feat(technique) : validations RG comptables server-side (RG-3.07 Virement/banque, RG-3.08 LCR/RIB) (ERP-136)

- Provider::validatePaymentTypeConsistency (Assert\Callback, miroir Supplier ERP-89) : RG-3.07 VIREMENT impose une banque (violation sur bank), RG-3.08 LCR impose au moins un RIB (violation sur paymentType). - ProviderProcessor : docblock realigne (RG-3.07/3.08 portees par l'entite). - AbstractProviderApiTestCase::bank() helper referentiel. - ProviderAccountingValidationTest : 4 cas (negatif 422 / positif 200) par RG. Les RG-3.03/3.05/3.09 (contraintes d'entite) et l'ecriture cloisonnee (gardes processors, RG-3.17/2.13) etaient deja posees en ERP-133/134/135 et restent couvertes.
feat(technique) : sous-ressources Contacts / Adresses / RIBs (ERP-135)
2026-06-12 11:51:12 +02:00 · 2026-06-12 11:32:08 +02:00 · 2026-06-12 11:03:19 +02:00 · 2026-06-12 10:31:33 +02:00 · 2026-06-12 09:48:07 +02:00 · 2026-06-12 09:23:08 +02:00
66 changed files with 8963 additions and 185 deletions
@@ -5,10 +5,12 @@ use App\Module\Catalog\CatalogModule;
 use App\Module\Commercial\CommercialModule;
 use App\Module\Core\CoreModule;
 use App\Module\Sites\SitesModule;
 use App\Module\Technique\TechniqueModule;
 return [
    CoreModule::class,
    CommercialModule::class,
    SitesModule::class,
    CatalogModule::class,
    TechniqueModule::class,
 ];
@@ -80,6 +80,16 @@ doctrine:
                dir: '%kernel.project_dir%/src/Module/Commercial/Domain/Entity'
                prefix: 'App\Module\Commercial\Domain\Entity'
                alias: Commercial
            # Mapping inconditionnel du module Technique (meme logique que Commercial) :
            # les tables prestataires (provider + sous-collections + jointures M2M)
            # creees par la migration M3 (Version20260612100000) doivent etre connues
            # de l'ORM. L'activation fonctionnelle passe par config/modules.php.
            Technique:
                type: attribute
                is_bundle: false
                dir: '%kernel.project_dir%/src/Module/Technique/Domain/Entity'
                prefix: 'App\Module\Technique\Domain\Entity'
                alias: Technique
        controller_resolver:
            auto_mapping: false
@@ -1,2 +1,2 @@
 parameters:
-    app.version: '0.1.105'
+    app.version: '0.1.109'
@@ -0,0 +1,339 @@
 ---
 # === IDENTITÉ ===
 module: M3
 nom: "Répertoire prestataires"
 ecran: repertoire-prestataires
 owner_spec: Matthieu
 backup_spec: Tristan
 version: V0.2
 date_redaction: 2026-06-11
 # Historique :
 #   V0.2 (2026-06-11) — Restitution Markdown du docx « M3-reportoire-prestataires.docx » (04/06/2026).
 #     Alignement refonte-contact (comme M1/M2) : le contact principal inline du formulaire principal
 #     du PDF V0.1 (Nom contact / Prénom contact / Téléphone + / Email) est RETIRÉ — saisie via
 #     l'onglet Contacts uniquement (décision Matthieu, 11/06 : « oublie le contact inline, comme client »).
 #     RG-3.01 / RG-3.02 (contact inline + max 2 tél sur le formulaire principal) supprimées en conséquence.
 #   V0.1 (PDF) — version fonctionnelle plus ancienne, NON retenue (contact inline sur le formulaire principal).
 # === LIENS ===
 maquette_figma: "https://www.figma.com/design/jRYgT0T9c03VsEbjGhCwwS/Composants---Design-System?node-id=1132-42090&p=f&m=dev"
 regles_metier: [RG-3.03, RG-3.04, RG-3.05, RG-3.06, RG-3.07, RG-3.08, RG-3.09, RG-3.10, RG-3.11, RG-3.12, RG-3.13, RG-3.14, RG-3.15, RG-3.16, RG-3.17]
 roles: [Admin, Bureau, Compta, Commerciale, Usine]
 lien_spec_back: ./spec-back.md
 # === VALIDATION CLIENT ===
 client_validation_1:
  statut: validee
  date: 2026-05-22
  version: V0
  valide_par: "Matthieu (CP MALIO)"
 client_validation_2:
  statut: validee
  date: 2026-06-01
  version: V0.1
  valide_par: "Matthieu (CP MALIO)"
 client_validation_3:
  statut: a_valider
  date: 2026-06-04
  version: V0.2
  resume: "Module 3 — Répertoire prestataires. Pôle Technique (nouvelle section sidebar). Datatable + 3 écrans (Ajouter / Consulter / Modifier). Création par onglets : Contact / Adresse / Comptabilité (Rapports, Échanges = placeholders 'À venir'). PAS d'onglet Information. Sélecteur de site aussi sur le formulaire principal."
  trace_archivee: "uploads/M3-reportoire-prestataires.docx (V0.2) + M3-reportoire-prestataires-V01.pdf (V0.1, obsolète)"
 # === LIEN LESSTIME ===
 lesstime_taskgroup_id: 29   # M3 — Répertoire prestataires (projet STARSEED #6)
 lesstime_project_id: 6
 statut_global: en_dev
 ---
 # Module 3 — Répertoire prestataires (V0.2 front)
 > **Origine** : spec fonctionnelle `M3-reportoire-prestataires.docx` (V0.2 du 04/06/2026 ; historique V0 22/05 → V0.1 01/06). Restitution Markdown pour intégration au workflow MALIO. Le contenu fonctionnel original n'est pas modifié, **sauf** l'alignement refonte-contact (cf. ci-dessous). Toute décision technique (back) vit dans [`spec-back.md`](./spec-back.md). Le M3 réutilise massivement le pattern et les composants posés au [M1 clients](../M1-clients/spec-front.md) et au [M2 fournisseurs](../M2-suppliers/spec-front.md).
 > **⚠️ Alignement refonte-contact (décision Matthieu, 11/06/2026)** : le PDF V0.1 portait un **contact principal inline** sur le formulaire principal (Nom du contact / Prénom du contact / Téléphone + bouton + / Email) avec RG-3.01 (Nom OU Prénom) et RG-3.02 (max 2 téléphones). Ce contact inline est **retiré**, exactement comme l'a fait M1/M2 (refonte-contact). Les coordonnées du contact se saisissent **uniquement dans l'onglet Contacts**. **RG-3.01 et RG-3.02 sont donc supprimées du formulaire principal** ; la garantie « au moins un contact nommé » est portée par RG-3.04 + RG-3.12, et le « maximum 2 téléphones » s'applique aux blocs Contact.
 > **⚠️ Décision d'architecture (à confirmer) — pôle « Technique »** : le docx place le répertoire prestataires dans un **Module « Technique »**. Confirmé par Matthieu (11/06) : c'est bien un **nouveau pôle Technique**, distinct du Commercial. Côté front cela se traduit par une **nouvelle section sidebar « Technique »** (route `/providers`). Côté back, voir [`spec-back.md § 2.1`](./spec-back.md) (nouveau module `Technique`, entités jumelles du fournisseur, référentiels comptables consommés en relation ORM partagée).
 ## But
 Lister tous les prestataires de l'organisation et accéder rapidement à leurs fiches : consultation, création, modification, archivage. C'est la **porte d'entrée du pôle Technique**.
 ## Accès
 - **Depuis** : menu principal → section **Technique** → entrée « Répertoire prestataires » (route `/providers`).
 - **Rôles autorisés** (tableau « Rôles & permissions » du docx) :
 | Rôle | Consultation | Création / Modification | Archivage |
 |---|---|---|---|
 | **Admin** | ✅ Tout | ✅ Tout | ✅ |
 | **Bureau** | ✅ Tout | ✅ Tout sauf onglet Comptabilité | ❌ |
 | **Compta** | ✅ Tout | ✅ Onglet Comptabilité uniquement | ❌ |
 | **Commerciale** | ✅ Tout sauf Comptabilité | ✅ Tout sauf Comptabilité | ❌ |
 | **Usine** | ✅ Son site uniquement | — | ❌ |
 > **Notes** :
 > - RBAC transposée sur `technique.providers.*` (cf. [`spec-back.md § 2.9 / § 5`](./spec-back.md)). Compta édite uniquement l'onglet Comptabilité d'un prestataire existant ; Compta ne peut pas **créer** un prestataire. **L'archivage est réservé à Admin**.
 > - **Cloisonnement par site (décision 11/06 — DANS LE PÉRIMÈTRE M3)** : « Tout » vs « son site uniquement » n'est **pas porté par le rôle** mais par l'**utilisateur**. Chaque user a un site courant ; **par défaut il ne voit que les prestataires rattachés à son site**. Les profils qui doivent voir tous les sites (Admin, et par défaut Bureau / Compta / Commerciale) ont la permission `sites.bypass_scope` (Admin l'a automatiquement). **Usine** n'a pas le bypass → cloisonnée à son site. Filtrage **automatique côté back** (cf. [`spec-back.md § 2.13`](./spec-back.md)) — aucun filtre à coder côté front.
 ## Navigation
 Page d'entrée du pôle **Technique** (route `/providers`). Titre : « **Répertoire prestataires** ».
 - Affichage principal : un **datatable** listant tous les prestataires **actifs** (les archivés sont masqués par défaut — toggle/filtre dédié).
 - **Clic sur une ligne** → écran **Consultation prestataire** (page dédiée).
 - **Bouton « + Ajouter »** (haut droite) → écran **Ajouter un prestataire**.
 - **Bouton « Filtrer »** (haut droite) → panneau de filtres (cf. ci-dessous).
 - **Bouton « Exporter »** (haut droite) → télécharge un **XLSX** des prestataires **affichés** (cf. filtres actifs). Format dans [`spec-back.md § 4.6`](./spec-back.md).
 ### Panneau de filtres (bouton « Filtrer »)
 Réutilise le pattern M1/M2. Filtres branchés sur les query params de `GET /api/providers` (cf. [`spec-back.md § 4.1`](./spec-back.md)) :
 | Filtre | Composant | Query param back |
 |---|---|---|
 | **Recherche** (nom entreprise / contact / email) | `<MalioInputText>` | `?search=` |
 | **Catégorie** | `<MalioSelectCheckbox>` (multi, type PRESTATAIRE) | `?categoryCode=` |
 | **Site** | `<MalioSelectCheckbox>` (86 / 17 / 82) | `?siteId=` |
 | **Inclure les archivés** | `<MalioCheckbox>` | `?includeArchived=true` |
 - À l'application des filtres → `setFilters(...)` de `usePaginatedList` (retombe en **page 1**), qui relance `GET /api/providers`.
 - **État 100 % local** (jamais dans l'URL — règle ABSOLUE n°6).
 ## Datatable du Répertoire
 Composant : `<MalioDataTable>` branché sur `usePaginatedList<Provider>({ url: '/providers' })` (règle frontend obligatoire — pagination Hydra, état 100 % local). Colonnes (alignées M2) :
 | Colonne | Source | Tri |
 |---|---|---|
 | **Nom** | `provider.companyName` | ASC par défaut |
 | **Catégories** | `provider.categories[].name` (embarquées en liste — cohérence M1/M2 ; libellé = `name`, pas `label`) | Non |
 | **Site** | `provider.sites[].name` (sites du prestataire — cf. note ci-dessous) | Non |
 | **Dernière activité** | `provider.updatedAt` (format `JJ-MM-AAAA`) — exposé dans `provider:read` | Oui |
 > **Source de la colonne « Site »** : le M3 porte un sélecteur de site **sur le formulaire principal** (RG-3.03) — donc `provider.sites[]` est une relation **directe** du prestataire (≠ M2 où les sites venaient de l'agrégat des adresses). La colonne liste affiche ces sites directs. Voir [`spec-back.md § 2.12`](./spec-back.md).
 > **Clic sur une ligne** → écran Consultation. **Pagination** : standard Starseed 10 / 25 / 50 (défaut 10). Tri serveur `companyName ASC` par défaut.
 ## Écran « Ajouter un prestataire »
 Création par **onglets successifs avec validation incrémentale** : pour passer à l'onglet suivant, il faut avoir validé l'onglet en cours. **Une fois un onglet validé, on passe automatiquement au suivant** ; les champs validés passent en lecture seule + bouton « Valider » désactivé (disabled). Cf. [`spec-back.md § 2.10`](./spec-back.md) (PATCH partiels par groupe de sérialisation).
 **Accès** : bouton « + Ajouter » du Répertoire. **Rôles** : Admin, Bureau.
 **Barre d'onglets en création (3 onglets)** : `Contact` · `Adresse` · `Comptabilité`. Les onglets `Rapports` et `Échanges` **n'apparaissent PAS dans le flux de création** — ils ne sont présents qu'en Consultation / Modification (placeholders « À venir »).
 > **Différence majeure avec M2 : PAS d'onglet « Information ».** Le M3 n'a aucun champ Description / Concurrent / Date création / Salariés / CA / Dirigeant / Résultat / Volume. Le formulaire principal est minimal (3 champs).
 > **Règle « placeholder par défaut » (convention MALIO)** : tout onglet ou écran que la spec ne détaille pas explicitement (ici **Rapports** et **Échanges**) est livré en **placeholder « À venir »** (frame vide, navigable, pas de validation ni d'API), à l'identique des autres modules (M1/M2). Aucun champ inventé hors spec.
 ### Formulaire principal (pré-onglets)
 1er bloc à remplir. Sans validation, les onglets ne sont pas accessibles. Une fois validé → POST `/api/providers`, puis bascule sur l'onglet Contact ; les champs passent en readonly.
 | Champ | Type composant | Obligatoire | Règle |
 |---|---|---|---|
 | **Nom du prestataire (Entreprise)** | `<MalioInputText>` | Oui | RG-3.11 (UPPERCASE serveur) ; RG-3.10 (unicité) |
 | **Catégorie** | `<MalioSelectCheckbox>` (multi) | Oui | `Category` de **type PRESTATAIRE** via `GET /api/categories?typeCode=PRESTATAIRE` (RG-3.09). Libellé affiché = `category.name`. |
 | **Sélecteur de site** | `<MalioSelectCheckbox>` (86 / 17 / 82) | Oui | RG-3.03 — ≥ 1 site. Les 3 cases = les 3 `Site` fixes ; libellés « 86/17/82 » = **préfixe du `postalCode`** (86100 / 17400 / 82400), pas un `Site.code` (qui n'existe pas). La sélection stocke des **IDs de Site** (M2M `provider_site`). |
 **Action** : « Valider » (`<MalioButton>`) → POST `/api/providers` ([`spec-back.md § 4.3`](./spec-back.md)). Succès → onglet « Contact ».
 ### Onglet « Contact »
 Saisir un ou plusieurs contacts. Au moins un bloc Contact valide est requis (RG-3.12). **(Refonte-contact : pas de pré-remplissage depuis le formulaire principal ; les coordonnées du contact se saisissent directement ici.)**
 **Bloc Contact** :
 | Champ | Type | Obligatoire | Règle |
 |---|---|---|---|
 | **Nom** | `<MalioInputText>` | Conditionnel | RG-3.04 + RG-3.11 (Capitalize) |
 | **Prénom** | `<MalioInputText>` | Conditionnel | RG-3.04 + RG-3.11 (Capitalize) |
 | **Fonction** | `<MalioInputText>` | Non | — |
 | **Téléphone** (x1, +1 possible, **max 2**) | `<MalioInputText>` | Non | RG-3.11 (format) ; max 2 téléphones par contact |
 | **Email** | `<MalioInputText>` type email | Non | RG-3.11 (lowercase) |
 **RG-3.04 / RG-3.12** : un bloc Contact est valide dès qu'au moins 1 champ est rempli ; au moins 1 bloc Contact valide pour finaliser l'onglet — l'onglet Contact ne peut pas être validé vide.
 **Actions** :
 - « + Nouveau contact » : ajoute un bloc. **Désactivé tant que le bloc précédent n'a pas au moins 1 champ rempli** (RG-3.04).
 - « Supprimer » (icône) : modal de confirmation, puis suppression du bloc.
 - « Valider » → PATCH `/api/providers/{id}/contacts`.
 ### Onglet « Adresse »
 Saisir une ou plusieurs adresses, rattachées à un ou plusieurs sites (86 / 17 / 82) et à des contacts.
 **Bloc Adresse** :
 | Champ | Type | Obligatoire | Règle |
 |---|---|---|---|
 | **Sélecteur de site** | `<MalioSelectCheckbox>` (86 / 17 / 82) | Oui | RG-3.05 — ≥ 1 site. Stocke des IDs de Site (M2M `provider_address_site`). |
 | **Adresse** | `<MalioInputText>` (saisie assistée) | Oui | RG-3.06 — autocomplete BAN |
 | **Adresse complémentaire** | `<MalioInputText>` | Non | — |
 | **Code postal** | `<MalioInputText>` (saisie assistée) | Oui | RG-3.06 — déclenche autocomplete ville (BAN) |
 | **Ville** | `<MalioSelect>` (saisie assistée) | Oui | RG-3.06 — alimentée par api-adresse.data.gouv.fr suivant le CP ; si plusieurs villes, choix dans le select |
 | **Pays** | `<MalioSelect>` (préremplie « France ») | Oui | — |
 | **Catégories** | `<MalioSelectCheckbox>` (multi) | Oui | Catégories de type PRESTATAIRE (RG-3.09) |
 | **Contact** | `<MalioSelectCheckbox>` (multi) | Non | Liste = blocs Contact saisis dans l'onglet Contact |
 > **Différence avec M2** : l'adresse prestataire n'a **PAS** de Type d'adresse (Prospect/Départ/Rendu), **PAS** de Bennes, **PAS** de Prestation de triage. C'est une adresse « simple » (site + adresse postale + catégories + contacts).
 **Actions** :
 - « + Nouvelle Adresse » : ajoute un bloc identique au premier.
 - « Supprimer » (icône) : modal de confirmation puis suppression.
 - « Valider » → PATCH `/api/providers/{id}/addresses`.
 ### Onglet « Comptabilité »
 ⚠ **Accessible aux rôles avec `technique.providers.accounting.view`** (Admin + Compta). Bureau et Commerciale ne voient pas l'onglet. **Compta peut éditer** cet onglet (`accounting.manage`). Compta ne peut pas créer un prestataire (pas de `manage` global).
 **Champs comptables** :
 | Champ | Type | Obligatoire | Règle |
 |---|---|---|---|
 | **SIREN** | `<MalioInputText>` (masque 9 chiffres) | Oui | 9 chiffres. **Pas d'unicité** (cf. [`spec-back.md § 2.6`](./spec-back.md)) |
 | **Numéro de compte** | `<MalioInputText>` | Oui | — |
 | **Mode de TVA** | `<MalioSelect>` | Oui | Liste depuis `/api/tva_modes` (référentiel partagé M1) |
 | **N° de TVA** | `<MalioInputText>` | Oui | — |
 | **Délai de règlement** | `<MalioSelect>` | Oui | Liste depuis `/api/payment_delays` |
 | **Type de règlement** | `<MalioSelect>` | Oui | Liste depuis `/api/payment_types` |
 | **Banque** | `<MalioSelect>` | Conditionnel | RG-3.07 — visible et obligatoire **si** Type de règlement = `VIREMENT`. Liste depuis `/api/banks` (SG / CIC / CA). |
 **Bloc RIB** (0..n, présence obligatoire conditionnée par RG-3.08) :
 | Champ | Type | Obligatoire | Règle |
 |---|---|---|---|
 | **Libellé** | `<MalioInputText>` | Oui (si LCR) | RG-3.08 |
 | **BIC** | `<MalioInputText>` | Oui (si LCR) | RG-3.08 |
 | **IBAN** | `<MalioInputText>` | Oui (si LCR) | RG-3.08 |
 **Actions** :
 - « + RIB » : ajoute un bloc.
 - « Supprimer » (icône) : modal de confirmation.
 - « Valider » → PATCH `/api/providers/{id}` (groupe `provider:write:accounting`) + sous-ressource RIBs.
 ## Écran « Consultation prestataire »
 Tous les champs en **lecture seule**. La page s'ouvre par défaut sur l'onglet **Contacts**. Layout identique à l'écran Ajouter mais sans bouton « Valider », sans `+` pour ajouter des blocs.
 - **Flèche retour** (gauche) → revient au Répertoire.
 - **Bouton « Modifier »** (droite, visible si `technique.providers.manage`) → écran Modification.
 - **Bouton « Archiver »** (droite, visible **uniquement Admin** via `technique.providers.archive`) → modal de confirmation, puis PATCH `/api/providers/{id}` `{ "isArchived": true }`.
 > Un prestataire archivé peut être restauré (`isArchived: false`) — bouton « Restaurer » remplace « Archiver » dans la consultation d'un archivé.
 ### Onglets affichés en consultation
 `Contacts` · `Adresse` · `Rapports` · `Échanges` · `Comptabilité`. Navigation **libre** entre onglets (pas de séquence forcée). `Rapports` et `Échanges` = placeholders « À venir ». `Comptabilité` selon permission.
 - **Onglet Contacts** : un bloc par contact, 5 champs en lecture seule (Nom / Prénom / Fonction / Téléphone / Email).
 - **Onglet Adresse** : un bloc par adresse, en lecture seule (Sélecteur de site / Adresse / Adresse complémentaire / Code postal / Ville / Pays / Catégorie / Contact).
 - **Onglet Comptabilité** : bloc principal (champs comptables) + un bloc par RIB. Le champ **Banque** n'apparaît que si Type de règlement = Virement (RG-3.07).
 ## Écran « Modification prestataire »
 Comportement identique à l'écran Ajouter (mêmes formulaires, mêmes RG-3.03 → RG-3.08) sauf :
 - **Pas de formulaire principal** réaffiché (champs principaux édités via l'onglet correspondant / pré-remplis).
 - Les champs sont **pré-remplis** avec les valeurs actuelles du prestataire.
 - **Validation par onglet** : on peut modifier UN onglet sans toucher aux autres (PATCH partiel).
 - Les onglets pour lesquels l'utilisateur n'a **pas** la permission `manage` (ou `accounting.manage`) restent en **lecture seule** (pas de bouton Valider, pas d'icône suppression).
 - **Accès** : Admin, Bureau (Compta pour l'onglet Comptabilité uniquement).
 ## Composants UI à utiliser (`@malio/layer-ui`)
 - **Datatable** : `<MalioDataTable>` (+ `usePaginatedList`)
 - **Input texte** : `<MalioInputText>`
 - **Select simple** : `<MalioSelect>` (Pays, Ville, référentiels comptables)
 - **Select multi (cases à cocher)** : `<MalioSelectCheckbox>` (Catégorie, Sites, Contacts rattachés)
 - **Bouton** : `<MalioButton>`, `<MalioButtonIcon>`
 - **Toasts** : standards via `useApi()`
 - **Validation par champ** : `useFormErrors` (mapping 422 inline — règle frontend obligatoire)
 **Exceptions autorisées** (commenter `// TODO migrer quand Malio couvre`) :
 - Modal de confirmation : `<MalioModal>` ou wrapper partagé dans `frontend/shared/` (réutiliser celui du M1/M2).
 ## Composables & appels API
 - `usePaginatedList<Provider>({ url: '/providers' })` — liste paginée (obligatoire). La liste consomme `categories[]` (libellé = `name`) et `sites[]` (libellé = `name`, pas de `code`) **embarqués** + `updatedAt` (cf. [`spec-back.md § 2.12 / § 4.0`](./spec-back.md)).
 - `useProvider(id)` — charge le détail via `GET /api/providers/{id}`, qui **embarque** `contacts`, `addresses` (avec `sites` / `categories` / `contacts` imbriqués) et, si permission, `ribs` + scalaires compta. Écrans Consultation et Modification peuplés depuis cette seule réponse (RETEX M1 §2 : embed borné, pas de N+1). **DoD avant intégration** : vérifier que le JSON réel contient ces blocs (cf. [`spec-back.md § 4.0.bis`](./spec-back.md)).
 - `useProviderForm()` — workflow par onglet (POST principal + PATCH partiels par groupe), miroir de `useSupplierForm()`.
 - `useAddressAutocomplete()` — **réutilisé du M1/M2** (BAN), pas de réécriture.
 - `usePermissions()` — masque l'onglet Comptabilité et le bouton Archiver.
 - Tous les appels passent par `useApi()` (jamais `$fetch` direct — règle ABSOLUE n°4).
 - Filter `formatPhoneFR()` — **réutilisé** pour l'affichage `XX XX XX XX XX`.
 ## Règles de formatage et normalisation
 Le serveur normalise systématiquement (RG-3.11 — cf. [`spec-back.md`](./spec-back.md)) :
 | Champ | Normalisation serveur | Affichage front |
 |---|---|---|
 | Nom prestataire (`companyName`) | UPPERCASE intégral | UPPERCASE |
 | Nom + Prénom contact | Capitalize | identique |
 | Téléphones (blocs `ProviderContact`) | Chiffres uniquement en BDD | Formaté `XX XX XX XX XX` (filter Vue) |
 | Email | lowercase intégral | identique |
 > Le front **ne normalise pas** : il envoie la valeur saisie, le serveur normalise et renvoie la valeur normalisée que l'UI affiche.
 ## API adresse postale
 Code postal + Ville + Adresse branchés sur **api-adresse.data.gouv.fr** (BAN) via le composable `useAddressAutocomplete()` **déjà créé au M1/M2** (réutilisé tel quel) :
 - À la saisie du CP (5 chiffres) : `GET https://api-adresse.data.gouv.fr/search/?q={cp}&type=municipality` → alimente le select Ville (RG-3.06 : si plusieurs villes, choix dans le select).
