivery: true }))
+            { isProspect: true, isDelivery: false, isBilling: false },
            'isDelivery',
            true,
        )
        expect(next).toEqual({ isProspect: false, isDelivery: true, isBilling: false })
    })
    it('cocher Facturation efface Prospect mais conserve Livraison', () => {
-        const next = applyProspectExclusivity(flags({ isProspect: true, isDelivery: true }), 'isBilling', true)
+        const next = applyProspectExclusivity(
-        expect(next).toEqual(flags({ isDelivery: true, isBilling: true }))
+            { isProspect: true, isDelivery: true, isBilling: false },
            'isBilling',
            true,
        )
        expect(next).toEqual({ isProspect: false, isDelivery: true, isBilling: true })
    })
    it('decocher un drapeau ne reactive rien d autre', () => {
-        const next = applyProspectExclusivity(flags({ isDelivery: true, isBilling: true }), 'isBilling', false)
+        const next = applyProspectExclusivity(
-        expect(next).toEqual(flags({ isDelivery: true }))
+            { isProspect: false, isDelivery: true, isBilling: true },
            'isBilling',
            false,
        )
        expect(next).toEqual({ isProspect: false, isDelivery: true, isBilling: false })
    })
 })
 describe('isBillingEmailRequired (RG-1.11)', () => {
    it('obligatoire uniquement si Facturation est coche', () => {
-        expect(isBillingEmailRequired(flags({ isBilling: true }))).toBe(true)
+        expect(isBillingEmailRequired({ isProspect: false, isDelivery: false, isBilling: true })).toBe(true)
-        expect(isBillingEmailRequired(flags({ isDelivery: true }))).toBe(false)
+        expect(isBillingEmailRequired({ isProspect: false, isDelivery: true, isBilling: false })).toBe(false)
    })
 })
 describe('type d\'adresse (Select front) <-> drapeaux back', () => {
    it('addressFlagsFromType mappe chaque type vers les bons drapeaux', () => {
-        expect(addressFlagsFromType('prospect')).toEqual(flags({ isProspect: true }))
+        expect(addressFlagsFromType('prospect')).toEqual({ isProspect: true, isDelivery: false, isBilling: false })
-        expect(addressFlagsFromType('delivery')).toEqual(flags({ isDelivery: true }))
+        expect(addressFlagsFromType('delivery')).toEqual({ isProspect: false, isDelivery: true, isBilling: false })
-        expect(addressFlagsFromType('billing')).toEqual(flags({ isBilling: true }))
+        expect(addressFlagsFromType('billing')).toEqual({ isProspect: false, isDelivery: false, isBilling: true })
-        expect(addressFlagsFromType('delivery_billing')).toEqual(flags({ isDelivery: true, isBilling: true }))
+        expect(addressFlagsFromType('delivery_billing')).toEqual({ isProspect: false, isDelivery: true, isBilling: true })
        expect(addressFlagsFromType('broker')).toEqual(flags({ isBroker: true }))
        expect(addressFlagsFromType('distributor')).toEqual(flags({ isDistributor: true }))
    })
-    it('addressTypeFromFlags reconstruit le type (Prospect/Courtier/Distributeur autonomes, livraison+facturation groupes)', () => {
+    it('addressTypeFromFlags reconstruit le type (Prospect prioritaire, livraison+facturation groupes)', () => {
-        expect(addressTypeFromFlags(flags({ isProspect: true }))).toBe('prospect')
+        expect(addressTypeFromFlags({ isProspect: true, isDelivery: false, isBilling: false })).toBe('prospect')
-        expect(addressTypeFromFlags(flags({ isDelivery: true }))).toBe('delivery')
+        expect(addressTypeFromFlags({ isProspect: false, isDelivery: true, isBilling: false })).toBe('delivery')
-        expect(addressTypeFromFlags(flags({ isBilling: true }))).toBe('billing')
+        expect(addressTypeFromFlags({ isProspect: false, isDelivery: false, isBilling: true })).toBe('billing')
-        expect(addressTypeFromFlags(flags({ isDelivery: true, isBilling: true }))).toBe('delivery_billing')
+        expect(addressTypeFromFlags({ isProspect: false, isDelivery: true, isBilling: true })).toBe('delivery_billing')
        expect(addressTypeFromFlags(flags({ isBroker: true }))).toBe('broker')
        expect(addressTypeFromFlags(flags({ isDistributor: true }))).toBe('distributor')
    })
    it('addressTypeFromFlags retourne null quand aucun drapeau (amorce vierge -> bouton bloque)', () => {
-        expect(addressTypeFromFlags(flags())).toBeNull()
+        expect(addressTypeFromFlags({ isProspect: false, isDelivery: false, isBilling: false })).toBeNull()
    })
-    it('aller-retour type -> drapeaux -> type stable pour les 6 types', () => {
+    it('aller-retour type -> drapeaux -> type stable pour les 4 types', () => {
-        for (const type of ['prospect', 'delivery', 'billing', 'delivery_billing', 'broker', 'distributor'] as const) {
+        for (const type of ['prospect', 'delivery', 'billing', 'delivery_billing'] as const) {
            expect(addressTypeFromFlags(addressFlagsFromType(type))).toBe(type)
        }
    })
@@ -293,128 +271,3 @@ describe('hasAllRequiredAccountingFields (RG-1.30)', () => {
        })).toBe(false)
    })
 })
 describe('showsRelationAndTriageFields (affichage Relation + Triage selon categorie)', () => {
    it('faux par defaut (aucune categorie selectionnee)', () => {
        expect(showsRelationAndTriageFields([])).toBe(false)
    })
    it('faux si seules des categories Distributeur / Courtier sont selectionnees', () => {
        expect(showsRelationAndTriageFields(['DISTRIBUTEUR'])).toBe(false)
        expect(showsRelationAndTriageFields(['COURTIER'])).toBe(false)
        expect(showsRelationAndTriageFields(['DISTRIBUTEUR', 'COURTIER'])).toBe(false)
    })
    it('vrai des qu\'une categorie ordinaire est selectionnee', () => {
        expect(showsRelationAndTriageFields(['CLIENT'])).toBe(true)
        expect(showsRelationAndTriageFields(['DISTRIBUTEUR', 'CLIENT'])).toBe(true)
    })
 })
 describe('hasAtLeastOneInformationField (pas de validation a vide a la creation)', () => {
    const blank = {
        description: null,
        competitors: null,
        foundedAt: null,
        employeesCount: null,
        revenueAmount: null,
        profitAmount: null,
        directorName: null,
    }
    it('faux quand aucun champ n\'est rempli (onglet vierge)', () => {
        expect(hasAtLeastOneInformationField(blank)).toBe(false)
        expect(hasAtLeastOneInformationField({ ...blank, description: '   ' })).toBe(false)
    })
    it('vrai des qu\'un champ porte une valeur', () => {
        expect(hasAtLeastOneInformationField({ ...blank, description: 'Acteur majeur' })).toBe(true)
        expect(hasAtLeastOneInformationField({ ...blank, employeesCount: '42' })).toBe(true)
        expect(hasAtLeastOneInformationField({ ...blank, foundedAt: '2020-01-01' })).toBe(true)
    })
 })
 describe('isAddressValid (gating « + Adresse » + validation onglet)', () => {
    /** Adresse de livraison valide (type + site + categorie ; pas de facturation). */
    function validDelivery(): AddressValidityDraft {
        return {
            isProspect: false,
            isDelivery: true,
            isBilling: false,
            isBroker: false,
            isDistributor: false,
            categoryIris: ['/api/client_categories/1'],
            siteIris: ['/api/sites/1'],
            billingEmail: null,
        }
    }
    it('vrai quand type + >= 1 site + >= 1 categorie (sans facturation)', () => {
        expect(isAddressValid(validDelivery())).toBe(true)
    })
    it('faux si aucun drapeau (type d\'adresse non renseigne, amorce vierge)', () => {
        expect(isAddressValid({ ...validDelivery(), isDelivery: false })).toBe(false)
    })
    it('faux si aucun site (RG-1.10)', () => {
        expect(isAddressValid({ ...validDelivery(), siteIris: [] })).toBe(false)
    })
    it('faux si aucune categorie', () => {
        expect(isAddressValid({ ...validDelivery(), categoryIris: [] })).toBe(false)
    })
    it('RG-1.11 : email de facturation obligatoire quand l\'adresse est de facturation', () => {
        const billing: AddressValidityDraft = { ...validDelivery(), isBilling: true }
        expect(isAddressValid({ ...billing, billingEmail: null })).toBe(false)
        expect(isAddressValid({ ...billing, billingEmail: '   ' })).toBe(false)
        expect(isAddressValid({ ...billing, billingEmail: 'facture@acme.fr' })).toBe(true)
    })
 })
 describe('isRibComplete (gating « + RIB » + RG-1.13)', () => {
    it('vrai quand label + BIC + IBAN sont remplis', () => {
        expect(isRibComplete({ label: 'Compte courant', bic: 'BNPAFRPP', iban: 'FR1420041010050500013M02606' })).toBe(true)
    })
    it('faux si un champ manque (null ou vide apres trim)', () => {
        expect(isRibComplete({ label: null, bic: 'BNPAFRPP', iban: 'FR14...' })).toBe(false)
        expect(isRibComplete({ label: 'Compte', bic: '  ', iban: 'FR14...' })).toBe(false)
        expect(isRibComplete({ label: 'Compte', bic: 'BNPAFRPP', iban: null })).toBe(false)
    })
    it('faux pour un bloc totalement vide (amorce)', () => {
        expect(isRibComplete({ label: null, bic: null, iban: null })).toBe(false)
    })
 })
 describe('omitEmptyRequired (ERP-119 : 422 NotBlank au lieu de 400 de type)', () => {
    it('retire les cles requises vides (null / vide / undefined)', () => {
        const payload = omitEmptyRequired(
            { companyName: null, label: '', iban: undefined, categories: ['/api/categories/1'] },
            ['companyName', 'label', 'iban'],
        )
        expect('companyName' in payload).toBe(false)
        expect('label' in payload).toBe(false)
        expect('iban' in payload).toBe(false)
        // Les cles hors liste ne sont jamais touchees.
        expect(payload.categories).toEqual(['/api/categories/1'])
    })
    it('conserve les cles requises renseignees', () => {
        const payload = omitEmptyRequired({ companyName: 'ACME', bic: 'BNPAFRPP' }, ['companyName', 'bic'])
        expect(payload).toEqual({ companyName: 'ACME', bic: 'BNPAFRPP' })
    })
    it('ne retire jamais une cle hors de la liste requise, meme vide', () => {
        const payload = omitEmptyRequired({ streetComplement: null }, ['street'])
        expect('streetComplement' in payload).toBe(true)
        expect(payload.streetComplement).toBeNull()
    })
    it('false / 0 ne sont pas consideres vides (booleens / nombres preserves)', () => {
        const payload = omitEmptyRequired({ isDelivery: false, position: 0 }, ['isDelivery', 'position'])
        expect(payload).toEqual({ isDelivery: false, position: 0 })
    })
 })
@@ -63,12 +63,9 @@ export interface AddressRead extends HydraRef {
    street?: string | null
    streetComplement?: string | null
    billingEmail?: string | null
    billingEmailSecondary?: string | null
    isProspect?: boolean
    isDelivery?: boolean
    isBilling?: boolean
    isBroker?: boolean
    isDistributor?: boolean
    sites?: SiteRead[]
    categories?: CategoryRead[]
    // L'embed M2M des contacts d'adresse peut etre un objet (partiel) ou un IRI nu.
@@ -212,8 +209,6 @@ export function mapAddressToDraft(address: AddressRead): AddressFormDraft {
        isProspect: address.isProspect ?? false,
        isDelivery: address.isDelivery ?? false,
        isBilling: address.isBilling ?? false,
        isBroker: address.isBroker ?? false,
        isDistributor: address.isDistributor ?? false,
        country: address.country ?? 'France',
        postalCode: address.postalCode ?? null,
        city: address.city ?? null,
@@ -223,8 +218,6 @@ export function mapAddressToDraft(address: AddressRead): AddressFormDraft {
        siteIris: (address.sites ?? []).map(s => s['@id']),
        contactIris: (address.contacts ?? []).map(c => (typeof c === 'string' ? c : c['@id'])),
        billingEmail: address.billingEmail ?? null,
        billingEmailSecondary: address.billingEmailSecondary ?? null,
        hasSecondaryBillingEmail: (address.billingEmailSecondary ?? null) !== null && address.billingEmailSecondary !== '',
    }
 }
@@ -12,8 +12,10 @@
 *
 * Ces helpers ne touchent ni a l'API ni a l'etat reactif.
 *
- * NOTE : l'onglet Information est facultatif pour tous les roles (RG-1.04
+ * NOTE RG-1.04 (Information obligatoire pour la Commerciale) : volontairement NON
- * « Information obligatoire pour la Commerciale » retiree cote back).
+ * miroitee cote front (cf. clientFormRules.ts) — /api/me n'expose pas le code de
 * role et Bureau partage les permissions de Commerciale. Le back l'applique de
 * maniere fiable (422) ; on laisse remonter ce 422 en toast.
 */
 import {
@@ -21,12 +23,6 @@ import {
    relationOf,
    type ClientDetail,
 } from '~/modules/commercial/utils/clientConsultation'
 import {
    ADDRESS_REQUIRED_NON_NULLABLE_KEYS,
    MAIN_REQUIRED_NON_NULLABLE_KEYS,
    omitEmptyRequired,
    RIB_REQUIRED_NON_NULLABLE_KEYS,
 } from '~/modules/commercial/utils/clientFormRules'
 import type { AddressFormDraft, ContactFormDraft, RibFormDraft } from '~/modules/commercial/types/clientForm'
 /**
@@ -145,21 +141,13 @@ export function mapAccountingFormDraft(client: ClientDetail): AccountingFormDraf
 * que la FK correspondant au type choisi, l'autre est forcee a null.
 */
 export function buildMainPayload(main: MainFormDraft): Record<string, unknown> {
-    // companyName omis si vide -> 422 NotBlank au lieu d'un 400 de type (ERP-119).
+    return {
    // relationType : champ transitoire (non persiste cote back) qui porte
    // l'intention UI « ce client depend d'un distributeur / courtier ». Il sert
    // a la validation croisee serveur (RG-1.03 bis) : si une relation est choisie,
    // la FK correspondante devient obligatoire -> 422 sur distributor / broker.
    // Sans equivalent derivable cote back (FK nullable), c'est la seule facon de
    // rester sur « on soumet, le back tranche » plutot qu'une garde front-only.
    return omitEmptyRequired({
        companyName: main.companyName,
        categories: main.categoryIris,
        relationType: main.relationType,
        distributor: main.relationType === 'distributeur' ? main.distributorIri : null,
        broker: main.relationType === 'courtier' ? main.brokerIri : null,
        triageService: main.triageService,
-    }, MAIN_REQUIRED_NON_NULLABLE_KEYS)
+    }
 }
 /** Payload de l'onglet Information — groupe client:write:information UNIQUEMENT. */
@@ -212,13 +200,10 @@ export function buildAddressPayload(
    address: AddressFormDraft,
    isBillingEmailRequired: boolean,
 ): Record<string, unknown> {
-    // postalCode / city / street omis si vides -> 422 NotBlank (ERP-119).
+    return {
    return omitEmptyRequired({
        isProspect: address.isProspect,
        isDelivery: address.isDelivery,
        isBilling: address.isBilling,
        isBroker: address.isBroker,
        isDistributor: address.isDistributor,
        country: address.country,
        postalCode: address.postalCode || null,
        city: address.city || null,
@@ -228,19 +213,16 @@ export function buildAddressPayload(
        sites: address.siteIris,
        contacts: address.contactIris,
        billingEmail: isBillingEmailRequired ? (address.billingEmail || null) : null,
-        billingEmailSecondary: isBillingEmailRequired && address.hasSecondaryBillingEmail ? (address.billingEmailSecondary || null) : null,
+    }
    }, ADDRESS_REQUIRED_NON_NULLABLE_KEYS)
 }
 /** Payload d'un RIB (sous-ressource client_rib). */
 export function buildRibPayload(rib: RibFormDraft): Record<string, unknown> {
-    // label / bic / iban omis si vides -> 422 NotBlank au lieu d'un 400 de type
+    return {
    // sur un RIB partiel (ex. IBAN seul). ERP-119.
    return omitEmptyRequired({
        label: rib.label,
        bic: rib.bic,
        iban: rib.iban,
-    }, RIB_REQUIRED_NON_NULLABLE_KEYS)
+    }
 }
 // ── Gating par permission ────────────────────────────────────────────────────
@@ -9,9 +9,12 @@
 * Le back reste la source de verite (les RG sont re-validees serveur) ; ces
 * regles ne servent qu'au feedback UI immediat (gating de boutons, visibilite).
 *
- * NOTE : l'onglet Information est facultatif pour tous les roles. L'ancienne
+ * NOTE RG-1.04 (Information obligatoire pour la Commerciale) : volontairement
- * RG-1.04 (« Information obligatoire pour la Commerciale ») a ete retiree cote
+ * NON miroite cote front pour l'instant. Le payload /api/me ne porte pas le code
- * back — rien a miroiter ici.
+ * de role (roles = IRIs opaques) et Bureau partage les memes permissions que
 * Commerciale : aucun signal fiable pour distinguer le role cote front. Le back
 * (ClientProcessor, via BusinessRoleAware) applique la regle de maniere fiable ;
 * a rebrancher ici des qu'un code de role sera expose dans /api/me.
 */
 /**
@@ -50,38 +53,6 @@ export function buildClientFormTabKeys(
    return keys
 }
 /**
 * Dernier onglet REMPLISSABLE d'un jeu d'onglets : le dernier qui n'est pas un
 * placeholder (coquille). Role-aware sans regle ad hoc — il suffit de lui passer
 * les `tabKeys` deja filtres par permission (l'onglet Comptabilite n'y figure que
 * si accounting.view). Sa validation marque la fin de l'ajout (redirection liste).
 */
 export function lastFillableTabKey(tabKeys: string[]): string | undefined {
    return [...tabKeys].reverse().find(
        key => !(CLIENT_FORM_PLACEHOLDER_TABS as readonly string[]).includes(key),
    )
 }
 /**
 * Codes de categorie « intermediaire » : un client dont la categorie est
 * Distributeur ou Courtier n'a ni relation amont (il EST le distributeur /
 * courtier) ni prestation de triage. Sert a conditionner l'affichage des champs
 * « Relation » et « Prestation de triage » du formulaire principal.
 */
 export const DISTRIBUTOR_BROKER_CATEGORY_CODES = ['DISTRIBUTEUR', 'COURTIER'] as const
 /**
 * Vrai des qu'au moins une categorie « ordinaire » (autre que Distributeur /
 * Courtier) est selectionnee. Les champs « Relation » (depend du distributeur /
 * courtier) et « Prestation de triage » du formulaire principal sont masques par
 * defaut et reveles uniquement dans ce cas.
 */
 export function showsRelationAndTriageFields(selectedCategoryCodes: string[]): boolean {
    return selectedCategoryCodes.some(
        code => !(DISTRIBUTOR_BROKER_CATEGORY_CODES as readonly string[]).includes(code),
    )
 }
 /** Sous-ensemble d'un contact necessaire aux regles de nommage (RG-1.05/1.14). */
 export interface ContactDraft {
    firstName: string | null
@@ -93,10 +64,6 @@ export interface AddressFlagsDraft {
    isProspect: boolean
    isDelivery: boolean
    isBilling: boolean
    /** Adresse Courtier — type autonome exclusif (comme isProspect). */
    isBroker: boolean
    /** Adresse Distributeur — type autonome exclusif (comme isProspect). */
    isDistributor: boolean
 }
 /** Vrai si une chaine porte au moins un caractere non-espace. */
@@ -171,16 +138,6 @@ export function isRibBlank(rib: RibFillableDraft): boolean {
    return isBlankRow([rib.label, rib.bic, rib.iban])
 }
 /**
 * RG-1.13 : un RIB est complet quand ses trois champs sont remplis (label, BIC,
 * IBAN). Predicat par-bloc partage entre le gating du bouton « + RIB » (le
 * dernier bloc doit etre complet avant d'en ajouter un autre) et la validation
 * de l'onglet (au moins un RIB complet si reglement LCR).
 */
 export function isRibComplete(rib: RibFillableDraft): boolean {
    return isFilled(rib.label) && isFilled(rib.bic) && isFilled(rib.iban)
 }
 /**
 * RG-1.06/07/08 : une adresse de prospection est exclusive d'une adresse de
 * livraison/facturation. Prospect n'est selectionnable que si ni Livraison ni
@@ -236,30 +193,22 @@ export function isBillingEmailRequired(flags: AddressFlagsDraft): boolean {
 * drapeaux isProspect / isDelivery / isBilling (aucune RG modifiee). Les seules
 * combinaisons proposees respectent l'exclusivite Prospect (RG-1.06/07/08).
 */
-export type AddressType = 'prospect' | 'delivery' | 'billing' | 'delivery_billing' | 'broker' | 'distributor'
+export type AddressType = 'prospect' | 'delivery' | 'billing' | 'delivery_billing'
 /**
- * Mappe le type d'adresse choisi vers les cinq drapeaux back.
+ * Mappe le type d'adresse choisi vers les trois drapeaux back.
 * « Adresse + Facturation » = livraison ET facturation sur la meme adresse.
 * Courtier / Distributeur sont autonomes (un seul drapeau, exclusif du reste).
 */
 export function addressFlagsFromType(type: AddressType): AddressFlagsDraft {
    const none: AddressFlagsDraft = {
        isProspect: false, isDelivery: false, isBilling: false, isBroker: false, isDistributor: false,
    }
    switch (type) {
        case 'prospect':
-            return { ...none, isProspect: true }
+            return { isProspect: true, isDelivery: false, isBilling: false }
        case 'delivery':
-            return { ...none, isDelivery: true }
+            return { isProspect: false, isDelivery: true, isBilling: false }
        case 'billing':
-            return { ...none, isBilling: true }
+            return { isProspect: false, isDelivery: false, isBilling: true }
        case 'delivery_billing':
-            return { ...none, isDelivery: true, isBilling: true }
+            return { isProspect: false, isDelivery: true, isBilling: true }
        case 'broker':
            return { ...none, isBroker: true }
        case 'distributor':
            return { ...none, isDistributor: true }
    }
 }
@@ -270,8 +219,6 @@ export function addressFlagsFromType(type: AddressType): AddressFlagsDraft {
 */
 export function addressTypeFromFlags(flags: AddressFlagsDraft): AddressType | null {
    if (flags.isProspect) return 'prospect'
    if (flags.isBroker) return 'broker'
    if (flags.isDistributor) return 'distributor'
    if (flags.isDelivery && flags.isBilling) return 'delivery_billing'
    if (flags.isDelivery) return 'delivery'
    if (flags.isBilling) return 'billing'
@@ -279,31 +226,6 @@ export function addressTypeFromFlags(flags: AddressFlagsDraft): AddressType | nu
    return null
 }
 /**
 * Sous-ensemble d'une adresse necessaire a sa validite par-bloc : drapeaux
 * d'usage (pour le type + l'email de facturation conditionnel), sites et
 * categories rattaches, email de facturation.
 */
 export interface AddressValidityDraft extends AddressFlagsDraft {
    categoryIris: string[]
    siteIris: string[]
    billingEmail: string | null
 }
 /**
 * Validite par-bloc d'une adresse : type renseigne (RG-1.06/07/08), >= 1 site
 * (RG-1.10), >= 1 categorie, et email de facturation rempli si l'adresse est de
 * facturation (RG-1.11). Predicat partage entre le gating du bouton « + Adresse »
 * (le dernier bloc doit etre valide avant d'en ajouter un autre) et la
 * validation de l'onglet (toutes les adresses valides).