 - À la saisie d'adresse : `?q={addr}&postcode={cp}&type=housenumber` → suggestions.
 - Cas dégradé (timeout / offline) : Ville en `<MalioInputText>` libre + toast d'avertissement.
 ## Différences notables avec le M2 (fournisseurs)
 | Zone | M2 fournisseurs | M3 prestataires |
 |---|---|---|
 | Onglet Information | 8 champs (Description … Volume) | **Absent** (aucun champ Information) |
 | Sélecteur de site sur formulaire principal | Non (sites uniquement via adresses) | **Oui** (RG-3.03 — relation directe `provider.sites`) |
 | Type d'adresse | Radio Prospect / Départ / Rendu (RG-2.09) | **Absent** |
 | Bennes / Prestation de triage (adresse) | Présents | **Absents** |
 | Onglet Transport | Placeholder | **Absent** |
 | Onglet Statistiques | Placeholder | **Absent** |
 | Onglets « À venir » | Transport / Stats / Rapports / Échanges | **Rapports / Échanges** uniquement |
 | Catégories | type `FOURNISSEUR` | **nouveau type `PRESTATAIRE`** |
 | Pôle / module | Commercial | **Technique** (nouvelle section sidebar + module back) |
 | Cloisonnement par site | aucun | **Visibilité par site, pilotée par l'utilisateur** (bypass via `sites.bypass_scope`) — § 2.13 |
 ## Points résolus côté back
 | # | Zone d'ombre | Résolution (cf. `spec-back.md`) |
 |---|---|---|
 | 1 | Catégorie multi-select | M2M `provider_category`, `Category` de type **PRESTATAIRE** (RG-3.09) |
 | 2 | Site sur le formulaire principal | M2M `provider_site` (≥ 1 — RG-3.03), distinct de `provider_address_site` (RG-3.05) |
 | 3 | Onglet Comptabilité : qui édite ? | Admin + Compta (`accounting.manage`) ; Bureau/Commerciale ne le voient pas |
 | 4 | Workflow par onglet | Sauvegarde incrémentale (POST principal + PATCH partiels) — pas d'état « draft » |
 | 5 | Onglets « À venir » | Placeholder minimal « À venir » (Rapports / Échanges) |
 | 6 | Archive vs delete | Flag `is_archived` séparé de `deleted_at` ; archivage Admin seul ; soft delete = HP |
 | 7 | Unicité métier | Nom de prestataire uniquement (à valider — § 2.6). SIREN/email non uniques |
 | 8 | Référentiels comptables | Réutilisés M1/M2 (zéro duplication) ; relation ORM partagée |
 | 9 | API code postal | BAN via `useAddressAutocomplete()` du M1/M2 (RG-3.06) |
 | 10 | Format export | XLSX uniquement (CSV = HP) |
 | 11 | Cloisonnement par site (Usine « son site ») | Filtre back automatique par `currentSite` + bypass `sites.bypass_scope` (§ 2.13 / RG-3.17) |
 ---
 ## 📦 Tickets Lesstime
 **TaskGroup Lesstime** : **#29 — M3 — Répertoire prestataires** (projet `ERP / Starseed`, projectId=6) — créé le 11/06/2026, 16 tickets `ERP-131` → `ERP-146`, statut « Prêt à dev », assignés à **Tristan**.
 | # | Ticket | Réf | Tag |
 |---|---|---|---|
 | 1.1 | Créer module Technique + taxonomie PRESTATAIRE | ERP-131 | Backend |
 | 1.2 | Migrer le schéma BDD M3 (provider + sous-collections) | ERP-132 | Backend |
 | 1.3 | Créer entités + repositories Provider* | ERP-133 | Backend |
 | 1.4 | ProviderProvider + ProviderProcessor + cloisonnement site | ERP-134 | Backend |
 | 1.5 | Sous-ressources Contacts / Adresses / RIBs | ERP-135 | Backend |
 | 1.6 | Valider les RG métier server-side (RG-3.03→3.09) | ERP-136 | Backend |
 | 1.7 | Export XLSX des prestataires | ERP-137 | Backend |
 | 1.8 | RBAC technique.providers.* (3 sources) | ERP-138 | Backend |
 | 1.9 | PHPUnit RG-3.x + capture contrat JSON | ERP-139 | Backend |
 | 1.10 | Page Répertoire (/providers) | ERP-140 | Frontend |
 | 1.11 | Page Ajouter (/providers/new) + formulaire principal | ERP-141 | Frontend |
 | 1.12 | Onglet Contact | ERP-142 | Frontend |
 | 1.13 | Onglet Adresse (autocomplete BAN) | ERP-143 | Frontend |
 | 1.14 | Onglet Comptabilité + RIB | ERP-144 | Frontend |
 | 1.15 | Pages Consultation + Modification | ERP-145 | Frontend |
 | 1.16 | i18n + sidebar Technique + libellés audit | ERP-146 | Frontend |
 > Détail back complet → voir [`spec-back.md § Tickets Lesstime`](./spec-back.md#-tickets-lesstime-à-découper).
@@ -0,0 +1,80 @@
 # RETEX M1 (Clients) → à appliquer pour M2 (Fournisseurs)
 > But : éviter de reproduire en M2 les erreurs de **contrat de sérialisation** qui ont bloqué M1.
 > ~80 % des frictions M1 venaient du contrat API (sérialisation / groupes / sous-ressources), **pas** du métier.
 > À lire AVANT de rédiger `spec-back.md` et `spec-front.md` du M2, et à garder ouvert pendant la rédaction.
 ---
 ## 0. TL;DR (les 3 erreurs à ne jamais refaire)
 1. **Affirmer qu'un champ est « embarqué » sans vérifier les 3 maillons de sérialisation.** En M1 : `Category.code` annoncé dans `client:read`, détail annoncé embarquant contacts/adresses/ribs → **faux dans le code**. Résultat : colonnes liste vides, onglets détail impossibles à peupler.
 2. **Livrer des sous-ressources en POST-only** (pas de `GetCollection`, pas d'embed) → le front ne peut pas lister les enfants de l'agrégat.
 3. **Écrire la spec/les tickets sur une intention, pas sur le contrat réel.** Le docblock `Client` décrivait un embed jamais implémenté.
 ---
 ## 1. Contrat de sérialisation : les 3 maillons obligatoires
 Pour **chaque champ affiché** (liste OU détail), la spec back doit prouver les trois maillons. Si un seul manque → le champ sort en quasi-IRI (`@id`/`@type` seulement) ou pas du tout.
 | Maillon | Question | Exemple M1 raté |
 |---|---|---|
 | (a) Groupe sur la **propriété** | `#[Groups([...])]` contient-il un read-group ? | `Supplier::$addresses` sans groupe → jamais sérialisé |
 | (b) Groupe dans le **`normalizationContext` de l'opération** | l'opération (`GetCollection`/`Get`) liste-t-elle ce groupe ? | `GetCollection` en `['client:read','default:read']` |
 | (c) Read-group de l'**entité imbriquée** dans le contexte parent | pour embarquer les champs d'une relation (catégorie, site…), le contexte parent inclut-il `category:read` / `site:read` ? | `Category.code` ∈ `category:read`, absent du contexte client → pas de `code` |
 **Règle de rédaction** : dans `spec-back.md`, faire un tableau « champ → groupe propriété → groupe(s) à ajouter au contexte de chaque opération » pour la liste ET le détail. Inclure explicitement les **relations imbriquées** (ex. catégories d'une adresse, sites d'une adresse).
 ## 2. Collections enfant d'un agrégat : décider embed vs GetCollection, et câbler en ENTIER
 Décision à acter dès la spec back pour chaque sous-collection (contacts, adresses, RIB, lignes…) :
 - **Embed dans le détail (recommandé pour un agrégat DDD)** : poser `#[Groups(['<root>:item:read'])]` sur la propriété + ajouter au `normalizationContext` du `Get` racine les read-groups des entités enfant **et** de leurs relations imbriquées. 1 requête, cohérent avec un composable `useX(id)`. Réservé aux ensembles **bornés** (ne viole pas la règle n°13 : elle vise les collections exposées, pas un embed borné d'item).
 - **GetCollection sous-ressource** : `/<root>/{id}/children` paginé. À réserver aux collections potentiellement volumineuses. Si choisi, **créer l'opération** (pas seulement POST).
 ❌ Anti-pattern M1 : sous-ressources avec `POST` + `Get` unitaire seulement → **aucun moyen de lister** (ids non découvrables). Interdit.
 ## 3. Vérifier le contrat sur l'API RÉELLE avant d'écrire les tickets front
 Le blocage M1 (codes/sites/sous-collections) aurait été vu en 5 min. À mettre dans la **definition of done de la spec back** :
 > Créer un enregistrement de test, appeler `GET /api/<resource>` (liste) ET `GET /api/<resource>/{id}` (détail), **coller la réponse JSON réelle** dans la spec. Toute donnée affichée par le front doit apparaître dans ce JSON collé.
 ## 4. La spec décrit le RÉEL, pas l'intention
 - Bannir les « devrait être embarqué », « est exposé » non vérifiés. Décrire ce qui existe (ou ce qui sera livré dans le ticket, en le marquant clairement « à livrer »).
 - Si un docblock/commentaire existant contredit le code, le **corriger**, pas le recopier.
 ## 5. Réutiliser les acquis M1 (ne pas réinventer)
 - **Taxonomie ERP-78** : si M2 catégorise les fournisseurs, repartir du modèle **type unique + `code` stable** (slug MAJUSCULE auto-généré, NOT NULL, figé, **lecture seule** `category:read`), filtrage métier via `?categoryCode=`. Réutiliser le contrat partagé `CategoryInterface` (pas d'import inter-module).
 - **Front** : `usePaginatedList` (listes), composants `Malio*`, `useApi()`, `formatPhoneFR`, blocs réutilisables (Contact/Adresse), pattern de blocs dynamiques + modal de confirmation.
 - **Archive** : flag `is_archived` **distinct** de `deleted_at` (soft delete). Restauration → gérer le 409 homonyme.
 - **Normalisation = serveur** (UPPERCASE nom société, Capitalize noms, lowercase email, téléphone en chiffres). Le front envoie la saisie, réaffiche la valeur normalisée renvoyée. À documenter dans la spec.
 - **Gating fin + mode strict PATCH** : PATCH par groupe de sérialisation ; tout champ hors-permission dans le payload = **403 sur l'intégralité** (pas de filtrage silencieux). Spécifier la matrice rôle × onglet.
 ## 6. Règles ABSOLUES transverses à rappeler dans la spec M2
 - **Pagination obligatoire** (règle n°13) sur toute `GetCollection` ; échappatoire `?pagination=false` réservée aux selects de référentiels bornés.
 - **`COMMENT ON COLUMN`** (règle n°12) sur chaque colonne créée/modifiée (sinon `make test` casse). Helper standard pour les colonnes Timestampable/Blamable.
 - **Timestampable + Blamable** sur toute nouvelle entité métier (4 colonnes + trait) ; garde-fou archi.
 - **`#[Auditable]`** sur les entités métier ; **`#[AuditIgnore]`** sur les champs sensibles (équivalents BIC/IBAN/secret).
 - **`declare(strict_types=1);`** partout ; commentaires FR, code EN.
 - **Routes front à plat** (pas de préfixe module), état tableau **jamais** dans l'URL.
 - **3 miroirs RBAC** à toucher ensemble : `config/sidebar.php`, `frontend/tests/e2e/_fixtures/personas.ts`, `SeedE2ECommand.php`.
 - **Communication inter-module** uniquement via `Shared/Domain/Contract/` ou domain events — jamais d'import direct.
 ## 7. Fixtures & seed dès le départ
 M1 a subi un aller-retour (ERP-68) faute de fixtures alignées. Pour M2 : prévoir dès la spec un seed de fournisseurs démo **couvrant tous les cas des règles métier** (relations, catégories codées, archivés, cas comptables) + comptes de rôles démo, pour vérifier le gating et le golden path sans bricolage.
 ## 8. Mini-checklist de relecture de la spec M2 (avant de la déclarer prête)
 - [ ] Chaque champ affiché (liste + détail) a ses 3 maillons de sérialisation documentés (propriété, contexte opération, relations imbriquées).
 - [ ] Chaque sous-collection a une décision **embed vs GetCollection** explicite et **complètement câblée** (pas de POST-only).
 - [ ] Réponses JSON réelles (liste + détail) collées dans la spec back.
 - [ ] Matrice RBAC rôle × écran × onglet + mode strict PATCH spécifiés.
 - [ ] Pagination, COMMENT ON COLUMN, Timestampable/Blamable, Audit, routes à plat : rappelés.
 - [ ] Réutilisations M1 identifiées (taxonomie code, usePaginatedList, blocs, archive, normalisation).
 - [ ] Seed/fixtures démo planifiés.
@@ -413,7 +413,11 @@
            "commercial_supplier":    "Fournisseur",
            "commercial_supplieraddress": "Adresse fournisseur",
            "commercial_suppliercontact": "Contact fournisseur",
-            "commercial_supplierrib": "RIB fournisseur"
+            "commercial_supplierrib": "RIB fournisseur",
            "technique_provider":     "Prestataire",
            "technique_provideraddress": "Adresse prestataire",
            "technique_providercontact": "Contact prestataire",
            "technique_providerrib":  "RIB prestataire"
        },
        "empty": "Aucune activité enregistrée",
        "no_results": "Aucun résultat pour ces filtres",
@@ -26,13 +26,18 @@
            :error="errors?.firstName"
            @update:model-value="(v: string) => update('firstName', v)"
        />
-        <MalioInputText
+        <!-- Fonction sur 2 colonnes : on wrappe car MalioInputText
-            :model-value="model.jobTitle"
+             (inheritAttrs:false) renvoie `class` sur l'input interne, pas sur la
-            :label="t('commercial.clients.form.contact.jobTitle')"
+             cellule de grille. Le wrapper porte le col-span-2, le champ le remplit. -->
-            :readonly="readonly"
+        <div class="col-span-2">
-            :error="errors?.jobTitle"
+            <MalioInputText
-            @update:model-value="(v: string) => update('jobTitle', v)"
+                :model-value="model.jobTitle"
-        />
+                :label="t('commercial.clients.form.contact.jobTitle')"
                :readonly="readonly"
                :error="errors?.jobTitle"
                @update:model-value="(v: string) => update('jobTitle', v)"
            />
        </div>
        <MalioInputEmail
            :model-value="model.email"
            :label="t('commercial.clients.form.contact.email')"
@@ -25,13 +25,18 @@
            :error="errors?.firstName"
            @update:model-value="(v: string) => update('firstName', v)"
        />
-        <MalioInputText
+        <!-- Fonction sur 2 colonnes : on wrappe car MalioInputText
-            :model-value="model.jobTitle"
+             (inheritAttrs:false) renvoie `class` sur l'input interne, pas sur la
-            :label="t('commercial.suppliers.form.contact.jobTitle')"
+             cellule de grille. Le wrapper porte le col-span-2, le champ le remplit. -->
-            :readonly="readonly"
+        <div class="col-span-2">
-            :error="errors?.jobTitle"
+            <MalioInputText
-            @update:model-value="(v: string) => update('jobTitle', v)"
+                :model-value="model.jobTitle"
-        />
+                :label="t('commercial.suppliers.form.contact.jobTitle')"
                :readonly="readonly"
                :error="errors?.jobTitle"
                @update:model-value="(v: string) => update('jobTitle', v)"
            />
        </div>
        <MalioInputEmail
            :model-value="model.email"
            :label="t('commercial.suppliers.form.contact.email')"
@@ -30,6 +30,10 @@ describe('useClientReferentials.loadCommon (resilience ERP-102)', () => {
            if (url === '/sites') {
                return Promise.resolve({ member: [{ '@id': '/api/sites/1', name: 'Chatellerault', postalCode: '86100' }] })
            }
            if (url === '/countries') {
                // Pays : value === label === name (l'adresse stocke le nom).
                return Promise.resolve({ member: [{ '@id': '/api/countries/1', code: 'FR', name: 'France' }] })
            }
            return Promise.resolve({
                member: [{ '@id': '/api/x/1', code: 'X', label: 'Libelle X' }],
            })
@@ -44,6 +48,8 @@ describe('useClientReferentials.loadCommon (resilience ERP-102)', () => {
        expect(refs.sites.value).toEqual([{ value: '/api/sites/1', label: '86' }])
        expect(refs.tvaModes.value).toEqual([{ value: '/api/x/1', label: 'Libelle X' }])
        expect(refs.banks.value).toEqual([{ value: '/api/x/1', label: 'Libelle X' }])
        // Pays : value = nom du pays (et non l'IRI).
        expect(refs.countries.value).toEqual([{ value: 'France', label: 'France' }])
        // Seul le select en echec reste vide.
        expect(refs.categories.value).toEqual([])
@@ -3,7 +3,7 @@ import { ref } from 'vue'
 /**
 * Charge les referentiels (listes courtes) alimentant les selects de l'ecran
 * « Ajouter un client » : categories, sites, modes de TVA, delais et types de
- * reglement, banques, et les listes distributeurs / courtiers.
+ * reglement, banques, pays, et les listes distributeurs / courtiers.
 *
 * Toutes les collections sont recuperees en entier via l'echappatoire prevue
 * `?pagination=false` (referentiels de quelques dizaines d'entrees max), avec
@@ -57,6 +57,11 @@ interface ClientMember extends HydraMember {
    companyName: string
 }
 interface CountryMember extends HydraMember {
    code: string
    name: string
 }
 const LD_JSON_HEADERS = { Accept: 'application/ld+json' }
 export function useClientReferentials() {
@@ -68,6 +73,7 @@ export function useClientReferentials() {
    const paymentDelays = ref<RefOption[]>([])
    const paymentTypes = ref<PaymentTypeOption[]>([])
    const banks = ref<RefOption[]>([])
    const countries = ref<RefOption[]>([])
    const distributors = ref<ClientOption[]>([])
    const brokers = ref<ClientOption[]>([])
@@ -116,6 +122,12 @@ export function useClientReferentials() {
                .then((types) => { paymentTypes.value = types.map(t => ({ value: t['@id'], label: t.label, code: t.code })) }),
            fetchAll<ReferentialMember>('/banks')
                .then((banksList) => { banks.value = banksList.map(b => ({ value: b['@id'], label: b.label })) }),
            // Pays (ERP-116) : la valeur d'option est le NOM du pays (et non l'IRI),
            // car l'adresse stocke `country` en chaine libre (« France »...). On
            // conserve ainsi la compatibilite avec les adresses existantes sans FK
            // ni migration de donnees a ce stade. value === label.
            fetchAll<CountryMember>('/countries')
                .then((list) => { countries.value = list.map(c => ({ value: c.name, label: c.name })) }),
        ])
    }
@@ -144,6 +156,7 @@ export function useClientReferentials() {
        paymentDelays,
        paymentTypes,
        banks,
        countries,
        distributors,
        brokers,
        loadCommon,
@@ -51,6 +51,11 @@ interface ReferentialMember extends HydraMember {
    label: string
 }
 interface CountryMember extends HydraMember {
    code: string
    name: string
 }
 const LD_JSON_HEADERS = { Accept: 'application/ld+json' }
 export function useSupplierReferentials() {
@@ -62,6 +67,7 @@ export function useSupplierReferentials() {
    const paymentDelays = ref<RefOption[]>([])
    const paymentTypes = ref<PaymentTypeOption[]>([])
    const banks = ref<RefOption[]>([])
    const countries = ref<RefOption[]>([])
    /** Recupere une collection complete (pagination desactivee) en Hydra. */
    async function fetchAll<T extends HydraMember>(
@@ -103,6 +109,13 @@ export function useSupplierReferentials() {
                .then((types) => { paymentTypes.value = types.map(t => ({ value: t['@id'], label: t.label, code: t.code })) }),
            fetchAll<ReferentialMember>('/banks')
                .then((banksList) => { banks.value = banksList.map(b => ({ value: b['@id'], label: b.label })) }),
            // Pays (ERP-116) : la valeur d'option est le NOM du pays (et non l'IRI),
            // car l'adresse stocke `country` en chaine libre (« France »...). On
            // conserve ainsi la compatibilite avec les adresses existantes sans FK
            // ni migration de donnees a ce stade. value === label. Aligne sur les
            // clients (`useClientReferentials`) pour une liste de pays identique.
            fetchAll<CountryMember>('/countries')
                .then((list) => { countries.value = list.map(c => ({ value: c.name, label: c.name })) }),
        ])
    }
@@ -113,6 +126,7 @@ export function useSupplierReferentials() {
        paymentDelays,
        paymentTypes,
        banks,
        countries,
        loadCommon,
    }
 }
@@ -303,7 +303,7 @@
                            class="relative bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]"
                        >
                            <MalioButtonIcon
-                                v-if="!accountingReadonly"
+                                v-if="!accountingReadonly && visibleRibs.length > 1"
                                icon="mdi:delete-outline"
                                variant="ghost"
                                button-class="absolute top-3 right-3"
@@ -553,10 +553,21 @@ const contactOptions = computed<RefOption[]>(() =>
        })),
 )
-const countryOptions: RefOption[] = [
+// Pays : referentiel `country` charge via l'API (ERP-116), en remplacement de
-    { value: 'France', label: 'France' },
+// l'ancienne liste codee en dur. Valeur = nom du pays (l'adresse stocke
-    { value: 'Espagne', label: 'Espagne' },
+// `country` en chaine libre, donc value === label). On merge la valeur deja
-]
+// stockee sur chaque adresse (embed) — comme les autres selects de cet ecran —
 // pour ne pas vider le select si `/countries` echoue (resilience ERP-102) ou si
 // un pays historique n'appartient pas au referentiel.
 const embedCountryOptions = computed<RefOption[]>(() =>
    mergeOptions([], (client.value?.addresses ?? [])
        .map(a => a.country)
        .filter((c): c is string => !!c)
        .map(c => ({ value: c, label: c }))),
 )
 const countryOptions = computed<RefOption[]>(() =>
    mergeOptions(referentials.countries.value, embedCountryOptions.value),
 )
 const relationOptions = computed<RefOption[]>(() => [
    { value: 'distributeur', label: t('commercial.clients.form.main.relationDistributor') },
@@ -689,7 +700,7 @@ async function submitMain(): Promise<void> {
    mainSubmitting.value = true
    mainErrors.clearErrors()
    try {
-        const updated = await api.patch<ClientDetail>(`/clients/${clientId}`, buildMainPayload(main), {
+        const updated = await api.patch<ClientDetail>(`/clients/${clientId}`, buildMainPayload(main, { forUpdate: true }), {
            headers: { Accept: 'application/ld+json' },
            toast: false,
        })
@@ -859,7 +870,10 @@ async function submitAddresses(): Promise<void> {
            addresses.value,
            addressErrors,
            async (address) => {
-                const body = buildAddressPayload(address, isBillingEmailRequired(address))
+                // Edition d'une adresse existante : champ requis vide envoye en `''`
                // (NotBlank 422) au lieu d'etre omis — sinon le PATCH garderait
                // l'ancienne valeur (faux 200). Creation (id null) : omit classique.
                const body = buildAddressPayload(address, isBillingEmailRequired(address), { forUpdate: address.id !== null })
                if (address.id === null) {
                    const created = await api.post<{ id: number }>(
                        `/clients/${clientId}/addresses`,
@@ -898,17 +912,16 @@ const visibleRibs = computed(() => isRibRequired.value ? ribs.value : [])
 function onPaymentTypeChange(value: string | number | null): void {
    accounting.paymentTypeIri = value === null ? null : String(value)
    if (!isBankRequired.value) accounting.bankIri = null
-    // Les RIB n'ont de sens que pour une LCR (RG-1.13) : on amorce un bloc vide
+    // ERP-121 : un RIB est une coordonnee bancaire du client, decouplee du mode de
-    // quand LCR est choisi, sinon on vide la liste — les RIB deja persistes sont
+    // reglement. Au passage hors-LCR on ne SUPPRIME plus les RIB existants : ils
-    // marques pour suppression serveur au prochain enregistrement.
+    // restent en base, simplement masques a l'ecran (visibleRibs = []), et
    // reapparaissent tels quels si l'on repasse en LCR. Seule la corbeille d'un
    // bloc (askRemoveRib) retire reellement un RIB.
    if (isRibRequired.value) {
        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    }
    else {
-        for (const rib of ribs.value) {
+        // Hors-LCR : on nettoie seulement les erreurs inline (plus affichees).
            if (rib.id != null) removedRibIds.value.push(rib.id)
        }
        ribs.value = []
        ribErrors.value = []
    }
 }
@@ -937,45 +950,58 @@ function askRemoveRib(index: number): void {
 /**
 * Valide l'onglet Comptabilite : POST/PATCH des RIB sur la sous-ressource PUIS
 * PATCH des scalaires (groupe client:write:accounting, exige accounting.manage cote
- * back) PUIS DELETE des RIB retires. Les RIB crees d'abord : le back valide RG-1.13
+ * back) PUIS DELETE des RIB explicitement retires. Les RIB crees d'abord : le back
- * (LCR => au moins un RIB persiste) sur le PATCH scalaires ; les suppressions en
+ * valide RG-1.13 (LCR => au moins un RIB persiste) sur le PATCH scalaires.
- * dernier (le guard back n'autorise la suppression du dernier RIB qu'une fois quitte
+ *
- * LCR). Aucun champ main/information dans le payload (mode strict RG-1.28 : sinon
+ * ERP-121 : les RIB ne sont (re)soumis QUE sous LCR — hors-LCR ce sont des
- * 403 sur tout le payload).
+ * coordonnees dormantes conservees telles quelles, masquees a l'ecran et jamais
 * re-ecrites. `removedRibIds` ne contient plus que les suppressions EXPLICITES
 * (corbeille d'un bloc, toujours sous LCR), plus l'auto-suppression au changement
 * de type de reglement. Aucun champ main/information dans le payload (mode strict
 * RG-1.28 : sinon 403 sur tout le payload).
 */
 async function submitAccounting(): Promise<void> {
    if (accountingReadonly.value || tabSubmitting.value) return
    tabSubmitting.value = true
    accountingErrors.clearErrors()
    try {
-        // 1) POST/PATCH des RIB d'abord (erreurs inline par ligne, tous les blocs
+        // 1) POST/PATCH des RIB d'abord — UNIQUEMENT sous LCR (erreurs inline par
-        // tentes). Le back exige >=1 RIB persiste pour valider une LCR a l'etape 2.
+        // ligne, tous les blocs tentes). Le back exige >=1 RIB persiste pour valider
-        // Seuls les blocs RIB TOTALEMENT vides sont ignores : un RIB partiel (ex.
+        // une LCR a l'etape 2. Hors-LCR (ERP-121), les RIB sont des coordonnees
-        // IBAN seul) est soumis -> 422 NotBlank (label / bic / iban) inline.
+        // dormantes : rien d'editable n'est affiche, on ne les re-soumet pas.
-        const ribHasError = await submitRows(
+        // On ne saute une amorce neuve vide QUE s'il reste un autre RIB soumettable :
-            ribs.value,
+        // sinon (ex. l'unique RIB existant supprime, remplace par un bloc vide), on la
-            ribErrors,
+        // soumet pour declencher la 422 NotBlank inline plutot que de laisser le DELETE
-            async (rib) => {
+        // echouer en « dernier RIB d'une LCR » (message plat sans propertyPath).
-                const body = buildRibPayload(rib)
+        if (isRibRequired.value) {
-                if (rib.id === null) {
+            const hasSubmittableRib = ribs.value.some(r => r.id !== null || !isRibBlank(r))
-                    const created = await api.post<{ id: number }>(
+            const ribHasError = await submitRows(
-                        `/clients/${clientId}/ribs`,
+                ribs.value,
-                        body,
+                ribErrors,
-                        { headers: { Accept: 'application/ld+json' }, toast: false },
+                async (rib) => {
-                    )
+                    // Edition d'un RIB existant : champ requis vide envoye en `''` (NotBlank
-                    rib.id = created.id
+                    // 422) au lieu d'etre omis (sinon le PATCH garderait l'ancienne valeur).
-                }
+                    const body = buildRibPayload(rib, { forUpdate: rib.id !== null })
-                else {
+                    if (rib.id === null) {
-                    await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
+                        const created = await api.post<{ id: number }>(
-                }
+                            `/clients/${clientId}/ribs`,
-            },
+                            body,
-            error => showError(error),
+                            { headers: { Accept: 'application/ld+json' }, toast: false },
-            // On ne saute QUE les amorces neuves (id null) totalement vides. Un
+                        )
-            // RIB existant vide est soumis -> 422 NotBlank inline (sinon la modif
+                        rib.id = created.id
-            // serait perdue en silence avec un faux toast de succes).
+                    }
-            rib => rib.id === null && isRibBlank(rib),
+                    else {
-        )
+                        await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
-        if (ribHasError) return
+                    }
                },
                error => showError(error),
                // On ne saute une amorce neuve (id null) totalement vide que si un autre RIB
                // est soumettable. Un RIB existant vide est toujours soumis -> 422 NotBlank
                // inline (sinon la modif serait perdue en silence avec un faux toast succes).
                rib => hasSubmittableRib && rib.id === null && isRibBlank(rib),
            )
            if (ribHasError) return
        }
        // 2) PATCH des scalaires comptables (erreurs inline sur leurs champs).
        try {
@@ -986,8 +1012,9 @@ async function submitAccounting(): Promise<void> {
            return
        }
-        // 3) DELETE des RIB retires : APRES le PATCH scalaires (si on quitte LCR, le
+        // 3) DELETE des RIB explicitement retires (corbeille d'un bloc) : APRES le
-        // guard back n'autorise la suppression du dernier RIB qu'une fois le type change).
+        // PATCH scalaires (le guard back refuse la suppression du dernier RIB d'une
        // LCR). ERP-121 : plus aucune suppression automatique au passage hors-LCR.
        for (const id of removedRibIds.value) {
            await api.delete(`/client_ribs/${id}`, {}, { toast: false })
        }
@@ -280,7 +280,7 @@
 <script setup lang="ts">
 import { computed, onMounted, ref } from 'vue'
 import { useClient } from '~/modules/commercial/composables/useClient'
-import { buildClientFormTabKeys } from '~/modules/commercial/utils/clientFormRules'
+import { buildClientFormTabKeys, isRibRequiredForPaymentType } from '~/modules/commercial/utils/clientFormRules'
 import { readHistoryTab } from '~/shared/utils/historyTab'
 import {
    canEditClient,
@@ -290,6 +290,7 @@ import {
    mapAddressView,
    mapContactToDraft,
    mapRibToDraft,
    paymentTypeCodeOf,
    referentialOptionOf,
    relationOf,
    showArchiveAction,
@@ -355,9 +356,16 @@ const addressViews = computed(() => {
    return views.length ? views : [{ draft: emptyAddress(), siteOptions: [], categoryOptions: [] }]
 })
 // Exception au placeholder ci-dessus : on n'affiche AUCUN bloc RIB quand le
-// client n'en a pas (un RIB n'existe que pour un reglement LCR — RG-1.13). Pas
+// client n'en a pas. Pas de bloc vierge fantome en consultation.
-// de bloc vierge fantome en consultation.
+// ERP-121 : un client peut desormais conserver des RIB « dormants » apres etre
-const ribs = computed(() => (client.value?.ribs ?? []).map(mapRibToDraft))
+// repasse hors-LCR (on ne les supprime plus). En consultation, decision metier =
 // on les masque TOTALEMENT : on n'affiche les RIB que si le type de reglement
 // courant est LCR (le `code` est embarque sous client:read:accounting).
 const ribs = computed(() =>
    isRibRequiredForPaymentType(paymentTypeCodeOf(client.value?.paymentType))
        ? (client.value?.ribs ?? []).map(mapRibToDraft)
        : [],
 )
 // Draft comptable (tout null si l'utilisateur n'a pas accounting.view).
 const accounting = computed(() => mapAccountingDraft(client.value ?? ({} as ClientDetail)))
@@ -384,10 +392,18 @@ const relationOptions = computed<SelectOption[]>(() => [
    { value: 'courtier', label: t('commercial.clients.form.main.relationBroker') },
 ])
-const countryOptions: SelectOption[] = [
+// Pays (ERP-116) : options construites depuis l'EMBED des adresses (jamais via
-    { value: 'France', label: 'France' },
+// GET /countries, sur le meme principe que les autres selects de consultation
-    { value: 'Espagne', label: 'Espagne' },
+// — en 403 pour les roles metier non-admin). Valeur = nom du pays stocke tel
-]
+// quel dans l'adresse, donc value === label ; suffit a afficher le libelle en
 // lecture seule.
 const countryOptions = computed<SelectOption[]>(() =>
    [...new Set(
        (client.value?.addresses ?? [])
            .map(a => a.country)
            .filter((c): c is string => !!c),
    )].map(c => ({ value: c, label: c })),
 )
 // Selects comptables : libelle issu de l'embed (option unique ou vide).
 const tvaModeOptions = computed(() => referentialOptionOf(client.value?.tvaMode))
@@ -302,7 +302,7 @@
                    >
                        <!-- ariaLabel via v-bind objet (prop camelCase ; aria-* serait un attribut HTML). -->
                        <MalioButtonIcon
-                            v-if="!accountingReadonly"
+                            v-if="!accountingReadonly && visibleRibs.length > 1"
                            icon="mdi:delete-outline"
                            variant="ghost"
                            button-class="absolute top-3 right-3"
@@ -778,11 +778,17 @@ const contactOptions = computed<RefOption[]>(() =>
        })),
 )
-// Pays disponibles (France preselectionnee par defaut sur chaque adresse).
+// Pays disponibles : referentiel `country` charge via l'API (ERP-116), en
-const countryOptions: RefOption[] = [
+// remplacement de l'ancienne liste codee en dur. France reste preselectionnee
-    { value: 'France', label: 'France' },
+// par defaut sur chaque adresse (cf. valeur initiale du draft d'adresse) : on
-    { value: 'Espagne', label: 'Espagne' },
+// garantit donc sa presence en fallback si `/countries` echoue (resilience
-]
+// ERP-102), pour ne pas afficher un select vide sur une valeur deja soumise.
 const countryOptions = computed<RefOption[]>(() => {
    const list = referentials.countries.value
    return list.some(c => c.value === 'France')
        ? list
        : [{ value: 'France', label: 'France' }, ...list]
 })
 // « + Adresse » desactive tant que la derniere adresse n'est pas valide.
 const canAddAddress = computed(() => {
@@ -875,13 +881,14 @@ function onPaymentTypeChange(value: string | number | null): void {
    accounting.paymentTypeIri = value === null ? null : String(value)
    // La banque n'a de sens que pour un virement : on la vide sinon (RG-1.12).
    if (!isBankRequired.value) accounting.bankIri = null
-    // Les RIB n'ont de sens que pour une LCR (RG-1.13) : on amorce un bloc vide
+    // ERP-121 : on ne jette plus la saisie RIB au passage hors-LCR. Les blocs sont
-    // quand LCR est choisi, on vide la liste sinon (pas de RIB fantome soumis).
+    // masques (visibleRibs = []) mais conserves, et reapparaissent si l'on repasse
    // en LCR. Ils ne sont persistes qu'a la validation SOUS LCR (cf. submitAccounting),
    // donc une saisie abandonnee hors-LCR ne cree aucun RIB orphelin.
    if (isRibRequired.value) {
        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    }
    else {
        ribs.value = []
        ribErrors.value = []
    }
 }
@@ -918,35 +925,41 @@ async function submitAccounting(): Promise<void> {
    tabSubmitting.value = true
    accountingErrors.clearErrors()
    try {
-        // 1) POST/PATCH des RIB d'abord (erreurs inline par ligne, tous les blocs
+        // 1) POST/PATCH des RIB d'abord — UNIQUEMENT sous LCR (erreurs inline par
-        // tentes). Le back exige >=1 RIB persiste pour valider une LCR a l'etape 2.
+        // ligne, tous les blocs tentes). Le back exige >=1 RIB persiste pour valider
-        // Seuls les blocs RIB TOTALEMENT vides sont ignores : un RIB partiel (ex.
+        // une LCR a l'etape 2. Hors-LCR (ERP-121), une saisie RIB eventuellement
-        // IBAN seul) est soumis -> 422 NotBlank (label / bic / iban) inline.
+        // restee dans le brouillon est masquee et n'est PAS persistee (pas de RIB
-        const ribHasError = await submitRows(
+        // orphelin sur un client en virement).
-            ribs.value,
+        // On ne saute une amorce neuve vide QUE s'il reste un autre RIB soumettable :
-            ribErrors,
+        // sinon (LCR sans aucun RIB rempli) on la soumet -> 422 NotBlank inline.
-            async (rib) => {
+        if (isRibRequired.value) {
-                // Payload partage avec l'edition (buildRibPayload, ERP-119).
+            const hasSubmittableRib = ribs.value.some(r => r.id !== null || !isRibBlank(r))
-                const body = buildRibPayload(rib)
+            const ribHasError = await submitRows(
-                if (rib.id === null) {
+                ribs.value,
-                    const created = await api.post<{ id: number }>(
+                ribErrors,
-                        `/clients/${clientId.value}/ribs`,
+                async (rib) => {
-                        body,
+                    // Payload partage avec l'edition (buildRibPayload, ERP-119).
-                        { headers: { Accept: 'application/ld+json' }, toast: false },
+                    const body = buildRibPayload(rib)
-                    )
+                    if (rib.id === null) {
-                    rib.id = created.id
+                        const created = await api.post<{ id: number }>(
-                }
+                            `/clients/${clientId.value}/ribs`,
-                else {
+                            body,
-                    await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
+                            { headers: { Accept: 'application/ld+json' }, toast: false },
-                }
+                        )
-            },
+                        rib.id = created.id
-            error => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
+                    }
-            // On ne saute QUE les amorces neuves (id null) totalement vides. Un
+                    else {
-            // RIB existant vide est soumis -> 422 NotBlank inline (sinon la modif
+                        await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
-            // serait perdue en silence avec un faux toast de succes).
+                    }
-            rib => rib.id === null && isRibBlank(rib),
+                },
-        )
+                error => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
-        if (ribHasError) return
+                // On ne saute une amorce neuve (id null) totalement vide que si un autre RIB
                // est soumettable. Un RIB existant vide est toujours soumis -> 422 NotBlank
                // inline (sinon la modif serait perdue en silence avec un faux toast succes).
                rib => hasSubmittableRib && rib.id === null && isRibBlank(rib),
            )
            if (ribHasError) return
        }
        // 2) PATCH des scalaires comptables (erreurs inline sur leurs champs).
        try {
@@ -0,0 +1,945 @@
 <template>
    <div>
        <!-- En-tete : retour consultation + nom du fournisseur. -->
        <div class="flex items-center gap-3 pt-11">
            <MalioButtonIcon
                icon="mdi:arrow-left-bold"
                icon-size="24"
                variant="ghost"
                v-bind="{ ariaLabel: t('commercial.suppliers.edit.back') }"
                @click="goBack"
            />
            <h1 class="text-[30px] font-semibold text-m-primary">{{ headerTitle }}</h1>
        </div>
        <!-- Etats de chargement / introuvable. -->
        <p v-if="loading" class="mt-12 text-center text-black/60">{{ t('commercial.suppliers.edit.loading') }}</p>
        <p v-else-if="error" class="mt-12 text-center text-m-danger">{{ t('commercial.suppliers.edit.notFound') }}</p>
        <template v-else-if="supplier">
            <!-- ── Bloc principal (pre-rempli, editable si `manage`) ──────────────
                 Conserve en modification (miroir client) ; edite via son propre
                 PATCH scope sur le groupe supplier:write:main. Readonly pour les
                 roles sans `manage` (ex. Compta). Pas de contact inline (ERP-106). -->
            <div class="mt-[48px] grid grid-cols-3 xl:grid-cols-4 gap-x-[44px] gap-y-4">
                <MalioInputText
                    v-model="main.companyName"
                    :label="t('commercial.suppliers.form.main.companyName')"
                    :required="true"
                    :readonly="businessReadonly"
                    :error="mainErrors.errors.companyName"
                />
                <MalioSelectCheckbox
                    :model-value="main.categoryIris"
                    :options="mainCategoryOptions"
                    :label="t('commercial.suppliers.form.main.categories')"
                    :display-tag="true"
                    :readonly="businessReadonly"
                    :required="true"
                    :error="mainErrors.errors.categories"
                    @update:model-value="(v: (string | number)[]) => main.categoryIris = v.map(String)"
                />
            </div>
            <div v-if="!businessReadonly" class="mt-12 flex justify-center">
                <MalioButton
                    variant="primary"
                    :label="t('commercial.suppliers.edit.save')"
                    :disabled="mainSubmitting"
                    @click="submitMain"
                />
            </div>
            <!-- ── Onglets : navigation LIBRE, edition independante par onglet ──── -->
            <MalioTabList v-model="activeTab" :tabs="tabs" :max-visible-tabs="5" :max-width="1100" class="mt-[60px]">
                <!-- Onglet Information -->
                <template #information>
                    <div class="mt-12 grid grid-cols-4 gap-x-[44px] gap-y-4 bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
                        <!-- pt-1/pb-1 alignent le textarea (h-full) sur les inputs. -->
                        <MalioInputTextArea
                            v-model="information.description"
                            :label="t('commercial.suppliers.form.information.description')"
                            resize="none"
                            group-class="row-span-2 pt-1 pb-1"
                            text-input="h-full text-lg"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.description"
                        />
                        <MalioInputText
                            v-model="information.competitors"
                            :label="t('commercial.suppliers.form.information.competitors')"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.competitors"
                        />
                        <MalioDate
                            v-model="information.foundedAt"
                            :label="t('commercial.suppliers.form.information.foundedAt')"
                            :readonly="businessReadonly"
                            :editable="true"
                            :error="informationErrors.errors.foundedAt"
                        />
                        <MalioInputText
                            v-model="information.employeesCount"
                            :label="t('commercial.suppliers.form.information.employeesCount')"
                            :mask="EMPLOYEES_MASK"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.employeesCount"
                        />
                        <MalioInputAmount
                            v-model="information.revenueAmount"
                            :label="t('commercial.suppliers.form.information.revenueAmount')"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.revenueAmount"
                        />
                        <MalioInputText
                            v-model="information.directorName"
                            :label="t('commercial.suppliers.form.information.directorName')"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.directorName"
                        />
                        <MalioInputAmount
                            v-model="information.profitAmount"
                            :label="t('commercial.suppliers.form.information.profitAmount')"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.profitAmount"
                        />
                        <!-- Volume previsionnel : specifique fournisseur (entier). -->
                        <MalioInputText
                            v-model="information.volumeForecast"
                            :label="t('commercial.suppliers.form.information.volumeForecast')"
                            :mask="VOLUME_FORECAST_MASK"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.volumeForecast"
                        />
                    </div>
                    <div v-if="!businessReadonly" class="mt-12 flex justify-center">
                        <MalioButton
                            variant="primary"
                            :label="t('commercial.suppliers.edit.save')"
                            :disabled="tabSubmitting"
                            @click="submitInformation"
                        />
                    </div>
                </template>
                <!-- Onglet Contacts -->
                <template #contacts>
                    <div class="mt-12 flex flex-col gap-6">
                        <SupplierContactBlock
                            v-for="(contact, index) in contacts"
                            :key="contact.id ?? `new-${index}`"
                            :model-value="contact"
                            :title="t('commercial.suppliers.form.contact.title', { n: index + 1 })"
                            :removable="contacts.length > 1"
                            :readonly="businessReadonly"
                            :errors="contactErrors[index]"
                            @update:model-value="(v) => contacts[index] = v"
                            @remove="askRemoveContact(index)"
                        />
                        <div v-if="!businessReadonly" class="flex justify-center gap-6">
                            <MalioButton
                                variant="secondary"
                                icon-name="mdi:add-bold"
                                icon-position="left"
                                :label="t('commercial.suppliers.form.contact.add')"
                                :disabled="!canAddContact"
                                @click="addContact"
                            />
                            <MalioButton
                                variant="primary"
                                :label="t('commercial.suppliers.edit.save')"
                                :disabled="tabSubmitting"
                                @click="submitContacts"
                            />
                        </div>
                    </div>
                </template>
                <!-- Onglet Adresses -->
                <template #addresses>
                    <div class="mt-12 flex flex-col gap-6">
                        <SupplierAddressBlock
                            v-for="(address, index) in addresses"
                            :key="address.id ?? `new-${index}`"
                            :model-value="address"
                            :title="t('commercial.suppliers.form.address.title', { n: index + 1 })"
                            :category-options="mainCategoryOptions"
                            :site-options="siteOptions"
                            :contact-options="contactOptions"
                            :country-options="countryOptions"
                            :removable="addresses.length > 1"
                            :readonly="businessReadonly"
                            :errors="addressErrors[index]"
                            @update:model-value="(v) => addresses[index] = v"
                            @remove="askRemoveAddress(index)"
                            @degraded="onAddressDegraded"
                        />
                        <div v-if="!businessReadonly" class="flex justify-center gap-6">
                            <MalioButton
                                variant="secondary"
                                icon-name="mdi:add-bold"
                                icon-position="left"
                                :label="t('commercial.suppliers.form.address.add')"
                                :disabled="!canAddAddress"
                                @click="addAddress"
                            />
                            <MalioButton
                                variant="primary"
                                :label="t('commercial.suppliers.edit.save')"
                                :disabled="tabSubmitting"
                                @click="submitAddresses"
                            />
                        </div>
                    </div>
                </template>
                <!-- Onglet Comptabilite (present uniquement si accounting.view ;
                     editable uniquement si accounting.manage). -->
                <template v-if="canAccountingView" #accounting>
                    <div class="mt-12 flex flex-col gap-6">
                        <div class="bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
                            <div class="grid grid-cols-4 gap-x-[44px] gap-y-4">
                                <MalioInputText
                                    v-model="accounting.siren"
                                    :label="t('commercial.suppliers.form.accounting.siren')"
                                    :mask="SIREN_MASK"
                                    :readonly="accountingReadonly"
                                    :required="true"
                                    :error="accountingErrors.errors.siren"
                                />
                                <MalioInputText
                                    v-model="accounting.accountNumber"
                                    :label="t('commercial.suppliers.form.accounting.accountNumber')"
                                    :readonly="accountingReadonly"
                                    :required="true"
                                    :error="accountingErrors.errors.accountNumber"
                                />
                                <MalioSelect
                                    :model-value="accounting.tvaModeIri"
                                    :options="tvaModeOptions"
                                    :label="t('commercial.suppliers.form.accounting.tvaMode')"
                                    :readonly="accountingReadonly"
                                    empty-option-label=""
                                    :required="true"
                                    :error="accountingErrors.errors.tvaMode"
                                    @update:model-value="(v: string | number | null) => accounting.tvaModeIri = v === null ? null : String(v)"
                                />
                                <MalioInputText
                                    v-model="accounting.nTva"
                                    :label="t('commercial.suppliers.form.accounting.nTva')"
                                    :readonly="accountingReadonly"
                                    :required="true"
                                    :error="accountingErrors.errors.nTva"
                                />
                                <MalioSelect
                                    :model-value="accounting.paymentDelayIri"
                                    :options="paymentDelayOptions"
                                    :label="t('commercial.suppliers.form.accounting.paymentDelay')"
                                    :readonly="accountingReadonly"
                                    empty-option-label=""
                                    :required="true"
                                    :error="accountingErrors.errors.paymentDelay"
                                    @update:model-value="(v: string | number | null) => accounting.paymentDelayIri = v === null ? null : String(v)"
                                />
                                <MalioSelect
                                    :model-value="accounting.paymentTypeIri"
                                    :options="paymentTypeOptions"
                                    :label="t('commercial.suppliers.form.accounting.paymentType')"
                                    :readonly="accountingReadonly"
                                    empty-option-label=""
                                    :required="true"
                                    :error="accountingErrors.errors.paymentType"
                                    @update:model-value="onPaymentTypeChange"
                                />
                                <MalioSelect
                                    v-if="isBankRequired"
                                    :model-value="accounting.bankIri"
                                    :options="bankOptions"
                                    :label="t('commercial.suppliers.form.accounting.bank')"
                                    :readonly="accountingReadonly"
                                    empty-option-label=""
                                    :required="true"
                                    :error="accountingErrors.errors.bank"
                                    @update:model-value="(v: string | number | null) => accounting.bankIri = v === null ? null : String(v)"
                                />
                            </div>
                        </div>
                        <!-- Blocs RIB — affiches uniquement si type de reglement = LCR (RG-2.08). -->
                        <div
                            v-for="(rib, index) in visibleRibs"
                            :key="rib.id ?? `new-${index}`"
                            class="relative bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]"
                        >
                            <MalioButtonIcon
                                v-if="!accountingReadonly && visibleRibs.length > 1"
                                icon="mdi:delete-outline"
                                variant="ghost"
                                button-class="absolute top-3 right-3"
                                v-bind="{ ariaLabel: t('commercial.suppliers.form.accounting.removeRib') }"
                                @click="askRemoveRib(index)"
                            />
                            <div class="grid grid-cols-4 gap-x-[44px] gap-y-4">
                                <MalioInputText
                                    v-model="rib.label"
                                    :label="t('commercial.suppliers.form.accounting.ribLabel')"
                                    :readonly="accountingReadonly"
                                    :required="isRibRequired"
                                    :error="ribErrors[index]?.label"
                                />
                                <MalioInputText
                                    v-model="rib.bic"
                                    :label="t('commercial.suppliers.form.accounting.ribBic')"
                                    :readonly="accountingReadonly"
                                    :required="isRibRequired"
                                    :error="ribErrors[index]?.bic"
                                />
                                <MalioInputText
                                    v-model="rib.iban"
                                    :label="t('commercial.suppliers.form.accounting.ribIban')"
                                    :readonly="accountingReadonly"
                                    :required="isRibRequired"
                                    :error="ribErrors[index]?.iban"
                                />
                            </div>
                        </div>
                        <div v-if="!accountingReadonly" class="flex justify-center gap-6">
                            <MalioButton
                                v-if="isRibRequired"
                                variant="secondary"
                                icon-name="mdi:add-bold"
                                icon-position="left"
                                :label="t('commercial.suppliers.form.accounting.addRib')"
                                :disabled="!canAddRib"
                                @click="addRib"
                            />
                            <MalioButton
                                variant="primary"
                                :label="t('commercial.suppliers.edit.save')"
                                :disabled="tabSubmitting"
                                @click="submitAccounting"
                            />
                        </div>
                    </div>
                </template>
                <!-- Onglets non encore implementes : frame vide (navigation libre). -->
                <template #transport><ComingSoonPlaceholder /></template>
                <template #statistics><ComingSoonPlaceholder /></template>
                <template #reports><ComingSoonPlaceholder /></template>
                <template #exchanges><ComingSoonPlaceholder /></template>
            </MalioTabList>
        </template>
        <!-- Modal de confirmation generique (suppression contact / adresse / RIB). -->
        <MalioModal v-model="confirmModal.open" modal-class="max-w-md">
            <template #header>
                <h2 class="text-[24px] font-bold">{{ t('commercial.suppliers.form.confirmDelete.title') }}</h2>
            </template>
            <p>{{ confirmModal.message }}</p>
            <template #footer>
                <MalioButton
                    variant="secondary"
                    button-class="flex-1"
                    :label="t('commercial.suppliers.form.confirmDelete.cancel')"
                    @click="confirmModal.open = false"
                />
                <MalioButton
                    variant="danger"
                    button-class="flex-1"
                    :label="t('commercial.suppliers.form.confirmDelete.confirm')"
                    @click="runConfirm"
                />
            </template>
        </MalioModal>
    </div>
 </template>
 <script setup lang="ts">
 import { computed, onMounted, reactive, ref } from 'vue'
 import { useSupplier } from '~/modules/commercial/composables/useSupplier'
 import { useSupplierReferentials, type CategoryOption, type RefOption } from '~/modules/commercial/composables/useSupplierReferentials'
 import { useSupplierFormErrors } from '~/modules/commercial/composables/useSupplierFormErrors'
 import {
    canEditSupplier,
    categoryOptionsOf,
    referentialOptionOf,
    siteOptionsOf,
    mapContactToDraft,
    mapAddressToDraft,
    mapRibToDraft,
    type SupplierDetail,
 } from '~/modules/commercial/utils/supplierConsultation'
 import {
    buildAccountingPayload,
    buildAddressPayload,
    buildContactPayload,
    buildInformationPayload,
    buildMainPayload,
    buildRibPayload,
    mapAccountingFormDraft,
    mapInformationDraft,
    mapMainDraft,
    resolveTabEditability,
    type AccountingFormDraft,
    type InformationFormDraft,
    type MainFormDraft,
    type SupplierEditAbilities,
 } from '~/modules/commercial/utils/supplierEdit'
 import {
    buildSupplierFormTabKeys,
    isAddressValid,
    isBankRequiredForPaymentType,
    isContactBlank,
    isContactNamed,
    isRibBlank,
    isRibComplete,
    isRibRequiredForPaymentType,
 } from '~/modules/commercial/utils/supplierFormRules'
 import {
    emptyAddress,
    emptyContact,
    emptyRib,
    type SupplierAddressFormDraft,
    type SupplierContactFormDraft,
    type SupplierRibFormDraft,
 } from '~/modules/commercial/types/supplierForm'
 import { extractApiErrorMessage } from '~/shared/utils/api'
 import { readHistoryTab } from '~/shared/utils/historyTab'
 // Masques de saisie (la normalisation finale reste serveur).