 */
 export function isAddressValid(address: AddressValidityDraft): boolean {
    return addressTypeFromFlags(address) !== null
        && address.siteIris.length >= 1
        && address.categoryIris.length >= 1
        && (!isBillingEmailRequired(address) || isFilled(address.billingEmail))
 }
 /** Code stable du type de reglement « virement » (cf. PaymentType.code, RG-1.12). */
 const PAYMENT_TYPE_TRANSFER = 'VIREMENT'
@@ -326,36 +248,6 @@ export function isRibRequiredForPaymentType(code: string | null | undefined): bo
    return code === PAYMENT_TYPE_LCR
 }
 /** Champs saisissables de l'onglet Information (tous facultatifs). */
 export interface InformationFieldsDraft {
    description: string | null
    competitors: string | null
    foundedAt: string | null
    employeesCount: string | null
    revenueAmount: string | null
    profitAmount: string | null
    directorName: string | null
 }
 /**
 * Vrai si au moins un champ de l'onglet Information est rempli. L'onglet est
 * facultatif (aucun champ obligatoire), mais on n'autorise pas une validation
 * « a vide » a la creation : sans donnee, rien a enregistrer, l'utilisateur
 * passe directement a l'onglet Contact. (En edition, vider tous les champs reste
 * une action legitime : ce gate n'y est pas applique.)
 */
 export function hasAtLeastOneInformationField(information: InformationFieldsDraft): boolean {
    return !isBlankRow([
        information.description,
        information.competitors,
        information.foundedAt,
        information.employeesCount,
        information.revenueAmount,
        information.profitAmount,
        information.directorName,
    ])
 }
 /** Sous-ensemble du brouillon comptable portant les six champs obligatoires. */
 export interface AccountingRequiredDraft {
    siren: string | null
@@ -384,38 +276,3 @@ export function hasAllRequiredAccountingFields(accounting: AccountingRequiredDra
        && filled(accounting.paymentDelayIri)
        && filled(accounting.paymentTypeIri)
 }
 // ── Champs requis adosses a une colonne NON-nullable (ERP-119) ───────────────
 // Ces champs requis (NotBlank back) sont portes par une colonne Doctrine NON
 // nullable. Si le front envoie `null` (champ vide, desormais possible : le bouton
 // « Valider » n'est plus desactive), API Platform rejette la valeur en 400 de TYPE
 // a la deserialisation (« The type of the X attribute must be string, NULL given »)
 // AVANT le Validator -> pas de violation, donc pas d'erreur rouge cote champ.
 // La parade : OMETTRE la cle du payload quand elle est vide. Sans la cle, la
 // propriete garde son defaut null cote entite et #[Assert\NotBlank] se declenche
 // normalement -> 422 avec propertyPath, mappee en rouge sous le champ.
 // (Les champs requis a colonne NULLABLE — contacts, scalaires compta — acceptent
 // deja `null` et renvoient une 422 : inutile de les omettre.)
 export const MAIN_REQUIRED_NON_NULLABLE_KEYS = ['companyName'] as const
 export const ADDRESS_REQUIRED_NON_NULLABLE_KEYS = ['postalCode', 'city', 'street'] as const
 export const RIB_REQUIRED_NON_NULLABLE_KEYS = ['label', 'bic', 'iban'] as const
 /**
 * Retire d'un payload d'ecriture les cles requises laissees vides (null / ''
 * / undefined), pour laisser le back produire une 422 NotBlank par champ plutot
 * qu'un 400 de type sur une colonne non-nullable. Mute et retourne le payload.
 * A n'appliquer QU'aux cles ci-dessus (champs requis a colonne non-nullable).
 */
 export function omitEmptyRequired<T extends Record<string, unknown>>(
    payload: T,
    requiredKeys: readonly string[],
 ): T {
    for (const key of requiredKeys) {
        const value = payload[key]
        if (value === null || value === undefined || value === '') {
            delete payload[key]
        }
    }
    return payload
 }
@@ -9,6 +9,7 @@
                    icon-name="mdi:tune"
                    icon-position="left"
                    icon-size="24"
                    button-class="w-[184px] justify-start gap-4 text-black"
                    @click="openFilters"
                />
            </template>
@@ -29,7 +30,7 @@
        >
            <template #cell-action="{ item }">
                <span
-                    class="inline-flex items-center rounded-full px-2 py-0.5 font-medium"
+                    class="inline-flex items-center rounded-full px-2 py-0.5 text-xs font-medium"
                    :class="actionBadgeClass(item.action as string)"
                >
                    {{ t(`audit.action.${item.action}`) }}
@@ -37,14 +38,15 @@
            </template>
            <template #cell-entityType="{ item }">
                <span
                    class="text-xs"
                    :title="item.entityType as string"
                >{{ formatEntityType(item.entityType as string) }}</span>
            </template>
            <template #cell-entityId="{ item }">
-                <span>{{ item.entityId }}</span>
+                <span class="font-mono text-xs">{{ item.entityId }}</span>
            </template>
            <template #cell-summary="{ item }">
-                <span class="text-gray-600">{{ item.summary }}</span>
+                <span class="text-xs text-gray-600">{{ item.summary }}</span>
            </template>
        </MalioDataTable>
@@ -5,7 +5,6 @@
            <template #actions>
                <MalioButton
                    v-if="can('core.roles.manage')"
                    variant="secondary"
                    :label="t('admin.roles.newRole')"
                    icon-name="mdi:add-bold"
                    icon-position="left"
@@ -29,7 +28,7 @@
            @update:per-page="setItemsPerPage"
        >
            <template #cell-code="{ item }">
-                <span>{{ item.code }}</span>
+                <span class="font-mono text-xs">{{ item.code }}</span>
            </template>
            <template #cell-permissions="{ item }">
                {{ item.permissions }}
@@ -37,7 +36,7 @@
            <template #cell-system="{ item }">
                <span
                    v-if="item.isSystem"
-                    class="inline-flex items-center rounded-full bg-blue-100 px-2.5 py-0.5 font-medium text-blue-800"
+                    class="inline-flex items-center rounded-full bg-blue-100 px-2.5 py-0.5 text-xs font-medium text-blue-800"
                >
                    {{ t('admin.roles.table.system') }}
                </span>
@@ -19,7 +19,7 @@
            <template #cell-admin="{ item }">
                <span
                    v-if="item.admin"
-                    class="inline-flex items-center rounded-full bg-purple-100 px-2.5 py-0.5 font-medium text-purple-800"
+                    class="inline-flex items-center rounded-full bg-purple-100 px-2.5 py-0.5 text-xs font-medium text-purple-800"
                >
                    {{ t('admin.users.table.admin') }}
                </span>
@@ -62,7 +62,7 @@
                    <MalioInputText
                        v-model="form.color"
                        placeholder="#RRGGBB"
-                        input-class="w-full"
+                        input-class="w-full font-mono"
                        required
                    />
                    <!-- pb-4 sur le wrapper : simule le slot message du
@@ -5,7 +5,6 @@
            <template #actions>
                <MalioButton
                    v-if="can('sites.manage')"
                    variant="secondary"
                    :label="t('admin.sites.newSite')"
                    icon-name="mdi:add-bold"
                    icon-position="left"
@@ -34,11 +33,11 @@
                        :style="{ backgroundColor: item.color }"
                        class="inline-block size-5 rounded-full border border-neutral-200"
                    />
-                    <span>{{ item.color }}</span>
+                    <span class="font-mono text-xs">{{ item.color }}</span>
                </span>
            </template>
            <template #cell-fullAddress="{ item }">
-                <span class="line-clamp-2 text-neutral-600">
+                <span class="line-clamp-2 text-xs text-neutral-600">
                    {{ item.fullAddress }}
                </span>
            </template>
@@ -7,7 +7,7 @@
      "name": "starseed-frontend",
      "hasInstallScript": true,
      "dependencies": {
-        "@malio/layer-ui": "^1.7.8",
+        "@malio/layer-ui": "^1.7.4",
        "@nuxt/icon": "^2.2.1",
        "@nuxtjs/i18n": "^10.2.3",
        "@nuxtjs/tailwindcss": "^6.14.0",
@@ -583,20 +583,20 @@
      "license": "MIT"
    },
    "node_modules/@emnapi/core": {
-      "version": "1.11.0",
+      "version": "1.10.0",
-      "resolved": "https://registry.npmjs.org/@emnapi/core/-/core-1.11.0.tgz",
+      "resolved": "https://registry.npmjs.org/@emnapi/core/-/core-1.10.0.tgz",
-      "integrity": "sha512-l9Oo58x0HOP5znGzVhYW9U3e5wVuA4LAZU2AGezTmkhO1CgQRFDhDg4nneHsu/t3WniXg9QrG2nIXL/ZS8ln8Q==",
+      "integrity": "sha512-yq6OkJ4p82CAfPl0u9mQebQHKPJkY7WrIuk205cTYnYe+k2Z8YBh11FrbRG/H6ihirqcacOgl2BIO8oyMQLeXw==",
      "license": "MIT",
      "optional": true,
      "dependencies": {
-        "@emnapi/wasi-threads": "1.2.2",
+        "@emnapi/wasi-threads": "1.2.1",
        "tslib": "^2.4.0"
      }
    },
    "node_modules/@emnapi/runtime": {
-      "version": "1.11.0",
+      "version": "1.10.0",
-      "resolved": "https://registry.npmjs.org/@emnapi/runtime/-/runtime-1.11.0.tgz",
+      "resolved": "https://registry.npmjs.org/@emnapi/runtime/-/runtime-1.10.0.tgz",
-      "integrity": "sha512-55coeOFKHv1ywEcUXJtWU5f+Jr/W5tZDvZig8DLKSwUN1JpROQ4rk/SNOQiFWmaR/VKF4zuFyW1B8JduOSv6Pg==",
+      "integrity": "sha512-ewvYlk86xUoGI0zQRNq/mC+16R1QeDlKQy21Ki3oSYXNgLb45GV1P6A0M+/s6nyCuNDqe5VpaY84BzXGwVbwFA==",
      "license": "MIT",
      "optional": true,
      "dependencies": {
@@ -604,9 +604,9 @@
      }
    },
    "node_modules/@emnapi/wasi-threads": {
-      "version": "1.2.2",
+      "version": "1.2.1",
-      "resolved": "https://registry.npmjs.org/@emnapi/wasi-threads/-/wasi-threads-1.2.2.tgz",
+      "resolved": "https://registry.npmjs.org/@emnapi/wasi-threads/-/wasi-threads-1.2.1.tgz",
-      "integrity": "sha512-c95qOXkHdydNKhscBTebqEC1CVAZpyqOfVfBzQ1qgzyl3gfeldUjIggDbIZgDKsHLgnsM+igH7TJ/eAasaVuMA==",
+      "integrity": "sha512-uTII7OYF+/Mes/MrcIOYp5yOtSMLBWSIoLPpcgwipoiKbli6k322tcoFsxoIIxPDqW01SQGAgko4EzZi2BNv2w==",
      "license": "MIT",
      "optional": true,
      "dependencies": {
@@ -1866,9 +1866,9 @@
      "license": "MIT"
    },
    "node_modules/@malio/layer-ui": {
-      "version": "1.7.8",
+      "version": "1.7.4",
-      "resolved": "https://gitea.malio.fr/api/packages/MALIO-DEV/npm/%40malio%2Flayer-ui/-/1.7.8/layer-ui-1.7.8.tgz",
+      "resolved": "https://gitea.malio.fr/api/packages/MALIO-DEV/npm/%40malio%2Flayer-ui/-/1.7.4/layer-ui-1.7.4.tgz",
-      "integrity": "sha512-gUMAZzBsPCfQUF3OQSjN/OFzjONvQZYfwqH0u5VUbxaqwBdX1hUGtjD4ym6RvZkyNsKulrxkncFZYTWCS+IdGA==",
+      "integrity": "sha512-JNXwBelj5UQ35Qv5VmnassXKt8niX9jDXjM1vUSukJQiyeUXRxAiZr16QumVgBN9P9YGDyjXVKrwCHltTXvPtQ==",
      "dependencies": {
        "@nuxt/icon": "^2.2.1",
        "@nuxtjs/tailwindcss": "^6.14.0",
@@ -17,7 +17,7 @@
    "test:e2e:ui": "playwright test --ui"
  },
  "dependencies": {
-    "@malio/layer-ui": "^1.7.8",
+    "@malio/layer-ui": "^1.7.4",
    "@nuxt/icon": "^2.2.1",
    "@nuxtjs/i18n": "^10.2.3",
    "@nuxtjs/tailwindcss": "^6.14.0",
@@ -23,7 +23,7 @@
                </thead>
                <tbody>
                    <tr v-for="(diff, field) in updateDiff" :key="field" class="border-t border-gray-200">
-                        <td class="px-2 py-1">{{ field }}</td>
+                        <td class="px-2 py-1 font-mono">{{ field }}</td>
                        <td class="px-2 py-1 text-red-700">{{ formatValue(diff.old) }}</td>
                        <td class="px-2 py-1 text-green-700">{{ formatValue(diff.new) }}</td>
                    </tr>
@@ -31,7 +31,7 @@
                         { added: [ids], removed: [ids] } → affiche + et - sur
                         la meme ligne pour garder une colonne field unique. -->
                    <tr v-for="(diff, field) in collectionDiff" :key="`col-${field}`" class="border-t border-gray-200">
-                        <td class="px-2 py-1">{{ field }}</td>
+                        <td class="px-2 py-1 font-mono">{{ field }}</td>
                        <td class="px-2 py-1 text-red-700">
                            <span v-if="diff.removed.length">− {{ diff.removed.join(', ') }}</span>
                            <span v-else class="text-gray-400">∅</span>
@@ -47,7 +47,7 @@
        <div v-else class="space-y-1">
            <div v-for="(value, key) in entry.changes" :key="key" class="flex gap-2">
-                <span class="text-xs text-gray-600">{{ key }}:</span>
+                <span class="font-mono text-xs text-gray-600">{{ key }}:</span>
                <span class="text-xs">{{ formatValue(value) }}</span>
            </div>
        </div>
@@ -1,13 +1,8 @@
 <template>
    <!-- Entete de page standard : source unique du style des titres.
-         Slot par defaut = texte du titre, slot #actions = boutons a droite.
+         Slot par defaut = texte du titre, slot #actions = boutons a droite. -->
-         Sticky en haut du <main> scrollable : reste visible au scroll. Fond blanc
+    <div class="mb-[44px] flex items-center justify-between gap-4">
-         + pt-[38px]/pb-[30px] (au lieu de marges) pour que le contenu defilant soit
+        <h1 class="text-[32px] font-semibold text-primary-500">
         masque sous l'entete (espaces haut ET bas compris) et que l'entete soit
         collee sous le SiteSelector sans trou. pt = marge haute (38px),
         pb = espace titre -> contenu (30px). z-20 < drawers/modales. -->
    <div class="sticky top-0 z-20 flex items-center justify-between gap-4 bg-white pt-[38px] pb-[30px]">
        <h1 class="text-[30px] font-semibold text-primary-500">
            <slot/>
        </h1>
        <div v-if="$slots.actions" class="shrink-0">
@@ -1,33 +0,0 @@
 import { describe, it, expect, afterEach } from 'vitest'
 import { readHistoryTab } from '../historyTab'
 const KEYS = ['information', 'contact', 'address', 'accounting']
 describe('readHistoryTab', () => {
    afterEach(() => {
        window.history.replaceState(null, '')
    })
    it('retourne la cle d\'onglet quand elle est presente et valide', () => {
        window.history.replaceState({ tab: 'address' }, '')
        expect(readHistoryTab(KEYS)).toBe('address')
    })
    it('retourne null quand l\'onglet n\'est pas dans les cles valides (ex: role sans Comptabilite)', () => {
        window.history.replaceState({ tab: 'accounting' }, '')
        expect(readHistoryTab(['information', 'contact', 'address'])).toBeNull()
    })
    it('retourne null sans onglet dans l\'etat d\'historique (navigation directe / refresh)', () => {
        window.history.replaceState(null, '')
        expect(readHistoryTab(KEYS)).toBeNull()
        window.history.replaceState({ foo: 'bar' }, '')
        expect(readHistoryTab(KEYS)).toBeNull()
    })
    it('retourne null quand la valeur n\'est pas une chaine', () => {
        window.history.replaceState({ tab: 42 }, '')
        expect(readHistoryTab(KEYS)).toBeNull()
    })
 })
@@ -1,22 +0,0 @@
 /**
 * Onglet actif transmis d'une page a l'autre via l'etat d'historique
 * (`history.state`), SANS le mettre dans l'URL. Sert a preserver l'onglet courant
 * au passage consultation <-> edition d'un client (dans les deux sens).
 *
 * On reste donc fidele a la regle « etat d'UI local, pas dans l'URL » : l'onglet
 * voyage dans l'entree d'historique de la navigation, l'URL ne change pas.
 */
 /**
 * Lit la cle d'onglet posee par la page precedente (`history.state.tab`) si elle
 * fait partie des onglets valides pour l'utilisateur. Retourne `null` sinon :
 * navigation directe / deep link, rechargement de page, ou onglet inexistant
 * pour ce role (ex: Comptabilite sans la permission).
 */
 export function readHistoryTab(validKeys: string[]): string | null {
    if (typeof window === 'undefined') {
        return null
    }
    const tab = (window.history.state as Record<string, unknown> | null)?.tab
    return typeof tab === 'string' && validKeys.includes(tab) ? tab : null
 }
@@ -207,8 +207,7 @@ migration-migrate:
 #     orphelins du mapping ORM. Les index partiels (LOWER + WHERE) ne sont pas
 #     exprimables via les attributs Doctrine ORM (fonctionnel + partiel), donc
 #     ils disparaissent apres schema:update. On les recree par dbal:run-sql :
-#       - `uq_category_name_active` (M0 Catalog) : unicite GLOBALE du nom parmi
+#       - `uq_category_name_type_active` (M0 Catalog) : tests RG-1.07.
 #         les actifs (M:N categorie<->type), tests RG-1.07.
 #       - `uq_category_code` (Catalog ERP-78) : unicite du code categorie parmi
 #         les actifs (slug du nom), pilote RG-1.03/1.29.
 #       - `uq_client_company_name_active` (M1 Commercial) : unicite nom societe
@@ -227,7 +226,7 @@ test-db-setup:
 	$(SYMFONY_CONSOLE) --env=test --no-interaction doctrine:fixtures:load
 	$(SYMFONY_CONSOLE) --env=test --no-interaction app:sync-permissions
 	$(SYMFONY_CONSOLE) --env=test --no-interaction app:seed-rbac
-	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_name_active ON category (LOWER(name)) WHERE deleted_at IS NULL"
+	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_name_type_active ON category (LOWER(name), category_type_id) WHERE deleted_at IS NULL"
 	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_code ON category (code) WHERE deleted_at IS NULL"
 	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_client_company_name_active ON client (LOWER(company_name)) WHERE is_archived = FALSE AND deleted_at IS NULL"
 	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_supplier_company_name_active ON supplier (LOWER(company_name)) WHERE is_archived = FALSE AND deleted_at IS NULL"
@@ -256,13 +256,13 @@ final class Version20260601000000 extends AbstractMigration
        $this->comment('client', 'distributor_id', 'FK auto-referente vers un client porteur de la categorie DISTRIBUTEUR — exclusive avec broker_id (RG-1.03, chk_client_distrib_or_broker). FK -> client.id, ON DELETE SET NULL.');
        $this->comment('client', 'broker_id', 'FK auto-referente vers un client porteur de la categorie COURTIER — exclusive avec distributor_id (RG-1.03). FK -> client.id, ON DELETE SET NULL.');
        $this->comment('client', 'triage_service', 'Drapeau service triage active pour le client. Faux par defaut.');
-        $this->comment('client', 'description', 'Onglet Information : description libre. Facultatif.');
+        $this->comment('client', 'description', 'Onglet Information : description libre. Obligatoire pour le role Commerciale (RG-1.04), optionnel sinon.');
-        $this->comment('client', 'competitors', 'Onglet Information : concurrents identifies (texte libre ≤ 255). Facultatif.');
+        $this->comment('client', 'competitors', 'Onglet Information : concurrents identifies (texte libre ≤ 255). Obligatoire role Commerciale (RG-1.04).');
-        $this->comment('client', 'founded_at', 'Onglet Information : date de creation de l entreprise. Facultatif.');
+        $this->comment('client', 'founded_at', 'Onglet Information : date de creation de l entreprise. Obligatoire role Commerciale (RG-1.04).');
-        $this->comment('client', 'employees_count', 'Onglet Information : effectif (entier >= 0). Facultatif.');
+        $this->comment('client', 'employees_count', 'Onglet Information : effectif (entier >= 0). Obligatoire role Commerciale (RG-1.04).');
-        $this->comment('client', 'revenue_amount', 'Onglet Information : chiffre d affaires (NUMERIC 15,2). Facultatif.');
+        $this->comment('client', 'revenue_amount', 'Onglet Information : chiffre d affaires (NUMERIC 15,2). Obligatoire role Commerciale (RG-1.04).');
-        $this->comment('client', 'director_name', 'Onglet Information : nom du dirigeant. Facultatif.');
+        $this->comment('client', 'director_name', 'Onglet Information : nom du dirigeant. Obligatoire role Commerciale (RG-1.04).');
-        $this->comment('client', 'profit_amount', 'Onglet Information : resultat / benefice (NUMERIC 15,2). Facultatif.');
+        $this->comment('client', 'profit_amount', 'Onglet Information : resultat / benefice (NUMERIC 15,2). Obligatoire role Commerciale (RG-1.04).');
        $this->comment('client', 'siren', 'Onglet Comptabilite : SIREN (9 chiffres attendus). NON unique — peut etre partage entre etablissements (RG-1.15 supprimee, Q4).');
        $this->comment('client', 'account_number', 'Onglet Comptabilite : numero de compte comptable du client.');
        $this->comment('client', 'tva_mode_id', 'Onglet Comptabilite : mode de TVA applique — FK -> tva_mode.id, ON DELETE RESTRICT.');
@@ -82,14 +82,14 @@ final class Version20260605130000 extends AbstractMigration
        // Ordre inverse des dependances FK : jointures et sous-collections
        // d'abord, puis supplier. Les referentiels comptables et le
        // CategoryType FOURNISSEUR ne sont pas touches (crees ailleurs).
-        $this->addSql('DROP TABLE IF EXISTS supplier_address_category');
+        $this->addSql('DROP TABLE supplier_address_category');
-        $this->addSql('DROP TABLE IF EXISTS supplier_address_contact');
+        $this->addSql('DROP TABLE supplier_address_contact');
-        $this->addSql('DROP TABLE IF EXISTS supplier_address_site');
+        $this->addSql('DROP TABLE supplier_address_site');
-        $this->addSql('DROP TABLE IF EXISTS supplier_rib');
+        $this->addSql('DROP TABLE supplier_rib');
-        $this->addSql('DROP TABLE IF EXISTS supplier_address');
+        $this->addSql('DROP TABLE supplier_address');
-        $this->addSql('DROP TABLE IF EXISTS supplier_contact');
+        $this->addSql('DROP TABLE supplier_contact');
-        $this->addSql('DROP TABLE IF EXISTS supplier_category');
+        $this->addSql('DROP TABLE supplier_category');
-        $this->addSql('DROP TABLE IF EXISTS supplier');
+        $this->addSql('DROP TABLE supplier');
    }
    // =================================================================
@@ -1,149 +0,0 @@
 <?php
 declare(strict_types=1);
 namespace DoctrineMigrations;
 use Doctrine\DBAL\Schema\Schema;
 use Doctrine\Migrations\AbstractMigration;
 /**
 * Catalog — Category multi-types : passage de la relation Category -> CategoryType
 * de ManyToOne a ManyToMany.
 *
 * Ordre critique :
 *  1. Creation de la table de jonction `category_category_type` (FK category ON
 *     DELETE CASCADE, FK category_type ON DELETE RESTRICT — conserve le garde-fou
 *     « on ne supprime pas un type encore reference »).
 *  2. Backfill : chaque categorie existante recoit une ligne de jonction vers son
 *     ancien `category_type_id` (avant de dropper la colonne).
 *  3. Drop de l'index unique (LOWER(name), category_type_id), de l'index FK et de
 *     la colonne `category.category_type_id` (Postgres drope la FK dependante).