 const SIREN_MASK = '#########'
 const EMPLOYEES_MASK = '#######'
 // Volume previsionnel : champ texte borne aux chiffres (entier >= 0 cote back).
 const VOLUME_FORECAST_MASK = '##########'
 const { t } = useI18n()
 const api = useApi()
 const toast = useToast()
 const route = useRoute()
 const router = useRouter()
 const { can, canAny } = usePermissions()
 // Gating de la route : l'edition exige de pouvoir editer au moins un onglet
 // (`manage` OU `accounting.manage`). Usine et roles en lecture seule sont
 // rediriges vers le repertoire (lui-meme protege).
 if (!canEditSupplier(canAny)) {
    await navigateTo('/suppliers')
 }
 const supplierId = route.params.id as string
 const { supplier, loading, error, load } = useSupplier(supplierId)
 const referentials = useSupplierReferentials()
 // ── Permissions / editabilite par zone (option 1 ERP-74) ────────────────────
 const abilities = computed<SupplierEditAbilities>(() => ({
    canManage: can('commercial.suppliers.manage'),
    canAccountingView: can('commercial.suppliers.accounting.view'),
    canAccountingManage: can('commercial.suppliers.accounting.manage'),
 }))
 const editability = computed(() => resolveTabEditability(abilities.value))
 // Bloc principal + onglets Information / Contacts / Adresses.
 const businessReadonly = computed(() => !editability.value.businessEditable)
 const canAccountingView = computed(() => editability.value.accountingVisible)
 const accountingReadonly = computed(() => !editability.value.accountingEditable)
 const headerTitle = computed(() => supplier.value?.companyName ?? t('commercial.suppliers.edit.title'))
 // ── Brouillons editables (pre-remplis depuis le detail) ─────────────────────
 const main = reactive<MainFormDraft>(mapMainDraft({} as SupplierDetail))
 const information = reactive<InformationFormDraft>(mapInformationDraft({} as SupplierDetail))
 const accounting = reactive<AccountingFormDraft>(mapAccountingFormDraft({} as SupplierDetail))
 const contacts = ref<SupplierContactFormDraft[]>([])
 const addresses = ref<SupplierAddressFormDraft[]>([])
 const ribs = ref<SupplierRibFormDraft[]>([])
 // Ids des sous-ressources existantes supprimees (DELETE differe au « Valider »).
 const removedContactIds = ref<number[]>([])
 const removedAddressIds = ref<number[]>([])
 const removedRibIds = ref<number[]>([])
 const mainSubmitting = ref(false)
 const tabSubmitting = ref(false)
 const addressDegradedNotified = ref(false)
 /** Recopie le detail charge dans les brouillons editables. */
 function hydrate(detail: SupplierDetail): void {
    Object.assign(main, mapMainDraft(detail))
    Object.assign(information, mapInformationDraft(detail))
    Object.assign(accounting, mapAccountingFormDraft(detail))
    contacts.value = (detail.contacts ?? []).map(mapContactToDraft)
    addresses.value = (detail.addresses ?? []).map(mapAddressToDraft)
    ribs.value = (detail.ribs ?? []).map(mapRibToDraft)
    // Chaque bloc reste visible meme vide : si une collection est vide, on amorce
    // un bloc vierge (non persiste tant qu'incomplet — cf. submit*/canAdd*).
    if (contacts.value.length === 0) contacts.value.push(emptyContact())
    if (addresses.value.length === 0) addresses.value.push(emptyAddress())
    // RIB : amorce un bloc vide seulement si le type de reglement est une LCR
    // (sinon la section reste masquee — RG-2.08).
    if (isRibRequired.value && ribs.value.length === 0) ribs.value.push(emptyRib())
 }
 // ── Options de selects (referentiels UNION valeurs courantes de l'embed) ─────
 // L'union garantit que les valeurs deja posees s'affichent meme quand le
 // referentiel complet n'est pas chargeable (roles metier sans
 // catalog.categories.view / sites.view → 403, cf. matrice § 2.7).
 function mergeOptions<T extends { value: string }>(primary: T[], extra: T[]): T[] {
    const seen = new Set(primary.map(o => o.value))
    return [...primary, ...extra.filter(o => !seen.has(o.value))]
 }
 // Categories issues de l'embed (fournisseur + adresses), role-independantes.
 const embedCategoryOptions = computed<CategoryOption[]>(() => {
    const fromSupplier = categoryOptionsOf(supplier.value?.categories)
    const fromAddresses = (supplier.value?.addresses ?? []).flatMap(a => categoryOptionsOf(a.categories))
    return mergeOptions(fromSupplier, fromAddresses)
 })
 // Toutes les categories de type FOURNISSEUR sont autorisees, sur le bloc principal
 // comme sur une adresse (pas de restriction Distributeur/Courtier comme au M1 — RG-2.10).
 const mainCategoryOptions = computed(() => mergeOptions(referentials.categories.value, embedCategoryOptions.value))
 const embedSiteOptions = computed<RefOption[]>(() =>
    mergeOptions([], (supplier.value?.addresses ?? []).flatMap(a => siteOptionsOf(a.sites))),
 )
 const siteOptions = computed(() => mergeOptions(referentials.sites.value, embedSiteOptions.value))
 // Contacts deja persistes (iri non null), rattachables a une adresse (M2M).
 const contactOptions = computed<RefOption[]>(() =>
    contacts.value
        .filter(c => c.iri !== null)
        .map(c => ({
            value: c.iri as string,
            label: [c.firstName, c.lastName].filter(Boolean).join(' ') || (c.email ?? ''),
        })),
 )
 // Pays : referentiel `country` charge via l'API (ERP-116), aligne sur l'ecran
 // client. On merge la valeur deja stockee sur chaque adresse (embed) — comme les
 // autres selects de cet ecran — pour ne pas vider le select si `/countries`
 // echoue (resilience ERP-102) ou si un pays historique n'est plus au referentiel.
 const embedCountryOptions = computed<RefOption[]>(() =>
    mergeOptions([], (supplier.value?.addresses ?? [])
        .map(a => a.country)
        .filter((c): c is string => !!c)
        .map(c => ({ value: c, label: c }))),
 )
 const countryOptions = computed<RefOption[]>(() =>
    mergeOptions(referentials.countries.value, embedCountryOptions.value),
 )
 // Selects comptables : referentiel UNION valeur courante de l'embed (libelle).
 const tvaModeOptions = computed(() => mergeOptions(referentials.tvaModes.value, referentialOptionOf(supplier.value?.tvaMode)))
 const paymentDelayOptions = computed(() => mergeOptions(referentials.paymentDelays.value, referentialOptionOf(supplier.value?.paymentDelay)))
 const paymentTypeOptions = computed(() => mergeOptions(
    referentials.paymentTypes.value.map(p => ({ value: p.value, label: p.label })),
    referentialOptionOf(supplier.value?.paymentType),
 ))
 const bankOptions = computed(() => mergeOptions(referentials.banks.value, referentialOptionOf(supplier.value?.bank)))
 // ── Onglets : navigation libre (3 actifs + Compta + 4 coquilles) ────────────
 const tabKeys = computed(() => buildSupplierFormTabKeys(canAccountingView.value, { includeEditOnlyTabs: true }))
 const TAB_ICONS: Record<string, string> = {
    information: 'mdi:account-outline',
    contacts: 'mdi:account-box-plus-outline',
    addresses: 'mdi:map-marker-outline',
    transport: 'mdi:truck-delivery-outline',
    accounting: 'mdi:bank-circle-outline',
    statistics: 'mdi:finance',
    reports: 'mdi:file-document-edit-outline',
    exchanges: 'mdi:account-group-outline',
 }
 const tabs = computed(() => tabKeys.value.map(key => ({
    key,
    label: t(`commercial.suppliers.tab.${key}`),
    icon: TAB_ICONS[key],
 })))
 // Onglet initial : repris de la consultation (history.state), sinon Information.
 const activeTab = ref(readHistoryTab(tabKeys.value) ?? 'information')
 // ── Navigation ──────────────────────────────────────────────────────────────
 /** Retour consultation en conservant l'onglet courant (via history.state). */
 function goBack(): void {
    router.push({ path: `/suppliers/${supplierId}`, state: { tab: activeTab.value } })
 }
 /**
 * Message d'erreur a afficher : violation 422 / detail renvoye par le serveur,
 * sinon un libelle generique. Le 409 d'unicite de nom (bloc principal) est
 * traduit explicitement par l'appelant.
 */
 function apiErrorMessage(e: unknown): string {
    const data = (e as { data?: unknown })?.data
    return extractApiErrorMessage(data) || t('commercial.suppliers.toast.error')
 }
 function showError(e: unknown): void {
    toast.error({ title: t('commercial.suppliers.toast.error'), message: apiErrorMessage(e) })
 }
 // ── Erreurs de validation par champ (ERP-101) ───────────────────────────────
 const {
    mainErrors,
    informationErrors,
    accountingErrors,
    contactErrors,
    addressErrors,
    ribErrors,
    submitRows,
 } = useSupplierFormErrors()
 // ── Bloc principal ───────────────────────────────────────────────────────────
 /** PATCH /suppliers/{id} — groupe supplier:write:main UNIQUEMENT (mode strict). */
 async function submitMain(): Promise<void> {
    if (businessReadonly.value || mainSubmitting.value) return
    mainSubmitting.value = true
    mainErrors.clearErrors()
    try {
        const updated = await api.patch<SupplierDetail>(`/suppliers/${supplierId}`, buildMainPayload(main, { forUpdate: true }), {
            headers: { Accept: 'application/ld+json' },
            toast: false,
        })
        // Reaffiche les valeurs normalisees renvoyees par le serveur (UPPERCASE, RG-2.12).
        Object.assign(main, mapMainDraft(updated))
        toast.success({ title: t('commercial.suppliers.toast.updateSuccess') })
    }
    catch (e) {
        // 409 = doublon nom de societe → erreur inline + toast ; 422 → mapping
        // inline par champ ; autre → toast de fallback. Cf. ERP-101.
        const status = (e as { response?: { status?: number } })?.response?.status
        if (status === 409) {
            const message = t('commercial.suppliers.form.duplicateCompany')
            mainErrors.setError('companyName', message)
            toast.error({ title: t('commercial.suppliers.toast.error'), message })
        }
        else {
            mainErrors.handleApiError(e, { fallbackMessage: t('commercial.suppliers.toast.error') })
        }
    }
    finally {
        mainSubmitting.value = false
    }
 }
 // ── Onglet Information ───────────────────────────────────────────────────────
 /** PATCH /suppliers/{id} — groupe supplier:write:information UNIQUEMENT. */
 async function submitInformation(): Promise<void> {
    if (businessReadonly.value || tabSubmitting.value) return
    tabSubmitting.value = true
    informationErrors.clearErrors()
    try {
        await api.patch(`/suppliers/${supplierId}`, buildInformationPayload(information), { toast: false })
        toast.success({ title: t('commercial.suppliers.toast.updateSuccess') })
    }
    catch (e) {
        informationErrors.handleApiError(e, { fallbackMessage: t('commercial.suppliers.toast.error') })
    }
    finally {
        tabSubmitting.value = false
    }
 }
 // ── Onglet Contacts ───────────────────────────────────────────────────────────
 const canAddContact = computed(() => {
    const last = contacts.value[contacts.value.length - 1]
    return last === undefined || isContactNamed(last)
 })
 function addContact(): void {
    if (canAddContact.value) contacts.value.push(emptyContact())
 }
 function askRemoveContact(index: number): void {
    askConfirm(t('commercial.suppliers.form.confirmDelete.contact'), () => {
        const removed = contacts.value[index]
        if (removed?.id != null) removedContactIds.value.push(removed.id)
        contacts.value.splice(index, 1)
        contactErrors.value.splice(index, 1)
        // Garde au moins un bloc visible (cf. amorce a l'hydratation).
        if (contacts.value.length === 0) contacts.value.push(emptyContact())
    })
 }
 /**
 * Valide l'onglet Contacts : DELETE des contacts retires (existants), puis
 * POST/PATCH des blocs restants sur la sous-ressource. Strictement scope a la
 * collection contacts (endpoints supplier_contact dedies).
 */
 async function submitContacts(): Promise<void> {
    if (businessReadonly.value || tabSubmitting.value) return
    tabSubmitting.value = true
    contactErrors.value = []
    try {
        for (const id of removedContactIds.value) {
            await api.delete(`/supplier_contacts/${id}`, {}, { toast: false })
        }
        removedContactIds.value = []
        // RG-2.13 : au moins un contact requis. Si l'onglet ne contient QUE des
        // amorces neuves vides, on les soumet -> 422 RG-2.04 inline (nom OU prenom).
        const hasSubmittableContact = contacts.value.some(c => c.id !== null || !isContactBlank(c))
        const hasError = await submitRows(
            contacts.value,
            contactErrors,
            async (contact) => {
                const body = buildContactPayload(contact)
                if (contact.id === null) {
                    const created = await api.post<{ '@id'?: string, id: number }>(
                        `/suppliers/${supplierId}/contacts`,
                        body,
                        { headers: { Accept: 'application/ld+json' }, toast: false },
                    )
                    contact.id = created.id
                    contact.iri = created['@id'] ?? null
                }
                else {
                    await api.patch(`/supplier_contacts/${contact.id}`, body, { toast: false })
                }
            },
            error => showError(error),
            contact => hasSubmittableContact && contact.id === null && isContactBlank(contact),
        )
        if (hasError) return
        toast.success({ title: t('commercial.suppliers.toast.updateSuccess') })
    }
    catch (e) {
        showError(e)
    }
    finally {
        tabSubmitting.value = false
    }
 }
 // ── Onglet Adresses ───────────────────────────────────────────────────────────
 // « + Adresse » desactive tant que la derniere adresse n'est pas valide.
 const canAddAddress = computed(() => {
    const last = addresses.value[addresses.value.length - 1]
    return last !== undefined && isAddressValid(last)
 })
 function addAddress(): void {
    if (canAddAddress.value) addresses.value.push(emptyAddress())
 }
 function askRemoveAddress(index: number): void {
    askConfirm(t('commercial.suppliers.form.confirmDelete.address'), () => {
        const removed = addresses.value[index]
        if (removed?.id != null) removedAddressIds.value.push(removed.id)
        addresses.value.splice(index, 1)
        addressErrors.value.splice(index, 1)
        // Garde au moins un bloc visible (cf. amorce a l'hydratation).
        if (addresses.value.length === 0) addresses.value.push(emptyAddress())
    })
 }
 function onAddressDegraded(): void {
    if (addressDegradedNotified.value) return
    addressDegradedNotified.value = true
    toast.warning({
        title: t('commercial.suppliers.toast.error'),
        message: t('commercial.suppliers.form.address.degraded'),
    })
 }
 /** Valide l'onglet Adresses : DELETE des adresses retirees puis POST/PATCH. */
 async function submitAddresses(): Promise<void> {
    if (businessReadonly.value || tabSubmitting.value) return
    tabSubmitting.value = true
    addressErrors.value = []
    try {
        for (const id of removedAddressIds.value) {
            await api.delete(`/supplier_addresses/${id}`, {}, { toast: false })
        }
        removedAddressIds.value = []
        const hasError = await submitRows(
            addresses.value,
            addressErrors,
            async (address) => {
                // Edition d'une adresse existante : champ requis vide envoye en `''`
                // (NotBlank 422) au lieu d'etre omis — sinon le PATCH garderait
                // l'ancienne valeur (faux 200). Creation (id null) : omit classique.
                const body = buildAddressPayload(address, { forUpdate: address.id !== null })
                if (address.id === null) {
                    const created = await api.post<{ id: number }>(
                        `/suppliers/${supplierId}/addresses`,
                        body,
                        { headers: { Accept: 'application/ld+json' }, toast: false },
                    )
                    address.id = created.id
                }
                else {
                    await api.patch(`/supplier_addresses/${address.id}`, body, { toast: false })
                }
            },
            error => showError(error),
        )
        if (hasError) return
        toast.success({ title: t('commercial.suppliers.toast.updateSuccess') })
    }
    catch (e) {
        showError(e)
    }
    finally {
        tabSubmitting.value = false
    }
 }
 // ── Onglet Comptabilite ──────────────────────────────────────────────────────
 const selectedPaymentTypeCode = computed(() =>
    referentials.paymentTypes.value.find(p => p.value === accounting.paymentTypeIri)?.code ?? null,
 )
 const isBankRequired = computed(() => isBankRequiredForPaymentType(selectedPaymentTypeCode.value))
 const isRibRequired = computed(() => isRibRequiredForPaymentType(selectedPaymentTypeCode.value))
 // Les blocs RIB ne sont affiches que pour une LCR (RG-2.08).
 const visibleRibs = computed(() => isRibRequired.value ? ribs.value : [])
 function onPaymentTypeChange(value: string | number | null): void {
    accounting.paymentTypeIri = value === null ? null : String(value)
    if (!isBankRequired.value) accounting.bankIri = null
    // ERP-121 : un RIB est une coordonnee bancaire du fournisseur, decouplee du mode
    // de reglement. Au passage hors-LCR on ne SUPPRIME plus les RIB existants : ils
    // restent en base, simplement masques a l'ecran (visibleRibs = []), et
    // reapparaissent tels quels si l'on repasse en LCR. Seule la corbeille d'un
    // bloc (askRemoveRib) retire reellement un RIB.
    if (isRibRequired.value) {
        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    }
    else {
        // Hors-LCR : on nettoie seulement les erreurs inline (plus affichees).
        ribErrors.value = []
    }
 }
 // « + RIB » desactive tant que le dernier bloc RIB n'est pas complet.
 const canAddRib = computed(() => {
    const last = ribs.value[ribs.value.length - 1]
    return last !== undefined && isRibComplete(last)
 })
 function addRib(): void {
    if (canAddRib.value) ribs.value.push(emptyRib())
 }
 function askRemoveRib(index: number): void {
    askConfirm(t('commercial.suppliers.form.confirmDelete.rib'), () => {
        const removed = ribs.value[index]
        if (removed?.id != null) removedRibIds.value.push(removed.id)
        ribs.value.splice(index, 1)
        ribErrors.value.splice(index, 1)
        // Garde au moins un bloc RIB visible (cf. amorce a l'hydratation).
        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    })
 }
 /**
 * Valide l'onglet Comptabilite : POST/PATCH des RIB sur la sous-ressource PUIS
 * PATCH des scalaires (groupe supplier:write:accounting, exige accounting.manage
 * cote back) PUIS DELETE des RIB explicitement retires. Les RIB crees d'abord : le
 * back valide RG-2.08 (LCR => au moins un RIB persiste) sur le PATCH scalaires.
 *
 * ERP-121 : les RIB ne sont (re)soumis QUE sous LCR — hors-LCR ce sont des
 * coordonnees dormantes conservees telles quelles, masquees a l'ecran et jamais
 * re-ecrites. `removedRibIds` ne contient plus que les suppressions EXPLICITES
 * (corbeille d'un bloc, toujours sous LCR). Aucun champ main/information dans le
 * payload (mode strict RG-2.16 : sinon 403 sur tout le payload).
 */
 async function submitAccounting(): Promise<void> {
    if (accountingReadonly.value || tabSubmitting.value) return
    tabSubmitting.value = true
    accountingErrors.clearErrors()
    try {
        // 1) POST/PATCH des RIB d'abord — UNIQUEMENT sous LCR (erreurs inline par
        // ligne, tous les blocs tentes). Hors-LCR (ERP-121), les RIB sont des
        // coordonnees dormantes : rien d'editable n'est affiche, on ne les re-soumet
        // pas. On ne saute une amorce neuve vide QUE s'il reste un autre RIB
        // soumettable : sinon (ex. l'unique RIB existant supprime, remplace par un
        // bloc vide), on la soumet pour declencher la 422 NotBlank inline plutot que
        // de laisser le DELETE echouer en « dernier RIB d'une LCR » (message plat).
        if (isRibRequired.value) {
            const hasSubmittableRib = ribs.value.some(r => r.id !== null || !isRibBlank(r))
            const ribHasError = await submitRows(
                ribs.value,
                ribErrors,
                async (rib) => {
                    // Edition d'un RIB existant : champ requis vide envoye en `''` (NotBlank
                    // 422) au lieu d'etre omis (sinon le PATCH garderait l'ancienne valeur).
                    const body = buildRibPayload(rib, { forUpdate: rib.id !== null })
                    if (rib.id === null) {
                        const created = await api.post<{ id: number }>(
                            `/suppliers/${supplierId}/ribs`,
                            body,
                            { headers: { Accept: 'application/ld+json' }, toast: false },
                        )
                        rib.id = created.id
                    }
                    else {
                        await api.patch(`/supplier_ribs/${rib.id}`, body, { toast: false })
                    }
                },
                error => showError(error),
                rib => hasSubmittableRib && rib.id === null && isRibBlank(rib),
            )
            if (ribHasError) return
        }
        // 2) PATCH des scalaires comptables (erreurs inline sur leurs champs).
        try {
            await api.patch(`/suppliers/${supplierId}`, buildAccountingPayload(accounting, isBankRequired.value), { toast: false })
        }
        catch (error) {
            accountingErrors.handleApiError(error, { fallbackMessage: t('commercial.suppliers.toast.error') })
            return
        }
        // 3) DELETE des RIB explicitement retires (corbeille d'un bloc) : APRES le
        // PATCH scalaires (le guard back refuse la suppression du dernier RIB d'une
        // LCR). ERP-121 : plus aucune suppression automatique au passage hors-LCR.
        for (const id of removedRibIds.value) {
            await api.delete(`/supplier_ribs/${id}`, {}, { toast: false })
        }
        removedRibIds.value = []
        toast.success({ title: t('commercial.suppliers.toast.updateSuccess') })
    }
    catch (e) {
        showError(e)
    }
    finally {
        tabSubmitting.value = false
    }
 }
 // ── Modal de confirmation generique ──────────────────────────────────────────
 const confirmModal = reactive({
    open: false,
    message: '',
    action: null as null | (() => void),
 })
 function askConfirm(message: string, action: () => void): void {
    confirmModal.message = message
    confirmModal.action = action
    confirmModal.open = true
 }
 function runConfirm(): void {
    confirmModal.action?.()
    confirmModal.action = null
    confirmModal.open = false
 }
 useHead({ title: headerTitle })
 onMounted(async () => {
    // Referentiels en best-effort (echec non bloquant : l'embed alimente les
    // libelles des valeurs courantes).
    referentials.loadCommon().catch(() => {})
    await load()
    if (supplier.value) hydrate(supplier.value)
 })
 </script>
@@ -263,7 +263,7 @@
 <script setup lang="ts">
 import { computed, onMounted, ref } from 'vue'
 import { useSupplier } from '~/modules/commercial/composables/useSupplier'
-import { buildSupplierFormTabKeys } from '~/modules/commercial/utils/supplierFormRules'
+import { buildSupplierFormTabKeys, isRibRequiredForPaymentType } from '~/modules/commercial/utils/supplierFormRules'
 import { readHistoryTab } from '~/shared/utils/historyTab'
 import {
    canEditSupplier,
@@ -274,6 +274,7 @@ import {
    mapAddressView,
    mapContactToDraft,
    mapRibToDraft,
    paymentTypeCodeOf,
    referentialOptionOf,
    showArchiveAction,
    showRestoreAction,
@@ -338,8 +339,15 @@ const addressViews = computed(() => {
    return views.length ? views : [{ draft: emptyAddress(), siteOptions: [], categoryOptions: [] }]
 })
 // Exception au placeholder ci-dessus : on n'affiche AUCUN bloc RIB quand le
-// fournisseur n'en a pas (un RIB n'existe que pour un reglement LCR — RG-2.08).