 *  4. Nouvel index unique GLOBAL sur le nom : LOWER(name) WHERE deleted_at IS NULL
 *     (l'unicite n'est plus liee au type — RG-1.07 reformulee).
 *
 * Sur base fraiche, les categories seedees CLIENT (Distributeur/Courtier/Secteur/
 * Autre) et FOURNISSEUR (Negociant/Cooperative/...) n'ont aucun nom en collision
 * -> l'index unique global passe sans conflit.
 *
 * Migration placee au namespace racine `DoctrineMigrations` (regle ABSOLUE n°11) :
 * Doctrine Migrations 3.x trie par FQCN puis version ; le namespace racine garantit
 * l'ordre par timestamp apres les migrations d'init des tables.
 */
 final class Version20260608120000 extends AbstractMigration
 {
    public function getDescription(): string
    {
        return 'Catalog : Category <-> CategoryType en ManyToMany (jonction category_category_type), unicite du nom globalisee.';
    }
    public function up(Schema $schema): void
    {
        // 1. Table de jonction.
        $this->addSql(<<<'SQL'
            CREATE TABLE category_category_type (
                category_id INT NOT NULL,
                category_type_id INT NOT NULL,
                PRIMARY KEY (category_id, category_type_id),
                CONSTRAINT fk_category_category_type_category
                    FOREIGN KEY (category_id) REFERENCES category (id) ON DELETE CASCADE,
                CONSTRAINT fk_category_category_type_type
                    FOREIGN KEY (category_type_id) REFERENCES category_type (id) ON DELETE RESTRICT
            )
            SQL);
        $this->addSql('CREATE INDEX idx_cat_cat_type_type ON category_category_type (category_type_id)');
        $this->comment('category_category_type', '_table', 'Jointure M2M category <-> category_type (Catalog) — types portes par la categorie, au moins un obligatoire (RG-1.05).');
        $this->comment('category_category_type', 'category_id', 'FK -> category.id, ON DELETE CASCADE — categorie portant le type.');
        $this->comment('category_category_type', 'category_type_id', 'FK -> category_type.id, ON DELETE RESTRICT — type rattache (un type ne peut etre supprime tant qu il reste reference).');
        // 2. Backfill depuis l'ancienne colonne ManyToOne (chaque categorie -> 1 type).
        $this->addSql(<<<'SQL'
            INSERT INTO category_category_type (category_id, category_type_id)
            SELECT id, category_type_id FROM category
            SQL);
        // 3. Suppression de l'ancien modele : index unique par type, index FK, colonne.
        $this->addSql('DROP INDEX uq_category_name_type_active');
        $this->addSql('DROP INDEX idx_category_type_id');
        // DROP COLUMN drope automatiquement la FK fk_category_type qui en depend.
        $this->addSql('ALTER TABLE category DROP COLUMN category_type_id');
        // 4. Unicite du nom desormais GLOBALE parmi les actifs (RG-1.07 reformulee).
        $this->addSql(<<<'SQL'
            CREATE UNIQUE INDEX uq_category_name_active
            ON category (LOWER(name))
            WHERE deleted_at IS NULL
            SQL);
        // Realignement de la doc SQL de `category` (le type n'est plus une colonne).
        $this->comment('category', '_table', 'Categories — referentiel multi-types via la jonction category_category_type, soft-delete via deleted_at, unicite LOWER(name) GLOBALE parmi les actifs (uq_category_name_active).');
        $this->comment('category', 'name', 'Libelle de la categorie (≤ 120 caracteres) — unique GLOBALEMENT parmi les actifs (RG-1.07, uq_category_name_active).');
    }
    public function down(Schema $schema): void
    {
        // Restauration best-effort de l'ancien modele ManyToOne (1 type par categorie).
        $this->addSql('DROP INDEX IF EXISTS uq_category_name_active');
        $this->addSql('ALTER TABLE category ADD COLUMN category_type_id INT DEFAULT NULL');
        // Reprend le premier type de chaque categorie (l'ordre des types perdus
        // au-dela du premier est best-effort : le modele cible n'en gardait qu'un).
        $this->addSql(<<<'SQL'
            UPDATE category c
            SET category_type_id = (
                SELECT cct.category_type_id
                FROM category_category_type cct
                WHERE cct.category_id = c.id
                ORDER BY cct.category_type_id ASC
                LIMIT 1
            )
            SQL);
        // Categories sans aucun type (theorique) : on les rattache a defaut au
        // premier type existant pour pouvoir reposer le NOT NULL.
        $this->addSql(<<<'SQL'
            UPDATE category
            SET category_type_id = (SELECT id FROM category_type ORDER BY id ASC LIMIT 1)
            WHERE category_type_id IS NULL
            SQL);
        $this->addSql('ALTER TABLE category ALTER COLUMN category_type_id SET NOT NULL');
        $this->addSql(<<<'SQL'
            ALTER TABLE category
            ADD CONSTRAINT fk_category_type
                FOREIGN KEY (category_type_id) REFERENCES category_type (id) ON DELETE RESTRICT
            SQL);
        $this->addSql('CREATE INDEX idx_category_type_id ON category (category_type_id)');
        $this->addSql(<<<'SQL'
            CREATE UNIQUE INDEX uq_category_name_type_active
            ON category (LOWER(name), category_type_id)
            WHERE deleted_at IS NULL
            SQL);
        $this->addSql('DROP TABLE category_category_type');
    }
    /**
     * Emet un `COMMENT ON TABLE` (colonne speciale `_table`) ou `COMMENT ON COLUMN`
     * en dollar-quoting Postgres ($_$...$_$) pour eviter tout echappement.
     */
    private function comment(string $table, string $column, string $description): void
    {
        $quotedTable = '"'.str_replace('"', '""', $table).'"';
        if ('_table' === $column) {
            $this->addSql(sprintf('COMMENT ON TABLE %s IS $_$%s$_$', $quotedTable, $description));
            return;
        }
        $this->addSql(sprintf(
            'COMMENT ON COLUMN %s.%s IS $_$%s$_$',
            $quotedTable,
            '"'.str_replace('"', '""', $column).'"',
            $description,
        ));
    }
 }
@@ -1,81 +0,0 @@
 <?php
 declare(strict_types=1);
 namespace DoctrineMigrations;
 use Doctrine\DBAL\Schema\Schema;
 use Doctrine\Migrations\AbstractMigration;
 /**
 * Commercial — deux nouveaux types d'adresse client : Courtier et Distributeur.
 *
 * Ajoute les drapeaux `is_broker` / `is_distributor` sur `client_address`, au
 * meme titre que `is_prospect` / `is_delivery` / `is_billing`. Ce sont des types
 * AUTONOMES (comme la Prospection) : exclusifs de tout autre usage. Deux CHECK
 * Postgres miroitent l'exclusivite applicative (validateExclusiveAddressTypes),
 * en filet de securite (comme chk_client_address_prospect_exclusive).
 *
 * NB Postgres : `ADD COLUMN` ajoute en derniere position physique (pas de clause
 * AFTER) — l'ordre physique est cosmetique, on adresse par nom. Les colonnes sont
 * declarees juste apres isBilling dans l'entite (ERP-119).
 *
 * Migration au namespace racine `DoctrineMigrations` (regle ABSOLUE n°11) : le
 * tri par version garantit son passage apres l'init des tables.
 */
 final class Version20260609120000 extends AbstractMigration
 {
    public function getDescription(): string
    {
        return 'Commercial : types d\'adresse Courtier / Distributeur (is_broker / is_distributor) sur client_address, exclusifs (CHECK).';
    }
    public function up(Schema $schema): void
    {
        $this->addSql('ALTER TABLE client_address ADD COLUMN is_broker BOOLEAN DEFAULT FALSE NOT NULL');
        $this->addSql('ALTER TABLE client_address ADD COLUMN is_distributor BOOLEAN DEFAULT FALSE NOT NULL');
        // Exclusivite miroir (filet de securite DBAL) : un type autonome interdit
        // tout autre drapeau. Livraison + Facturation restent cumulables entre eux.
        $this->addSql(<<<'SQL'
            ALTER TABLE client_address
            ADD CONSTRAINT chk_client_address_broker_exclusive
                CHECK (NOT (is_broker = TRUE AND (is_prospect = TRUE OR is_delivery = TRUE OR is_billing = TRUE OR is_distributor = TRUE)))
            SQL);
        $this->addSql(<<<'SQL'
            ALTER TABLE client_address
            ADD CONSTRAINT chk_client_address_distributor_exclusive
                CHECK (NOT (is_distributor = TRUE AND (is_prospect = TRUE OR is_delivery = TRUE OR is_billing = TRUE OR is_broker = TRUE)))
            SQL);
        $this->comment('client_address', 'is_broker', 'Adresse Courtier — type autonome exclusif de tout autre usage (chk_client_address_broker_exclusive). Faux par defaut.');
        $this->comment('client_address', 'is_distributor', 'Adresse Distributeur — type autonome exclusif de tout autre usage (chk_client_address_distributor_exclusive). Faux par defaut.');
        // Le commentaire de table mentionnait seulement prospect/livraison/facturation :
        // on y ajoute les types autonomes Courtier / Distributeur (cf. ColumnCommentsCatalog).
        $this->addSql('COMMENT ON TABLE client_address IS $_$Adresses d un client (1:n) — types prospect / livraison / facturation (exclusivites RG-1.06/07/08) + Courtier / Distributeur autonomes (exclusifs de tout autre usage), >= 1 site rattache (RG-1.10).$_$');
    }
    public function down(Schema $schema): void
    {
        $this->addSql('COMMENT ON TABLE client_address IS $_$Adresses d un client (1:n) — prospect exclusif de livraison/facturation (RG-1.06/07/08), >= 1 site rattache (RG-1.10).$_$');
        $this->addSql('ALTER TABLE client_address DROP CONSTRAINT IF EXISTS chk_client_address_broker_exclusive');
        $this->addSql('ALTER TABLE client_address DROP CONSTRAINT IF EXISTS chk_client_address_distributor_exclusive');
        $this->addSql('ALTER TABLE client_address DROP COLUMN is_distributor');
        $this->addSql('ALTER TABLE client_address DROP COLUMN is_broker');
    }
    /**
     * Emet un `COMMENT ON COLUMN` en dollar-quoting Postgres ($_$...$_$) pour
     * eviter tout echappement.
     */
    private function comment(string $table, string $column, string $description): void
    {
        $this->addSql(sprintf(
            'COMMENT ON COLUMN %s.%s IS $_$%s$_$',
            '"'.str_replace('"', '""', $table).'"',
            '"'.str_replace('"', '""', $column).'"',
            $description,
        ));
    }
 }
@@ -1,51 +0,0 @@
 <?php
 declare(strict_types=1);
 namespace DoctrineMigrations;
 use Doctrine\DBAL\Schema\Schema;
 use Doctrine\Migrations\AbstractMigration;
 /**
 * Commercial — second email de facturation (optionnel) sur une adresse client.
 *
 * Ajoute `billing_email_secondary` sur `client_address`, pendant du telephone
 * secondaire du contact (max 2 emails). Optionnel ; comme l'email principal, il
 * n'a de sens que sur une adresse de facturation (validateBillingEmailPresence).
 *
 * Migration au namespace racine `DoctrineMigrations` (regle ABSOLUE n°11).
 */
 final class Version20260609140000 extends AbstractMigration
 {
    public function getDescription(): string
    {
        return 'Commercial : 2e email de facturation optionnel (billing_email_secondary) sur client_address.';
    }
    public function up(Schema $schema): void
    {
        $this->addSql('ALTER TABLE client_address ADD COLUMN billing_email_secondary VARCHAR(180) DEFAULT NULL');
        $this->comment('client_address', 'billing_email_secondary', '2e email de facturation, optionnel (max 2). Interdit hors facturation (validateBillingEmailPresence), normalise en minuscules (RG-1.21).');
    }
    public function down(Schema $schema): void
    {
        $this->addSql('ALTER TABLE client_address DROP COLUMN billing_email_secondary');
    }
    /**
     * Emet un `COMMENT ON COLUMN` en dollar-quoting Postgres ($_$...$_$) pour
     * eviter tout echappement.
     */
    private function comment(string $table, string $column, string $description): void
    {
        $this->addSql(sprintf(
            'COMMENT ON COLUMN %s.%s IS $_$%s$_$',
            '"'.str_replace('"', '""', $table).'"',
            '"'.str_replace('"', '""', $column).'"',
            $description,
        ));
    }
 }
@@ -19,18 +19,14 @@ use App\Shared\Domain\Contract\CategoryInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 use DateTimeImmutable;
 use Doctrine\Common\Collections\ArrayCollection;
 use Doctrine\Common\Collections\Collection;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Validator\Constraints as Assert;
 /**
 * Categorie : referentiel metier classifiant les futurs tiers (clients,
- * fournisseurs, prestataires). Porte un `name` libre et un ou plusieurs
+ * fournisseurs, prestataires). Porte un `name` libre et un `categoryType`
- * `categoryTypes` (ManyToMany vers le referentiel statique CategoryType,
+ * (FK vers le referentiel statique CategoryType).
 * table de jonction `category_category_type`). Une categorie peut appartenir
 * a plusieurs types simultanement (>= 1 obligatoire, RG-1.05).
 *
 * - Soft delete via `deletedAt` (pas de hard delete) : la liste exclut par
 *   defaut les categories supprimees (cf. CategoryProvider, ticket 0.3).
@@ -85,11 +81,12 @@ use Symfony\Component\Validator\Constraints as Assert;
 #[ORM\Entity(repositoryClass: DoctrineCategoryRepository::class)]
 #[ORM\Table(name: 'category')]
 // Index nommes pour matcher la migration (cf. Role/Permission/Site). Les index
-// uniques partiels `uq_category_name_active` (LOWER(name) WHERE deleted_at IS
+// uniques partiels `uq_category_name_type_active` (LOWER(name), category_type_id
-// NULL — unicite GLOBALE du nom parmi les actifs) et `uq_category_code` (code
+// WHERE deleted_at IS NULL) et `uq_category_code` (code WHERE deleted_at IS NULL)
-// WHERE deleted_at IS NULL) restent possedes par la seule migration : Doctrine
+// restent possedes par la seule migration : Doctrine ORM ne sait pas exprimer un
-// ORM ne sait pas exprimer un index partiel via attribut.
+// index partiel via attribut.
 #[ORM\Index(name: 'idx_category_deleted_at', columns: ['deleted_at'])]
 #[ORM\Index(name: 'idx_category_type_id', columns: ['category_type_id'])]
 #[ORM\Index(name: 'idx_category_created_by', columns: ['created_by'])]
 #[ORM\Index(name: 'idx_category_updated_by', columns: ['updated_by'])]
 #[Auditable]
@@ -129,21 +126,11 @@ class Category implements TimestampableInterface, BlamableInterface, CategoryInt
    #[Groups(['category:read'])]
    private ?string $code = null;
-    /**
+    #[ORM\ManyToOne(targetEntity: CategoryType::class)]
-     * Types de la categorie (>= 1 obligatoire, RG-1.05). ManyToMany vers le
+    #[ORM\JoinColumn(name: 'category_type_id', referencedColumnName: 'id', nullable: false, onDelete: 'RESTRICT')]
-     * referentiel statique CategoryType via la jonction `category_category_type`.
+    #[Assert\NotNull(message: 'Type de catégorie obligatoire.')]
     * Cote inverse (category_type) en ON DELETE RESTRICT : un type ne peut etre
     * supprime tant qu'il reste reference par une categorie.
     *
     * @var Collection<int, CategoryType>
     */
    #[ORM\ManyToMany(targetEntity: CategoryType::class)]
    #[ORM\JoinTable(name: 'category_category_type')]
    #[ORM\JoinColumn(name: 'category_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'category_type_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
    #[Assert\Count(min: 1, minMessage: 'Sélectionnez au moins un type de catégorie.')]
    #[Groups(['category:read', 'category:write'])]
-    private Collection $categoryTypes;
+    private ?CategoryType $categoryType = null;
    /**
     * Soft delete : null = active, valeur = supprimee logiquement le {date}.
@@ -154,11 +141,6 @@ class Category implements TimestampableInterface, BlamableInterface, CategoryInt
    #[Groups(['category:read'])]
    private ?DateTimeImmutable $deletedAt = null;
    public function __construct()
    {
        $this->categoryTypes = new ArrayCollection();
    }
    public function getId(): ?int
    {
        return $this->id;
@@ -191,42 +173,26 @@ class Category implements TimestampableInterface, BlamableInterface, CategoryInt
        return $this;
    }
-    /**
+    public function getCategoryType(): ?CategoryType
     * @return Collection<int, CategoryType>
     */
    public function getCategoryTypes(): Collection
    {
-        return $this->categoryTypes;
+        return $this->categoryType;
    }
-    public function addCategoryType(CategoryType $categoryType): static
+    public function setCategoryType(?CategoryType $categoryType): static
    {
-        if (!$this->categoryTypes->contains($categoryType)) {
+        $this->categoryType = $categoryType;
            $this->categoryTypes->add($categoryType);
        }
        return $this;
    }
    public function removeCategoryType(CategoryType $categoryType): static
    {
        $this->categoryTypes->removeElement($categoryType);
        return $this;
    }
    /**
-     * Implemente CategoryInterface : liste des codes de types rattaches a la
+     * Implemente CategoryInterface : code du type rattache (ou null). Permet
-     * categorie. Permet aux modules tiers de filtrer/valider par type metier
+     * aux modules tiers de filtrer/valider par type metier sans dependre de
-     * (ex: RG-2.10 « contient FOURNISSEUR ») sans dependre de Catalog.
+     * Catalog.
     *
     * @return list<string>
     */
-    public function getCategoryTypeCodes(): array
+    public function getCategoryTypeCode(): ?string
    {
-        return array_values(array_filter(
+        return $this->categoryType?->getCode();
            $this->categoryTypes->map(static fn (CategoryType $t): ?string => $t->getCode())->toArray(),
        ));
    }
    public function getDeletedAt(): ?DateTimeImmutable
@@ -23,26 +23,10 @@ interface CategoryRepositoryInterface
    /**
     * Construit un QueryBuilder de liste avec filtre soft-delete et tri par defaut.
     * - $includeDeleted = false : exclut les categories soft-deleted (RG-1.08)
-     * - $typeCode non null : ne garde que les categories PORTANT ce code de type
+     * - $typeCode non null : ne garde que les categories dont le CategoryType
-     *   (filtre `?typeCode=`, ex. FOURNISSEUR / CLIENT). Sert au multi-select
+     *   porte ce code (filtre `?typeCode=`, ex. FOURNISSEUR / CLIENT). Sert au
-     *   Categorie du fournisseur (M2, RG-2.10).
+     *   multi-select Categorie du fournisseur (M2, RG-2.10).
     * - $nameSearch non null : recherche partielle case-insensitive sur le nom
     *   (filtre `?name=` de la liste admin).
     * - $typeIds non vide : ne garde que les categories portant AU MOINS UN des
     *   types (OR, filtre `?typeId[]=` de la liste admin).
     * - Tri : name ASC (RG-1.10).
     *
     * Les categories etant en ManyToMany avec leurs types, la collection
     * `categoryTypes` est eager-loadee (addSelect) pour eviter un N+1 a la
     * serialisation, et `distinct` est applique des qu'un filtre type joint la
     * table de jonction (evite les lignes dupliquees).
     *
     * @param list<int> $typeIds
     */
-    public function createListQueryBuilder(
+    public function createListQueryBuilder(bool $includeDeleted = false, ?string $typeCode = null): QueryBuilder;
        bool $includeDeleted = false,
        ?string $typeCode = null,
        ?string $nameSearch = null,
        array $typeIds = [],
    ): QueryBuilder;
 }
@@ -22,8 +22,8 @@ use Symfony\Component\HttpKernel\Exception\HttpException;
 *   via CategoryCodeGenerator ; puis delegation au persist_processor Doctrine
 *   ORM. Le code est FIGE a la creation (jamais recalcule sur PATCH). Toute
 *   UniqueConstraintViolationException remontee par Postgres (collision sur
- *   l'index partiel uq_category_name_active — unicite GLOBALE du nom parmi les
+ *   l'index partiel uq_category_name_type_active) est traduite en HTTP 409 avec
- *   actifs) est traduite en HTTP 409 avec le message attendu par la spec (RG-1.07).
+ *   le message attendu par la spec (RG-1.07).
 * - DELETE : soft delete (RG-1.12). On NE delegue PAS au remove_processor ;
 *   on pose deletedAt = now() puis on delegue au persist_processor pour que
 *   le UPDATE Doctrine parte et que le TimestampableBlamableSubscriber mette
@@ -78,12 +78,10 @@ final class CategoryProcessor implements ProcessorInterface
        try {
            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
        } catch (UniqueConstraintViolationException $e) {
-            // RG-1.07 : doublon de nom GLOBAL (LOWER(name)) parmi les non-soft-deleted
+            // RG-1.07 : doublon (LOWER(name), category_type_id) parmi les non-soft-deleted.
            // (uq_category_name_active). L'unicite n'est plus liee au type depuis le
            // passage en ManyToMany.
            throw new HttpException(
                409,
-                sprintf('Une catégorie nommée "%s" existe déjà.', $data->getName() ?? ''),
+                sprintf('Une catégorie nommée "%s" existe déjà pour ce type.', $data->getName() ?? ''),
                $e,
            );
        }
@@ -40,12 +40,7 @@ final class CategoryProvider implements ProviderInterface
        $includeDeleted = $this->readIncludeDeleted($context);
        if ($operation instanceof CollectionOperationInterface) {
-            $qb = $this->repository->createListQueryBuilder(
+            $qb = $this->repository->createListQueryBuilder($includeDeleted, $this->readTypeCode($context));
                $includeDeleted,
                $this->readTypeCode($context),
                $this->readNameSearch($context),
                $this->readTypeIds($context),
            );
            // Echappatoire ?pagination=false : retourne la collection complete sans Paginator.
            // Utile pour les drawers Role/Permission/Site/CategoryType qui alimentent un <select>.
@@ -120,48 +115,4 @@ final class CategoryProvider implements ProviderInterface
        return '' === $raw ? null : $raw;
    }
    /**
     * Lit le filtre `?name=` (recherche partielle sur le nom, liste admin).
     * Renvoie la valeur trimmee ou null si absente / vide.
     */
    private function readNameSearch(array $context): ?string
    {
        $raw = $context['filters']['name'] ?? null;
        if (!is_string($raw)) {
            return null;
        }
        $raw = trim($raw);
        return '' === $raw ? null : $raw;
    }
    /**
     * Lit le filtre `?typeId[]=` (liste admin) : ids des types coches (OR).
     * Tolere une valeur scalaire unique (`?typeId=3`) ou un tableau. Ignore
     * les entrees non numeriques.
     *
     * @return list<int>
     */
    private function readTypeIds(array $context): array
    {
        $raw = $context['filters']['typeId'] ?? null;
        if (null === $raw) {
            return [];
        }
        $values = is_array($raw) ? $raw : [$raw];
        $ids = [];
        foreach ($values as $value) {
            if (is_int($value) || (is_string($value) && ctype_digit($value))) {
                $ids[] = (int) $value;
            }
        }
        return array_values(array_unique($ids));
    }
 }
@@ -138,7 +138,7 @@ class CategoryFixtures extends Fixture implements DependentFixtureInterface
        $category = new Category();
        $category->setName($name);
        $category->setCode($code);
-        $category->addCategoryType($type);
+        $category->setCategoryType($type);
        $manager->persist($category);
    }
 }
@@ -48,19 +48,9 @@ class DoctrineCategoryRepository extends ServiceEntityRepository implements Cate
        return [] !== $qb->getQuery()->getResult();
    }
-    public function createListQueryBuilder(
+    public function createListQueryBuilder(bool $includeDeleted = false, ?string $typeCode = null): QueryBuilder
-        bool $includeDeleted = false,
+    {
        ?string $typeCode = null,
        ?string $nameSearch = null,
        array $typeIds = [],
    ): QueryBuilder {
        // Eager-load de la collection categoryTypes (ManyToMany) : embarquee a la
        // serialisation -> on la fetch-joine pour eviter un N+1 par categorie. Le
        // provider enveloppe la requete dans un Paginator(fetchJoinCollection: true),
        // compatible avec ce fetch-join to-many.