+// fournisseur n'en a pas. ERP-121 : un fournisseur peut desormais conserver des RIB
-const ribs = computed(() => (supplier.value?.ribs ?? []).map(mapRibToDraft))
+// « dormants » apres etre repasse hors-LCR (on ne les supprime plus). En consultation,
 // decision metier = on les masque TOTALEMENT : on n'affiche les RIB que si le type de
 // reglement courant est LCR (le `code` est embarque sous supplier:read:accounting).
 const ribs = computed(() =>
    isRibRequiredForPaymentType(paymentTypeCodeOf(supplier.value?.paymentType))
        ? (supplier.value?.ribs ?? []).map(mapRibToDraft)
        : [],
 )
 // Draft comptable (tout null si l'utilisateur n'a pas accounting.view).
 const accounting = computed(() => mapAccountingDraft(supplier.value ?? ({} as SupplierDetail)))
@@ -361,10 +369,16 @@ const allSiteOptions = computed<SelectOption[]>(() =>
    })),
 )
-const countryOptions: SelectOption[] = [
+// Pays (consultation, lecture seule) : derive des adresses du fournisseur, comme
-    { value: 'France', label: 'France' },
+// l'ecran client. Le referentiel `country` (ERP-116) n'est pas charge ici, l'ecran
-    { value: 'Espagne', label: 'Espagne' },
+// n'affiche que les valeurs deja stockees.
-]
+const countryOptions = computed<SelectOption[]>(() =>
    [...new Set(
        (supplier.value?.addresses ?? [])
            .map(a => a.country)
            .filter((c): c is string => !!c),
    )].map(c => ({ value: c, label: c })),
 )
 // Selects comptables : libelle issu de l'embed (option unique ou vide).
 const tvaModeOptions = computed(() => referentialOptionOf(supplier.value?.tvaMode))
@@ -266,7 +266,7 @@
                        class="relative bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]"
                    >
                        <MalioButtonIcon
-                            v-if="!accountingReadonly"
+                            v-if="!accountingReadonly && visibleRibs.length > 1"
                            icon="mdi:delete-outline"
                            variant="ghost"
                            button-class="absolute top-3 right-3"
@@ -646,11 +646,15 @@ const contactOptions = computed<RefOption[]>(() =>
        })),
 )
-// Pays disponibles (France preselectionnee par defaut sur chaque adresse).
+// Pays : referentiel `country` charge via l'API (ERP-116), aligne sur l'ecran
-const countryOptions: RefOption[] = [
+// client. France garantie en tete pour rester preselectionnable par defaut sur
-    { value: 'France', label: 'France' },
+// chaque adresse meme si `/countries` echoue (resilience ERP-102).
-    { value: 'Espagne', label: 'Espagne' },
+const countryOptions = computed<RefOption[]>(() => {
-]
+    const list = referentials.countries.value
    return list.some(c => c.value === 'France')
        ? list
        : [{ value: 'France', label: 'France' }, ...list]
 })
 // « + Adresse » desactive tant que la derniere adresse n'est pas valide.
 const canAddAddress = computed(() => {
@@ -741,13 +745,14 @@ function onPaymentTypeChange(value: string | number | null): void {
    accounting.paymentTypeIri = value === null ? null : String(value)
    // La banque n'a de sens que pour un virement : on la vide sinon (RG-2.07).
    if (!isBankRequired.value) accounting.bankIri = null
-    // Les RIB n'ont de sens que pour une LCR (RG-2.08) : amorce un bloc vide quand
+    // ERP-121 : on ne jette plus la saisie RIB au passage hors-LCR. Les blocs sont
-    // LCR est choisi, vide la liste sinon (pas de RIB fantome soumis).
+    // masques (visibleRibs = []) mais conserves, et reapparaissent si l'on repasse
    // en LCR. Ils ne sont persistes qu'a la validation SOUS LCR (cf. submitAccounting),
    // donc une saisie abandonnee hors-LCR ne cree aucun RIB orphelin.
    if (isRibRequired.value) {
        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    }
    else {
        ribs.value = []
        ribErrors.value = []
    }
 }
@@ -782,29 +787,36 @@ async function submitAccounting(): Promise<void> {
    tabSubmitting.value = true
    accountingErrors.clearErrors()
    try {
-        // 1) POST/PATCH des RIB d'abord (erreurs inline par ligne). Seuls les blocs
+        // 1) POST/PATCH des RIB d'abord — UNIQUEMENT sous LCR (erreurs inline par
-        // RIB TOTALEMENT vides (amorce neuve) sont ignores.
+        // ligne). Hors-LCR (ERP-121), une saisie RIB eventuellement restee dans le
-        const ribHasError = await submitRows(
+        // brouillon est masquee et n'est PAS persistee (pas de RIB orphelin sur un
-            ribs.value,
+        // fournisseur en virement). On ne saute une amorce neuve vide QUE s'il reste
-            ribErrors,
+        // un autre RIB soumettable : sinon (LCR sans aucun RIB rempli) on la soumet
-            async (rib) => {
+        // pour declencher la 422 NotBlank inline.
-                const body = buildRibPayload(rib)
+        if (isRibRequired.value) {
-                if (rib.id === null) {
+            const hasSubmittableRib = ribs.value.some(r => r.id !== null || !isRibBlank(r))
-                    const created = await api.post<{ id: number }>(
+            const ribHasError = await submitRows(
-                        `/suppliers/${supplierId.value}/ribs`,
+                ribs.value,
-                        body,
+                ribErrors,
-                        { headers: { Accept: 'application/ld+json' }, toast: false },
+                async (rib) => {
-                    )
+                    const body = buildRibPayload(rib)
-                    rib.id = created.id
+                    if (rib.id === null) {
-                }
+                        const created = await api.post<{ id: number }>(
-                else {
+                            `/suppliers/${supplierId.value}/ribs`,
-                    await api.patch(`/supplier_ribs/${rib.id}`, body, { toast: false })
+                            body,
-                }
+                            { headers: { Accept: 'application/ld+json' }, toast: false },
-            },
+                        )
-            error => toast.error({ title: t('commercial.suppliers.toast.error'), message: apiErrorMessage(error) }),
+                        rib.id = created.id
-            rib => rib.id === null && isRibBlank(rib),
+                    }
-        )
+                    else {
-        if (ribHasError) return
+                        await api.patch(`/supplier_ribs/${rib.id}`, body, { toast: false })
                    }
                },
                error => toast.error({ title: t('commercial.suppliers.toast.error'), message: apiErrorMessage(error) }),
                rib => hasSubmittableRib && rib.id === null && isRibBlank(rib),
            )
            if (ribHasError) return
        }
        // 2) PATCH des scalaires comptables (erreurs inline sur leurs champs).
        try {
@@ -9,6 +9,7 @@ import {
    mapAddressView,
    mapContactToDraft,
    mapRibToDraft,
    paymentTypeCodeOf,
    referentialOptionOf,
    relationOf,
    showArchiveAction,
@@ -233,3 +234,17 @@ describe('showArchiveAction / showRestoreAction', () => {
        expect(showRestoreAction(can([]), true)).toBe(false)
    })
 })
 describe('paymentTypeCodeOf (ERP-121 : RIB masques hors-LCR en consultation)', () => {
    it('retourne le code metier quand le type de reglement est embarque', () => {
        expect(paymentTypeCodeOf({ '@id': '/api/payment_types/1', code: 'LCR' })).toBe('LCR')
        expect(paymentTypeCodeOf({ '@id': '/api/payment_types/2', code: 'VIREMENT' })).toBe('VIREMENT')
    })
    it('retourne null pour un IRI nu, un objet sans code, ou une relation absente', () => {
        expect(paymentTypeCodeOf('/api/payment_types/1')).toBeNull()
        expect(paymentTypeCodeOf({ '@id': '/api/payment_types/1' })).toBeNull()
        expect(paymentTypeCodeOf(null)).toBeNull()
        expect(paymentTypeCodeOf(undefined)).toBeNull()
    })
 })
@@ -211,6 +211,38 @@ describe('buildContactPayload / buildAddressPayload / buildRibPayload', () => {
    })
 })
 // Bug edition : en PATCH (merge), une cle de champ requis OMISE laisse la valeur
 // serveur inchangee -> faux 200 quand l'utilisateur vide le champ. En `forUpdate`,
 // on envoie `''` (chaine valide, pas de 400 de type) -> NotBlank 422 inline.
 describe('forUpdate (EDITION/PATCH) : champ requis vide -> `\'\'` au lieu d\'etre omis', () => {
    it('buildMainPayload : companyName vide envoye en `\'\'`', () => {
        const payload = buildMainPayload(mainDraft({ companyName: '' }), { forUpdate: true })
        expect('companyName' in payload).toBe(true)
        expect(payload.companyName).toBe('')
    })
    it('buildAddressPayload : postalCode / city / street vides envoyes en `\'\'`', () => {
        const address: AddressFormDraft = {
            id: 7, isProspect: false, isDelivery: true, isBilling: false, isBroker: false, isDistributor: false, country: 'France',
            postalCode: '', city: null, street: '1 rue X', streetComplement: null,
            categoryIris: ['/api/categories/2'], siteIris: ['/api/sites/1'], contactIris: [],
            billingEmail: null, billingEmailSecondary: null, hasSecondaryBillingEmail: false,
        }
        const payload = buildAddressPayload(address, false, { forUpdate: true })
        expect(payload.postalCode).toBe('')
        expect(payload.city).toBe('')
        // Un champ requis renseigne reste tel quel.
        expect(payload.street).toBe('1 rue X')
    })
    it('buildRibPayload : label / bic vides envoyes en `\'\'`, iban conserve', () => {
        const payload = buildRibPayload({ id: 4, label: '', bic: null, iban: 'FR7612345' }, { forUpdate: true })
        expect(payload.label).toBe('')
        expect(payload.bic).toBe('')
        expect(payload.iban).toBe('FR7612345')
    })
 })
 describe('mapMainDraft — pre-remplissage bloc principal', () => {
    it('resout la relation et extrait les IRI (sans contact inline)', () => {
        const client = {
@@ -9,6 +9,7 @@ import {
    mapAddressView,
    mapContactToDraft,
    mapRibToDraft,
    paymentTypeCodeOf,
    referentialOptionOf,
    showArchiveAction,
    showRestoreAction,
@@ -222,3 +223,17 @@ describe('showArchiveAction / showRestoreAction', () => {
        expect(showRestoreAction(can([]), true)).toBe(false)
    })
 })
 describe('paymentTypeCodeOf (ERP-121 : RIB masques hors-LCR en consultation)', () => {
    it('retourne le code metier quand le type de reglement est embarque', () => {
        expect(paymentTypeCodeOf({ '@id': '/api/payment_types/1', code: 'LCR' })).toBe('LCR')
        expect(paymentTypeCodeOf({ '@id': '/api/payment_types/2', code: 'VIREMENT' })).toBe('VIREMENT')
    })
    it('retourne null pour un IRI nu, un objet sans code, ou une relation absente', () => {
        expect(paymentTypeCodeOf('/api/payment_types/1')).toBeNull()
        expect(paymentTypeCodeOf({ '@id': '/api/payment_types/1' })).toBeNull()
        expect(paymentTypeCodeOf(null)).toBeNull()
        expect(paymentTypeCodeOf(undefined)).toBeNull()
    })
 })
@@ -6,7 +6,12 @@ import {
    buildInformationPayload,
    buildMainPayload,
    buildRibPayload,
    mapAccountingFormDraft,
    mapInformationDraft,
    mapMainDraft,
    resolveTabEditability,
 } from '../supplierEdit'
 import type { SupplierDetail } from '~/modules/commercial/utils/supplierConsultation'
 import { emptyAddress, emptyContact, emptyRib } from '~/modules/commercial/types/supplierForm'
 describe('buildMainPayload (groupe supplier:write:main)', () => {
@@ -17,11 +22,17 @@ describe('buildMainPayload (groupe supplier:write:main)', () => {
        })
    })
-    it('omet companyName vide (-> 422 NotBlank, ERP-119)', () => {
+    it('CREATION : omet companyName vide (-> 422 NotBlank, ERP-119)', () => {
        const payload = buildMainPayload({ companyName: null, categoryIris: [] })
        expect('companyName' in payload).toBe(false)
        expect(payload.categories).toEqual([])
    })
    it('EDITION (forUpdate) : companyName vide envoye en `\'\'` (PATCH -> 422 NotBlank, pas un faux 200)', () => {
        const payload = buildMainPayload({ companyName: '', categoryIris: [] }, { forUpdate: true })
        expect('companyName' in payload).toBe(true)
        expect(payload.companyName).toBe('')
    })
 })
 describe('buildInformationPayload (groupe supplier:write:information)', () => {
@@ -86,6 +97,16 @@ describe('buildAddressPayload (sous-ressource supplier_address — specificites
        expect('addressType' in payload).toBe(false)
    })
    it('EDITION (forUpdate) : un champ requis vide est envoye en `\'\'` (et NON omis) pour declencher la 422 NotBlank au PATCH', () => {
        // Bug edition : omettre la cle d'un champ requis vide laisse le PATCH garder
        // l'ancienne valeur (faux 200). En `forUpdate`, on envoie `''` -> NotBlank 422.
        const payload = buildAddressPayload({ ...emptyAddress(), addressType: 'DEPART', postalCode: '' }, { forUpdate: true })
        expect('postalCode' in payload).toBe(true)
        expect(payload.postalCode).toBe('')
        // Un champ requis renseigne reste tel quel.
        expect(payload.addressType).toBe('DEPART')
    })
    it('n\'expose jamais d\'email de facturation (difference M1)', () => {
        const payload = buildAddressPayload({ ...emptyAddress(), addressType: 'DEPART' })
        expect('billingEmail' in payload).toBe(false)
@@ -113,3 +134,85 @@ describe('buildRibPayload (sous-ressource supplier_rib)', () => {
        expect(payload.iban).toBe('FR1420041010050500013M02606')
    })
 })
 describe('mapMainDraft — pre-remplissage bloc principal (companyName + categories, pas de relation M2)', () => {
    it('extrait companyName et les IRI de categories', () => {
        const draft = mapMainDraft({
            '@id': '/api/suppliers/85', id: 85,
            companyName: 'DOD862875',
            categories: [{ '@id': '/api/categories/2279', code: 'NEGOCIANT' }],
        } as SupplierDetail)
        expect(draft.companyName).toBe('DOD862875')
        expect(draft.categoryIris).toEqual(['/api/categories/2279'])
    })
    it('gere les cles omises (skip_null_values) sans planter', () => {
        const draft = mapMainDraft({ '@id': '/api/suppliers/2', id: 2 } as SupplierDetail)
        expect(draft.companyName).toBeNull()
        expect(draft.categoryIris).toEqual([])
    })
 })
 describe('mapInformationDraft — pre-remplissage onglet Information (+ volumeForecast M2)', () => {
    it('tronque foundedAt, stringifie employeesCount et volumeForecast', () => {
        const draft = mapInformationDraft({
            '@id': '/api/suppliers/85', id: 85,
            foundedAt: '2008-04-01T00:00:00+02:00', employeesCount: 42, volumeForecast: 8000,
        } as SupplierDetail)
        expect(draft.foundedAt).toBe('2008-04-01')
        expect(draft.employeesCount).toBe('42')
        expect(draft.volumeForecast).toBe('8000')
    })
    it('cles omises -> null (volumeForecast inclus)', () => {
        const draft = mapInformationDraft({ '@id': '/api/suppliers/1', id: 1 } as SupplierDetail)
        expect(draft.foundedAt).toBeNull()
        expect(draft.employeesCount).toBeNull()
        expect(draft.volumeForecast).toBeNull()
        expect(draft.description).toBeNull()
    })
 })
 describe('mapAccountingFormDraft — pre-remplissage onglet Comptabilite', () => {
    it('extrait les scalaires et les IRI des referentiels embarques', () => {
        const draft = mapAccountingFormDraft({
            '@id': '/api/suppliers/85', id: 85,
            siren: '123456789', accountNumber: 'F0001', nTva: 'FR00123456789',
            tvaMode: { '@id': '/api/tva_modes/30', label: 'France (ventes)' },
            paymentType: '/api/payment_types/14',
        } as SupplierDetail)
        expect(draft.siren).toBe('123456789')
        expect(draft.tvaModeIri).toBe('/api/tva_modes/30')
        expect(draft.paymentTypeIri).toBe('/api/payment_types/14')
        expect(draft.bankIri).toBeNull()
    })
    it('cles comptables absentes (gating par omission) -> scalaires/IRI null', () => {
        const draft = mapAccountingFormDraft({ '@id': '/api/suppliers/1', id: 1 } as SupplierDetail)
        expect(draft.siren).toBeNull()
        expect(draft.tvaModeIri).toBeNull()
        expect(draft.bankIri).toBeNull()
    })
 })
 describe('resolveTabEditability — gating par role (matrice § 2.7)', () => {
    it('Admin : tout editable', () => {
        expect(resolveTabEditability({ canManage: true, canAccountingView: true, canAccountingManage: true }))
            .toEqual({ businessEditable: true, accountingVisible: true, accountingEditable: true })
    })
    it('Bureau / Commerciale (manage seul) : metier editable, Comptabilite masquee', () => {
        expect(resolveTabEditability({ canManage: true, canAccountingView: false, canAccountingManage: false }))
            .toEqual({ businessEditable: true, accountingVisible: false, accountingEditable: false })
    })
    it('Compta (accounting seul) : metier readonly, Comptabilite editable', () => {
        expect(resolveTabEditability({ canManage: false, canAccountingView: true, canAccountingManage: true }))
            .toEqual({ businessEditable: false, accountingVisible: true, accountingEditable: true })
    })
    it('Sans permission d\'edition : rien d\'editable', () => {
        expect(resolveTabEditability({ canManage: false, canAccountingView: false, canAccountingManage: false }))
            .toEqual({ businessEditable: false, accountingVisible: false, accountingEditable: false })
    })
 })
@@ -293,6 +293,21 @@ export function referentialOptionOf(relation: Relation): SelectOption[] {
    return [{ value: relation['@id'], label }]
 }
 /**
 * Code metier d'un referentiel embarque (ex: PaymentType.code = 'LCR' / 'VIREMENT'),
 * ou null si la relation est absente / serialisee en IRI nu. Type-safe : la branche
 * chaine (IRI nu) et l'absence sont court-circuitees avant l'acces au code. Sert a
 * conditionner l'affichage selon le type de reglement courant (ERP-121 : RIB masques
 * hors-LCR en consultation).
 */
 export function paymentTypeCodeOf(relation: Relation): string | null {
    if (!relation || typeof relation === 'string') {
        return null
    }
    return (relation.code as string | undefined) ?? null
 }
 /** Vue d'une adresse (brouillon + options de select propres a l'adresse). */
 export function mapAddressView(address: AddressRead): AddressView {
    return {
@@ -23,6 +23,7 @@ import {
 } from '~/modules/commercial/utils/clientConsultation'
 import {
    ADDRESS_REQUIRED_NON_NULLABLE_KEYS,
    blankEmptyRequired,
    MAIN_REQUIRED_NON_NULLABLE_KEYS,
    omitEmptyRequired,
    RIB_REQUIRED_NON_NULLABLE_KEYS,
@@ -139,12 +140,35 @@ export function mapAccountingFormDraft(client: ClientDetail): AccountingFormDraf
 // ── Scoping strict des payloads PATCH ────────────────────────────────────────
 /**
 * Options de construction d'un payload d'ecriture.
 *  - `forUpdate: false` (defaut, CREATION/POST) : champs requis vides OMIS -> 422
 *    NotBlank (le back ne reçoit pas la cle, la propriete garde son defaut).
 *  - `forUpdate: true` (EDITION/PATCH d'une ligne existante) : champs requis vides
 *    envoyes en `''` -> 422 NotBlank (sinon une cle omise laisse la valeur serveur
 *    inchangee, faux 200 — cf. blankEmptyRequired).
 */
 export interface BuildPayloadOptions {
    forUpdate?: boolean
 }
 /** Selectionne le finaliseur des champs requis selon création (omit) vs édition (blank). */
 function finalizeRequired<T extends Record<string, unknown>>(
    payload: T,
    requiredKeys: readonly string[],
    options: BuildPayloadOptions,
 ): T {
    return options.forUpdate
        ? blankEmptyRequired(payload, requiredKeys)
        : omitEmptyRequired(payload, requiredKeys)
 }
 /**
 * Payload du bloc principal — groupe client:write:main UNIQUEMENT. La relation
 * Distributeur/Courtier est mutuellement exclusive (RG-1.03) : on ne renseigne
 * que la FK correspondant au type choisi, l'autre est forcee a null.
 */
-export function buildMainPayload(main: MainFormDraft): Record<string, unknown> {
+export function buildMainPayload(main: MainFormDraft, options: BuildPayloadOptions = {}): Record<string, unknown> {
    // companyName omis si vide -> 422 NotBlank au lieu d'un 400 de type (ERP-119).
    // relationType : champ transitoire (non persiste cote back) qui porte
    // l'intention UI « ce client depend d'un distributeur / courtier ». Il sert
@@ -152,14 +176,14 @@ export function buildMainPayload(main: MainFormDraft): Record<string, unknown> {
    // la FK correspondante devient obligatoire -> 422 sur distributor / broker.
    // Sans equivalent derivable cote back (FK nullable), c'est la seule facon de
    // rester sur « on soumet, le back tranche » plutot qu'une garde front-only.
-    return omitEmptyRequired({
+    return finalizeRequired({
        companyName: main.companyName,
        categories: main.categoryIris,
        relationType: main.relationType,
        distributor: main.relationType === 'distributeur' ? main.distributorIri : null,
        broker: main.relationType === 'courtier' ? main.brokerIri : null,
        triageService: main.triageService,
-    }, MAIN_REQUIRED_NON_NULLABLE_KEYS)
+    }, MAIN_REQUIRED_NON_NULLABLE_KEYS, options)
 }
 /** Payload de l'onglet Information — groupe client:write:information UNIQUEMENT. */
@@ -211,9 +235,10 @@ export function buildContactPayload(contact: ContactFormDraft): Record<string, u
 export function buildAddressPayload(
    address: AddressFormDraft,
    isBillingEmailRequired: boolean,
    options: BuildPayloadOptions = {},
 ): Record<string, unknown> {
-    // postalCode / city / street omis si vides -> 422 NotBlank (ERP-119).
+    // postalCode / city / street : omis a la creation, `''` en edition -> 422 NotBlank (ERP-119).
-    return omitEmptyRequired({
+    return finalizeRequired({
        isProspect: address.isProspect,
        isDelivery: address.isDelivery,
        isBilling: address.isBilling,
@@ -229,18 +254,18 @@ export function buildAddressPayload(
        contacts: address.contactIris,
        billingEmail: isBillingEmailRequired ? (address.billingEmail || null) : null,
        billingEmailSecondary: isBillingEmailRequired && address.hasSecondaryBillingEmail ? (address.billingEmailSecondary || null) : null,
-    }, ADDRESS_REQUIRED_NON_NULLABLE_KEYS)
+    }, ADDRESS_REQUIRED_NON_NULLABLE_KEYS, options)
 }
 /** Payload d'un RIB (sous-ressource client_rib). */
-export function buildRibPayload(rib: RibFormDraft): Record<string, unknown> {
+export function buildRibPayload(rib: RibFormDraft, options: BuildPayloadOptions = {}): Record<string, unknown> {
-    // label / bic / iban omis si vides -> 422 NotBlank au lieu d'un 400 de type
+    // label / bic / iban : omis a la creation, `''` en edition -> 422 NotBlank au lieu
-    // sur un RIB partiel (ex. IBAN seul). ERP-119.
+    // d'un 400 de type (ou d'un faux 200 PATCH qui garderait l'ancienne valeur). ERP-119.
-    return omitEmptyRequired({
+    return finalizeRequired({
        label: rib.label,
        bic: rib.bic,
        iban: rib.iban,
-    }, RIB_REQUIRED_NON_NULLABLE_KEYS)
+    }, RIB_REQUIRED_NON_NULLABLE_KEYS, options)
 }
 // ── Gating par permission ────────────────────────────────────────────────────
@@ -419,3 +419,28 @@ export function omitEmptyRequired<T extends Record<string, unknown>>(
    return payload
 }
 /**
 * Variante PATCH (edition d'une ligne EXISTANTE) : remplace les cles requises
 * laissees vides par une chaine vide `''` au lieu de les OMETTRE.
 *
 * Pourquoi pas `omitEmptyRequired` en edition : un PATCH a semantique merge — une
 * cle absente laisse la valeur serveur INCHANGEE. Vider un champ requis puis valider
 * renverrait alors un 200 trompeur (l'ancienne valeur est conservee). En envoyant
 * `''` (chaine valide), on evite le 400 de type (« must be string, NULL given ») et
 * le Validator `NotBlank(trim)` rejette la valeur -> 422 avec propertyPath, mappee
 * inline sous le champ. Mute et retourne le payload.
 */
 export function blankEmptyRequired<T extends Record<string, unknown>>(
    payload: T,
    requiredKeys: readonly string[],
 ): T {
    for (const key of requiredKeys) {
        const value = payload[key]
        if (value === null || value === undefined || value === '') {
            (payload as Record<string, unknown>)[key] = ''
        }
    }
    return payload
 }
@@ -268,6 +268,21 @@ export function referentialOptionOf(relation: Relation): SelectOption[] {
    return [{ value: relation['@id'], label }]
 }
 /**
 * Code metier d'un referentiel embarque (ex: PaymentType.code = 'LCR' / 'VIREMENT'),
 * ou null si la relation est absente / serialisee en IRI nu. Type-safe : la branche
 * chaine (IRI nu) et l'absence sont court-circuitees avant l'acces au code. Sert a
 * conditionner l'affichage selon le type de reglement courant (ERP-121 : RIB masques
 * hors-LCR en consultation).