        $qb = $this->createQueryBuilder('c')
            ->leftJoin('c.categoryTypes', 'cte')
            ->addSelect('cte')
            ->orderBy('c.name', 'ASC')
        ;
@@ -68,45 +58,16 @@ class DoctrineCategoryRepository extends ServiceEntityRepository implements Cate
            $qb->andWhere('c.deletedAt IS NULL');
        }
-        // Filtre `?typeCode=` : la categorie doit PORTER ce code de type (RG-2.10,
+        // Filtre `?typeCode=` : jointure sur le CategoryType pour ne garder que
-        // multi-select fournisseur). Sous-requete EXISTS correlee pour ne PAS
+        // les categories du type demande (ex. FOURNISSEUR). La jointure reste
-        // restreindre la collection eager-loadee `cte` (sinon les autres types de
+        // compatible avec le Paginator ORM (fetchJoinCollection) du provider.
        // la categorie disparaitraient du JSON) et eviter les lignes dupliquees.
        if (null !== $typeCode) {
-            $sub = $this->getEntityManager()->createQueryBuilder()
+            $qb->join('c.categoryType', 'ct')
-                ->select('1')
+                ->andWhere('ct.code = :typeCode')
                ->from(Category::class, 'c_tc')
                ->join('c_tc.categoryTypes', 'ct_tc')
                ->where('c_tc = c')
                ->andWhere('ct_tc.code = :typeCode')
            ;
            $qb->andWhere($qb->expr()->exists($sub->getDQL()))
                ->setParameter('typeCode', $typeCode)
            ;
        }
        // Filtre `?typeId[]=` (liste admin) : la categorie porte AU MOINS UN des
        // types coches (OR). Meme strategie EXISTS correlee que `typeCode`.
        if ([] !== $typeIds) {
            $sub = $this->getEntityManager()->createQueryBuilder()
                ->select('1')
                ->from(Category::class, 'c_ti')
                ->join('c_ti.categoryTypes', 'ct_ti')
                ->where('c_ti = c')
                ->andWhere('ct_ti.id IN (:typeIds)')
            ;
            $qb->andWhere($qb->expr()->exists($sub->getDQL()))
                ->setParameter('typeIds', $typeIds)
            ;
        }
        // Filtre `?name=` (liste admin) : recherche partielle case-insensitive.
        if (null !== $nameSearch && '' !== $nameSearch) {
            $qb->andWhere('LOWER(c.name) LIKE :nameSearch')
                ->setParameter('nameSearch', '%'.mb_strtolower($nameSearch).'%')
            ;
        }
        return $qb;
    }
 }
@@ -16,9 +16,9 @@ use Symfony\Component\Validator\ConstraintViolationList;
 * Type de reglement). La banque reste conditionnelle (RG-1.12) et les RIB aussi
 * (RG-1.13) : ils ne sont pas couverts ici.
 *
- * Parti pris : colonnes nullable en base + validateur contextuel, plutot qu'un
+ * Calque sur ClientInformationCompletenessValidator (RG-1.04) : colonnes nullable
- * Assert\NotBlank sur l'entite (qui casserait le POST de l'onglet principal,
+ * en base + validateur contextuel, plutot qu'un Assert\NotBlank sur l'entite (qui
- * lequel n'envoie aucun champ comptable).
+ * casserait le POST de l'onglet principal, lequel n'envoie aucun champ comptable).
 *
 * Invoque par le ClientProcessor uniquement quand le payload porte les six champs
 * (= une validation d'onglet), jamais sur un PATCH ciblant un seul champ comptable.
@@ -0,0 +1,74 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Application\Validator;
 use ApiPlatform\Validator\Exception\ValidationException;
 use App\Module\Commercial\Domain\Entity\Client;
 use Symfony\Component\Validator\ConstraintViolation;
 use Symfony\Component\Validator\ConstraintViolationList;
 /**
 * Validator metier RG-1.04 (durcie ERP-74) : pour un utilisateur portant le
 * role metier Commerciale, TOUS les champs de l'onglet Information sont
 * obligatoires sur POST comme sur tout PATCH, independamment des champs
 * reellement envoyes.
 *
 * Invoque par le ClientProcessor des que l'utilisateur courant porte le role
 * Commerciale (plus de condition d'intersection avec l'onglet Information).
 * Pour les autres roles, ces champs restent optionnels — le validator n'est
 * pas appele.
 *
 * Leve une ValidationException (HTTP 422) listant chaque champ manquant, par
 * coherence avec les violations Symfony rendues par API Platform.
 */
 final class ClientInformationCompletenessValidator
 {
    public function validate(Client $client): void
    {
        // Map champ -> valeur courante de l'onglet Information.
        $fields = [
            'description'    => $client->getDescription(),
            'competitors'    => $client->getCompetitors(),
            'foundedAt'      => $client->getFoundedAt(),
            'employeesCount' => $client->getEmployeesCount(),
            'revenueAmount'  => $client->getRevenueAmount(),
            'directorName'   => $client->getDirectorName(),
            'profitAmount'   => $client->getProfitAmount(),
        ];
        $violations = new ConstraintViolationList();
        foreach ($fields as $property => $value) {
            if ($this->isMissing($value)) {
                $violations->add(new ConstraintViolation(
                    sprintf('Ce champ est obligatoire pour le role Commerciale (champ "%s").', $property),
                    null,
                    [],
                    $client,
                    $property,
                    $value,
                ));
            }
        }
        if (count($violations) > 0) {
            throw new ValidationException($violations);
        }
    }
    /**
     * Une valeur est manquante si null ou, pour une chaine, vide apres trim.
     * Les zeros numeriques (employeesCount = 0, profitAmount = "0.00") sont des
     * valeurs valides : on ne les considere pas manquants.
     */
    private function isMissing(mixed $value): bool
    {
        if (null === $value) {
            return true;
        }
        return is_string($value) && '' === trim($value);
    }
 }
@@ -10,7 +10,7 @@ use Symfony\Component\Validator\ConstraintViolation;
 use Symfony\Component\Validator\ConstraintViolationList;
 /**
- * Validator metier RG-2.03 (completude Information cote fournisseur) :
+ * Validator metier RG-2.03 (jumeau du ClientInformationCompletenessValidator M1) :
 * pour un utilisateur portant le role metier Commerciale, TOUS les champs de
 * l'onglet Information sont obligatoires sur POST comme sur tout PATCH,
 * independamment des champs reellement envoyes.
@@ -47,10 +47,7 @@ final class SupplierInformationCompletenessValidator
        foreach ($fields as $property => $value) {
            if ($this->isMissing($value)) {
                $violations->add(new ConstraintViolation(
-                    // Pas de nom de champ technique dans le message : la violation est
+                    sprintf('Ce champ est obligatoire pour le rôle Commerciale (champ "%s").', $property),
                    // deja rattachee au bon champ via son propertyPath (mappe inline
                    // cote front par useFormErrors).
                    'Ce champ est obligatoire pour le rôle Commerciale.',
                    null,
                    [],
                    $supplier,
@@ -25,7 +25,6 @@ use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Serializer\Attribute\SerializedName;
 use Symfony\Component\Validator\Constraints as Assert;
 use Symfony\Component\Validator\Context\ExecutionContextInterface;
 /**
 * Client (M1 Commercial) — entite racine du repertoire clients. Porte le
@@ -172,17 +171,6 @@ class Client implements TimestampableInterface, BlamableInterface
    #[Groups(['client:read', 'client:write:main'])]
    private bool $triageService = false;
    // Champ transitoire (NON persiste : aucune colonne ORM) portant l'intention UI
    // « ce client depend d'un distributeur / courtier ». Write-only (groupe
    // d'ecriture main uniquement, pas de groupe de lecture -> jamais serialise en
    // sortie). Sert exclusivement a la validation croisee validateRelationName :
    // si une relation est choisie, la FK correspondante (distributor / broker)
    // devient obligatoire. Non mappe ORM -> non audite, et toujours null une fois
    // l'entite rechargee depuis la base (ne sert qu'au cycle d'une ecriture).
    #[Assert\Choice(choices: ['distributeur', 'courtier'], message: 'Le type de relation est invalide.')]
    #[Groups(['client:write:main'])]
    private ?string $relationType = null;
    // RG : au moins une categorie (Count min 1). M2M vers Category via le contrat
    // CategoryInterface (resolve_target_entities -> Category).
    /** @var Collection<int, CategoryInterface> */
@@ -200,7 +188,7 @@ class Client implements TimestampableInterface, BlamableInterface
    private ?string $description = null;
    #[ORM\Column(length: 255, nullable: true)]
-    #[Assert\Length(max: 255, maxMessage: 'La liste des concurrents ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
+    #[Assert\Length(max: 255, maxMessage: 'Ce champ ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client:read', 'client:write:information'])]
    private ?string $competitors = null;
@@ -345,45 +333,6 @@ class Client implements TimestampableInterface, BlamableInterface
        return $this;
    }
    public function getRelationType(): ?string
    {
        return $this->relationType;
    }
    public function setRelationType(?string $relationType): static
    {
        $this->relationType = $relationType;
        return $this;
    }
    /**
     * RG-1.03 bis : si l'utilisateur declare une relation (« depend d'un
     * distributeur / courtier » via le champ transitoire relationType), la FK
     * correspondante est obligatoire. Le back ne peut pas deviner cette intention
     * a partir des seules FK nullable (distributor=null ne distingue pas « pas de
     * relation » de « relation choisie sans nom »), d'ou relationType qui la porte.
     * Violation portee sur distributor / broker (champ fautif cote formulaire), de
     * sorte que useFormErrors la mappe inline sous le bon select (ERP-101).
     */
    #[Assert\Callback]
    public function validateRelationName(ExecutionContextInterface $context): void
    {
        if ('distributeur' === $this->relationType && null === $this->distributor) {
            $context->buildViolation('Le nom du distributeur est obligatoire.')
                ->atPath('distributor')
                ->addViolation()
            ;
        }
        if ('courtier' === $this->relationType && null === $this->broker) {
            $context->buildViolation('Le nom du courtier est obligatoire.')
                ->atPath('broker')
                ->addViolation()
            ;
        }
    }
    public function isTriageService(): bool
    {
        return $this->triageService;
@@ -129,18 +129,6 @@ class ClientAddress implements TimestampableInterface, BlamableInterface
    #[Groups(['client_address:write'])]
    private bool $isBilling = false;
    // Adresse Courtier / Distributeur : types autonomes (comme Prospection),
    // exclusifs de tout autre usage (validateExclusiveAddressTypes + CHECK BDD
    // chk_client_address_broker_exclusive / chk_client_address_distributor_exclusive).
    // Lecture portee par le getter + SerializedName (meme pattern que isProspect).
    #[ORM\Column(name: 'is_broker', options: ['default' => false])]
    #[Groups(['client_address:write'])]
    private bool $isBroker = false;
    #[ORM\Column(name: 'is_distributor', options: ['default' => false])]
    #[Groups(['client_address:write'])]
    private bool $isDistributor = false;
    #[ORM\Column(length: 80, options: ['default' => 'France'])]
    #[Assert\Length(max: 80, maxMessage: 'Le pays ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_address:read', 'client_address:write'])]
@@ -178,15 +166,6 @@ class ClientAddress implements TimestampableInterface, BlamableInterface
    #[Groups(['client_address:read', 'client_address:write'])]
    private ?string $billingEmail = null;
    // 2e email de facturation, optionnel (max 2 — pendant du telephone secondaire).
    // Comme le principal : interdit hors facturation (validateBillingEmailPresence),
    // mais jamais obligatoire. Normalise en lowercase par le ClientAddressProcessor.
    #[ORM\Column(length: 180, nullable: true)]
    #[Assert\Email(message: 'L\'email de facturation secondaire n\'est pas valide.')]
    #[Assert\Length(max: 180, maxMessage: 'L\'email de facturation secondaire ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_address:read', 'client_address:write'])]
    private ?string $billingEmailSecondary = null;
    #[ORM\Column(options: ['default' => 0])]
    #[Groups(['client_address:read', 'client_address:write'])]
    private int $position = 0;
@@ -244,48 +223,6 @@ class ClientAddress implements TimestampableInterface, BlamableInterface
        }
    }
    /**
     * Au moins un type d'adresse est obligatoire (Prospection, Livraison ou
     * Facturation) : une adresse sans aucun drapeau pose n'a pas de sens metier.
     * La violation est portee sur `isProspect` (meme champ que l'exclusivite) pour
     * un mapping inline sous le select « Type d'adresse » cote front (ERP-119).
     */
    #[Assert\Callback]
    public function validateAddressTypeRequired(ExecutionContextInterface $context): void
    {
        if (!$this->isProspect && !$this->isDelivery && !$this->isBilling && !$this->isBroker && !$this->isDistributor) {
            $context->buildViolation('Le type d\'adresse est obligatoire.')
                ->atPath('isProspect')
                ->addViolation()
            ;
        }
    }
    /**
     * Courtier et Distributeur sont des types d'adresse AUTONOMES (comme la
     * Prospection) : exclusifs de tout autre usage (Livraison / Facturation /
     * Prospection / l'autre type autonome). Mirror applicatif (422) des CHECK
     * chk_client_address_broker_exclusive / chk_client_address_distributor_exclusive.
     * Violation portee sur `isProspect` (mappee sous le select « Type d'adresse »).
     */
    #[Assert\Callback]
    public function validateExclusiveAddressTypes(ExecutionContextInterface $context): void
    {
        if ($this->isBroker && ($this->isProspect || $this->isDelivery || $this->isBilling || $this->isDistributor)) {
            $context->buildViolation('Une adresse Courtier ne peut pas avoir d\'autre type.')
                ->atPath('isProspect')
                ->addViolation()
            ;
        }
        if ($this->isDistributor && ($this->isProspect || $this->isDelivery || $this->isBilling || $this->isBroker)) {
            $context->buildViolation('Une adresse Distributeur ne peut pas avoir d\'autre type.')
                ->atPath('isProspect')
                ->addViolation()
            ;
        }
    }
    /**
     * RG-1.11 : l'email de facturation est obligatoire si l'adresse est de
     * facturation, et interdit sinon. Mirror applicatif (422) du CHECK
@@ -317,16 +254,6 @@ class ClientAddress implements TimestampableInterface, BlamableInterface
                ->addViolation()
            ;
        }
        // Le 2e email est OPTIONNEL (jamais requis), mais comme le principal il
        // n'a de sens que sur une adresse de facturation.
        $hasSecondaryEmail = null !== $this->billingEmailSecondary && '' !== trim($this->billingEmailSecondary);
        if (!$this->isBilling && $hasSecondaryEmail) {
            $context->buildViolation('L\'email de facturation n\'est autorisé que sur une adresse de facturation.')
                ->atPath('billingEmailSecondary')
                ->addViolation()
            ;
        }
    }
    /**
@@ -416,34 +343,6 @@ class ClientAddress implements TimestampableInterface, BlamableInterface
        return $this;
    }
    #[Groups(['client_address:read'])]
    #[SerializedName('isBroker')]
    public function isBroker(): bool
    {
        return $this->isBroker;
    }
    public function setIsBroker(bool $isBroker): static
    {
        $this->isBroker = $isBroker;
        return $this;
    }
    #[Groups(['client_address:read'])]
    #[SerializedName('isDistributor')]
    public function isDistributor(): bool
    {
        return $this->isDistributor;
    }
    public function setIsDistributor(bool $isDistributor): static
    {
        $this->isDistributor = $isDistributor;
        return $this;
    }
    public function getCountry(): string
    {
        return $this->country;
@@ -516,18 +415,6 @@ class ClientAddress implements TimestampableInterface, BlamableInterface
        return $this;
    }
    public function getBillingEmailSecondary(): ?string
    {
        return $this->billingEmailSecondary;
    }
    public function setBillingEmailSecondary(?string $billingEmailSecondary): static
    {
        $this->billingEmailSecondary = $billingEmailSecondary;
        return $this;
    }
    public function getPosition(): int
    {
        return $this->position;
@@ -31,8 +31,8 @@ use Symfony\Component\Validator\Constraints as Assert;
 * comptable et la conformite, cf. spec § 2.5 / § 6.1).
 *
 * Validation IBAN/BIC : Assert\Iban + Assert\Bic standard Symfony au M1
- * (HP-M2-14 : pas de controle externe banque reelle), avec controle croise pays
+ * (HP-M2-14 : pas de controle externe banque reelle). Timestampable/Blamable
- * BIC/IBAN (ibanPropertyPath). Timestampable/Blamable standard.
+ * standard.
 *
 * Sous-ressource API (ERP-57, spec § 4.5) — gating comptable renforce :
 *  - POST /api/clients/{clientId}/ribs : creation rattachee au client parent
@@ -109,15 +109,9 @@ class ClientRib implements TimestampableInterface, BlamableInterface
    // Bic/Iban bornent deja le format (et donc la longueur) : pas de Length
    // redondant calee sur la colonne (whitelist du garde-fou ERP-107).
    // ibanPropertyPath : controle croise — le pays du BIC (positions 5-6) doit
    // correspondre au pays de l'IBAN (positions 1-2). Violation portee sur `bic`.
    #[ORM\Column(length: 20)]
    #[Assert\NotBlank(message: 'Le BIC est obligatoire.', normalizer: 'trim')]
-    #[Assert\Bic(
+    #[Assert\Bic(message: 'Le BIC n\'est pas valide.')]
        message: 'Le BIC n\'est pas valide.',
        ibanPropertyPath: 'iban',
        ibanMessage: 'Le BIC ne correspond pas au pays de l\'IBAN.',
    )]
    #[Groups(['client_rib:read', 'client:read:accounting', 'client_rib:write'])]
    private ?string $bic = null;
@@ -135,9 +135,9 @@ class Supplier implements TimestampableInterface, BlamableInterface
    use TimestampableBlamableTrait;
    /**
-     * RG-2.10 : seules les categories PORTANT ce type sont autorisees sur le
+     * RG-2.10 : seules les categories de ce type sont autorisees sur le
     * fournisseur (entite principale). Miroir de SupplierAddress (ERP-88).
-     * S'appuie sur CategoryInterface::getCategoryTypeCodes() (pas d'import du
+     * S'appuie sur CategoryInterface::getCategoryTypeCode() (pas d'import du
     * module Catalog — regle ABSOLUE n°1).
     */
    private const string REQUIRED_CATEGORY_TYPE_CODE = 'FOURNISSEUR';
@@ -181,7 +181,7 @@ class Supplier implements TimestampableInterface, BlamableInterface
    private ?string $description = null;
    #[ORM\Column(length: 255, nullable: true)]
-    #[Assert\Length(max: 255, maxMessage: 'La liste des concurrents ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
+    #[Assert\Length(max: 255, maxMessage: 'Ce champ ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:read', 'supplier:write:information'])]
    private ?string $competitors = null;
@@ -300,17 +300,16 @@ class Supplier implements TimestampableInterface, BlamableInterface
     * FOURNISSEUR -> sinon 422 avec violation sur le champ `categories`
     * (propertyPath aligne ERP-101, message FR ERP-107). Miroir de
     * SupplierAddress::validateCategoryType (ERP-88). S'appuie sur
-     * CategoryInterface::getCategoryTypeCodes() (multi-type — la categorie est
+     * CategoryInterface::getCategoryTypeCode() (pas d'import du module Catalog —
-     * acceptee des qu'elle PORTE le type FOURNISSEUR ; pas d'import du module
+     * regle ABSOLUE n°1). Joue avant la base via la validation API Platform, sur
-     * Catalog, regle ABSOLUE n°1). Joue avant la base via la validation API
+     * POST (categories ∈ supplier:write:main) comme sur PATCH.
     * Platform, sur POST (categories ∈ supplier:write:main) comme sur PATCH.
     */
    #[Assert\Callback]
    public function validateCategoryType(ExecutionContextInterface $context): void
    {
        foreach ($this->categories as $category) {
            if ($category instanceof CategoryInterface
-                && !in_array(self::REQUIRED_CATEGORY_TYPE_CODE, $category->getCategoryTypeCodes(), true)) {
+                && self::REQUIRED_CATEGORY_TYPE_CODE !== $category->getCategoryTypeCode()) {
                $context->buildViolation('Type de catégorie non autorisé (FOURNISSEUR attendu).')
                    ->atPath('categories')
                    ->addViolation()
@@ -108,9 +108,9 @@ class SupplierAddress implements TimestampableInterface, BlamableInterface
    public const array ADDRESS_TYPES = ['PROSPECT', 'DEPART', 'RENDU'];
    /**
-     * RG-2.10 : seules les categories PORTANT ce type sont autorisees sur une
+     * RG-2.10 : seules les categories de ce type sont autorisees sur une adresse
-     * adresse fournisseur. S'appuie sur CategoryInterface::getCategoryTypeCodes()
+     * fournisseur. S'appuie sur CategoryInterface::getCategoryTypeCode() (pas
-     * (pas d'import du module Catalog — regle ABSOLUE n°1).
+     * d'import du module Catalog — regle ABSOLUE n°1).
     */
    private const string REQUIRED_CATEGORY_TYPE_CODE = 'FOURNISSEUR';
@@ -219,16 +219,15 @@ class SupplierAddress implements TimestampableInterface, BlamableInterface
     * RG-2.10 : toute categorie posee sur une adresse fournisseur doit etre de
     * type FOURNISSEUR -> sinon 422 avec violation sur le champ `categories`
     * (propertyPath aligne ERP-101, message FR ERP-107). S'appuie sur
-     * CategoryInterface::getCategoryTypeCodes() (multi-type — la categorie est
+     * CategoryInterface::getCategoryTypeCode() (pas d'import du module Catalog —
-     * acceptee des qu'elle PORTE le type FOURNISSEUR ; pas d'import du module
+     * regle ABSOLUE n°1). Joue avant la base via la validation API Platform.
     * Catalog, regle ABSOLUE n°1). Joue avant la base via la validation API Platform.
     */
    #[Assert\Callback]
    public function validateCategoryType(ExecutionContextInterface $context): void
    {
        foreach ($this->categories as $category) {
            if ($category instanceof CategoryInterface
-                && !in_array(self::REQUIRED_CATEGORY_TYPE_CODE, $category->getCategoryTypeCodes(), true)) {
+                && self::REQUIRED_CATEGORY_TYPE_CODE !== $category->getCategoryTypeCode()) {
                $context->buildViolation('Type de catégorie non autorisé (FOURNISSEUR attendu).')
                    ->atPath('categories')
                    ->addViolation()
@@ -44,8 +44,7 @@ use Symfony\Component\Validator\Constraints as Assert;
 * Tout passe par le SupplierRibProcessor (RG-2.08 sur DELETE).
 *
 * Validation IBAN/BIC : Assert\Iban + Assert\Bic standard Symfony (pas de controle
- * banque reelle), avec controle croise pays BIC/IBAN (ibanPropertyPath). Audite
+ * banque reelle). Audite (#[Auditable]) + Timestampable / Blamable.
 * (#[Auditable]) + Timestampable / Blamable.
 */
 #[ApiResource(
    operations: [
@@ -106,15 +105,9 @@ class SupplierRib implements TimestampableInterface, BlamableInterface
    // Bic/Iban bornent deja le format (et donc la longueur) : pas de Length
    // redondant calee sur la colonne (auto-exempte du miroir ERP-107).
    // ibanPropertyPath : controle croise — le pays du BIC (positions 5-6) doit
    // correspondre au pays de l'IBAN (positions 1-2). Violation portee sur `bic`.
    #[ORM\Column(length: 20)]
    #[Assert\NotBlank(message: 'Le BIC est obligatoire.', normalizer: 'trim')]
-    #[Assert\Bic(
+    #[Assert\Bic(message: 'Le BIC n\'est pas valide.')]
        message: 'Le BIC n\'est pas valide.',
        ibanPropertyPath: 'iban',
        ibanMessage: 'Le BIC ne correspond pas au pays de l\'IBAN.',
    )]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?string $bic = null;
@@ -94,6 +94,5 @@ final class ClientAddressProcessor implements ProcessorInterface
    private function normalize(ClientAddress $address): void
    {
        $address->setBillingEmail($this->normalizer->normalizeEmail($address->getBillingEmail()));
        $address->setBillingEmailSecondary($this->normalizer->normalizeEmail($address->getBillingEmailSecondary()));
    }
 }
@@ -9,8 +9,11 @@ use ApiPlatform\State\ProcessorInterface;
 use ApiPlatform\Validator\Exception\ValidationException;
 use App\Module\Commercial\Application\Service\ClientFieldNormalizer;
 use App\Module\Commercial\Application\Validator\ClientAccountingCompletenessValidator;
 use App\Module\Commercial\Application\Validator\ClientInformationCompletenessValidator;
 use App\Module\Commercial\Domain\Entity\Client;
 use App\Shared\Domain\Contract\BusinessRoleAwareInterface;
 use App\Shared\Domain\Contract\CategoryInterface;
 use App\Shared\Domain\Security\BusinessRoles;
 use DateTimeImmutable;
 use Doctrine\DBAL\Exception\UniqueConstraintViolationException;
 use Doctrine\ORM\EntityManagerInterface;
@@ -41,8 +44,8 @@ use Symfony\Component\Validator\ConstraintViolationList;
 *  2. Normalisation serveur (RG-1.18 a 1.21) via ClientFieldNormalizer.
 *  3. Regles metier : RG-1.03 (distributor/broker
 *     exclusifs + type de categorie), RG-1.12 (Virement -> banque),
- *     RG-1.13 (LCR -> >= 1 RIB). L'onglet Information est entierement facultatif
+ *     RG-1.13 (LCR -> >= 1 RIB), RG-1.04 (completude Information exigee sur POST
- *     (RG-1.04 retiree : plus d'obligation, y compris pour le role Commerciale).
+ *     et tout PATCH pour le role Commerciale).
 *  4. Pose / retrait de archivedAt (RG-1.22 true=now, RG-1.23 false=null).
 *  5. Persistance via le persist_processor Doctrine, avec traduction des
 *     collisions d'unicite en 409 (RG-1.16 doublon de nom ; RG-1.23 conflit de
@@ -105,6 +108,7 @@ final class ClientProcessor implements ProcessorInterface
        #[Autowire(service: 'api_platform.doctrine.orm.state.persist_processor')]
        private readonly ProcessorInterface $persistProcessor,
        private readonly ClientFieldNormalizer $normalizer,
        private readonly ClientInformationCompletenessValidator $informationValidator,
        private readonly ClientAccountingCompletenessValidator $accountingValidator,
        private readonly Security $security,
        private readonly RequestStack $requestStack,
@@ -117,12 +121,6 @@ final class ClientProcessor implements ProcessorInterface
            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
        }
        // Reinitialisation de la memoisation du payload en debut de traitement :
        // le service est partage (stateful), on repart du corps de LA requete
        // courante et on n'herite jamais des cles decodees d'une requete passee.
        $this->decodedContent     = null;
        $this->decodedPayloadKeys = [];
        $writableKeys = $this->writablePayloadKeys();
        $isArchiveRequest = $this->guardArchive($data, $writableKeys);
@@ -138,6 +136,7 @@ final class ClientProcessor implements ProcessorInterface
        $this->validateDistributorBroker($data);
        $this->validateAccountingConsistency($data);
        $this->validateAccountingCompleteness($data);
        $this->validateInformationCompleteness($data);
        try {
            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
@@ -506,9 +505,9 @@ final class ClientProcessor implements ProcessorInterface
     * ce n'est pas une validation d'onglet (edition ponctuelle preservee). bank /
     * RIB restent geres par validateAccountingConsistency (RG-1.12 / RG-1.13).
     *
-     * Colonnes nullable en base + validateur contextuel : un Assert\NotBlank sur
+     * Colonnes nullable en base + validateur contextuel (meme parti que RG-1.04) :
-     * l'entite casserait le POST de l'onglet principal, qui n'envoie aucun champ
+     * un Assert\NotBlank sur l'entite casserait le POST de l'onglet principal, qui
-     * comptable.
+     * n'envoie aucun champ comptable.
     */
    private function validateAccountingCompleteness(Client $data): void
    {
@@ -521,6 +520,21 @@ final class ClientProcessor implements ProcessorInterface
        $this->accountingValidator->validate($data);
    }
    /**
     * RG-1.04 (durcie ERP-74) : si l'utilisateur porte le role metier
     * Commerciale, TOUS les champs de l'onglet Information sont obligatoires sur
     * POST comme sur TOUT PATCH — independamment des champs reellement envoyes
     * (plus de condition d'intersection avec INFORMATION_FIELDS). Garantit qu'un
     * client cree/edite par une Commerciale ne reste jamais avec un onglet
     * Information incomplet.
     */
    private function validateInformationCompleteness(Client $data): void
    {
        if ($this->currentUserIsCommerciale()) {
            $this->informationValidator->validate($data);
        }
    }
    /**
     * Vrai si au moins une categorie du client porte le code donne. S'appuie sur
     * CategoryInterface::getCode() (pas d'import de Category — regle ABSOLUE n°1).
@@ -536,12 +550,21 @@ final class ClientProcessor implements ProcessorInterface
        return false;
    }
    private function currentUserIsCommerciale(): bool
    {
        $user = $this->security->getUser();
        return $user instanceof BusinessRoleAwareInterface
            && $user->hasBusinessRole(BusinessRoles::COMMERCIALE);
    }
    /**
     * Cles ecrivables effectivement presentes dans le payload : on retire les
     * cles JSON-LD (@id, @context, @var...) et tout champ non rattache a un
-     * groupe d'ecriture connu. C'est la base du 422 d'archivage (RG-1.22) —
+     * groupe d'ecriture connu. C'est la base du 422 d'archivage (RG-1.22) et du
-     * sans elles, un PATCH « representation complete » porteur de @id ferait
+     * declenchement conditionnel de RG-1.04 — sans elles, un PATCH
-     * croire a une modification multi-onglets.
+     * « representation complete » porteur de @id ferait croire a une
     * modification multi-onglets.
     *
     * @return list<string>
     */
@@ -114,12 +114,6 @@ final class SupplierProcessor implements ProcessorInterface
            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
        }
        // Reinitialisation de la memoisation du payload en debut de traitement :
        // le service est partage (stateful), on repart du corps de LA requete
        // courante et on n'herite jamais des cles decodees d'une requete passee.
        $this->decodedContent     = null;
        $this->decodedPayloadKeys = [];
        $writableKeys = $this->writablePayloadKeys();
        $isArchiveRequest = $this->guardArchive($data, $writableKeys);
@@ -57,11 +57,6 @@ final class SupplierExportController
    #[IsGranted('commercial.suppliers.view')]
    public function __invoke(Request $request): Response
    {
        // Memes filtres d'archivage que la vue liste (SupplierProvider) pour que
        // l'export reflete exactement ce que l'utilisateur voit a l'ecran :
        //  - includeArchived : inclut les archives en plus des actifs ;
        //  - archivedOnly    : restreint aux seules archives (prioritaire, cf.
        //    createListQueryBuilder).
        $includeArchived = $this->readBool($request->query->get('includeArchived'));
        $archivedOnly    = $this->readBool($request->query->get('archivedOnly'));
        $search          = $request->query->getString('search') ?: null;
@@ -234,7 +234,7 @@ class ClientFixtures extends Fixture implements DependentFixtureInterface
            $this->addAddress($services, ['Chatellerault'], '86100', 'Châtellerault', '15 rue du Conseil', isDelivery: true);
        }
-        // === Onglet Information complet (exemple de fiche renseignee) ===
+        // === Onglet Information complet (RG-1.04) ===
        [$holding, $isNew] = $this->ensureClient(
            $manager,
            companyName: 'Holding Premium Invest',
@@ -82,12 +82,6 @@ use Symfony\Component\DependencyInjection\Attribute\Autowire;
 */
 class SupplierFixtures extends Fixture implements DependentFixtureInterface
 {
    /**
     * Type de categorie exige pour un fournisseur et ses adresses (RG-2.10).
     * Miroir de Supplier::REQUIRED_CATEGORY_TYPE_CODE (non importable — regle n°1).
     */
    private const string SUPPLIER_CATEGORY_TYPE_CODE = 'FOURNISSEUR';
    /** Cache des categories resolues par nom (evite des requetes repetees). */
    private array $categoryCache = [];
@@ -421,28 +415,19 @@ class SupplierFixtures extends Fixture implements DependentFixtureInterface
            return $this->categoryCache[$name];
        }
-        // RG-2.10 : on garde la categorie des qu'elle PORTE le type FOURNISSEUR
+        $category = $manager->getRepository(CategoryInterface::class)->findOneBy([
        // (multi-type depuis le passage en ManyToMany). Le nom etant desormais
        // unique GLOBALEMENT parmi les actifs, le lookup par `name` renvoie au
        // plus une categorie, mais on conserve la verification du type pour
        // ecarter un homonyme qui ne porterait pas FOURNISSEUR. Le filtre type
        // est porte cote PHP (findBy ne sait pas filtrer la collection categoryTypes).
        $candidates = $manager->getRepository(CategoryInterface::class)->findBy([
            'name'      => $name,
            'deletedAt' => null,
        ]);
-        foreach ($candidates as $candidate) {
+        if (!$category instanceof CategoryInterface) {
-            if ($candidate instanceof CategoryInterface
+            throw new RuntimeException(sprintf(
-                && in_array(self::SUPPLIER_CATEGORY_TYPE_CODE, $candidate->getCategoryTypeCodes(), true)) {
+                'Categorie "%s" introuvable : CategoryFixtures doit tourner avant SupplierFixtures.',
-                return $this->categoryCache[$name] = $candidate;
+                $name,
-            }
+            ));
        }
-        throw new RuntimeException(sprintf(
+        return $this->categoryCache[$name] = $category;
            'Categorie FOURNISSEUR "%s" introuvable : CategoryFixtures doit tourner avant SupplierFixtures.',
            $name,
        ));
    }
    /**
@@ -36,8 +36,8 @@ final class RbacSeeder
 {
    /**
     * Codes des roles metier (snake_case, regex Role respectee). `commerciale`
-     * reference la constante Shared pour eviter tout drift : un seul litteral
+     * reference la constante Shared deja consommee par le ClientProcessor
-     * pour ce code.
+     * (RG-1.04) pour eviter tout drift : un seul litteral pour ce code.
     */
    public const string ROLE_BUREAU      = 'bureau';
    public const string ROLE_COMPTA      = 'compta';
@@ -344,8 +344,8 @@ class User implements UserInterface, PasswordAuthenticatedUserInterface, Busines
    /**
     * Implemente BusinessRoleAwareInterface : vrai si l'un des roles RBAC
     * rattaches porte le code donne. Permet aux modules tiers de detecter un
-     * role metier (ex: `commerciale`) sans importer cette classe. Comparaison
+     * role metier (ex: `commerciale` pour RG-1.04 du M1 Clients) sans importer
-     * stricte sur Role::code.
+     * cette classe. Comparaison stricte sur Role::code.
     */
    public function hasBusinessRole(string $roleCode): bool
    {
@@ -10,6 +10,7 @@ namespace App\Shared\Domain\Contract;
 * App\Shared\Domain\Security\BusinessRoles).
 *
 * Implementee par App\Module\Core\Domain\Entity\User. Permet a un module tiers
 * (ex: Commercial — RG-1.04, completude Information pour le role Commerciale)
 * de raisonner sur les roles metier via Security::getUser() sans importer User
 * (regle ABSOLUE n°1 : pas d'import inter-modules).
 *
@@ -35,14 +35,10 @@ interface CategoryInterface
    public function getCode(): ?string;
    /**
-     * Codes des types de categorie rattaches (CategoryType::code), tableau vide
+     * Code du type de categorie rattache (CategoryType::code), ou null si la
-     * si aucun. Depuis le passage en ManyToMany, une categorie peut porter
+     * categorie n'a pas de type. Depuis ERP-78, le modele n'a plus qu'un seul
-     * plusieurs types : un module tiers teste l'appartenance via
+     * type (CLIENT) : le filtrage metier passe desormais par getCode() ci-dessus.
-     * `in_array($code, $category->getCategoryTypeCodes(), true)`. Pilote, cote
+     * Conserve pour l'affichage / la retrocompatibilite.
     * M2 Commercial, la RG-2.10 (une categorie de fournisseur doit etre de type
     * FOURNISSEUR).
     *
     * @return list<string>
     */
-    public function getCategoryTypeCodes(): array;
+    public function getCategoryTypeCode(): ?string;
 }
@@ -10,11 +10,9 @@ namespace App\Shared\Domain\Security;
 * Distincts des roles SYSTEME (cf. App\Module\Core\Domain\Security\SystemRoles :
 * `admin` / `user`). Un role metier porte une intention fonctionnelle (poste de
 * travail) et conditionne certaines regles de gestion au-dela des permissions
- * RBAC pures (Commerciale et Bureau partagent par ex. les memes permissions
+ * RBAC pures — ex : RG-1.04 du M1 Clients rend l'onglet Information obligatoire
- * commercial.clients.view + manage mais peuvent porter des regles de gestion
+ * pour le seul role Commerciale, alors que Commerciale et Bureau partagent les
- * propres au poste). NB : l'ancienne RG-1.04 du M1 (« Information obligatoire
+ * memes permissions (commercial.clients.view + manage, cf. spec-back M1 § 5.2).
 * pour Commerciale ») a ete retiree — l'onglet Information est facultatif pour
 * tous ; la machinerie de role metier reste disponible pour de futures regles.
 *
 * Ces constantes vivent dans Shared (et non dans un module) pour que :
 *  - le seed des roles cote Core (ERP-74) reference le meme code sans importer
@@ -26,14 +24,14 @@ namespace App\Shared\Domain\Security;
 * Coordination stack M1 :
 *  - ERP-74 seede le role `commerciale` avec ce code exact.
 *  - ERP-59 / ERP-60 (declaration RBAC + tests personas) le reutilisent.
- *  - ERP-55 le referencait pour la completude Information (M1 RG-1.04), regle
+ *  - ERP-55 (ici) ne fait que le REFERENCER : tant qu'aucun user ne porte le
- *    depuis retiree ; le code reste utilise par le seed RBAC et les personas.
+ *    role `commerciale`, la validation de completude Information reste dormante.
 */
 final class BusinessRoles
 {
    /**
     * Role metier « Commerciale » — code de Role RBAC (champ Role::code,
-     * snake_case impose par la regex Role).
+     * snake_case impose par la regex Role). Conditionne RG-1.04.
     */
    public const string COMMERCIALE = 'commerciale';
@@ -50,11 +50,12 @@ final class ColumnCommentsCatalog
            ],
            'category' => [
-                '_table'     => 'Categories — referentiel multi-types via la jonction category_category_type, soft-delete via deleted_at, unicite LOWER(name) GLOBALE parmi les actifs (uq_category_name_active).',
+                '_table'           => 'Categories M0 — referentiel type par category_type, soft-delete via deleted_at, unicite (LOWER(name), category_type_id) parmi les actifs.',
-                'id'         => 'Identifiant interne auto-incremente.',
+                'id'               => 'Identifiant interne auto-incremente.',
-                'name'       => 'Libelle de la categorie (≤ 120 caracteres) — unique GLOBALEMENT parmi les actifs (RG-1.07, uq_category_name_active).',
+                'name'             => 'Libelle de la categorie (≤ 120 caracteres) — unique par type parmi les actifs (RG-1.06).',
-                'code'       => 'Code technique stable (slug MAJUSCULE du nom, ≤ 50) — unique parmi les actifs (uq_category_code). Fige a la creation. DISTRIBUTEUR/COURTIER pilotent RG-1.03/1.29.',
+                'code'             => 'Code technique stable (slug MAJUSCULE du nom, ≤ 50) — unique parmi les actifs (uq_category_code). Fige a la creation. DISTRIBUTEUR/COURTIER pilotent RG-1.03/1.29.',
-                'deleted_at' => 'Horodatage UTC du soft-delete (archivage logique) — null si la categorie est active.',
+                'category_type_id' => 'Reference au type de la categorie — FK -> category_type.id, ON DELETE RESTRICT (un type ne peut etre supprime tant qu il a des categories).',
                'deleted_at'       => 'Horodatage UTC du soft-delete (archivage logique) — null si la categorie est active.',
            ] + self::timestampableBlamableComments(),
            'category_type' => [
@@ -64,12 +65,6 @@ final class ColumnCommentsCatalog
                'label'  => 'Libelle affichable du type (FR, ≤ 120 caracteres).',
            ],
            'category_category_type' => [
                '_table'           => 'Jointure M2M category <-> category_type (Catalog) — types portes par la categorie, au moins un obligatoire (RG-1.05).',
                'category_id'      => 'FK -> category.id, ON DELETE CASCADE — categorie portant le type.',
                'category_type_id' => 'FK -> category_type.id, ON DELETE RESTRICT — type rattache (un type ne peut etre supprime tant qu il reste reference).',
            ],
            'permission' => [
                '_table' => 'Referentiel des permissions RBAC — codes au format module.resource[.subresource].action, synchronise par app:sync-permissions.',
                'id'     => 'Identifiant interne auto-incremente.',
@@ -180,13 +175,13 @@ final class ColumnCommentsCatalog
                'distributor_id'   => 'FK auto-referente vers un client porteur de la categorie DISTRIBUTEUR — exclusive avec broker_id (RG-1.03, chk_client_distrib_or_broker). FK -> client.id, ON DELETE SET NULL.',
                'broker_id'        => 'FK auto-referente vers un client porteur de la categorie COURTIER — exclusive avec distributor_id (RG-1.03). FK -> client.id, ON DELETE SET NULL.',
                'triage_service'   => 'Drapeau service triage active pour le client. Faux par defaut.',
-                'description'      => 'Onglet Information : description libre. Facultatif.',
+                'description'      => 'Onglet Information : description libre. Obligatoire pour le role Commerciale (RG-1.04), optionnel sinon.',
-                'competitors'      => 'Onglet Information : concurrents identifies (texte libre ≤ 255). Facultatif.',
+                'competitors'      => 'Onglet Information : concurrents identifies (texte libre ≤ 255). Obligatoire role Commerciale (RG-1.04).',
-                'founded_at'       => 'Onglet Information : date de creation de l entreprise. Facultatif.',
+                'founded_at'       => 'Onglet Information : date de creation de l entreprise. Obligatoire role Commerciale (RG-1.04).',
-                'employees_count'  => 'Onglet Information : effectif (entier >= 0). Facultatif.',
+                'employees_count'  => 'Onglet Information : effectif (entier >= 0). Obligatoire role Commerciale (RG-1.04).',
-                'revenue_amount'   => 'Onglet Information : chiffre d affaires (NUMERIC 15,2). Facultatif.',
+                'revenue_amount'   => 'Onglet Information : chiffre d affaires (NUMERIC 15,2). Obligatoire role Commerciale (RG-1.04).',
-                'director_name'    => 'Onglet Information : nom du dirigeant. Facultatif.',
+                'director_name'    => 'Onglet Information : nom du dirigeant. Obligatoire role Commerciale (RG-1.04).',
-                'profit_amount'    => 'Onglet Information : resultat / benefice (NUMERIC 15,2). Facultatif.',
+                'profit_amount'    => 'Onglet Information : resultat / benefice (NUMERIC 15,2). Obligatoire role Commerciale (RG-1.04).',
                'siren'            => 'Onglet Comptabilite : SIREN (9 chiffres attendus). NON unique — peut etre partage entre etablissements (RG-1.15 supprimee, Q4).',
                'account_number'   => 'Onglet Comptabilite : numero de compte comptable du client.',
                'tva_mode_id'      => 'Onglet Comptabilite : mode de TVA applique — FK -> tva_mode.id, ON DELETE RESTRICT.',
@@ -219,22 +214,19 @@ final class ColumnCommentsCatalog
            ] + self::timestampableBlamableComments(),
            'client_address' => [
-                '_table'                  => 'Adresses d un client (1:n) — types prospect / livraison / facturation (exclusivites RG-1.06/07/08) + Courtier / Distributeur autonomes (exclusifs de tout autre usage), >= 1 site rattache (RG-1.10).',
+                '_table'            => 'Adresses d un client (1:n) — prospect exclusif de livraison/facturation (RG-1.06/07/08), >= 1 site rattache (RG-1.10).',
-                'id'                      => 'Identifiant interne auto-incremente.',
+                'id'                => 'Identifiant interne auto-incremente.',
-                'client_id'               => 'FK -> client.id, ON DELETE CASCADE — client proprietaire de l adresse.',
+                'client_id'         => 'FK -> client.id, ON DELETE CASCADE — client proprietaire de l adresse.',
-                'is_prospect'             => 'Adresse de prospection — exclusive de is_delivery/is_billing (RG-1.06/07/08, chk_client_address_prospect_exclusive). Faux par defaut.',
+                'is_prospect'       => 'Adresse de prospection — exclusive de is_delivery/is_billing (RG-1.06/07/08, chk_client_address_prospect_exclusive). Faux par defaut.',
-                'is_delivery'             => 'Adresse de livraison. Exclusive de is_prospect. Faux par defaut.',
+                'is_delivery'       => 'Adresse de livraison. Exclusive de is_prospect. Faux par defaut.',
-                'is_billing'              => 'Adresse de facturation. Exclusive de is_prospect. Impose billing_email (RG-1.11). Faux par defaut.',
+                'is_billing'        => 'Adresse de facturation. Exclusive de is_prospect. Impose billing_email (RG-1.11). Faux par defaut.',
-                'is_broker'               => 'Adresse Courtier — type autonome exclusif de tout autre usage (chk_client_address_broker_exclusive). Faux par defaut.',
+                'country'           => 'Pays de l adresse — defaut France.',
-                'is_distributor'          => 'Adresse Distributeur — type autonome exclusif de tout autre usage (chk_client_address_distributor_exclusive). Faux par defaut.',
+                'postal_code'       => 'Code postal (4-5 chiffres attendus, RG-1.09).',
-                'country'                 => 'Pays de l adresse — defaut France.',
+                'city'              => 'Ville — preremplie depuis le code postal via API BAN cote front (RG-1.09).',
-                'postal_code'             => 'Code postal (4-5 chiffres attendus, RG-1.09).',
+                'street'            => 'Numero et voie de l adresse.',
-                'city'                    => 'Ville — preremplie depuis le code postal via API BAN cote front (RG-1.09).',
+                'street_complement' => 'Complement d adresse (etage, batiment...) — optionnel.',
-                'street'                  => 'Numero et voie de l adresse.',
+                'billing_email'     => 'Email de facturation — obligatoire si is_billing, null sinon (RG-1.11, chk_client_address_billing_email).',
-                'street_complement'       => 'Complement d adresse (etage, batiment...) — optionnel.',
+                'position'          => 'Ordre d affichage de l adresse dans la liste du client (croissant).',
                'billing_email'           => 'Email de facturation — obligatoire si is_billing, null sinon (RG-1.11, chk_client_address_billing_email).',
                'billing_email_secondary' => '2e email de facturation, optionnel (max 2). Interdit hors facturation, normalise en minuscules (RG-1.21).',
                'position'                => 'Ordre d affichage de l adresse dans la liste du client (croissant).',
            ] + self::timestampableBlamableComments(),
            'client_address_site' => [
@@ -70,17 +70,11 @@ abstract class AbstractCatalogApiTestCase extends AbstractApiTestCase
     * cleanup. Si aucun type n'est fourni, un nouveau CategoryType est cree.
     * Le flag $deletedAt permet de seeder directement une categorie
     * soft-deleted (pour les tests RG-1.08 / RG-1.11).
     *
     * Multi-types (ManyToMany) : `$type` est le type principal (cree si null) ;
     * `$additionalTypes` permet d'attacher d'autres types pour les cas multi.