 */
 export function paymentTypeCodeOf(relation: Relation): string | null {
    if (!relation || typeof relation === 'string') {
        return null
    }
    return (relation.code as string | undefined) ?? null
 }
 /** Vue d'une adresse (brouillon + options de select propres a l'adresse). */
 export function mapAddressView(address: AddressRead): AddressView {
    return {
@@ -1,19 +1,24 @@
 /**
- * Helpers purs de payload de l'ecran « Ajouter un fournisseur » (M2 Commercial),
+ * Helpers purs des ecrans « Ajouter » / « Modifier » un fournisseur (M2
- * partages avec la future modification (96) — miroir de `clientEdit.ts` (M1).
+ * Commercial) — miroir de `clientEdit.ts` (M1). Deux responsabilites, toutes deux
 * testables unitairement (cf. supplierEdit.spec.ts) :
 *  1. Pre-remplissage : mapper le payload `GET /api/suppliers/{id}` (embed +
 *     scalaires) vers les brouillons « plats » edites par la page de modification.
 *  2. Scoping STRICT des payloads PATCH (mode strict RG-2.16 / ERP-74) : chaque
 *     onglet n'envoie QUE les champs de SON groupe de serialisation, jamais un
 *     payload mixte (un champ hors-permission = 403 sur l'integralite cote back).
 *
- * Scoping STRICT des payloads (mode strict, aligne ERP-74/RG) : chaque onglet
+ * Ces helpers ne touchent ni a l'API ni a l'etat reactif.
 * n'envoie QUE les champs de SON groupe de serialisation, jamais un payload mixte
 * (un champ hors-permission = 403 sur l'integralite cote back). Ces helpers ne
 * touchent ni a l'API ni a l'etat reactif.
 */
 import {
    ADDRESS_REQUIRED_NON_NULLABLE_KEYS,
    blankEmptyRequired,
    MAIN_REQUIRED_NON_NULLABLE_KEYS,
    omitEmptyRequired,
    RIB_REQUIRED_NON_NULLABLE_KEYS,
 } from '~/modules/commercial/utils/supplierFormRules'
 import { iriOf, type SupplierDetail } from '~/modules/commercial/utils/supplierConsultation'
 import type {
    SupplierAddressFormDraft,
    SupplierContactFormDraft,
@@ -53,15 +58,118 @@ export interface AccountingFormDraft {
    bankIri: string | null
 }
 /** Permissions de l'utilisateur courant pertinentes pour l'edition d'un fournisseur. */
 export interface SupplierEditAbilities {
    /** `commercial.suppliers.manage` : bloc principal + onglets metier. */
    canManage: boolean
    /** `commercial.suppliers.accounting.view` : visibilite de l'onglet Comptabilite. */
    canAccountingView: boolean
    /** `commercial.suppliers.accounting.manage` : edition de l'onglet Comptabilite. */
    canAccountingManage: boolean
 }
 /** Editabilite resolue par zone d'onglet (deduite des permissions). */
 export interface TabEditability {
    /** Bloc principal + onglets Information / Contacts / Adresses editables. */
    businessEditable: boolean
    /** Onglet Comptabilite present (affiche). */
    accountingVisible: boolean
    /** Onglet Comptabilite editable. */
    accountingEditable: boolean
 }
 // ── Pre-remplissage (GET detail -> brouillons) ──────────────────────────────
 /** Mappe le detail fournisseur vers le brouillon du bloc principal. */
 export function mapMainDraft(supplier: SupplierDetail): MainFormDraft {
    return {
        companyName: supplier.companyName ?? null,
        categoryIris: (supplier.categories ?? []).map(c => c['@id']),
    }
 }
 /** Mappe le detail fournisseur vers le brouillon de l'onglet Information. */
 export function mapInformationDraft(supplier: SupplierDetail): InformationFormDraft {
    return {
        description: supplier.description ?? null,
        competitors: supplier.competitors ?? null,
        // MalioDate attend strictement YYYY-MM-DD : on tronque l'ISO datetime.
        foundedAt: supplier.foundedAt ? supplier.foundedAt.slice(0, 10) : null,
        employeesCount: supplier.employeesCount != null ? String(supplier.employeesCount) : null,
        revenueAmount: supplier.revenueAmount ?? null,
        profitAmount: supplier.profitAmount ?? null,
        directorName: supplier.directorName ?? null,
        // Volume previsionnel (entier, specifique fournisseur) en chaine pour la saisie.
        volumeForecast: supplier.volumeForecast != null ? String(supplier.volumeForecast) : null,
    }
 }
 /** Mappe les champs comptables du detail vers le brouillon de l'onglet (scalaires + IRI). */
 export function mapAccountingFormDraft(supplier: SupplierDetail): AccountingFormDraft {
    return {
        siren: supplier.siren ?? null,
        accountNumber: supplier.accountNumber ?? null,
        nTva: supplier.nTva ?? null,
        tvaModeIri: iriOf(supplier.tvaMode),
        paymentDelayIri: iriOf(supplier.paymentDelay),
        paymentTypeIri: iriOf(supplier.paymentType),
        bankIri: iriOf(supplier.bank),
    }
 }
 /**
 * Resout l'editabilite par zone a partir des permissions (option 1 ERP-74,
 * miroir UI du re-gating champ-par-champ du SupplierProcessor) :
 *  - bloc principal + Information/Contacts/Adresses : editables ssi `manage` ;
 *  - Comptabilite : visible ssi `accounting.view`, editable ssi `accounting.manage`.
 *
 * Produit le comportement attendu :
 *  - Admin : tout editable.
 *  - Bureau / Commerciale (manage, sans accounting) : metier editable, Compta masquee.
 *  - Compta (accounting seul, sans manage) : metier readonly, Compta editable.
 */
 export function resolveTabEditability(abilities: SupplierEditAbilities): TabEditability {
    return {
        businessEditable: abilities.canManage,
        accountingVisible: abilities.canAccountingView,
        accountingEditable: abilities.canAccountingManage,
    }
 }
 // ── Scoping strict des payloads PATCH/POST ──────────────────────────────────
 /**
 * Options de construction d'un payload d'ecriture.
 *  - `forUpdate: false` (defaut, CREATION/POST) : les champs requis vides sont OMIS
 *    -> 422 NotBlank a l'insert (le back ne reçoit pas la cle).
 *  - `forUpdate: true` (EDITION/PATCH d'une ligne existante) : les champs requis
 *    vides sont envoyes en `''` -> 422 NotBlank (sinon une cle omise laisse la valeur
 *    serveur inchangee, faux 200 — cf. blankEmptyRequired).
 */
 export interface BuildPayloadOptions {
    forUpdate?: boolean
 }
 /** Selectionne le finaliseur des champs requis selon création (omit) vs édition (blank). */
 function finalizeRequired<T extends Record<string, unknown>>(
    payload: T,
    requiredKeys: readonly string[],
    options: BuildPayloadOptions,
 ): T {
    return options.forUpdate
        ? blankEmptyRequired(payload, requiredKeys)
        : omitEmptyRequired(payload, requiredKeys)
 }
 /**
 * Payload du bloc principal — groupe supplier:write:main UNIQUEMENT.
- * companyName omis si vide -> 422 NotBlank au lieu d'un 400 de type (ERP-119).
+ * companyName vide -> 422 NotBlank (omis a la creation, `''` en edition — ERP-119).
 */
-export function buildMainPayload(main: MainFormDraft): Record<string, unknown> {
+export function buildMainPayload(main: MainFormDraft, options: BuildPayloadOptions = {}): Record<string, unknown> {
-    return omitEmptyRequired({
+    return finalizeRequired({
        companyName: main.companyName,
        categories: main.categoryIris,
-    }, MAIN_REQUIRED_NON_NULLABLE_KEYS)
+    }, MAIN_REQUIRED_NON_NULLABLE_KEYS, options)
 }
 /** Payload de l'onglet Information — groupe supplier:write:information UNIQUEMENT. */
@@ -116,8 +224,8 @@ export function buildContactPayload(contact: SupplierContactFormDraft): Record<s
 * `bennes` (entier, 0 par defaut) + `triageProvider` (booleen). Pas d'email de
 * facturation (difference M1).
 */
-export function buildAddressPayload(address: SupplierAddressFormDraft): Record<string, unknown> {
+export function buildAddressPayload(address: SupplierAddressFormDraft, options: BuildPayloadOptions = {}): Record<string, unknown> {
-    return omitEmptyRequired({
+    return finalizeRequired({
        addressType: address.addressType,
        country: address.country,
        postalCode: address.postalCode || null,
@@ -129,14 +237,14 @@ export function buildAddressPayload(address: SupplierAddressFormDraft): Record<s
        contacts: address.contactIris,
        bennes: address.bennes !== null && address.bennes !== '' ? Number(address.bennes) : null,
        triageProvider: address.triageProvider,
-    }, ADDRESS_REQUIRED_NON_NULLABLE_KEYS)
+    }, ADDRESS_REQUIRED_NON_NULLABLE_KEYS, options)
 }
 /** Payload d'un RIB (sous-ressource supplier_rib). */
-export function buildRibPayload(rib: SupplierRibFormDraft): Record<string, unknown> {
+export function buildRibPayload(rib: SupplierRibFormDraft, options: BuildPayloadOptions = {}): Record<string, unknown> {
-    return omitEmptyRequired({
+    return finalizeRequired({
        label: rib.label,
        bic: rib.bic,
        iban: rib.iban,
-    }, RIB_REQUIRED_NON_NULLABLE_KEYS)
+    }, RIB_REQUIRED_NON_NULLABLE_KEYS, options)
 }
@@ -217,3 +217,28 @@ export function omitEmptyRequired<T extends Record<string, unknown>>(
    return payload
 }
 /**
 * Variante PATCH (edition d'une ligne EXISTANTE) : remplace les cles requises
 * laissees vides par une chaine vide `''` au lieu de les OMETTRE.
 *
 * Pourquoi pas `omitEmptyRequired` en edition : un PATCH a semantique merge — une
 * cle absente laisse la valeur serveur INCHANGEE. Vider un champ requis puis valider
 * renverrait alors un 200 trompeur (l'ancienne valeur est conservee). En envoyant
 * `''`, la propriete `?string` est bien deserialisee (pas de 400 de type, contrairement
 * a `null` sur une colonne non-nullable), puis le Validator `NotBlank(trim)` la rejette
 * -> 422 avec propertyPath, mappee inline sous le champ. Mute et retourne le payload.
 */
 export function blankEmptyRequired<T extends Record<string, unknown>>(
    payload: T,
    requiredKeys: readonly string[],
 ): T {
    for (const key of requiredKeys) {
        const value = payload[key]
        if (value === null || value === undefined || value === '') {
            (payload as Record<string, unknown>)[key] = ''
        }
    }
    return payload
 }
@@ -0,0 +1 @@
 export default defineNuxtConfig({})
@@ -231,6 +231,7 @@ test-db-setup:
 	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_code ON category (code) WHERE deleted_at IS NULL"
 	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_client_company_name_active ON client (LOWER(company_name)) WHERE is_archived = FALSE AND deleted_at IS NULL"
 	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_supplier_company_name_active ON supplier (LOWER(company_name)) WHERE is_archived = FALSE AND deleted_at IS NULL"
 	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_provider_company_name_active ON provider (LOWER(company_name)) WHERE is_archived = FALSE AND deleted_at IS NULL"
 fixtures:
 	$(SYMFONY_CONSOLE) --no-interaction doctrine:fixtures:load
@@ -0,0 +1,102 @@
 <?php
 declare(strict_types=1);
 namespace DoctrineMigrations;
 use Doctrine\DBAL\Schema\Schema;
 use Doctrine\Migrations\AbstractMigration;
 /**
 * ERP-116 — Referentiel Pays (Country), 1re iteration : creation de la table
 * `country` + seed des 7 pays (France, Allemagne, Belgique, Espagne, Italie,
 * Royaume-Uni, Suisse). Devient la source unique du select pays, en
 * remplacement de la liste codee en dur cote front.
 *
 * Perimetre minimal voulu : code ISO 3166-1 alpha-2 + libelle FR + ordre
 * d'affichage UNIQUEMENT. Aucune longueur bancaire/fiscale (numero de compte,
 * IBAN, TVA, BIC, SIREN) a ce stade — iteration ulterieure du meme ticket.
 *
 * Pas de FK posee sur les adresses (client_address.country / supplier_address)
 * a cette etape : ces colonnes restent des chaines libres (« France »...), donc
 * aucune migration de donnees ni rupture de l'existant.
 *
 * Namespace racine `DoctrineMigrations` (regle ABSOLUE Starseed n°11) comme les
 * migrations M1/M2 du module Commercial : pas de migrations_path modulaire
 * configure pour Commercial, et le tri par timestamp reste garanti.
 *
 * Seed idempotent `ON CONFLICT (code) DO NOTHING` : la table peut deja porter
 * des donnees en prod lors d'un rejeu. Chaque colonne porte un `COMMENT ON
 * COLUMN` (regle ABSOLUE n°12, garde-fou ColumnsHaveSqlCommentTest) ; la table
 * est aussi mirroree dans ColumnCommentsCatalog pour survivre au
 * `schema:update --force` du setup de test.
 */
 final class Version20260609100000 extends AbstractMigration
 {
    public function getDescription(): string
    {
        return 'ERP-116 : table country (referentiel pays) + seed des 7 pays.';
    }
    public function up(Schema $schema): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE country (
                id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
                code VARCHAR(2) NOT NULL,
                name VARCHAR(80) NOT NULL,
                position INT DEFAULT 0 NOT NULL,
                PRIMARY KEY (id)
            )
            SQL);
        $this->addSql('CREATE UNIQUE INDEX uq_country_code ON country (code)');
        $this->comment('country', '_table', 'Referentiel des pays selectionnables dans les adresses (clients/fournisseurs). Perimetre minimal : code ISO + libelle + ordre (pas de longueurs bancaires/fiscales).');
        $this->comment('country', 'id', 'Identifiant interne auto-incremente.');
        $this->comment('country', 'code', 'Code pays ISO 3166-1 alpha-2 (2 lettres MAJUSCULES, ex: FR) — unique (uq_country_code), fige a la creation.');
        $this->comment('country', 'name', 'Libelle FR du pays (≤ 80 caracteres) — valeur stockee telle quelle dans les adresses (country en chaine libre a ce stade).');
        $this->comment('country', 'position', 'Ordre d affichage croissant dans le selecteur pays (tri position ASC puis name ASC ; France en tete).');
        // Seed initial. France en tete (position 10) puis ordre alphabetique.
        // Table fraichement creee, mais ON CONFLICT pour rejouabilite en prod.
        $this->addSql(<<<'SQL'
            INSERT INTO country (code, name, position) VALUES
                ('FR', 'France',       10),
                ('DE', 'Allemagne',    20),
                ('BE', 'Belgique',     30),
                ('ES', 'Espagne',      40),
                ('IT', 'Italie',       50),
                ('GB', 'Royaume-Uni',  60),
                ('CH', 'Suisse',       70)
            ON CONFLICT (code) DO NOTHING
            SQL);
    }
    public function down(Schema $schema): void
    {
        $this->addSql('DROP TABLE country');
    }
    /**
     * Pose un `COMMENT ON TABLE` (colonne speciale `_table`) ou
     * `COMMENT ON COLUMN`. Quoting defensif des identifiants + delimiteur $_$
     * pour ne pas casser sur les apostrophes des descriptions.
     */
    private function comment(string $table, string $column, string $description): void
    {
        $quotedTable = '"'.str_replace('"', '""', $table).'"';
        if ('_table' === $column) {
            $this->addSql(sprintf('COMMENT ON TABLE %s IS $_$%s$_$', $quotedTable, $description));
            return;
        }
        $this->addSql(sprintf(
            'COMMENT ON COLUMN %s.%s IS $_$%s$_$',
            $quotedTable,
            '"'.str_replace('"', '""', $column).'"',
            $description,
        ));
    }
 }
@@ -0,0 +1,121 @@
 <?php
 declare(strict_types=1);
 namespace DoctrineMigrations;
 use Doctrine\DBAL\ArrayParameterType;
 use Doctrine\DBAL\Schema\Schema;
 use Doctrine\Migrations\AbstractMigration;
 /**
 * M3 (ticket 1.1) — Taxonomie PRESTATAIRE (module Catalog, prerequis du module Technique).
 *
 * Contexte : le M3 (repertoire prestataires) a besoin d'une taxonomie distincte
 * des types CLIENT (M1) et FOURNISSEUR (M2). Decision Matthieu (11/06) : types
 * distincts CLIENT / FOURNISSEUR / PRESTATAIRE, chacun avec sa taxonomie. Le
 * multi-select « Categorie » du prestataire (formulaire principal + adresse)
 * ne reference que des `Category` rattachees au type PRESTATAIRE (RG-3.09).
 *
 * Cette migration :
 *  1. cree le `category_type` PRESTATAIRE (code PRESTATAIRE, label « Prestataire ») ;
 *  2. seede 3 `Category` de demonstration rattachees a ce type via la jonction
 *     ManyToMany `category_category_type` (modele courant depuis Version20260608120000 ;
 *     la colonne ManyToOne `category.category_type_id` n'existe plus).
 *
 * Aucune colonne creee/modifiee -> pas de `COMMENT ON COLUMN` (regle ABSOLUE n°12) :
 * la migration ne fait que des INSERT de donnees de reference.
 *
 * Namespace racine `DoctrineMigrations` (regle ABSOLUE n°11) et NON modulaire :
 * avec plusieurs migrations_paths, Doctrine Migrations 3.x trie par FQCN
 * alphabetique -> une migration `App\Module\...` passerait avant les
 * `DoctrineMigrations\...` sur base vide, donc avant la creation des tables
 * `category` / `category_type` / `category_category_type`. Le namespace racine
 * garantit l'ordre par timestamp.
 *
 * Idempotence : `INSERT ... ON CONFLICT (code) DO NOTHING` pour le type,
 * `INSERT ... SELECT ... WHERE NOT EXISTS` pour chaque categorie et chaque ligne
 * de jonction (aligne sur le pattern ERP-84 / Version20260605120000). En prod la
 * table `category` est vide (aucune fixture metier). En dev/test, le purger
 * Doctrine vide `category` / `category_type` avant les fixtures qui reproduisent
 * le meme etat final (CategoryTypeFixtures / CategoryFixtures etendus a PRESTATAIRE).
 */
 final class Version20260612080000 extends AbstractMigration
 {
    /**
     * Categories de demonstration du type PRESTATAIRE : nom => code stable. Le
     * code est la cle metier (slug MAJUSCULE du nom, miroir du
     * CategoryCodeGenerator) et reste unique parmi les actifs (uq_category_code,
     * partage avec les codes CLIENT / FOURNISSEUR — aucune collision ici). Le nom
     * est unique GLOBALEMENT parmi les actifs (uq_category_name_active) : les
     * libelles ci-dessous n'entrent en collision avec aucune categorie seedee.
     */
    private const array PROVIDER_CATEGORIES = [
        'Maintenance industrielle' => 'MAINTENANCE_INDUSTRIELLE',
        'Nettoyage'                => 'NETTOYAGE',
        'Transport'                => 'TRANSPORT',
    ];
    public function getDescription(): string
    {
        return 'M3 1.1 : cree le CategoryType PRESTATAIRE + seed des categories prestataires (Maintenance industrielle, Nettoyage, Transport).';
    }
    public function up(Schema $schema): void
    {
        // 1. Type PRESTATAIRE (idempotent via l'index unique uq_category_type_code).
        $this->addSql(<<<'SQL'
            INSERT INTO category_type (code, label) VALUES ('PRESTATAIRE', 'Prestataire')
            ON CONFLICT (code) DO NOTHING
            SQL);
        foreach (self::PROVIDER_CATEGORIES as $name => $code) {
            // 2a. Categorie sous PRESTATAIRE (si le code est libre parmi les
            //     actifs). created_at/updated_at NOT NULL -> NOW() ; le blame
            //     reste null (seed hors contexte HTTP, libelle « Systeme » cote front).
            $this->addSql(<<<'SQL'
                INSERT INTO category (name, code, created_at, updated_at)
                SELECT :name, :code, NOW(), NOW()
                WHERE NOT EXISTS (
                    SELECT 1 FROM category c WHERE c.code = :code AND c.deleted_at IS NULL
                )
                SQL, ['name' => $name, 'code' => $code]);
            // 2b. Jonction M2M categorie <-> type PRESTATAIRE (modele courant).
            $this->addSql(<<<'SQL'
                INSERT INTO category_category_type (category_id, category_type_id)
                SELECT c.id, ct.id
                FROM category c
                CROSS JOIN category_type ct
                WHERE c.code = :code AND c.deleted_at IS NULL
                  AND ct.code = 'PRESTATAIRE'
                  AND NOT EXISTS (
                      SELECT 1 FROM category_category_type cct
                      WHERE cct.category_id = c.id AND cct.category_type_id = ct.id
                  )
                SQL, ['code' => $code]);
        }
    }
    public function down(Schema $schema): void
    {
        // Best-effort : on retire d'abord les categories seedees (par code) — la FK
        // category_category_type est ON DELETE CASCADE cote category, donc les
        // lignes de jonction partent avec —, puis le type s'il n'est plus reference.
        $this->addSql(
            'DELETE FROM category WHERE code IN (:codes) '
            ."AND id IN (SELECT category_id FROM category_category_type cct "
            ."JOIN category_type ct ON ct.id = cct.category_type_id WHERE ct.code = 'PRESTATAIRE')",
            ['codes' => array_values(self::PROVIDER_CATEGORIES)],
            ['codes' => ArrayParameterType::STRING],
        );
        $this->addSql(<<<'SQL'
            DELETE FROM category_type
            WHERE code = 'PRESTATAIRE'
              AND NOT EXISTS (
                  SELECT 1 FROM category_category_type cct WHERE cct.category_type_id = category_type.id
              )
            SQL);
    }
 }
@@ -0,0 +1,451 @@
 <?php
 declare(strict_types=1);
 namespace DoctrineMigrations;
 use App\Shared\Infrastructure\Database\ColumnCommentsCatalog;
 use Doctrine\DBAL\Schema\Schema;
 use Doctrine\Migrations\AbstractMigration;
 /**
 * M3 — Repertoire prestataires (ERP-132) : creation de toute la structure BDD
 * des prestataires sous le nouveau module Technique (jumeau du M2 fournisseur).
 *
 * Tables creees :
 *  - Table principale : provider (formulaire principal + Comptabilite + archive
 *    + soft-delete + Timestampable/Blamable). PAS d onglet Information.
 *  - M2M du formulaire principal : provider_category (RG-3.09),
 *    provider_site (sites du prestataire, RG-3.03 — NOUVEAU vs supplier).
 *  - Sous-collections : provider_contact (1:n), provider_address (1:n),
 *    provider_rib (1:n).
 *  - Jointures de provider_address : provider_address_site (RG-3.05),
 *    provider_address_contact, provider_address_category.
 *
 * Differences vs le M2 `supplier` (cf. spec M3 § 3.1) :
 *  - PAS d onglet Information : aucun champ description / competitors /
 *    founded_at / employees_count / revenue_amount / director_name /
 *    profit_amount / volume_forecast. Le provider est minimal : nom + compta.
 *  - AJOUT de provider_site (M2M) : sites rattaches au prestataire directement
 *    sur le formulaire principal (RG-3.03, >= 1). Sert aussi le cloisonnement
 *    par site (idx_provider_site_site, § 2.13).
 *  - provider_address SIMPLIFIEE : pas de address_type / bennes /
 *    triage_provider (specifiques fournisseur). Champs : country / postal_code
 *    / city / street / street_complement / position + M2M sites/contacts/categories.
 *
 * Referentiels comptables NON recrees : tva_mode / payment_delay / payment_type
 * / bank sont ceux du M1 (FK partagees, zero duplication — spec § 2.3).
 *
 * CategoryType PRESTATAIRE NON re-seede : il est cree par ERP-131
 * (Version20260612080000) avec ses categories de demonstration. Le M2M
 * provider_category / provider_address_category s appuie sur ce type existant.
 *
 * Namespace racine `DoctrineMigrations` (regle ABSOLUE Starseed n°11) et NON
 * `App\Module\Technique\...` : la migration cree un schema avec FK cross-module
 * (user, category, site, et les referentiels comptables M1). Avec plusieurs
 * migrations_paths, Doctrine Migrations 3.x trie par FQCN alphabetique — un
 * namespace modulaire s executerait avant la creation de user/category/site sur
 * base vide -> echec des FK. Le namespace racine garantit l ordre par timestamp.
 *
 * Style DDL aligne sur le M1/M2 (Version20260605130000) : `INT GENERATED BY
 * DEFAULT AS IDENTITY` (et non SERIAL), `TIMESTAMP(0) WITHOUT TIME ZONE` (et non
 * TIMESTAMPTZ, car le TimestampableBlamableTrait mappe `datetime_immutable`).
 * Garantit que `schema:update` restera un no-op quand les entites arriveront
 * (ticket ERP-133).
 *
 * Decision unicite (alignee Q4 M1 / § 2.6 M2) : unicite metier sur le NOM DE
 * SOCIETE uniquement (uq_provider_company_name_active, partiel). Pas d index
 * unique sur siren ni email.