     *
     * @param list<CategoryType> $additionalTypes
     */
    protected function createCategory(
        ?string $name = null,
        ?CategoryType $type = null,
        ?DateTimeImmutable $deletedAt = null,
        array $additionalTypes = [],
    ): Category {
        $em = $this->getEm();
@@ -92,10 +86,7 @@ abstract class AbstractCatalogApiTestCase extends AbstractApiTestCase
        // ERP-78 : code NOT NULL + unique parmi les actifs (uq_category_code).
        // Nonce aleatoire -> unicite garantie entre seeds successifs du test.
        $category->setCode('TEST_'.strtoupper($suffix));
-        $category->addCategoryType($type);
+        $category->setCategoryType($type);
        foreach ($additionalTypes as $additionalType) {
            $category->addCategoryType($additionalType);
        }
        if (null !== $deletedAt) {
            $category->setDeletedAt($deletedAt);
        }
@@ -57,7 +57,7 @@ final class CategoryAuditTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'audit_create',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertSame(201, $response->getStatusCode());
@@ -139,7 +139,7 @@ final class CategoryAuditTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'audit_manager',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertSame(201, $response->getStatusCode());
@@ -26,7 +26,7 @@ final class CategoryCodeTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'Agro-alimentaire',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertResponseStatusCodeSame(201);
@@ -48,7 +48,7 @@ final class CategoryCodeTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'readonly',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
                // Le client tente d'imposer un code : doit etre ignore.
                'code'         => 'CLIENT_FORGED',
            ],
@@ -65,13 +65,13 @@ final class CategoryCodeTest extends AbstractCatalogApiTestCase
        $type   = $this->createCategoryType();
        $client = $this->createAdminClient();
-        // Deux noms differents (donc autorises par uq_category_name_active)
+        // Deux noms differents (donc autorises par uq_category_name_type_active)
        // mais qui produisent le meme slug -> codes distincts (suffixe `_2`).
        $first = $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'Agro Plus',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ])->toArray();
@@ -79,7 +79,7 @@ final class CategoryCodeTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'Agro-Plus',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ])->toArray();
@@ -1,137 +0,0 @@
 <?php
 declare(strict_types=1);
 namespace App\Tests\Module\Catalog\Api;
 /**
 * Tests des filtres de la liste admin sur GET /api/categories :
 *  - `?name=` : recherche partielle case-insensitive sur le nom ;
 *  - `?typeId[]=` : categories portant AU MOINS UN des types coches (OR), sans
 *    doublon meme pour une categorie multi-types ;
 *  - combinaison `?name=` + `?typeId[]=` (ET entre filtres).
 *
 * @internal
 */
 final class CategoryFilterTest extends AbstractCatalogApiTestCase
 {
    /**
     * @param array<int, array<string, mixed>> $members
     *
     * @return list<string>
     */
    private function testNames(array $members): array
    {
        $names = array_map(static fn (array $m): string => $m['name'], $members);
        $names = array_values(array_filter(
            $names,
            fn (string $n): bool => str_starts_with($n, self::TEST_CATEGORY_PREFIX),
        ));
        sort($names);
        return $names;
    }
    public function testNameFilterIsPartialAndCaseInsensitive(): void
    {
        $type = $this->createCategoryType();
        $this->createCategory(self::TEST_CATEGORY_PREFIX.'Acier inox', $type);
        $this->createCategory(self::TEST_CATEGORY_PREFIX.'Aluminium', $type);
        $client   = $this->createAdminClient();
        $response = $client->request('GET', '/api/categories?name=ACIER&pagination=false');
        self::assertSame(200, $response->getStatusCode());
        self::assertSame(
            [self::TEST_CATEGORY_PREFIX.'Acier inox'],
            $this->testNames($response->toArray()['member']),
            'Le filtre ?name= doit etre partiel et insensible a la casse.',
        );
    }
    public function testTypeIdFilterReturnsCategoriesWithAtLeastOneType(): void
    {
        $typeA = $this->createCategoryType();
        $typeB = $this->createCategoryType();
        $typeC = $this->createCategoryType();
        $this->createCategory(self::TEST_CATEGORY_PREFIX.'only_a', $typeA);
        $this->createCategory(self::TEST_CATEGORY_PREFIX.'only_b', $typeB);
        $this->createCategory(self::TEST_CATEGORY_PREFIX.'only_c', $typeC);
        $client   = $this->createAdminClient();
        $response = $client->request(
            'GET',
            sprintf('/api/categories?typeId[]=%d&typeId[]=%d&pagination=false', $typeA->getId(), $typeB->getId()),
        );
        self::assertSame(200, $response->getStatusCode());
        self::assertSame(
            [
                self::TEST_CATEGORY_PREFIX.'only_a',
                self::TEST_CATEGORY_PREFIX.'only_b',
            ],
            $this->testNames($response->toArray()['member']),
            'Le filtre ?typeId[]= doit remonter les categories portant AU MOINS UN des types (OR).',
        );
    }
    public function testMultiTypeCategoryAppearsOnceWhenFilteredByOneType(): void
    {
        // Une categorie portant deux types ne doit pas etre dupliquee quand on
        // filtre sur l'un de ses types (la sous-requete EXISTS evite les doublons).
        $typeA = $this->createCategoryType();
        $typeB = $this->createCategoryType();
        $this->createCategory(
            self::TEST_CATEGORY_PREFIX.'multi',
            $typeA,
            null,
            [$typeB],
        );
        $client   = $this->createAdminClient();
        $response = $client->request(
            'GET',
            sprintf('/api/categories?typeId[]=%d&pagination=false', $typeA->getId()),
        );
        self::assertSame(200, $response->getStatusCode());
        $members = $response->toArray()['member'];
        self::assertSame(
            [self::TEST_CATEGORY_PREFIX.'multi'],
            $this->testNames($members),
            'La categorie multi-types ne doit apparaitre qu une seule fois.',
        );
        // Les deux types restent embarques (la collection n'est pas tronquee).
        $multi = array_values(array_filter(
            $members,
            fn (array $m): bool => $m['name'] === self::TEST_CATEGORY_PREFIX.'multi',
        ))[0];
        self::assertCount(2, $multi['categoryTypes'], 'Les 2 types doivent rester embarques malgre le filtre.');
    }
    public function testNameAndTypeIdFiltersCombine(): void
    {
        $typeA = $this->createCategoryType();
        $typeB = $this->createCategoryType();
        $this->createCategory(self::TEST_CATEGORY_PREFIX.'steel_a', $typeA);
        $this->createCategory(self::TEST_CATEGORY_PREFIX.'steel_b', $typeB);
        $this->createCategory(self::TEST_CATEGORY_PREFIX.'wood_a', $typeA);
        $client   = $this->createAdminClient();
        $response = $client->request(
            'GET',
            sprintf('/api/categories?name=steel&typeId[]=%d&pagination=false', $typeA->getId()),
        );
        self::assertSame(200, $response->getStatusCode());
        self::assertSame(
            [self::TEST_CATEGORY_PREFIX.'steel_a'],
            $this->testNames($response->toArray()['member']),
            'Les filtres ?name= et ?typeId[]= doivent se combiner (ET).',
        );
    }
 }
@@ -66,7 +66,7 @@ final class CategoryPermissionsTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'forbidden',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
@@ -81,7 +81,7 @@ final class CategoryPermissionsTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'anon',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
@@ -96,7 +96,7 @@ final class CategoryPermissionsTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'admin_create',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
@@ -112,7 +112,7 @@ final class CategoryPermissionsTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'view_only',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
@@ -69,7 +69,7 @@ final class CategoryTimestampableBlamableTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'tsb_admin',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertSame(201, $response->getStatusCode());
@@ -140,7 +140,7 @@ final class CategoryTimestampableBlamableTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'tsb_patch',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertSame(201, $response->getStatusCode());
@@ -220,7 +220,7 @@ final class CategoryTimestampableBlamableTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name'         => self::TEST_CATEGORY_PREFIX.'tsb_delete',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertSame(201, $response->getStatusCode());
@@ -47,10 +47,9 @@ final class CategoryTypeCodeFilterTest extends AbstractCatalogApiTestCase
            'Le filtre ?typeCode= doit ne renvoyer QUE les categories du type demande.',
        );
-        // Chaque categorie remontee doit PORTER le type filtre (multi-types :
+        // Tous les types embarques doivent etre le type filtre.
        // la collection categoryTypes embarquee contient le code demande).
        foreach ($members as $member) {
-            self::assertContains('TEST_FOURNISSEUR', array_column($member['categoryTypes'], 'code'));
+            self::assertSame('TEST_FOURNISSEUR', $member['categoryType']['code']);
        }
    }
@@ -69,7 +68,7 @@ final class CategoryTypeCodeFilterTest extends AbstractCatalogApiTestCase
        self::assertArrayHasKey('member', $data);
        foreach ($data['member'] as $member) {
-            self::assertContains('TEST_FOURNISSEUR', array_column($member['categoryTypes'], 'code'));
+            self::assertSame('TEST_FOURNISSEUR', $member['categoryType']['code']);
        }
    }
@@ -5,22 +5,22 @@ declare(strict_types=1);
 namespace App\Tests\Module\Catalog\Api;
 /**
- * Tests RG-1.07 : unicite case-insensitive du nom GLOBALEMENT (LOWER(name))
+ * Tests RG-1.07 : unicite case-insensitive de (LOWER(name), category_type_id)
- * parmi les categories non soft-deleted. Depuis le passage en ManyToMany,
+ * parmi les categories non soft-deleted. L'index Postgres partiel
- * l'unicite n'est plus liee au type. L'index Postgres partiel
+ * `uq_category_name_type_active` est traduit en 409 Conflict par le
- * `uq_category_name_active` est traduit en 409 Conflict par le CategoryProcessor.
+ * CategoryProcessor.
 *
 * Cas couverts :
- *  - doublon strict (meme name) → 409 ;
+ *  - doublon strict (meme name + meme type) → 409 ;
- *  - doublon case-insensitive (Vis / VIS) → 409 ;
+ *  - doublon case-insensitive (Vis / vis sur meme type) → 409 ;
- *  - meme name avec des types differents → 409 (unicite GLOBALE) ;
+ *  - meme name sur 2 types differents → les deux passent (pas de doublon) ;
- *  - recreation apres soft delete → 201 (l'index partiel libere le nom).
+ *  - recreation apres soft delete → 201 (l'index partiel libere le couple).
 *
 * @internal
 */
 final class CategoryUniqueTest extends AbstractCatalogApiTestCase
 {
-    public function testDuplicateNameReturns409(): void
+    public function testDuplicateNameSameTypeReturns409(): void
    {
        $type   = $this->createCategoryType();
        $client = $this->createAdminClient();
@@ -29,29 +29,29 @@ final class CategoryUniqueTest extends AbstractCatalogApiTestCase
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => self::TEST_CATEGORY_PREFIX.'unique',
+                'name'         => self::TEST_CATEGORY_PREFIX.'unique',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertResponseStatusCodeSame(201);
-        // 2eme POST : meme name → doublon (unicite globale).
+        // 2eme POST : meme name + meme type → doublon strict.
        $response = $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => self::TEST_CATEGORY_PREFIX.'unique',
+                'name'         => self::TEST_CATEGORY_PREFIX.'unique',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertSame(409, $response->getStatusCode());
-        // Message attendu par la spec RG-1.07 (reformulee, sans "pour ce type").
+        // Message attendu par la spec RG-1.07.
        $payload     = $response->toArray(false);
        $description = $payload['description'] ?? $payload['detail'] ?? $payload['hydra:description'] ?? '';
        self::assertStringContainsString(
-            'existe déjà',
+            'existe déjà pour ce type',
            $description,
-            'Le message d\'erreur 409 doit citer la spec ("existe deja").',
+            'Le message d\'erreur 409 doit citer la spec ("existe deja pour ce type").',
        );
    }
@@ -64,8 +64,8 @@ final class CategoryUniqueTest extends AbstractCatalogApiTestCase
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => self::TEST_CATEGORY_PREFIX.'Vis',
+                'name'         => self::TEST_CATEGORY_PREFIX.'Vis',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertResponseStatusCodeSame(201);
@@ -74,17 +74,17 @@ final class CategoryUniqueTest extends AbstractCatalogApiTestCase
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                // Meme prefix mais variation de casse → meme LOWER → collision.
-                'name'          => self::TEST_CATEGORY_PREFIX.'VIS',
+                'name'         => self::TEST_CATEGORY_PREFIX.'VIS',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertSame(409, $response->getStatusCode());
    }
-    public function testSameNameDifferentTypeReturns409(): void
+    public function testSameNameDifferentTypeAllowed(): void
    {
-        // RG-1.07 (reformulee) : l'unicite du nom est desormais GLOBALE — le
+        // RG-1.07 : la contrainte est SUR (name, type), pas sur name seul.
-        // meme nom sur deux types differents est un doublon.
+        // Le meme nom doit etre acceptable sur deux types differents.
        $type1  = $this->createCategoryType();
        $type2  = $this->createCategoryType();
        $client = $this->createAdminClient();
@@ -92,27 +92,27 @@ final class CategoryUniqueTest extends AbstractCatalogApiTestCase
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => self::TEST_CATEGORY_PREFIX.'shared',
+                'name'         => self::TEST_CATEGORY_PREFIX.'shared',
-                'categoryTypes' => ['/api/category_types/'.$type1->getId()],
+                'categoryType' => '/api/category_types/'.$type1->getId(),
            ],
        ]);
        self::assertResponseStatusCodeSame(201);
-        $response = $client->request('POST', '/api/categories', [
+        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => self::TEST_CATEGORY_PREFIX.'shared',
+                'name'         => self::TEST_CATEGORY_PREFIX.'shared',
-                'categoryTypes' => ['/api/category_types/'.$type2->getId()],
+                'categoryType' => '/api/category_types/'.$type2->getId(),
            ],
        ]);
-        self::assertSame(409, $response->getStatusCode());
+        self::assertResponseStatusCodeSame(201);
    }
    public function testRecreateAfterSoftDeleteAllowed(): void
    {
        // RG-1.07 : l'index Postgres est partiel (WHERE deleted_at IS NULL).
-        // Apres un soft delete, le nom est libere et un nouveau POST identique
+        // Apres un soft delete, le couple (name, type) est libere et un
-        // doit reussir.
+        // nouveau POST identique doit reussir.
        $type   = $this->createCategoryType();
        $client = $this->createAdminClient();
@@ -120,8 +120,8 @@ final class CategoryUniqueTest extends AbstractCatalogApiTestCase
        $response = $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => self::TEST_CATEGORY_PREFIX.'recreate',
+                'name'         => self::TEST_CATEGORY_PREFIX.'recreate',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertSame(201, $response->getStatusCode());
@@ -131,12 +131,12 @@ final class CategoryUniqueTest extends AbstractCatalogApiTestCase
        $client->request('DELETE', '/api/categories/'.$created['id']);
        self::assertResponseStatusCodeSame(204);
-        // 3) recreation : meme name → autorise (nom libere par l'archivage).
+        // 3) recreation : meme name + meme type → autorise (couple libere).
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => self::TEST_CATEGORY_PREFIX.'recreate',
+                'name'         => self::TEST_CATEGORY_PREFIX.'recreate',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertResponseStatusCodeSame(201);
@@ -11,8 +11,8 @@ use App\Module\Catalog\Domain\Entity\Category;
 *  - RG-1.02 : `name` obligatoire (NotBlank) ;
 *  - RG-1.03 : `name` trim cote serveur via CategoryProcessor ;
 *  - RG-1.04 : `name` longueur 2..120 (Length) ;
- *  - RG-1.05 : `categoryTypes` — au moins un type (Count min 1) ;
+ *  - RG-1.05 : `categoryType` obligatoire ;
- *  - RG-1.06 : chaque IRI de `categoryTypes` doit pointer un type existant.
+ *  - RG-1.06 : `categoryType` doit pointer un type existant.
 *
 * @internal
 */
@@ -27,7 +27,7 @@ final class CategoryValidationTest extends AbstractCatalogApiTestCase
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
                // name absent
            ],
        ]);
@@ -42,8 +42,8 @@ final class CategoryValidationTest extends AbstractCatalogApiTestCase
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => '',
+                'name'         => '',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
@@ -59,8 +59,8 @@ final class CategoryValidationTest extends AbstractCatalogApiTestCase
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => '   ',
+                'name'         => '   ',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
@@ -79,8 +79,8 @@ final class CategoryValidationTest extends AbstractCatalogApiTestCase
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => $payloadName,
+                'name'         => $payloadName,
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
@@ -103,8 +103,8 @@ final class CategoryValidationTest extends AbstractCatalogApiTestCase
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => 'A',
+                'name'         => 'A',
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
@@ -118,8 +118,8 @@ final class CategoryValidationTest extends AbstractCatalogApiTestCase
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => str_repeat('a', 121),
+                'name'         => str_repeat('a', 121),
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
@@ -140,74 +140,71 @@ final class CategoryValidationTest extends AbstractCatalogApiTestCase
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => $name,
+                'name'         => $name,
-                'categoryTypes' => ['/api/category_types/'.$type->getId()],
+                'categoryType' => '/api/category_types/'.$type->getId(),
            ],
        ]);
        self::assertResponseStatusCodeSame(201);
    }
-    // ============ RG-1.05 — au moins un type (Count min 1) ============
+    // ============ RG-1.05 — categoryType obligatoire ============
-    public function testCategoryTypesRequiredReturns422(): void
+    public function testCategoryTypeRequiredReturns422(): void
    {
        $client = $this->createAdminClient();
        $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
                'name' => self::TEST_CATEGORY_PREFIX.'no_type',
-                // categoryTypes absent -> collection vide -> Count(min:1) viole.
+                // categoryType absent
            ],
        ]);
        self::assertResponseStatusCodeSame(422);
    }
-    public function testCategoryTypesEmptyReturns422(): void
+    public function testCategoryTypeNullIsRejected(): void
    {
-        // Tableau vide explicite : Assert\Count(min: 1) doit declencher 422 avec
+        // `categoryType: null` echoue a la deserialization IRI (API Platform
-        // une violation sur le propertyPath `categoryTypes` (consommable inline).
+        // renvoie 400) bien avant la validation Assert\NotNull. La spec § 4.3
        // accepte les deux : on assert le contrat fort "ne passe pas en BDD".
        $client   = $this->createAdminClient();
        $response = $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => self::TEST_CATEGORY_PREFIX.'empty_types',
+                'name'         => self::TEST_CATEGORY_PREFIX.'null_type',
-                'categoryTypes' => [],
+                'categoryType' => null,
            ],
        ]);
        self::assertSame(422, $response->getStatusCode());
        $payload    = $response->toArray(false);
        $violations = $payload['violations'] ?? $payload['hydra:violations'] ?? [];
        $paths      = array_column($violations, 'propertyPath');
        self::assertContains(
-            'categoryTypes',
+            $response->getStatusCode(),
-            $paths,
+            [400, 422],
-            'La violation Count doit porter le propertyPath `categoryTypes`.',
+            'categoryType=null doit etre rejete (400 deserialization ou 422 validation).',
        );
    }
-    // ============ RG-1.06 — chaque type doit exister ============
+    // ============ RG-1.06 — categoryType doit exister ============
    public function testCategoryTypeMustExistReturns4xx(): void
    {
        // IRI vers un id qui n'existe pas. API Platform peut renvoyer 400
-        // (resolution IRI echouee) ou 422 (validation declenchee). La spec § 4.3
+        // (resolution IRI echouee) ou 422 (validation NotNull declenchee).
-        // accepte les deux : on assert le contrat "ne passe pas".
+        // La spec § 4.3 accepte les deux : on assert le contrat "ne passe pas".
        $client   = $this->createAdminClient();
        $response = $client->request('POST', '/api/categories', [
            'headers' => ['Content-Type' => 'application/ld+json'],
            'json'    => [
-                'name'          => self::TEST_CATEGORY_PREFIX.'ghost_type',
+                'name'         => self::TEST_CATEGORY_PREFIX.'ghost_type',
-                'categoryTypes' => ['/api/category_types/9999999'],
+                'categoryType' => '/api/category_types/9999999',
            ],
        ]);
        self::assertContains(
            $response->getStatusCode(),
            [400, 404, 422],
-            'IRI categoryTypes inexistante doit etre rejetee (400/404/422 selon API Platform).',
+            'IRI categoryType inexistante doit etre rejetee (400/404/422 selon API Platform).',
        );
    }
 }
@@ -107,7 +107,7 @@ abstract class AbstractCommercialApiTestCase extends AbstractApiTestCase
        $category = new Category();
        $category->setName($name);
        $category->setCode($effectiveCode);
-        $category->addCategoryType($this->clientCategoryType());
+        $category->setCategoryType($this->clientCategoryType());
        $em->persist($category);
        $em->flush();
@@ -137,27 +137,6 @@ abstract class AbstractCommercialApiTestCase extends AbstractApiTestCase
        return $client;
    }
    /**
     * Indexe les violations d'un corps de reponse 422 par propertyPath. Permet
     * d'asserter qu'un 422 porte bien sur le champ attendu (et n'est pas un 422
     * orthogonal) : un test qui se contente du code 422 passerait meme si la RG
     * visee etait cassee pour une autre raison. Mutualise ici (et non dans la
     * sous-classe Supplier) pour etre accessible a tous les tests Commercial.
     *
     * @param array<string, mixed> $body corps decode de la reponse (toArray(false))
     *
     * @return array<string, string> propertyPath => message
     */
    protected function violationsByPath(array $body): array
    {
        $byPath = [];
        foreach ($body['violations'] ?? [] as $v) {
            $byPath[$v['propertyPath']] = $v['message'];
        }
        return $byPath;
    }
    private function cleanupCommercialTestData(): void
    {
        $em = $this->getEm();
@@ -51,9 +51,6 @@ abstract class AbstractSupplierApiTestCase extends AbstractCommercialApiTestCase
    /** IBAN/BIC valides (Assert\Iban / Assert\Bic) reutilises par les seeds. */
    protected const string VALID_IBAN = 'FR1420041010050500013M02606';
    protected const string VALID_BIC  = 'BNPAFRPPXXX';
    // BIC allemand valide isolement (pays DE en positions 5-6) : sert au controle
    // croise pays BIC/IBAN (DE vs IBAN FR -> mismatch, cf. Assert\Bic ibanPropertyPath).
    protected const string FOREIGN_BIC = 'DEUTDEFFXXX';
    protected function tearDown(): void
    {
@@ -80,7 +77,7 @@ abstract class AbstractSupplierApiTestCase extends AbstractCommercialApiTestCase
        $category = new Category();
        $category->setName(self::TEST_CATEGORY_PREFIX.'fr_'.strtolower($code));
        $category->setCode($code);
-        $category->addCategoryType($this->supplierCategoryType());
+        $category->setCategoryType($this->supplierCategoryType());
        $em->persist($category);
        $em->flush();
@@ -319,4 +316,24 @@ abstract class AbstractSupplierApiTestCase extends AbstractCommercialApiTestCase
        return $entity;
    }
    /**
     * Indexe les violations d'un corps de reponse 422 par propertyPath. Permet
     * d'asserter qu'un 422 porte bien sur le champ attendu (et n'est pas un 422
     * orthogonal) : un test qui se contente du code 422 passerait meme si la RG
     * visee etait cassee pour une autre raison.
     *
     * @param array<string, mixed> $body corps decode de la reponse (toArray(false))
     *
     * @return array<string, string> propertyPath => message
     */
    protected function violationsByPath(array $body): array
    {
        $byPath = [];
        foreach ($body['violations'] ?? [] as $v) {
            $byPath[$v['propertyPath']] = $v['message'];
        }
        return $byPath;
    }
 }
@@ -146,7 +146,6 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isDelivery'   => true,
                'isBilling'    => false,
                'billingEmail' => 'parasite@test.fr',
                'postalCode'   => '86100',
@@ -175,7 +174,6 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isDelivery'   => true,
                'isBilling'    => false,
                'billingEmail' => '',
                'postalCode'   => '86100',
@@ -189,62 +187,6 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
        self::assertResponseStatusCodeSame(201);
    }
    /**
     * ERP-119 : une adresse de facturation accepte un 2e email (optionnel, max 2).
     */
    public function testBillingAddressAcceptsTwoEmails(): void
    {
        $this->skipIfSitesModuleDisabled();
        $client   = $this->createAdminClient();
        $seed     = $this->seedClient('Billing Two Emails');
        $category = $this->createCategory('SECTEUR');
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isBilling'             => true,
                'billingEmail'          => 'facturation@test.fr',
                'billingEmailSecondary' => 'compta@test.fr',
                'postalCode'            => '86100',
                'city'                  => 'Châtellerault',
                'street'                => '1 rue du Test',
                'sites'                 => [$this->firstSiteIri()],
                'categories'            => ['/api/categories/'.$category->getId()],
            ],
        ]);
        self::assertResponseStatusCodeSame(201);
    }
    /**
     * ERP-119 : le 2e email de facturation, comme le principal, n'est autorise que
     * sur une adresse de facturation -> 422 avec violation sur billingEmailSecondary.
     */
    public function testSecondaryBillingEmailRejectedOnNonBillingAddress(): void
    {
        $this->skipIfSitesModuleDisabled();
        $client   = $this->createAdminClient();
        $seed     = $this->seedClient('Secondary Email Non Billing');
        $category = $this->createCategory('SECTEUR');
        $body = $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => [
                'isDelivery'            => true,
                'billingEmailSecondary' => 'compta@test.fr',
                'postalCode'            => '86100',
                'city'                  => 'Châtellerault',
                'street'                => '1 rue du Test',
                'sites'                 => [$this->firstSiteIri()],
                'categories'            => ['/api/categories/'.$category->getId()],
            ],
        ])->toArray(false);
        self::assertResponseStatusCodeSame(422);
        $byPath = $this->violationsByPath($body);
        self::assertArrayHasKey('billingEmailSecondary', $byPath);
    }
    /**
     * RG-1.29 : poster une categorie de type DISTRIBUTEUR sur une adresse -> 422
     * avec violation sur le champ `categories`.
@@ -259,7 +201,6 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isDelivery' => true,
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
@@ -288,7 +229,6 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isDelivery' => true,
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
@@ -313,7 +253,6 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isDelivery' => true,
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
@@ -338,7 +277,6 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isDelivery' => true,
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
@@ -363,7 +301,6 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isDelivery' => true,
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
@@ -374,115 +311,6 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
        self::assertResponseStatusCodeSame(422);
    }
    /**
     * RG (ERP-119) : au moins un type d'adresse (Prospection / Livraison /
     * Facturation) est obligatoire. POST sans aucun drapeau de type -> 422, avec
     * une violation portee sur `isProspect` (mappee sous le select « Type
     * d'adresse » cote front via ClientAddressBlock).
     */
    public function testAddressRequiresAtLeastOneType(): void
    {
        $this->skipIfSitesModuleDisabled();
        $client   = $this->createAdminClient();
        $seed     = $this->seedClient('Address No Type');
        $category = $this->createCategory('SECTEUR');
        $body = $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => [
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
                'sites'      => [$this->firstSiteIri()],
                'categories' => ['/api/categories/'.$category->getId()],
            ],
        ])->toArray(false);
        self::assertResponseStatusCodeSame(422);
        $byPath = $this->violationsByPath($body);
        self::assertArrayHasKey('isProspect', $byPath);
        self::assertSame('Le type d\'adresse est obligatoire.', $byPath['isProspect']);
    }
    /**
     * Nouveaux types d'adresse (ERP-119) : Courtier et Distributeur sont acceptes
     * comme types autonomes (avec site + categorie). is_broker / is_distributor.
     */
    public function testBrokerAddressAccepted(): void
    {
        $this->skipIfSitesModuleDisabled();
        $client   = $this->createAdminClient();
        $seed     = $this->seedClient('Address Broker Type');
        $category = $this->createCategory('SECTEUR');
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isBroker'   => true,
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
                'sites'      => [$this->firstSiteIri()],
                'categories' => ['/api/categories/'.$category->getId()],
            ],
        ]);
        self::assertResponseStatusCodeSame(201);
    }
    public function testDistributorAddressAccepted(): void
    {
        $this->skipIfSitesModuleDisabled();
        $client   = $this->createAdminClient();
        $seed     = $this->seedClient('Address Distributor Type');
        $category = $this->createCategory('SECTEUR');
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isDistributor' => true,
                'postalCode'    => '86100',
                'city'          => 'Châtellerault',
                'street'        => '1 rue du Test',
                'sites'         => [$this->firstSiteIri()],
                'categories'    => ['/api/categories/'.$category->getId()],
            ],
        ]);
        self::assertResponseStatusCodeSame(201);
    }
    /**
     * Courtier / Distributeur sont des types AUTONOMES exclusifs : les combiner avec
     * un autre usage (ici Livraison) -> 422, violation sur isProspect (mappee sous le
     * select Type d'adresse). Miroir applicatif du CHECK chk_client_address_broker_exclusive.
     */
    public function testExclusiveAddressTypeRejected(): void
    {
        $this->skipIfSitesModuleDisabled();
        $client   = $this->createAdminClient();
        $seed     = $this->seedClient('Address Broker Mix');
        $category = $this->createCategory('SECTEUR');
        $body = $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => [
                'isBroker'   => true,
                'isDelivery' => true,
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
                'sites'      => [$this->firstSiteIri()],
                'categories' => ['/api/categories/'.$category->getId()],
            ],
        ])->toArray(false);
        self::assertResponseStatusCodeSame(422);
        $byPath = $this->violationsByPath($body);
        self::assertArrayHasKey('isProspect', $byPath);
        self::assertSame('Une adresse Courtier ne peut pas avoir d\'autre type.', $byPath['isProspect']);
    }
    /**
     * Retourne l'IRI du premier site seede (fixtures Sites).
     */
@@ -14,8 +14,8 @@ use App\Module\Sites\Domain\Entity\Site;
 *
 * Authentifies en ADMIN (bypass RBAC via isAdmin) : on valide ici les regles
 * METIER (normalisation, unicite, distributor/broker, archivage, liste). Le
- * gating par permission (accounting.manage / archive / RG-1.28 strict) est
+ * gating par permission (accounting.manage / archive / RG-1.28 strict, RG-1.04
- * couvert par les tests unitaires du ClientProcessor : il
+ * Commerciale) est couvert par les tests unitaires du ClientProcessor : il
 * exige des users non-admin portant des permissions `commercial.clients.*` qui
 * ne sont declarees qu'en ERP-59 (tests RBAC complets en ERP-60).
 *
@@ -85,77 +85,4 @@ final class ClientFormulaireMainTest extends AbstractCommercialApiTestCase
        self::assertNotNull($persisted);
        self::assertSame('LEGACY FIELDS SARL', $persisted->getCompanyName());
    }
    /**
     * RG-1.03 bis : declarer une relation « depend d'un distributeur »
     * (relationType, champ transitoire) sans renseigner la FK distributor doit
     * produire une 422 portee sur `distributor`. Le back ne peut pas deviner
     * l'intention depuis la seule FK nullable (distributor=null = client
     * independant), d'ou relationType qui la transporte.
     */
    public function testRelationDistributeurSansDistributeurEst422(): void
    {
        $client = $this->createAdminClient();
        $cat    = $this->createCategory('SECTEUR');
        $body = $client->request('POST', '/api/clients', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'companyName'  => 'Relation Sans Distrib SARL',
                'categories'   => ['/api/categories/'.$cat->getId()],
                'relationType' => 'distributeur',
            ],
        ])->toArray(false);
        self::assertResponseStatusCodeSame(422);
        $byPath = $this->violationsByPath($body);
        self::assertArrayHasKey('distributor', $byPath);
        self::assertSame('Le nom du distributeur est obligatoire.', $byPath['distributor']);
    }
    /** Idem courtier : relationType=courtier sans broker -> 422 portee sur `broker`. */
    public function testRelationCourtierSansCourtierEst422(): void
    {
        $client = $this->createAdminClient();
        $cat    = $this->createCategory('SECTEUR');
        $body = $client->request('POST', '/api/clients', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'companyName'  => 'Relation Sans Courtier SARL',
                'categories'   => ['/api/categories/'.$cat->getId()],
                'relationType' => 'courtier',
            ],
        ])->toArray(false);
        self::assertResponseStatusCodeSame(422);
        $byPath = $this->violationsByPath($body);
        self::assertArrayHasKey('broker', $byPath);
        self::assertSame('Le nom du courtier est obligatoire.', $byPath['broker']);
    }
    /**
     * Le champ transitoire relationType ne casse pas la creation nominale : avec
     * la FK correspondante renseignee, le client se cree (201) et relationType
     * n'est jamais serialise en sortie (write-only, aucun groupe de lecture).
     */
    public function testRelationDistributeurAvecDistributeurEst201(): void
    {
        $client      = $this->createAdminClient();
        $cat         = $this->createCategory('SECTEUR');
        $distributor = $this->seedClient('Distrib Cible', false, 'DISTRIBUTEUR');
        $data = $client->request('POST', '/api/clients', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'companyName'  => 'Relation Ok SARL',
                'categories'   => ['/api/categories/'.$cat->getId()],
                'relationType' => 'distributeur',
                'distributor'  => '/api/clients/'.$distributor->getId(),
            ],
        ])->toArray();
        self::assertResponseStatusCodeSame(201);
        self::assertArrayNotHasKey('relationType', $data);
    }
 }
@@ -14,7 +14,8 @@ use Symfony\Component\Console\Output\NullOutput;
 /**
 * Matrice RBAC complete du repertoire clients par role metier (spec-back M1
 * § 2.7 + cahier ERP-74). Valide 200/403 par verbe et par onglet pour
- * bureau / compta / commerciale / usine.
+ * bureau / compta / commerciale / usine, plus le durcissement RG-1.04
 * (Commerciale) au POST.
 *
 * Les comptes demo et la matrice sont seedes via la commande reelle
 * `app:seed-rbac --with-demo-users` (le MEME chemin qu'en recette), idempotente.
@@ -173,14 +174,14 @@ final class ClientRBACMatrixTest extends AbstractCommercialApiTestCase
        $client->request('GET', '/api/clients', ['headers' => ['Accept' => self::LD]]);
        self::assertResponseStatusCodeSame(200);
-        // manage : la creation passe la security d'operation et aboutit -> 201
+        // manage : la creation passe la security d'operation (pas un 403 comme
-        // (l'onglet Information est facultatif pour tous depuis le retrait de
+        // Compta) mais bute sur RG-1.04 (onglet Information incomplet) -> 422.
-        // RG-1.04). C'est la preuve que Commerciale porte `manage` (sinon 403).
+        // C'est la preuve que Commerciale porte `manage` (sinon 403).
        $client->request('POST', '/api/clients', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $this->validMainPayload('Commerciale Post'),
        ]);
-        self::assertResponseStatusCodeSame(201);
+        self::assertResponseStatusCodeSame(422);
        // PAS accounting : edition onglet Comptabilite refusee
        $client->request('PATCH', '/api/clients/'.$seed->getId(), [
@@ -197,6 +198,27 @@ final class ClientRBACMatrixTest extends AbstractCommercialApiTestCase
        self::assertResponseStatusCodeSame(403);
    }
    public function testRG104CommercialePostIncompleteIs422AdminIs201(): void
    {
        $cat = $this->createCategory('SECTEUR');
        // RG-1.04 durcie : Commerciale POST sans onglet Information complet -> 422.
        $commerciale = $this->authAs('commerciale');
        $commerciale->request('POST', '/api/clients', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $this->validMainPayload('RG104 Commerciale', $cat->getId()),
        ]);
        self::assertResponseStatusCodeSame(422);
        // Meme payload par un Admin (non gate par RG-1.04) -> 201.
        $admin = $this->createAdminClient();
        $admin->request('POST', '/api/clients', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $this->validMainPayload('RG104 Admin', $cat->getId()),
        ]);
        self::assertResponseStatusCodeSame(201);
    }
    public function testComptaFullRepresentationPatchWithUnchangedCategoriesIsNotForbidden(): void
    {
        // FIX review MR #40 : un Compta (accounting.manage, PAS manage) faisant un
@@ -12,8 +12,8 @@ namespace App\Tests\Module\Commercial\Api;
 *  - 403 si l'utilisateur authentifie ne porte pas `commercial.clients.view`.
 *
 * ⚠ La matrice RBAC differenciee par role metier (bureau / compta / commerciale
- * / usine) est DELEGUEE a ERP-74 (#493) : elle exige les roles seedes apres le
+ * / usine) et le test fonctionnel RG-1.04 sont DELEGUES a ERP-74 (#493) : ils
- * merge de la stack. NE PAS l'ajouter ici.
+ * exigent les roles seedes apres le merge de la stack. NE PAS les ajouter ici.
 *
 * @internal
 */
@@ -59,18 +59,12 @@ final class ClientSerializationContractTest extends AbstractCommercialApiTestCas
        self::assertArrayHasKey('isProspect', $address);
        self::assertArrayHasKey('isDelivery', $address);
        self::assertArrayHasKey('isBilling', $address);
        // Memes garanties pour les types Courtier / Distributeur (ERP-119, meme
        // pattern getter + SerializedName).
        self::assertArrayHasKey('isBroker', $address);
        self::assertArrayHasKey('isDistributor', $address);
        // L'adresse seedee est livraison + facturation (prospect exclusif, RG-1.06).
        // Prouve qu'un booleen `true` est bien serialise (le bug masquait meme les true).
        self::assertFalse($address['isProspect']);
        self::assertTrue($address['isDelivery']);
        self::assertTrue($address['isBilling']);
        self::assertFalse($address['isBroker']);
        self::assertFalse($address['isDistributor']);
    }
    // === #80 — Gating des RIB par accounting.view ===
@@ -27,9 +27,6 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
    private const string MERGE      = 'application/merge-patch+json';
    private const string VALID_IBAN = 'FR1420041010050500013M02606';
    private const string VALID_BIC  = 'BNPAFRPPXXX';
    // BIC allemand valide isolement (pays DE en positions 5-6) : sert au controle
    // croise pays BIC/IBAN (DE vs IBAN FR -> mismatch, cf. Assert\Bic ibanPropertyPath).
    private const string FOREIGN_BIC = 'DEUTDEFFXXX';
    // === Contacts ===
@@ -89,7 +86,10 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
        ]);
        self::assertResponseStatusCodeSame(422);
-        $byPath = $this->violationsByPath($response->toArray(false));
+        $byPath = [];
        foreach ($response->toArray(false)['violations'] ?? [] as $v) {
            $byPath[$v['propertyPath']] = $v['message'];
        }
        self::assertArrayHasKey('email', $byPath, 'La violation email doit porter propertyPath=email (mapping front).');
        self::assertSame('L\'adresse email n\'est pas valide.', $byPath['email']);
@@ -132,7 +132,10 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
        ]);
        self::assertResponseStatusCodeSame(422);
-        $byPath = $this->violationsByPath($response->toArray(false));
+        $byPath = [];
        foreach ($response->toArray(false)['violations'] ?? [] as $v) {
            $byPath[$v['propertyPath']] = $v['message'];
        }
        self::assertArrayHasKey('email', $byPath);
        self::assertSame('L\'adresse email n\'est pas valide.', $byPath['email']);
    }
@@ -231,7 +234,6 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isDelivery' => true,
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
@@ -253,7 +255,6 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'isDelivery' => true,
                'postalCode' => '123',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
@@ -283,7 +284,6 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => [
                'isDelivery' => true,
                'postalCode' => '75001',
                'city'       => 'Paris',
                'street'     => '2 rue Neuve',
@@ -310,7 +310,6 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
        $client->request('POST', '/api/clients/999999/addresses', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => [
                'isDelivery' => true,
                'postalCode' => '75001',
                'city'       => 'Paris',
                'street'     => '2 rue Neuve',
@@ -360,32 +359,6 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
        self::assertResponseStatusCodeSame(422);
    }
    /**
     * Controle croise pays BIC/IBAN (Assert\Bic ibanPropertyPath) : un BIC (DE) et
     * un IBAN (FR) valides isolement mais de pays differents -> 422. La violation
     * porte propertyPath=bic et le message FR `ibanMessage` (mapping inline front).
     */
    public function testPostRibWithBicIbanCountryMismatchReturns422WithFrenchMessageOnBic(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedClient('Rib Pays Mismatch');
        $response = $client->request('POST', '/api/clients/'.$seed->getId().'/ribs', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => [
                'label' => 'Compte incoherent',
                'bic'   => self::FOREIGN_BIC,
                'iban'  => self::VALID_IBAN,
            ],
        ]);
        self::assertResponseStatusCodeSame(422);
        $byPath = $this->violationsByPath($response->toArray(false));
        self::assertArrayHasKey('bic', $byPath, 'Le mismatch pays BIC/IBAN doit porter propertyPath=bic (mapping front).');
        self::assertSame('Le BIC ne correspond pas au pays de l\'IBAN.', $byPath['bic']);
    }
    /**
     * Regression ERP-110 : POST d'un RIB sur un client qui en a DEJA >= 2 ne doit
     * pas exploser en 500 (NonUniqueResult sur la resolution du parent). L'admin
@@ -15,9 +15,8 @@ use PhpOffice\PhpSpreadsheet\IOFactory;
 * Couvre : reponse 200 (Content-Type + Content-Disposition), exclusion des
 * archives par defaut, respect du filtre ?search, peuplement des colonnes
 * contact principal / categories / sites, gating de la colonne SIREN selon
- * commercial.suppliers.accounting.view (admin ET user minimal a permission
+ * commercial.suppliers.accounting.view, 403 sans commercial.suppliers.view,
- * explicite), dedup F3 (fournisseur multi-categories rendu sur une seule ligne),
+ * 401 anonyme.
 * 403 sans commercial.suppliers.view, 401 anonyme.
 *
 * @internal
 */
@@ -179,60 +178,6 @@ final class SupplierExportControllerTest extends AbstractSupplierApiTestCase
        self::assertStringNotContainsString('987654321', $this->flatten($grid));
    }
    /**
     * Gating SIREN prouve via une permission EXPLICITE (et non le bypass admin) :
     * un user minimal portant uniquement commercial.suppliers.view +
     * commercial.suppliers.accounting.view voit bien la colonne SIREN et sa
     * valeur. Complement de testSirenColumnPresentWithAccountingView (admin), qui
     * ne prouve pas que accounting.view SEULE suffit (l'admin bypasse le RBAC).
     * Le pendant negatif (sans accounting.view -> colonne absente) est couvert par
     * testSirenColumnAbsentWithoutAccountingView.
     */
    public function testSirenColumnPresentForMinimalUserWithAccountingView(): void
    {
        // Seed via admin, puis relecture par un user non-admin a 2 permissions.
        $this->createAdminClient();
        $supplier = $this->seedSupplier('Gated Siren Co');
        $em       = $this->getEm();
        $supplier->setSiren('456789123');
        $em->flush();
        $creds = $this->createUserWithPermissions([
            'commercial.suppliers.view',
            'commercial.suppliers.accounting.view',
        ]);
        $viewer = $this->authenticatedClient($creds['username'], $creds['password']);
        $grid = $this->gridFromResponse($viewer->request('GET', self::EXPORT_URL)->getContent());
        self::assertContains('SIREN', $grid[0]);
        self::assertStringContainsString('456789123', $this->flatten($grid));
    }
    /**
     * Dedup F3 : un fournisseur portant >= 2 categories FOURNISSEUR est multiplie
     * par la jointure (selection/hydratation des collections) ; l'export doit le
     * rendre sur UNE SEULE ligne. On seede un fournisseur a 2 categories et on
     * assert qu'il n'apparait qu'une fois dans la colonne « Nom fournisseur ».
     */
    public function testExportDeduplicatesSupplierWithMultipleCategories(): void
    {
        $client   = $this->createAdminClient();
        $supplier = $this->seedSupplier('Multi Cat Co', false, 'NEGOCIANT');
        // 2e categorie FOURNISSEUR sur le meme fournisseur (RG-2.10).
        $supplier->addCategory($this->supplierCategory('GROSSISTE'));
        $this->getEm()->flush();
        $names = $this->companyNames($client->request('GET', self::EXPORT_URL)->getContent());
        $occurrences = count(array_filter($names, static fn (string $name): bool => 'MULTI CAT CO' === $name));
        self::assertSame(
            1,
            $occurrences,
            'Un fournisseur multi-categories doit apparaitre sur une seule ligne (dedup F3).',
        );
    }
    public function testForbiddenWithoutSuppliersViewPermission(): void
    {
        $creds  = $this->createUserWithPermission('core.users.view');
@@ -126,10 +126,6 @@ final class SupplierSubResourceApiTest extends AbstractSupplierApiTestCase
    public function testPostAddressWithoutSiteReturns422(): void
    {
        // Sans cette garde, un module Sites desactive renverrait 404 (route
        // /addresses indisponible) et le test passerait pour la MAUVAISE raison
        // au lieu de prouver RG-2.06 (Assert\Count min 1 sur sites).
        $this->skipIfSitesModuleDisabled();
        $client = $this->createAdminClient();
        $seed   = $this->seedSupplier('Address No Site');
@@ -294,27 +290,6 @@ final class SupplierSubResourceApiTest extends AbstractSupplierApiTestCase
        self::assertResponseStatusCodeSame(422);
    }
    /**
     * Controle croise pays BIC/IBAN (Assert\Bic ibanPropertyPath) : un BIC (DE) et
     * un IBAN (FR) valides isolement mais de pays differents -> 422. La violation
     * porte propertyPath=bic et le message FR `ibanMessage` (mapping inline front).
     */
    public function testPostRibWithBicIbanCountryMismatchReturns422WithFrenchMessageOnBic(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedSupplier('Rib Pays Mismatch');
        $response = $client->request('POST', '/api/suppliers/'.$seed->getId().'/ribs', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => ['label' => 'Compte incoherent', 'bic' => self::FOREIGN_BIC, 'iban' => self::VALID_IBAN],
        ]);
        self::assertResponseStatusCodeSame(422);
        $byPath = $this->violationsByPath($response->toArray(false));
        self::assertArrayHasKey('bic', $byPath, 'Le mismatch pays BIC/IBAN doit porter propertyPath=bic (mapping front).');
        self::assertSame('Le BIC ne correspond pas au pays de l\'IBAN.', $byPath['bic']);
    }
    public function testDeleteRibNonLcrReturns204(): void
    {
        $client = $this->createAdminClient();
@@ -55,17 +55,6 @@ final class SupplierValidationTest extends TestCase
        self::assertContains('categories', $this->violationPaths($supplier));
    }
    public function testMultiTypeCategoryContainingFournisseurIsAccepted(): void
    {
        // RG-2.10 sous ManyToMany : une categorie qui PORTE FOURNISSEUR (parmi
        // d'autres types) reste autorisee sur un fournisseur.
        $supplier = new Supplier();
        $supplier->setCompanyName('Recycla SAS');
        $supplier->addCategory($this->category('CLIENT', 'FOURNISSEUR'));
        self::assertNotContains('categories', $this->violationPaths($supplier));
    }
    // === RG-2.07 : Virement impose une banque ===
    public function testVirementWithoutBankIsRejectedOnBankPath(): void
@@ -142,17 +131,13 @@ final class SupplierValidationTest extends TestCase
    }
    /**
-     * Double minimal de CategoryInterface (pas d'acces base) PORTANT les codes de
+     * Double minimal de CategoryInterface (pas d'acces base) renvoyant le code de
-     * type voulus — seul element regarde par validateCategoryType. Variadic pour
+     * type de categorie voulu — seul element regarde par validateCategoryType.
     * couvrir le cas multi-types (ManyToMany).