 *
 * COMMENT ON COLUMN inline (regle ABSOLUE n°12) : chaque colonne metier porte sa
 * description ici-meme. Volontairement NON ajoutees a `ColumnCommentsCatalog` /
 * `makefile test-db-setup` a ce stade : tant que les entites Provider* n existent
 * pas (ERP-133), `schema:update --force` du setup de test droppe ces tables non
 * mappees — les referencer dans le catalogue ferait planter
 * `app:apply-column-comments`. Le catalogue + la ligne `dbal:run-sql`
 * (uq_provider_company_name_active) seront ajoutes au ticket entites (ERP-133),
 * exactement comme supplier (ERP-86) apres sa migration (ERP-85). Les 4 colonnes
 * Timestampable/Blamable reutilisent les textes standardises du catalogue
 * (`timestampableBlamableComments()`, simple tableau statique sans dependance DB).
 */
 final class Version20260612100000 extends AbstractMigration
 {
    public function getDescription(): string
    {
        return 'ERP-132 (M3) : tables provider + sous-collections + jointures M2M (referentiels comptables et CategoryType PRESTATAIRE reutilises).';
    }
    public function up(Schema $schema): void
    {
        $this->createProviderTable();
        $this->createProviderCategory();
        $this->createProviderSite();
        $this->createProviderContact();
        $this->createProviderAddress();
        $this->createProviderAddressJoinTables();
        $this->createProviderRib();
    }
    public function down(Schema $schema): void
    {
        // Ordre inverse des dependances FK : jointures et sous-collections
        // d abord, puis provider. Les referentiels comptables et le
        // CategoryType PRESTATAIRE ne sont pas touches (crees ailleurs).
        $this->addSql('DROP TABLE IF EXISTS provider_address_category');
        $this->addSql('DROP TABLE IF EXISTS provider_address_contact');
        $this->addSql('DROP TABLE IF EXISTS provider_address_site');
        $this->addSql('DROP TABLE IF EXISTS provider_rib');
        $this->addSql('DROP TABLE IF EXISTS provider_address');
        $this->addSql('DROP TABLE IF EXISTS provider_contact');
        $this->addSql('DROP TABLE IF EXISTS provider_site');
        $this->addSql('DROP TABLE IF EXISTS provider_category');
        $this->addSql('DROP TABLE IF EXISTS provider');
    }
    // =================================================================
    // Table principale `provider`
    // =================================================================
    private function createProviderTable(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE provider (
                id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
                company_name VARCHAR(180) NOT NULL,
                siren VARCHAR(20) DEFAULT NULL,
                account_number VARCHAR(40) DEFAULT NULL,
                tva_mode_id INT DEFAULT NULL,
                n_tva VARCHAR(40) DEFAULT NULL,
                payment_delay_id INT DEFAULT NULL,
                payment_type_id INT DEFAULT NULL,
                bank_id INT DEFAULT NULL,
                is_archived BOOLEAN DEFAULT FALSE NOT NULL,
                archived_at TIMESTAMP(0) WITHOUT TIME ZONE DEFAULT NULL,
                deleted_at TIMESTAMP(0) WITHOUT TIME ZONE DEFAULT NULL,
                created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                created_by INT DEFAULT NULL,
                updated_by INT DEFAULT NULL,
                PRIMARY KEY (id),
                CONSTRAINT fk_provider_tva_mode
                    FOREIGN KEY (tva_mode_id) REFERENCES tva_mode (id) ON DELETE RESTRICT,
                CONSTRAINT fk_provider_payment_delay
                    FOREIGN KEY (payment_delay_id) REFERENCES payment_delay (id) ON DELETE RESTRICT,
                CONSTRAINT fk_provider_payment_type
                    FOREIGN KEY (payment_type_id) REFERENCES payment_type (id) ON DELETE RESTRICT,
                CONSTRAINT fk_provider_bank
                    FOREIGN KEY (bank_id) REFERENCES bank (id) ON DELETE RESTRICT,
                CONSTRAINT fk_provider_created_by
                    FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
                CONSTRAINT fk_provider_updated_by
                    FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
            )
            SQL);
        $this->addSql('CREATE INDEX idx_provider_is_archived ON provider (is_archived)');
        $this->addSql('CREATE INDEX idx_provider_deleted_at ON provider (deleted_at)');
        $this->addSql('CREATE INDEX idx_provider_created_by ON provider (created_by)');
        $this->addSql('CREATE INDEX idx_provider_updated_by ON provider (updated_by)');
        // Index sur les FK des referentiels comptables (Postgres n indexe pas
        // automatiquement les colonnes portant une FOREIGN KEY).
        $this->addSql('CREATE INDEX idx_provider_tva_mode_id ON provider (tva_mode_id)');
        $this->addSql('CREATE INDEX idx_provider_payment_delay_id ON provider (payment_delay_id)');
        $this->addSql('CREATE INDEX idx_provider_payment_type_id ON provider (payment_type_id)');
        $this->addSql('CREATE INDEX idx_provider_bank_id ON provider (bank_id)');
        // Unicite metier partielle : nom de societe insensible a la casse, parmi
        // les non-archives ET non soft-deletes uniquement (RG-3.10). Pas d index
        // unique sur siren ni email.
        $this->addSql(<<<'SQL'
            CREATE UNIQUE INDEX uq_provider_company_name_active
            ON provider (LOWER(company_name))
            WHERE is_archived = FALSE AND deleted_at IS NULL
            SQL);
        $this->comment('provider', '_table', 'Repertoire prestataires (M3 Technique) — entites archivables (is_archived) et soft-deletables (deleted_at, HP M4). Pas d onglet Information (≠ supplier).');
        $this->comment('provider', 'id', 'Identifiant interne auto-incremente.');
        $this->comment('provider', 'company_name', 'Raison sociale du prestataire (stockee en MAJUSCULES). Unique case-insensitive parmi les actifs non archives/non supprimes (uq_provider_company_name_active, RG-3.10).');
        $this->comment('provider', 'siren', 'Onglet Comptabilite : SIREN (9 chiffres attendus). NON unique — peut etre partage entre etablissements (RG-3.10).');
        $this->comment('provider', 'account_number', 'Onglet Comptabilite : numero de compte comptable du prestataire.');
        $this->comment('provider', 'tva_mode_id', 'Onglet Comptabilite : mode de TVA applique — FK -> tva_mode.id (referentiel partage M1), ON DELETE RESTRICT.');
        $this->comment('provider', 'n_tva', 'Onglet Comptabilite : numero de TVA intracommunautaire.');
        $this->comment('provider', 'payment_delay_id', 'Onglet Comptabilite : delai de reglement — FK -> payment_delay.id (M1), ON DELETE RESTRICT.');
        $this->comment('provider', 'payment_type_id', 'Onglet Comptabilite : type de reglement — FK -> payment_type.id (M1), ON DELETE RESTRICT. Pilote RG-3.07 (Banque si VIREMENT) et RG-3.08 (RIB).');
        $this->comment('provider', 'bank_id', 'Onglet Comptabilite : banque — FK -> bank.id (M1), ON DELETE RESTRICT. Obligatoire ssi payment_type = VIREMENT (RG-3.07), null sinon.');
        $this->comment('provider', 'is_archived', 'Drapeau fonctionnel d archivage — masque par defaut dans la liste. Bascule via permission technique.providers.archive.');
        $this->comment('provider', 'archived_at', 'Horodatage de l archivage — pose quand is_archived passe a vrai, remis a null a la restauration.');
        $this->comment('provider', 'deleted_at', 'Horodatage du soft-delete technique (HP M4) — non expose par l API au M3. Null = ligne active.');
        $this->addTimestampableBlamableComments('provider');
    }
    // =================================================================
    // M2M provider <-> category (type PRESTATAIRE — RG-3.09)
    // =================================================================
    private function createProviderCategory(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE provider_category (
                provider_id INT NOT NULL,
                category_id INT NOT NULL,
                PRIMARY KEY (provider_id, category_id),
                CONSTRAINT fk_provider_category_provider
                    FOREIGN KEY (provider_id) REFERENCES provider (id) ON DELETE CASCADE,
                CONSTRAINT fk_provider_category_category
                    FOREIGN KEY (category_id) REFERENCES category (id) ON DELETE RESTRICT
            )
            SQL);
        $this->addSql('CREATE INDEX idx_provider_category_category ON provider_category (category_id)');
        $this->comment('provider_category', '_table', 'Jointure M2M provider <-> category (Catalog) — categories de type PRESTATAIRE du prestataire, au moins une obligatoire (RG-3.09).');
        $this->comment('provider_category', 'provider_id', 'FK -> provider.id, ON DELETE CASCADE — prestataire porteur de la categorie.');
        $this->comment('provider_category', 'category_id', 'FK -> category.id, ON DELETE RESTRICT — categorie de type PRESTATAIRE rattachee au prestataire (RG-3.09).');
    }
    // =================================================================
    // M2M provider <-> site (formulaire principal — RG-3.03)
    // =================================================================
    private function createProviderSite(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE provider_site (
                provider_id INT NOT NULL,
                site_id INT NOT NULL,
                PRIMARY KEY (provider_id, site_id),
                CONSTRAINT fk_provider_site_provider
                    FOREIGN KEY (provider_id) REFERENCES provider (id) ON DELETE CASCADE,
                CONSTRAINT fk_provider_site_site
                    FOREIGN KEY (site_id) REFERENCES site (id) ON DELETE RESTRICT
            )
            SQL);
        // Index sur site_id : sert le filtre de cloisonnement par site
        // (WHERE site = :currentSite, § 2.13).
        $this->addSql('CREATE INDEX idx_provider_site_site ON provider_site (site_id)');
        $this->comment('provider_site', '_table', 'Jointure M2M provider <-> site (Sites) — sites du prestataire, selecteur du formulaire principal, au moins un obligatoire (RG-3.03). Sert le cloisonnement par site (§ 2.13).');
        $this->comment('provider_site', 'provider_id', 'FK -> provider.id, ON DELETE CASCADE — prestataire porteur du site.');
        $this->comment('provider_site', 'site_id', 'FK -> site.id, ON DELETE RESTRICT — site rattache au prestataire (RG-3.03, idx_provider_site_site).');
    }
    // =================================================================
    // Sous-collection : contacts (1:n)
    // =================================================================
    private function createProviderContact(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE provider_contact (
                id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
                provider_id INT NOT NULL,
                first_name VARCHAR(120) DEFAULT NULL,
                last_name VARCHAR(120) DEFAULT NULL,
                job_title VARCHAR(120) DEFAULT NULL,
                phone_primary VARCHAR(20) DEFAULT NULL,
                phone_secondary VARCHAR(20) DEFAULT NULL,
                email VARCHAR(180) DEFAULT NULL,
                position INT DEFAULT 0 NOT NULL,
                created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                created_by INT DEFAULT NULL,
                updated_by INT DEFAULT NULL,
                PRIMARY KEY (id),
                CONSTRAINT chk_provider_contact_name
                    CHECK (first_name IS NOT NULL OR last_name IS NOT NULL OR phone_primary IS NOT NULL OR email IS NOT NULL),
                CONSTRAINT fk_provider_contact_provider
                    FOREIGN KEY (provider_id) REFERENCES provider (id) ON DELETE CASCADE,
                CONSTRAINT fk_provider_contact_created_by
                    FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
                CONSTRAINT fk_provider_contact_updated_by
                    FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
            )
            SQL);
        $this->addSql('CREATE INDEX idx_provider_contact_provider ON provider_contact (provider_id)');
        $this->comment('provider_contact', '_table', 'Contacts d un prestataire (1:n) — au moins un champ rempli parmi prenom/nom/telephone/email (RG-3.04, chk_provider_contact_name).');
        $this->comment('provider_contact', 'id', 'Identifiant interne auto-incremente.');
        $this->comment('provider_contact', 'provider_id', 'FK -> provider.id, ON DELETE CASCADE — prestataire proprietaire du contact.');
        $this->comment('provider_contact', 'first_name', 'Prenom du contact (capitalise serveur). Au moins un champ du contact requis (RG-3.04, chk_provider_contact_name).');
        $this->comment('provider_contact', 'last_name', 'Nom du contact (capitalise serveur). Au moins un champ du contact requis (RG-3.04, chk_provider_contact_name).');
        $this->comment('provider_contact', 'job_title', 'Fonction / intitule de poste du contact (≤ 120 caracteres).');
        $this->comment('provider_contact', 'phone_primary', 'Telephone principal du contact — chiffres uniquement (normalisation serveur).');
        $this->comment('provider_contact', 'phone_secondary', 'Telephone secondaire du contact — chiffres uniquement (normalisation serveur).');
        $this->comment('provider_contact', 'email', 'Email du contact (lowercase serveur).');
        $this->comment('provider_contact', 'position', 'Ordre d affichage du contact dans la liste du prestataire (croissant).');
        $this->addTimestampableBlamableComments('provider_contact');
    }
    // =================================================================
    // Sous-collection : adresses (1:n) — SANS address_type / bennes / triage
    // =================================================================
    private function createProviderAddress(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE provider_address (
                id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
                provider_id INT NOT NULL,
                country VARCHAR(80) DEFAULT 'France' NOT NULL,
                postal_code VARCHAR(20) NOT NULL,
                city VARCHAR(120) NOT NULL,
                street VARCHAR(255) NOT NULL,
                street_complement VARCHAR(255) DEFAULT NULL,
                position INT DEFAULT 0 NOT NULL,
                created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                created_by INT DEFAULT NULL,
                updated_by INT DEFAULT NULL,
                PRIMARY KEY (id),
                CONSTRAINT fk_provider_address_provider
                    FOREIGN KEY (provider_id) REFERENCES provider (id) ON DELETE CASCADE,
                CONSTRAINT fk_provider_address_created_by
                    FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
                CONSTRAINT fk_provider_address_updated_by
                    FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
            )
            SQL);
        $this->addSql('CREATE INDEX idx_provider_address_provider ON provider_address (provider_id)');
        $this->comment('provider_address', '_table', 'Adresses d un prestataire (1:n) — >= 1 site rattache (RG-3.05). SANS address_type / bennes / triage_provider (specifiques fournisseur).');
        $this->comment('provider_address', 'id', 'Identifiant interne auto-incremente.');
        $this->comment('provider_address', 'provider_id', 'FK -> provider.id, ON DELETE CASCADE — prestataire proprietaire de l adresse.');
        $this->comment('provider_address', 'country', 'Pays de l adresse — defaut France.');
        $this->comment('provider_address', 'postal_code', 'Code postal (4-5 chiffres attendus) — declenche l autocompletion ville via l API BAN cote front (RG-3.06).');
        $this->comment('provider_address', 'city', 'Ville — preremplie depuis le code postal via API BAN cote front.');
        $this->comment('provider_address', 'street', 'Numero et voie de l adresse.');
        $this->comment('provider_address', 'street_complement', 'Complement d adresse (etage, batiment...) — optionnel.');
        $this->comment('provider_address', 'position', 'Ordre d affichage de l adresse dans la liste du prestataire (croissant).');
        $this->addTimestampableBlamableComments('provider_address');
    }
    // =================================================================
    // Jointures de provider_address (M2M)
    // =================================================================
    private function createProviderAddressJoinTables(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE provider_address_site (
                provider_address_id INT NOT NULL,
                site_id INT NOT NULL,
                PRIMARY KEY (provider_address_id, site_id),
                CONSTRAINT fk_provider_address_site_address
                    FOREIGN KEY (provider_address_id) REFERENCES provider_address (id) ON DELETE CASCADE,
                CONSTRAINT fk_provider_address_site_site
                    FOREIGN KEY (site_id) REFERENCES site (id) ON DELETE RESTRICT
            )
            SQL);
        $this->comment('provider_address_site', '_table', 'Jointure M2M provider_address <-> site (Sites) — sites rattaches a l adresse (>= 1 obligatoire, RG-3.05).');
        $this->comment('provider_address_site', 'provider_address_id', 'FK -> provider_address.id, ON DELETE CASCADE — adresse concernee.');
        $this->comment('provider_address_site', 'site_id', 'FK -> site.id, ON DELETE RESTRICT — site rattache a l adresse.');
        $this->addSql(<<<'SQL'
            CREATE TABLE provider_address_contact (
                provider_address_id INT NOT NULL,
                provider_contact_id INT NOT NULL,
                PRIMARY KEY (provider_address_id, provider_contact_id),
                CONSTRAINT fk_provider_address_contact_address
                    FOREIGN KEY (provider_address_id) REFERENCES provider_address (id) ON DELETE CASCADE,
                CONSTRAINT fk_provider_address_contact_contact
                    FOREIGN KEY (provider_contact_id) REFERENCES provider_contact (id) ON DELETE CASCADE
            )
            SQL);
        $this->comment('provider_address_contact', '_table', 'Jointure M2M provider_address <-> provider_contact — contacts associes a une adresse.');
        $this->comment('provider_address_contact', 'provider_address_id', 'FK -> provider_address.id, ON DELETE CASCADE — adresse concernee.');
        $this->comment('provider_address_contact', 'provider_contact_id', 'FK -> provider_contact.id, ON DELETE CASCADE — contact associe a l adresse.');
        $this->addSql(<<<'SQL'
            CREATE TABLE provider_address_category (
                provider_address_id INT NOT NULL,
                category_id INT NOT NULL,
                PRIMARY KEY (provider_address_id, category_id),
                CONSTRAINT fk_provider_address_category_address
                    FOREIGN KEY (provider_address_id) REFERENCES provider_address (id) ON DELETE CASCADE,
                CONSTRAINT fk_provider_address_category_category
                    FOREIGN KEY (category_id) REFERENCES category (id) ON DELETE RESTRICT
            )
            SQL);
        $this->comment('provider_address_category', '_table', 'Jointure M2M provider_address <-> category — categories d adresse de type PRESTATAIRE (RG-3.09).');
        $this->comment('provider_address_category', 'provider_address_id', 'FK -> provider_address.id, ON DELETE CASCADE — adresse concernee.');
        $this->comment('provider_address_category', 'category_id', 'FK -> category.id, ON DELETE RESTRICT — categorie d adresse de type PRESTATAIRE (RG-3.09).');
    }
    // =================================================================
    // Sous-collection : RIB (1:n)
    // =================================================================
    private function createProviderRib(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE provider_rib (
                id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
                provider_id INT NOT NULL,
                label VARCHAR(120) NOT NULL,
                bic VARCHAR(20) NOT NULL,
                iban VARCHAR(34) NOT NULL,
                position INT DEFAULT 0 NOT NULL,
                created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                created_by INT DEFAULT NULL,
                updated_by INT DEFAULT NULL,
                PRIMARY KEY (id),
                CONSTRAINT fk_provider_rib_provider
                    FOREIGN KEY (provider_id) REFERENCES provider (id) ON DELETE CASCADE,
                CONSTRAINT fk_provider_rib_created_by
                    FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
                CONSTRAINT fk_provider_rib_updated_by
                    FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
            )
            SQL);
        $this->addSql('CREATE INDEX idx_provider_rib_provider ON provider_rib (provider_id)');
        $this->comment('provider_rib', '_table', 'Coordonnees bancaires d un prestataire (1:n) — >= 1 RIB attendu selon le type de reglement (RG-3.08). Tous les champs audites (pas d AuditIgnore).');
        $this->comment('provider_rib', 'id', 'Identifiant interne auto-incremente.');
        $this->comment('provider_rib', 'provider_id', 'FK -> provider.id, ON DELETE CASCADE — prestataire proprietaire du RIB.');
        $this->comment('provider_rib', 'label', 'Libelle du RIB (ex: compte principal).');
        $this->comment('provider_rib', 'bic', 'Code BIC/SWIFT de la banque (8 ou 11 caracteres).');
        $this->comment('provider_rib', 'iban', 'IBAN du compte (≤ 34 caracteres).');
        $this->comment('provider_rib', 'position', 'Ordre d affichage du RIB dans la liste du prestataire (croissant).');
        $this->addTimestampableBlamableComments('provider_rib');
    }
    // =================================================================
    // Helpers
    // =================================================================
    /**
     * Pose les 4 commentaires standardises Timestampable/Blamable sur une table,
     * en reutilisant le catalogue partage (source unique, cf. ERP-67). Seul le
     * tableau statique des textes est reutilise — aucune dependance a l etat DB.
     */
    private function addTimestampableBlamableComments(string $table): void
    {
        foreach (ColumnCommentsCatalog::timestampableBlamableComments() as $column => $description) {
            $this->comment($table, $column, $description);
        }
    }
    /**
     * Emet un `COMMENT ON TABLE` (colonne speciale `_table`) ou
     * `COMMENT ON COLUMN` en dollar-quoting Postgres ($_$...$_$) pour eviter
     * tout echappement d apostrophe.
     */
    private function comment(string $table, string $column, string $description): void
    {
        $quotedTable = '"'.str_replace('"', '""', $table).'"';
        if ('_table' === $column) {
            $this->addSql(sprintf('COMMENT ON TABLE %s IS $_$%s$_$', $quotedTable, $description));
            return;
        }
        $this->addSql(sprintf(
            'COMMENT ON COLUMN %s.%s IS $_$%s$_$',
            $quotedTable,
            '"'.str_replace('"', '""', $column).'"',
            $description,
        ));
    }
 }
@@ -17,7 +17,9 @@ use Symfony\Component\DependencyInjection\Attribute\Autowire;
 * Fixtures dev/test du module Catalog : categories de demonstration rattachees
 * a leur CategoryType. Le type CLIENT porte ~11 categories clients (refonte
 * taxonomie ERP-78) ; le type FOURNISSEUR porte les categories fournisseurs
- * (ERP-84 : Negociant, Cooperative...). Chaque categorie porte un `code` stable.
+ * (ERP-84 : Negociant, Cooperative...) ; le type PRESTATAIRE porte les categories
 * prestataires (M3 1.1 : Maintenance industrielle, Nettoyage, Transport). Chaque
 * categorie porte un `code` stable.
 * Alimente le repertoire clients (ClientFixtures, module Commercial) avec des
 * donnees realistes couvrant RG-1.03 (codes DISTRIBUTEUR / COURTIER) et RG-1.29
 * (codes interdits sur adresse), et le multi-select Categorie fournisseur (M2).
@@ -71,6 +73,11 @@ class CategoryFixtures extends Fixture implements DependentFixtureInterface
            'Grossiste'   => 'GROSSISTE',
            'Importateur' => 'IMPORTATEUR',
        ],
        'PRESTATAIRE' => [
            'Maintenance industrielle' => 'MAINTENANCE_INDUSTRIELLE',
            'Nettoyage'                => 'NETTOYAGE',
            'Transport'                => 'TRANSPORT',
        ],
    ];
    public function __construct(
@@ -21,6 +21,10 @@ use Doctrine\Persistence\ObjectManager;
 * taxonomie distincte des fournisseurs (Negociant, Cooperative...). Mirroir de
 * la migration Version20260605120000.
 *
 * M3 1.1 : ajout du type PRESTATAIRE (code PRESTATAIRE, label « Prestataire »),
 * taxonomie distincte des prestataires (Maintenance industrielle, Nettoyage,
 * Transport). Mirroir de la migration Version20260612080000.
 *
 * Pourquoi une fixture EN PLUS du seed de la migration : `category_type` est une
 * entite managee par l ORM, donc le purger Doctrine la vide avant chaque
 * `doctrine:fixtures:load`. Sans cette fixture, le type CLIENT seede par la
@@ -36,12 +40,13 @@ class CategoryTypeFixtures extends Fixture
 {
    /**
     * Source unique des types : code technique => libelle FR. Doit rester aligne
-     * sur le seed des migrations Version20260602100000 (CLIENT) et
+     * sur le seed des migrations Version20260602100000 (CLIENT),
-     * Version20260605120000 (FOURNISSEUR).
+     * Version20260605120000 (FOURNISSEUR) et Version20260612080000 (PRESTATAIRE).
     */
    private const TYPES = [
        'CLIENT'      => 'Client',
        'FOURNISSEUR' => 'Fournisseur',
        'PRESTATAIRE' => 'Prestataire',
    ];
    public function __construct(
@@ -0,0 +1,109 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Domain\Entity;
 use ApiPlatform\Metadata\ApiResource;
 use ApiPlatform\Metadata\Get;
 use ApiPlatform\Metadata\GetCollection;
 use App\Module\Commercial\Infrastructure\Doctrine\DoctrineCountryRepository;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 /**
 * Pays selectionnable dans les adresses (clients / fournisseurs) : referentiel
 * statique seede par la migration (France, Allemagne, Belgique, Espagne, Italie,
 * Royaume-Uni). Remplace la liste de pays jusqu'ici codee en dur cote front.
 *
 * Perimetre minimal (ticket ERP-116, 1re iteration) : code ISO + libelle + ordre
 * d'affichage uniquement. AUCUNE longueur bancaire/fiscale (numero de compte,
 * IBAN, TVA, BIC, SIREN) a ce stade — ces colonnes feront l'objet d'une iteration
 * ulterieure du meme ticket.
 *
 * Lecture seule : GetCollection + Get uniquement ; POST/PATCH/DELETE -> 405.
 * Permission alignee sur Bank (referentiel d'adresse partage clients/fournisseurs).
 * Pas de Timestampable/Blamable (referentiel statique whiteliste dans
 * EntitiesAreTimestampableBlamableTest::EXCLUDED, comme Bank).