     *
     * @return list<string> n'est pas le type de retour : helper renvoyant un double
     */
-    private function category(string ...$typeCodes): CategoryInterface
+    private function category(string $typeCode): CategoryInterface
    {
-        return new class(array_values($typeCodes)) implements CategoryInterface {
+        return new class($typeCode) implements CategoryInterface {
-            /** @param list<string> $typeCodes */
+            public function __construct(private readonly string $typeCode) {}
            public function __construct(private readonly array $typeCodes) {}
            public function getId(): ?int
            {
@@ -169,10 +154,9 @@ final class SupplierValidationTest extends TestCase
                return 'TEST';
            }
-            /** @return list<string> */
+            public function getCategoryTypeCode(): ?string
            public function getCategoryTypeCodes(): array
            {
-                return $this->typeCodes;
+                return $this->typeCode;
            }
        };
    }
@@ -9,6 +9,7 @@ use ApiPlatform\State\ProcessorInterface;
 use ApiPlatform\Validator\Exception\ValidationException;
 use App\Module\Commercial\Application\Service\ClientFieldNormalizer;
 use App\Module\Commercial\Application\Validator\ClientAccountingCompletenessValidator;
 use App\Module\Commercial\Application\Validator\ClientInformationCompletenessValidator;
 use App\Module\Commercial\Domain\Entity\Bank;
 use App\Module\Commercial\Domain\Entity\Client;
 use App\Module\Commercial\Domain\Entity\ClientRib;
@@ -16,6 +17,8 @@ use App\Module\Commercial\Domain\Entity\PaymentDelay;
 use App\Module\Commercial\Domain\Entity\PaymentType;
 use App\Module\Commercial\Domain\Entity\TvaMode;
 use App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor\ClientProcessor;
 use App\Shared\Domain\Contract\BusinessRoleAwareInterface;
 use App\Shared\Domain\Security\BusinessRoles;
 use Doctrine\ORM\EntityManagerInterface;
 use Doctrine\ORM\UnitOfWork;
 use PHPUnit\Framework\TestCase;
@@ -24,11 +27,13 @@ use Symfony\Component\HttpFoundation\Request;
 use Symfony\Component\HttpFoundation\RequestStack;
 use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
 use Symfony\Component\HttpKernel\Exception\UnprocessableEntityHttpException;
 use Symfony\Component\Security\Core\User\UserInterface;
 /**
 * Tests unitaires du ClientProcessor : gating par permission (accounting.manage
 * / archive / RG-1.28 strict) et regles metier non testables en HTTP admin
- * (RG-1.12 Virement, RG-1.13 LCR), grace a un Security et un RequestStack stubbes.
+ * (RG-1.04 Commerciale, RG-1.12 Virement, RG-1.13 LCR), grace a un Security et
 * un RequestStack stubbes.
 *
 * @internal
 */
@@ -337,6 +342,62 @@ final class ClientProcessorTest extends TestCase
        self::assertInstanceOf(Client::class, $processor->process($client, $this->operation()));
    }
    public function testCommercialeIncompleteInformationIsUnprocessable(): void
    {
        // RG-1.04 : role Commerciale + onglet Information incomplet -> 422.
        $client = $this->minimalClient();
        $client->setDescription('Une description'); // les autres champs Information restent null
        $processor = $this->makeProcessor(
            granted: [],
            payload: ['description' => 'Une description'],
            user: $this->commercialeUser(),
        );
        $this->expectException(ValidationException::class);
        $processor->process($client, $this->operation());
    }
    public function testCommercialeIncompleteInformationOnNonInformationPatchIsUnprocessable(): void
    {
        // RG-1.04 durcie (ERP-74) : pour une Commerciale, la completude de
        // l'onglet Information est exigee meme quand le payload ne touche PAS
        // l'onglet Information (ici seulement companyName). L'ancienne condition
        // d'intersection avec INFORMATION_FIELDS a ete retiree.
        $client = $this->minimalClient();
        $client->setCompanyName('Renamed Co'); // onglet principal uniquement, Information vide
        $processor = $this->makeProcessor(
            granted: ['commercial.clients.manage'],
            payload: ['companyName' => 'Renamed Co'],
            user: $this->commercialeUser(),
            managed: true,
            originalData: [
                'companyName'   => 'TEST CO',
                'triageService' => false,
                'isArchived'    => false,
            ],
        );
        $this->expectException(ValidationException::class);
        $processor->process($client, $this->operation());
    }
    public function testNonCommercialeSkipsInformationCompleteness(): void
    {
        // Meme payload incomplet, mais user non-Commerciale -> aucun blocage.
        $client = $this->minimalClient();
        $client->setDescription('Une description');
        $processor = $this->makeProcessor(
            granted: [],
            payload: ['description' => 'Une description'],
            user: null,
        );
        self::assertInstanceOf(Client::class, $processor->process($client, $this->operation()));
    }
    /**
     * @param list<string>         $granted      Permissions accordees a l'utilisateur courant
     * @param array<string, mixed> $payload      Corps JSON simule de la requete
@@ -346,6 +407,7 @@ final class ClientProcessorTest extends TestCase
    private function makeProcessor(
        array $granted,
        array $payload,
        ?UserInterface $user = null,
        bool $managed = false,
        array $originalData = [],
    ): ClientProcessor {
@@ -360,6 +422,7 @@ final class ClientProcessorTest extends TestCase
        $security->method('isGranted')->willReturnCallback(
            static fn (mixed $attribute): bool => is_string($attribute) && in_array($attribute, $granted, true),
        );
        $security->method('getUser')->willReturn($user);
        $requestStack = new RequestStack();
        $requestStack->push(new Request([], [], [], [], [], [], json_encode($payload, JSON_THROW_ON_ERROR)));
@@ -377,6 +440,7 @@ final class ClientProcessorTest extends TestCase
        return new ClientProcessor(
            $persist,
            new ClientFieldNormalizer(),
            new ClientInformationCompletenessValidator(),
            new ClientAccountingCompletenessValidator(),
            $security,
            $requestStack,
@@ -429,4 +493,26 @@ final class ClientProcessorTest extends TestCase
    {
        return $this->createStub(Operation::class);
    }
    private function commercialeUser(): UserInterface
    {
        return new class implements UserInterface, BusinessRoleAwareInterface {
            public function hasBusinessRole(string $roleCode): bool
            {
                return BusinessRoles::COMMERCIALE === $roleCode;
            }
            public function getRoles(): array
            {
                return ['ROLE_USER'];
            }
            public function eraseCredentials(): void {}
            public function getUserIdentifier(): string
            {
                return 'commerciale-test';
            }
        };
    }
 }
@@ -101,24 +101,6 @@ final class SupplierProcessorTest extends TestCase
        self::assertInstanceOf(Supplier::class, $processor->process($supplier, $this->operation()));
    }
    public function testAdminIncompleteInformationPasses(): void
    {
        // Distinct du cas user=null : un utilisateur AUTHENTIFIE mais non-Commerciale
        // (ici un admin, BusinessRoleAwareInterface renvoyant false pour tout role
        // metier) n'est pas soumis a la completude Information -> 200 malgre un
        // onglet Information incomplet. Prouve que le gate porte bien sur le ROLE
        // metier Commerciale, et pas sur « il y a un utilisateur connecte ».
        $supplier = $this->minimalSupplier();
        $supplier->setDescription('Une description');
        $processor = $this->makeProcessor(
            payload: ['description' => 'Une description'],
            user: $this->adminUser(),
        );
        self::assertInstanceOf(Supplier::class, $processor->process($supplier, $this->operation()));
    }
    /**
     * @param list<string>         $granted      Permissions accordees a l'utilisateur courant
     * @param array<string, mixed> $payload      Corps JSON simule de la requete
@@ -193,33 +175,6 @@ final class SupplierProcessorTest extends TestCase
        return $this->createStub(Operation::class);
    }
    /**
     * Utilisateur authentifie non-Commerciale (profil admin) : porte
     * BusinessRoleAwareInterface mais ne reconnait aucun role metier. Sert a
     * distinguer « pas de role Commerciale » de « pas d'utilisateur » (null).
     */
    private function adminUser(): UserInterface
    {
        return new class implements UserInterface, BusinessRoleAwareInterface {
            public function hasBusinessRole(string $roleCode): bool
            {
                return false;
            }
            public function getRoles(): array
            {
                return ['ROLE_ADMIN'];
            }
            public function eraseCredentials(): void {}
            public function getUserIdentifier(): string
            {
                return 'admin-test';
            }
        };
    }
    private function commercialeUser(): UserInterface
    {
        return new class implements UserInterface, BusinessRoleAwareInterface {
@@ -90,26 +90,6 @@ abstract class AbstractApiTestCase extends ApiTestCase
     * @return array{username: string, password: string} Les identifiants pour authenticatedClient()
     */
    protected function createUserWithPermission(string $permissionCode): array
    {
        return $this->createUserWithPermissions([$permissionCode]);
    }
    /**
     * Variante multi-permissions de {@see createUserWithPermission()} : cree un
     * utilisateur non-admin portant PLUSIEURS permissions via un unique role
     * jetable. Utile pour prouver qu'une combinaison precise de permissions
     * (sans le bypass admin) suffit a debloquer un comportement — ex. la colonne
     * SIREN de l'export, gatee par accounting.view EN PLUS de suppliers.view.
     *
     * Memes garanties que le singulier : suffixe aleatoire, password "testpass",
     * rattachement a tous les sites, echec explicite si une permission est
     * introuvable en base.
     *
     * @param list<string> $permissionCodes codes des permissions a accorder
     *
     * @return array{username: string, password: string} identifiants pour authenticatedClient()
     */
    protected function createUserWithPermissions(array $permissionCodes): array
    {
        if (!self::$kernel) {
            self::bootKernel();
@@ -117,6 +97,17 @@ abstract class AbstractApiTestCase extends ApiTestCase
        $em = $this->getEm();
        /** @var null|Permission $permission */
        $permission = $em->getRepository(Permission::class)->findOneBy(['code' => $permissionCode]);
        self::assertNotNull(
            $permission,
            sprintf(
                'Permission "%s" introuvable en base. Assurez-vous que `app:sync-permissions` a ete execute.',
                $permissionCode,
            ),
        );
        $suffix   = substr(bin2hex(random_bytes(4)), 0, 8);
        $username = 'testuser_'.$suffix;
        $password = 'testpass';
@@ -125,22 +116,7 @@ abstract class AbstractApiTestCase extends ApiTestCase
        $hasher = self::getContainer()->get(UserPasswordHasherInterface::class);
        $role = new Role('test_'.$suffix, 'Test Role '.$suffix, false);
-
+        $role->addPermission($permission);
        foreach ($permissionCodes as $permissionCode) {
            /** @var null|Permission $permission */
            $permission = $em->getRepository(Permission::class)->findOneBy(['code' => $permissionCode]);
            self::assertNotNull(
                $permission,
                sprintf(
                    'Permission "%s" introuvable en base. Assurez-vous que `app:sync-permissions` a ete execute.',
                    $permissionCode,
                ),
            );
            $role->addPermission($permission);
        }
        $em->persist($role);
        $user = new User();
Author	SHA1	Message	Date
Matthieu	edde89bcba	test(commercial) : SupplierExportControllerTest sur base fournisseurs (catégories FOURNISSEUR, dédup F3) (ERP-113) Fait étendre SupplierExportControllerTest à AbstractSupplierApiTestCase au lieu d'AbstractCommercialApiTestCase. Supprime le seedSupplier() privé (qui seedait des catégories de type CLIENT via createCategory(), violant RG-2.10) et le tearDown() redondant, désormais portés par la base sur des catégories FOURNISSEUR. Le contact principal utilise le helper addContact() de la base ; le téléphone secondaire, non porté par ce helper, est posé via le setter sur le contact retourné. L'assertion de la colonne Catégories dérive le libellé attendu de supplierCategory('NEGOCIANT') au lieu de hardcoder le préfixe de nom de test.	2026-06-07 12:49:44 +02:00
Matthieu	c23a8c17c4	feat(commercial) : fixtures Doctrine fournisseurs (≈13 suppliers complets + sous-collections) (ERP-112)	2026-06-07 11:46:08 +02:00
Matthieu	85963ec3ff	test(commercial) : fix CI anti-N+1 (profiling test) + durcissement 422/gating M2 fournisseurs (ERP-92) Pull Request — Quality gate / Backend (PHP CS + PHPUnit) (pull_request) Successful in 2m1s Details Pull Request — Quality gate / Frontend (lint + Vitest + build) (pull_request) Successful in 1m6s Details - config/packages/test/doctrine.yaml : force dbal profiling en test pour que doctrine.debug_data_holder existe sous APP_DEBUG=0 (CI). Le test anti-N+1 SupplierListTest passait en local (debug=1) mais cassait en CI. - RBACMatrix/SupplierApi : les 422 RG-2.03 et RG-2.14 assertent desormais le propertyPath / message (plus seulement le code) — un 422 orthogonal ne peut plus faire passer le test. - RBACMatrix : gating bureau/commerciale verifie l'ensemble des champs comptables (accountNumber/nTva/tvaMode/paymentType), plus seulement siren/ribs. - violationsByPath() mutualise dans AbstractSupplierApiTestCase (dedup).	2026-06-07 11:18:37 +02:00
Matthieu	42cc9be4ae	test(commercial) : tests PHPUnit M2 fournisseurs (matrice RG + contrat sérialisation + DoD JSON réel) (ERP-92) Pull Request — Quality gate / Backend (PHP CS + PHPUnit) (pull_request) Failing after 2m4s Details Pull Request — Quality gate / Frontend (lint + Vitest + build) (pull_request) Successful in 1m6s Details Suite fonctionnelle M2 assertant sur le CORPS JSON (jamais les annotations), jumelle de la suite clients M1 : - contrat de sérialisation : 4 régressions M1 re-testées (RIB gaté absent pour Commerciale, booléens triageProvider/isArchived présents, embed categories[].code/name, embed sites[].name/postalCode objet) + enveloppe AP4 (member/totalItems/view, archivés exclus) + suppression du contact inline ; - matrice RBAC réelle (app:seed-rbac) bureau/compta/commerciale/usine 200/403, gating accounting par omission de clé, mode strict PATCH (RG-2.16) ; - RG-2.03/2.04/2.05/2.06/2.07/2.08/2.09/2.10/2.11/2.12/2.14/2.15/2.17 ; - sous-ressources contacts/adresses/ribs (CRUD, sécurité, normalisation) ; - anti N+1 liste (compte de requêtes constant), audit Supplier + RIB iban/bic. Fix de contrat découvert et corrigé (sinon DoD figée sur un contrat faux) : les référentiels comptables (TvaMode/PaymentType/PaymentDelay/Bank) ne portaient que le groupe client:read:accounting (M1) → sur un fournisseur ils sortaient en IRI nu. Ajout de supplier:read:accounting → objet {id, code, label} embarqué. makefile : test-db-setup recrée l'index partiel uq_supplier_company_name_active (droppé par schema:update comme pour le client) — oubli M2. DoD § 4.0.bis : réponses JSON RÉELLES (liste + détail admin/commerciale) collées, capturées via SupplierSerializationContractTest.	2026-06-07 10:45:07 +02:00
Matthieu	e917c413dc	feat(commercial) : export XLSX fournisseurs (SupplierExportController, SIREN gaté accounting.view) (ERP-91) Export XLSX du répertoire fournisseurs (spec § 4.6), jumeau de l'export client M1. - SupplierExportController avec #[Route(priority: 1)] (anti-conflit API Platform {id}), is_granted('commercial.suppliers.view'). Mêmes filtres que la liste (includeArchived/archivedOnly/search/categoryCode/siteId) via createListQueryBuilder() partagé avec le SupplierProvider ; non archivés par défaut. - Colonnes : Nom, Contact principal (SupplierContact de plus petit position — ERP-106), Tél principal/secondaire, Email, Catégories (CSV), Sites (CSV), SIREN (omis sans accounting.view), Date de création. - hydrateContacts() ajouté au repository (chargement batché des contacts en une requête IN, anti-N+1) — méthode dédiée à l'export, la liste paginée n'embarque pas les contacts. - Tables supplier* ajoutées à ColumnCommentsCatalog : leurs COMMENT (posés par la migration ERP-85) étaient dropés par le schema:update --force du test-db-setup et non restaurés, cassant ColumnsHaveSqlCommentTest dès un re-setup de la base de test. - Test fonctionnel SupplierExportControllerTest (9 cas).	2026-06-05 14:56:50 +02:00
Matthieu	48d1904d03	feat(commercial) : RBAC fournisseurs (permissions + 3 sources + seed par rôle + sécurité référentiels) (ERP-90) - 5 permissions commercial.suppliers.* (view/manage/accounting.view/accounting.manage/archive) dans CommercialModule::permissions() - 3 sources RBAC synchronisées (règle n°8) : sidebar.php (/suppliers + suppliers.view), personas.ts (user-full), SeedE2ECommand.php (miroir back) - Assignation par rôle dans RbacSeeder::MATRIX (§ 2.9, idempotent) : Bureau view+manage, Compta view+accounting.view+accounting.manage, Commerciale view+manage, Usine aucune, archive Admin seul - Sécurité des référentiels (tva_modes/payment_delays/payment_types/banks) élargie : view client OR view fournisseur	2026-06-05 14:21:19 +02:00
Matthieu	b580bb6576	feat(commercial) : validators M2 fournisseurs (RG-2.03/2.07/2.08/2.10) (ERP-89) RG inter-champs via Assert\Callback->atPath() sur l'entite Supplier (decision figee ERP-89), pour un 422 a propertyPath consommable par extractApiViolations : - RG-2.10 : categories de type FOURNISSEUR (supplier.categories) -> atPath('categories') - RG-2.07 : VIREMENT impose une banque -> atPath('bank') - RG-2.08 : LCR impose au moins un RIB -> atPath('ribs') RG-2.03 (completude Information pour le role Commerciale, detection back via BusinessRoleAwareInterface) portee par SupplierInformationCompletenessValidator, invoque par le SupplierProcessor. Tests : SupplierValidationTest (Callbacks 2.07/2.08/2.10), SupplierInformationCompletenessValidatorTest, SupplierProcessorTest (RG-2.03).	2026-06-05 13:55:17 +02:00
Matthieu	3548224298	feat(commercial) : sous-ressources M2 fournisseurs (contacts/adresses/ribs) (ERP-88) Ajoute les opérations API Platform et les Processors d'écriture des sous-collections du fournisseur (POST/PATCH/DELETE + GET unitaire) : - SupplierContactProcessor : rattachement parent, normalisation serveur (RG-2.12), validation RG-2.04 (prénom OU nom). DELETE libre (RG-2.13). - SupplierAddressProcessor : rattachement parent. RG-2.05/2.06/2.09 portées par les contraintes d'entité ; RG-2.10 (catégorie type FOURNISSEUR) via Assert\Callback validateCategoryType. - SupplierRibProcessor : rattachement parent, RG-2.08 (refus DELETE du dernier RIB sous LCR -> 409). Security différenciée : contacts/adresses -> commercial.suppliers.manage ; ribs -> commercial.suppliers.accounting.manage (+ .view pour le GET). POST en read:false (parent rattaché manuellement, 404 si absent) — parade NonUniqueResult du M1. Messages FR (ERP-107) + propertyPath aligné (ERP-101).	2026-06-05 11:57:25 +02:00
Matthieu	3838473876	feat(commercial) : SupplierProvider + SupplierProcessor + gating compta (ERP-87) Branche les operations API du repertoire fournisseurs (M2), jumelles du M1 : - SupplierProvider : liste paginee (Paginator ORM), exclusion archives + soft-deletes par defaut, filtres includeArchived/categoryCode/siteId/search, echappatoire ?pagination=false, item 404 si soft-delete (RG-2.17). - SupplierProcessor : normalisation companyName, archivage isArchived/archivedAt (RG-2.14/2.15), gating fin accounting/manage en mode strict (403 sur tout le payload hors-permission, RG-2.16), 409 doublon companyName + conflit de restauration (RG-2.11). - SupplierReadGroupContextBuilder : ajoute supplier:read:accounting au contexte de lecture si accounting.view (gating compta + RIB par omission de cle). Un Provider ne peut pas influencer les groupes de serialisation : c'est le point d'extension idiomatique, miroir de ClientReadGroupContextBuilder. - SupplierFieldNormalizer : normalisation serveur (RG-2.12). - Supplier : ajout #[ApiResource] (GetCollection/Get/Post/Patch) wirant Provider/Processor. Validators metier (RG-2.03/2.07/2.08/2.10) = ticket suivant. make test vert (483/483), php-cs-fixer applique.	2026-06-05 11:24:55 +02:00
Matthieu	ff47af07d2	feat(commercial) : entités M2 fournisseurs + repositories (ERP-86) Entités jumelles du M1 client, mapping ORM aligné sur la migration ERP-85, sans contact inline (ERP-106) : - Supplier (#[Auditable] + Timestampable/Blamable) : formulaire principal, Information (+ volumeForecast), Comptabilité (FK référentiels M1), archivage, soft-delete préparé. Catégories M2M via CategoryInterface (règle n°1). - SupplierContact / SupplierAddress (enum addressType, bennes, triageProvider) / SupplierRib. - Repositories : interfaces Domain + impls Doctrine. DoctrineSupplierRepository porte les fetch-joins anti-N+1 de la liste (categories + addresses.sites en 2 passes, pattern ERP-100) et les filtres (search companyName + contacts, categoryCode, siteId, archivage). Contrat de sérialisation (RETEX M1, 3 maillons posés sur l'entité) : read-groups sur les propriétés, getters isArchived/isTriageProvider avec SerializedName, embed contacts/addresses (supplier:item:read) et ribs (supplier:read:accounting). L'#[ApiResource] + Provider/Processor sont au ticket suivant (ERP-87). Validation FR (ERP-107) : messages FR sur toutes les contraintes, Length(max) calé sur les colonnes. Garde-fou EntityConstraintsHaveFrenchMessageTest étendu (Assert\Choice + whitelist addressType/postalCode). Clés i18n audit des 4 entités ajoutées. make test : 483/483 OK.	2026-06-05 10:55:04 +02:00
Matthieu	1d9a656504	feat(commercial) : migration BDD M2 fournisseurs (supplier + sous-collections + M2M) (ERP-85) Cree le schema M2 sous le module Commercial, jumeau du M1 client : - supplier (formulaire + Information + Comptabilite + archive + soft-delete) sans contact inline (ERP-106) ni auto-reference distributor/broker ; ajout volume_forecast. - Sous-collections : supplier_category (M2M), supplier_contact, supplier_address, supplier_rib + jointures supplier_address_site/_contact/_category. - supplier_address : enum address_type (PROSPECT\|DEPART\|RENDU, CHECK exclusif), bennes + triage_provider, sans billing_email. - Index partiel unique uq_supplier_company_name_active (nom seul, hors archives/soft-delete). - COMMENT ON COLUMN sur chaque colonne (regle n12) + helper Timestampable/Blamable. Referentiels comptables (tva_mode/payment_delay/payment_type/bank) et CategoryType FOURNISSEUR reutilises (zero duplication). Namespace racine DoctrineMigrations (FK cross-module, exception regle n11).	2026-06-05 10:18:56 +02:00
Matthieu	92a2d4f763	feat(catalog) : taxonomie FOURNISSEUR (type + filtre ?typeCode= + seed) (ERP-84) Recree le CategoryType FOURNISSEUR (unifie sur CLIENT par ERP-78) et implemente un vrai filtre ?typeCode= sur GET /api/categories (inexistant en prod). - CategoryProvider lit ?typeCode= depuis les filtres (meme pattern que includeDeleted) et le passe au repository ; naltere pas ?pagination=false. - DoctrineCategoryRepository::createListQueryBuilder joint le CategoryType et filtre sur son code (compatible Paginator ORM fetchJoinCollection). - Migration racine Version20260605120000 : seed du type FOURNISSEUR en ON CONFLICT + 5 categories de demo (Negociant, Cooperative, Producteur, Grossiste, Importateur) en NOT EXISTS. Aucune colonne creee. - CategoryTypeFixtures / CategoryFixtures etendus a FOURNISSEUR (idempotent, survit a make db-reset). - Test CategoryTypeCodeFilterTest : filtre exclusif, compat pagination Hydra, code inexistant -> liste vide.	2026-06-05 09:59:37 +02:00
`@@ -1,2 +1,2 @@`
	`parameters:`	`parameters:`
	`app.version: '0.1.103'`	`app.version: '0.1.83'`