 */
 #[ApiResource(
    operations: [
        new GetCollection(
            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['country:read']],
            // Tri par defaut : position ASC (France en tete) puis name ASC.
            order: ['position' => 'ASC', 'name' => 'ASC'],
            // Toggle ?pagination=false pour alimenter le select (cf. Bank).
            paginationClientEnabled: true,
        ),
        new Get(
            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['country:read']],
        ),
    ],
    security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
 )]
 #[ORM\Entity(repositoryClass: DoctrineCountryRepository::class)]
 #[ORM\Table(name: 'country')]
 #[ORM\UniqueConstraint(name: 'uq_country_code', columns: ['code'])]
 class Country
 {
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
    #[Groups(['country:read'])]
    private ?int $id = null;
    #[ORM\Column(length: 2)]
    #[Groups(['country:read'])]
    private ?string $code = null;
    #[ORM\Column(length: 80)]
    #[Groups(['country:read'])]
    private ?string $name = null;
    #[ORM\Column(options: ['default' => 0])]
    #[Groups(['country:read'])]
    private int $position = 0;
    public function getId(): ?int
    {
        return $this->id;
    }
    public function getCode(): ?string
    {
        return $this->code;
    }
    public function setCode(string $code): static
    {
        $this->code = $code;
        return $this;
    }
    public function getName(): ?string
    {
        return $this->name;
    }
    public function setName(string $name): static
    {
        $this->name = $name;
        return $this;
    }
    public function getPosition(): int
    {
        return $this->position;
    }
    public function setPosition(int $position): static
    {
        $this->position = $position;
        return $this;
    }
 }
@@ -0,0 +1,19 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Domain\Repository;
 use App\Module\Commercial\Domain\Entity\Country;
 interface CountryRepositoryInterface
 {
    public function findById(int $id): ?Country;
    /**
     * Retourne tous les pays tries position ASC puis name ASC.
     *
     * @return list<Country>
     */
    public function findAllOrdered(): array;
 }
@@ -5,6 +5,7 @@ declare(strict_types=1);
 namespace App\Module\Commercial\Infrastructure\DataFixtures;
 use App\Module\Commercial\Domain\Entity\Bank;
 use App\Module\Commercial\Domain\Entity\Country;
 use App\Module\Commercial\Domain\Entity\PaymentDelay;
 use App\Module\Commercial\Domain\Entity\PaymentType;
 use App\Module\Commercial\Domain\Entity\TvaMode;
@@ -14,10 +15,11 @@ use Doctrine\Persistence\ObjectManager;
 /**
 * Fixtures du module Commercial : re-seed des 4 referentiels comptables
 * (tva_mode, payment_delay, payment_type, bank) seedes par la migration M1
- * (Version20260601000000).
+ * (Version20260601000000) + du referentiel pays (country) seede par la
 * migration ERP-116 (Version20260609100000).
 *
- * Pourquoi cette fixture EN PLUS du seed de la migration : depuis ERP-54 ces
+ * Pourquoi cette fixture EN PLUS du seed de la migration : ces tables sont des
- * 4 tables sont des entites managees par l'ORM, donc le purger Doctrine les
+ * entites managees par l'ORM, donc le purger Doctrine les
 * vide avant chaque `doctrine:fixtures:load`. Sans cette fixture, les
 * referentiels seedes par la migration disparaitraient apres `make db-reset`
 * (0 ligne en dev/test) — cassant les FK Client -> referentiels et les tests
@@ -59,15 +61,54 @@ class CommercialReferentialFixtures extends Fixture
        ],
    ];
    /**
     * Referentiel pays (ERP-116) : code ISO alpha-2 => [name, position].
     * Doit rester aligne sur le seed de la migration Version20260609100000.
     * Traite a part car Country porte `name` (et non `label`).
     *
     * @var array<string, array{string, int}>
     */
    private const COUNTRIES = [
        'FR' => ['France', 10],
        'DE' => ['Allemagne', 20],
        'BE' => ['Belgique', 30],
        'ES' => ['Espagne', 40],
        'IT' => ['Italie', 50],
        'GB' => ['Royaume-Uni', 60],
        'CH' => ['Suisse', 70],
    ];
    public function load(ObjectManager $manager): void
    {
        foreach (self::REFERENTIALS as $entityClass => $rows) {
            $this->seedReferential($manager, $entityClass, $rows);
        }
        $this->seedCountries($manager);
        $manager->flush();
    }
    /**
     * Upsert idempotent du referentiel pays (lookup par code). Distinct de
     * seedReferential car Country utilise setName au lieu de setLabel.
     */
    private function seedCountries(ObjectManager $manager): void
    {
        $existingByCode = [];
        foreach ($manager->getRepository(Country::class)->findAll() as $country) {
            $existingByCode[$country->getCode()] = $country;
        }
        foreach (self::COUNTRIES as $code => [$name, $position]) {
            $country = $existingByCode[$code] ?? new Country();
            $country->setCode($code);
            $country->setName($name);
            $country->setPosition($position);
            $manager->persist($country);
        }
    }
    /**
     * Upsert idempotent d'un referentiel : indexe l'existant par code puis
     * cree/met a jour chaque entree. Les 4 entites partagent le meme contrat
@@ -0,0 +1,36 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Infrastructure\Doctrine;
 use App\Module\Commercial\Domain\Entity\Country;
 use App\Module\Commercial\Domain\Repository\CountryRepositoryInterface;
 use Doctrine\Bundle\DoctrineBundle\Repository\ServiceEntityRepository;
 use Doctrine\Persistence\ManagerRegistry;
 /**
 * @extends ServiceEntityRepository<Country>
 */
 class DoctrineCountryRepository extends ServiceEntityRepository implements CountryRepositoryInterface
 {
    public function __construct(ManagerRegistry $registry)
    {
        parent::__construct($registry, Country::class);
    }
    public function findById(int $id): ?Country
    {
        return $this->find($id);
    }
    public function findAllOrdered(): array
    {
        return $this->createQueryBuilder('c')
            ->orderBy('c.position', 'ASC')
            ->addOrderBy('c.name', 'ASC')
            ->getQuery()
            ->getResult()
        ;
    }
 }
@@ -0,0 +1,82 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Application\Service;
 /**
 * Normalisation serveur des champs texte d'un Provider / ProviderContact,
 * appliquee par le ProviderProcessor (et les processors de sous-ressources,
 * ticket ulterieur M3) AVANT persistance. Cf. spec-back M3 § 2.11 + RG-3.11.
 * Jumeau de SupplierFieldNormalizer (M2) — duplique volontairement (isolation
 * Commercial / Technique, decision § 2.1).
 *
 * - companyName : UPPERCASE integral (RG-3.11)
 * - firstName / lastName (personnes, sur ProviderContact) : Title Case (RG-3.11)
 * - phone* : chiffres uniquement, ex "06.12.34.56.78" -> "0612345678" (RG-3.11).
 *   Le formatage d'affichage "XX XX XX XX XX" est de la responsabilite du front.
 * - email : lowercase integral (RG-3.11)
 *
 * Toutes les methodes sont null-safe et trim-ent l'entree ; une chaine vide
 * apres trim devient null (evite de persister "" dans des colonnes nullable).
 */
 final class ProviderFieldNormalizer
 {
    /**
     * Nom de societe en majuscules (RG-3.11). Conserve null tel quel ; une
     * chaine non vide est trim + upper. Une chaine vide reste "" (champ
     * obligatoire : c'est l'Assert\NotBlank qui rejette, pas le normalizer).
     */
    public function normalizeCompanyName(?string $value): ?string
    {
        if (null === $value) {
            return null;
        }
        return mb_strtoupper(trim($value), 'UTF-8');
    }
    /**
     * Nom/prenom de personne en Title Case (RG-3.11) : "JEAN dupont" ->
     * "Jean Dupont". Une chaine vide apres trim devient null.
     */
    public function normalizePersonName(?string $value): ?string
    {
        if (null === $value) {
            return null;
        }
        $value = trim($value);
        return '' === $value ? null : mb_convert_case($value, MB_CASE_TITLE, 'UTF-8');
    }
    /**
     * Email en minuscules (RG-3.11). Une chaine vide apres trim devient null.
     */
    public function normalizeEmail(?string $value): ?string
    {
        if (null === $value) {
            return null;
        }
        $value = trim($value);
        return '' === $value ? null : mb_strtolower($value, 'UTF-8');
    }
    /**
     * Telephone reduit aux chiffres (RG-3.11) : "06.12.34.56.78" ->
     * "0612345678". Une valeur sans aucun chiffre devient null.
     */
    public function normalizePhone(?string $value): ?string
    {
        if (null === $value) {
            return null;
        }
        $digits = preg_replace('/\D+/', '', $value) ?? '';
        return '' === $digits ? null : $digits;
    }
 }
@@ -0,0 +1,607 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Domain\Entity;
 use ApiPlatform\Metadata\ApiResource;
 use ApiPlatform\Metadata\Get;
 use ApiPlatform\Metadata\GetCollection;
 use ApiPlatform\Metadata\Patch;
 use ApiPlatform\Metadata\Post;
 use App\Module\Commercial\Domain\Entity\Bank;
 use App\Module\Commercial\Domain\Entity\PaymentDelay;
 use App\Module\Commercial\Domain\Entity\PaymentType;
 use App\Module\Commercial\Domain\Entity\TvaMode;
 use App\Module\Technique\Infrastructure\ApiPlatform\State\Processor\ProviderProcessor;
 use App\Module\Technique\Infrastructure\ApiPlatform\State\Provider\ProviderProvider;
 use App\Module\Technique\Infrastructure\Doctrine\DoctrineProviderRepository;
 use App\Shared\Domain\Attribute\Auditable;
 use App\Shared\Domain\Contract\BlamableInterface;
 use App\Shared\Domain\Contract\CategoryInterface;
 use App\Shared\Domain\Contract\SiteInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 use DateTimeImmutable;
 use Doctrine\Common\Collections\ArrayCollection;
 use Doctrine\Common\Collections\Collection;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Serializer\Attribute\SerializedName;
 use Symfony\Component\Validator\Constraints as Assert;
 use Symfony\Component\Validator\Context\ExecutionContextInterface;
 /**
 * Prestataire (M3 Technique) — entite racine du repertoire prestataires, jumelle
 * du Fournisseur (M2). Porte le formulaire principal (nom + categories + sites),
 * l'onglet Comptabilite, le mecanisme d'archivage (is_archived / archived_at) et
 * le soft-delete technique prepare mais non expose au M3 (deleted_at, HP M4).
 *
 * Differences structurantes vs Supplier (cf. spec M3 § 3.1) :
 *  - PAS d'onglet Information : aucun champ description / competitors / founded_at
 *    / employees_count / revenue_amount / director_name / profit_amount /
 *    volume_forecast. Le prestataire est minimal : nom + comptabilite.
 *  - AJOUT de `sites` (M2M `provider_site`) : sites rattaches DIRECTEMENT au
 *    prestataire sur le formulaire principal (RG-3.03, >= 1). Nouveau vs supplier
 *    (qui n'avait des sites que sur l'adresse). Sert aussi le cloisonnement par
 *    site (§ 2.13, ticket Provider/Processor ERP-134).
 *
 * Referentiels comptables (TvaMode / PaymentDelay / PaymentType / Bank) et Site /
 * Category : consommes en RELATION ORM PARTAGEE (decision Matthieu, § 2.1). Site /
 * Category passent par les contrats Shared (SiteInterface / CategoryInterface +
 * resolve_target_entities) comme le fait deja Supplier (regle ABSOLUE n°1). Les 4
 * referentiels comptables vivent dans le module Commercial et sont references en
 * direct, faute de contrat Shared dedie (remontee dans Shared tracee HP-M4-2) —
 * reference de donnees de reference, pas de logique inter-module.
 *
 * Contrat de serialisation (RETEX M1, 3 maillons — spec § 4.0) : les read-groups
 * sont poses ICI (source unique). L'#[ApiResource] cable (ERP-134) le ProviderProvider
 * (liste paginee anti-N+1, exclusion archives, cloisonnement site lecture + detail
 * 404) et le ProviderProcessor (normalisation, archivage, mode strict par groupe,
 * cloisonnement site ecriture, 409 doublon). Le groupe provider:read:accounting est
 * ajoute dynamiquement au contexte par le ProviderReadGroupContextBuilder selon la
 * permission accounting.view (ERP-134) — jamais pose en dur sur l'operation.
 *
 * Audite (#[Auditable], tous champs — y compris RIB embarques, § 2.7) +
 * Timestampable / Blamable via le trait Shared.
 */
 #[ApiResource(
    operations: [
        new GetCollection(
            security: "is_granted('technique.providers.view')",
            // La liste embarque les categories (code/name, groupe category:read) et
            // les sites du prestataire (name/postalCode, groupe site:read — relation
            // DIRECTE provider.sites, RG-3.03). Maillon (c) : category:read +
            // site:read presents dans le contexte. Hydratation anti-N+1 cablee par
            // le ProviderProvider (cf. DoctrineProviderRepository::hydrateListCollections).
            normalizationContext: ['groups' => ['provider:read', 'category:read', 'site:read', 'default:read']],
            provider: ProviderProvider::class,
        ),
        new Get(
            security: "is_granted('technique.providers.view')",
            // Detail : prestataire + sous-collections embarquees (contacts, adresses
            // + leurs sites/categories/contacts) + RIB (gates compta). Le groupe
            // provider:read:accounting est volontairement ABSENT : il est ajoute au
            // contexte par le ProviderReadGroupContextBuilder selon la permission
            // accounting.view (parade fuite IBAN/BIC — bug #4 M1).
            normalizationContext: ['groups' => [
                'provider:read',
                'provider:item:read',
                'category:read',
                'site:read',
                'default:read',
            ]],
            provider: ProviderProvider::class,
        ),
        new Post(
            security: "is_granted('technique.providers.manage')",
            normalizationContext: ['groups' => ['provider:read', 'category:read', 'site:read', 'default:read']],
            denormalizationContext: ['groups' => ['provider:write:main']],
            processor: ProviderProcessor::class,
        ),
        new Patch(
            // Security elargie : `manage` OU `accounting.manage` — le role Compta n'a
            // pas `manage` global mais doit pouvoir editer l'onglet Comptabilite d'un
            // prestataire existant (§ 2.9). Le re-gating onglet par onglet (mode strict
            // RG-3.15) est porte par le ProviderProcessor (ERP-134).
            security: "is_granted('technique.providers.manage') or is_granted('technique.providers.accounting.manage')",
            normalizationContext: ['groups' => ['provider:read', 'category:read', 'site:read', 'default:read']],
            denormalizationContext: ['groups' => [
                'provider:write:main',
                'provider:write:accounting',
                'provider:write:archive',
            ]],
            provider: ProviderProvider::class,
            processor: ProviderProcessor::class,
        ),
        // Pas de Delete au M3 (HP M4). Archivage via PATCH { isArchived: true }.
    ],
 )]
 #[ORM\Entity(repositoryClass: DoctrineProviderRepository::class)]
 #[ORM\Table(name: 'provider')]
 // Index nommes pour matcher la migration (Version20260612100000). L'index unique
 // partiel uq_provider_company_name_active reste possede par la migration : Doctrine
 // ORM ne sait pas exprimer un index fonctionnel (LOWER) + partiel (WHERE) via
 // attribut. Pas de #[ORM\UniqueConstraint] (§ 2.6).
 #[ORM\Index(name: 'idx_provider_is_archived', columns: ['is_archived'])]
 #[ORM\Index(name: 'idx_provider_deleted_at', columns: ['deleted_at'])]
 #[ORM\Index(name: 'idx_provider_created_by', columns: ['created_by'])]
 #[ORM\Index(name: 'idx_provider_updated_by', columns: ['updated_by'])]
 #[Auditable]
 class Provider implements TimestampableInterface, BlamableInterface
 {
    use TimestampableBlamableTrait;
    /**
     * RG-3.09 : seules les categories PORTANT ce type sont autorisees sur le
     * prestataire (entite principale) ET sur ses adresses. Miroir de
     * ProviderAddress. S'appuie sur CategoryInterface::getCategoryTypeCodes()
     * (pas d'import du module Catalog — regle ABSOLUE n°1).
     */
    private const string REQUIRED_CATEGORY_TYPE_CODE = 'PRESTATAIRE';
    /** Code pivot du type de reglement imposant une banque (RG-3.07). */
    private const string PAYMENT_TYPE_VIREMENT = 'VIREMENT';
    /** Code pivot du type de reglement imposant au moins un RIB (RG-3.08). */
    private const string PAYMENT_TYPE_LCR = 'LCR';
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
    #[Groups(['provider:read'])]
    private ?int $id = null;
    // === Formulaire principal ===
    #[ORM\Column(length: 180)]
    #[Assert\NotBlank(message: 'Le nom du prestataire est obligatoire.', normalizer: 'trim')]
    #[Assert\Length(min: 2, max: 180, minMessage: 'Le nom du prestataire doit comporter au moins {{ limit }} caractères.', maxMessage: 'Le nom du prestataire ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:read', 'provider:write:main'])]
    private ?string $companyName = null;
    // RG-3.09 : au moins une categorie (Count min 1), de type PRESTATAIRE (verifie
    // par validateCategoryType). M2M vers Category via le contrat CategoryInterface
    // (resolve_target_entities -> Category). Embarquee en LISTE ET DETAIL ; maillon
    // (c) : le contexte inclut 'category:read' pour exposer id/code/name.
    /** @var Collection<int, CategoryInterface> */
    #[ORM\ManyToMany(targetEntity: CategoryInterface::class)]
    #[ORM\JoinTable(name: 'provider_category')]
    #[ORM\JoinColumn(name: 'provider_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'category_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
    #[Assert\Count(min: 1, minMessage: 'Au moins une catégorie est obligatoire.')]
    #[Groups(['provider:read', 'provider:write:main'])]
    private Collection $categories;
    // RG-3.03 (SPECIFICITE M3) : au moins un site (Count min 1). Sites rattaches
    // DIRECTEMENT au prestataire sur le formulaire principal (le fournisseur n'avait
    // des sites que sur l'adresse). M2M vers Site via le contrat SiteInterface
    // (resolve_target_entities -> Site). Embarquee en LISTE ET DETAIL ; maillon (c) :
    // le contexte inclut 'site:read' pour exposer name/postalCode (Site n'a pas de
    // `code`). L'ecriture cloisonnee par user_site (§ 2.13) est portee par le
    // ProviderProcessor (ERP-134).
    /** @var Collection<int, SiteInterface> */
    #[ORM\ManyToMany(targetEntity: SiteInterface::class)]
    #[ORM\JoinTable(name: 'provider_site')]
    #[ORM\JoinColumn(name: 'provider_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'site_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
    #[Assert\Count(min: 1, minMessage: 'Au moins un site est obligatoire.')]
    #[Groups(['provider:read', 'provider:write:main'])]
    private Collection $sites;
    // === Onglet Comptabilite ===
    // Lecture conditionnee via le groupe `provider:read:accounting` (ajoute au
    // contexte par le ProviderProvider / ReadGroupContextBuilder si l'user a
    // accounting.view — ERP-134). Ecriture via `provider:write:accounting` (le
    // Processor exige accounting.manage).
    #[ORM\Column(length: 20, nullable: true)]
    #[Assert\Length(max: 20, maxMessage: 'Le SIREN ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:read:accounting', 'provider:write:accounting'])]
    private ?string $siren = null;
    #[ORM\Column(length: 40, nullable: true)]
    #[Assert\Length(max: 40, maxMessage: 'Le numéro de compte ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:read:accounting', 'provider:write:accounting'])]
    private ?string $accountNumber = null;
    #[ORM\ManyToOne(targetEntity: TvaMode::class)]
    #[ORM\JoinColumn(name: 'tva_mode_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
    #[Groups(['provider:read:accounting', 'provider:write:accounting'])]
    private ?TvaMode $tvaMode = null;
    #[ORM\Column(length: 40, nullable: true)]
    #[Assert\Length(max: 40, maxMessage: 'Le numéro de TVA ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:read:accounting', 'provider:write:accounting'])]
    private ?string $nTva = null;
    #[ORM\ManyToOne(targetEntity: PaymentDelay::class)]
    #[ORM\JoinColumn(name: 'payment_delay_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
    #[Groups(['provider:read:accounting', 'provider:write:accounting'])]
    private ?PaymentDelay $paymentDelay = null;
    #[ORM\ManyToOne(targetEntity: PaymentType::class)]
    #[ORM\JoinColumn(name: 'payment_type_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
    #[Groups(['provider:read:accounting', 'provider:write:accounting'])]
    private ?PaymentType $paymentType = null;
    #[ORM\ManyToOne(targetEntity: Bank::class)]
    #[ORM\JoinColumn(name: 'bank_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
    #[Groups(['provider:read:accounting', 'provider:write:accounting'])]
    private ?Bank $bank = null;
    // === Sous-collections — EMBARQUEES dans le DETAIL (RETEX M1 §2) ===
    // Maillon (a) : le read-group est porte par le GETTER (getContacts / getAddresses
    // / getRibs) — sans #[Groups], jamais serialisees. Edition via sous-ressources
    // (ticket ulterieur M3).
    /** @var Collection<int, ProviderContact> */
    #[ORM\OneToMany(mappedBy: 'provider', targetEntity: ProviderContact::class, cascade: ['persist', 'remove'], orphanRemoval: true)]
    private Collection $contacts;
    /** @var Collection<int, ProviderAddress> */
    #[ORM\OneToMany(mappedBy: 'provider', targetEntity: ProviderAddress::class, cascade: ['persist', 'remove'], orphanRemoval: true)]
    private Collection $addresses;
    /** @var Collection<int, ProviderRib> */
    #[ORM\OneToMany(mappedBy: 'provider', targetEntity: ProviderRib::class, cascade: ['persist', 'remove'], orphanRemoval: true)]
    private Collection $ribs;
    // === Archive / Soft delete ===
    // Groupe d'ECRITURE uniquement sur la propriete (denormalisation PATCH archive).
    // Le groupe de LECTURE est declare sur le getter isArchived() avec
    // SerializedName('isArchived') : sans cela, Symfony strip le prefixe "is" et
    // exposerait la cle JSON "archived" — en pratique la cle est totalement DROPPEE
    // (piege n°3 du M1). Pattern corrige : Groups + SerializedName sur le getter.
    #[ORM\Column(name: 'is_archived', options: ['default' => false])]
    #[Groups(['provider:write:archive'])]
    private bool $isArchived = false;
    #[ORM\Column(type: 'datetime_immutable', nullable: true)]
    #[Groups(['provider:read'])]
    private ?DateTimeImmutable $archivedAt = null;
    // Soft delete technique (HP M4) : non expose en lecture/ecriture au M3.
    #[ORM\Column(type: 'datetime_immutable', nullable: true)]
    private ?DateTimeImmutable $deletedAt = null;
    public function __construct()
    {
        $this->categories = new ArrayCollection();
        $this->sites      = new ArrayCollection();
        $this->contacts   = new ArrayCollection();
        $this->addresses  = new ArrayCollection();
        $this->ribs       = new ArrayCollection();
    }
    /**
     * RG-3.09 : toute categorie posee sur le prestataire doit etre de type
     * PRESTATAIRE -> sinon 422 avec violation sur le champ `categories`
     * (propertyPath aligne ERP-101, message FR ERP-107). Miroir de
     * ProviderAddress::validateCategoryType. S'appuie sur
     * CategoryInterface::getCategoryTypeCodes() (multi-type — la categorie est
     * acceptee des qu'elle PORTE le type PRESTATAIRE ; pas d'import du module
     * Catalog, regle ABSOLUE n°1). Joue avant la base via la validation API
     * Platform, sur POST (categories ∈ provider:write:main) comme sur PATCH.
     */
    #[Assert\Callback]
    public function validateCategoryType(ExecutionContextInterface $context): void
    {
        foreach ($this->categories as $category) {
            if ($category instanceof CategoryInterface
                && !in_array(self::REQUIRED_CATEGORY_TYPE_CODE, $category->getCategoryTypeCodes(), true)) {
                $context->buildViolation('Type de catégorie non autorisé (PRESTATAIRE attendu).')
                    ->atPath('categories')
                    ->addViolation()
                ;
                return;
            }
        }
    }
    /**
     * RG-3.07 / RG-3.08 : coherence du type de reglement comptable. Comme au M2
     * (decision figee ERP-89, jumeau Supplier::validatePaymentTypeConsistency),
     * ces RG inter-champs passent par une contrainte d'entite (Assert\Callback +
     * ->atPath()) et NON par le ProviderProcessor, afin que chaque 422 porte un
     * propertyPath exploitable par extractApiViolations (mapping inline sous le
     * champ, pas un toast — convention ERP-101).
     *  - RG-3.07 : paymentType = VIREMENT impose une banque -> violation sur `bank`.
     *  - RG-3.08 : paymentType = LCR impose au moins un RIB -> violation sur
     *    `paymentType` (les RIB n'ont pas de champ de formulaire ou s'ancrer quand
     *    la liste est vide ; l'erreur s'affiche donc sous le select « Type de
     *    règlement », binde cote front). Le 409 sur DELETE du dernier RIB en LCR est
     *    porte par le ProviderRibProcessor (ERP-135).
     *
     * Ces champs vivant dans le groupe d'ecriture comptable (absent du POST, qui
     * n'expose que provider:write:main), la contrainte ne mord en pratique que sur
     * le PATCH de l'onglet Comptabilite.
     */
    #[Assert\Callback]
    public function validatePaymentTypeConsistency(ExecutionContextInterface $context): void
    {
        $paymentCode = $this->paymentType?->getCode();
        if (self::PAYMENT_TYPE_VIREMENT === $paymentCode && null === $this->bank) {
            $context->buildViolation('La banque est obligatoire pour le type de règlement Virement.')
                ->atPath('bank')
                ->addViolation()
            ;
        }
        if (self::PAYMENT_TYPE_LCR === $paymentCode && $this->ribs->isEmpty()) {
            $context->buildViolation('Au moins un RIB est obligatoire pour le type de règlement LCR.')
                ->atPath('paymentType')
                ->addViolation()
            ;
        }
    }
    public function getId(): ?int
    {
        return $this->id;
    }
    public function getCompanyName(): ?string
    {
        return $this->companyName;
    }
    public function setCompanyName(string $companyName): static
    {
        $this->companyName = $companyName;
        return $this;
    }
    /** @return Collection<int, CategoryInterface> */
    public function getCategories(): Collection
    {
        return $this->categories;
    }
    public function addCategory(CategoryInterface $category): static
    {
        if (!$this->categories->contains($category)) {
            $this->categories->add($category);
        }
        return $this;
    }
    public function removeCategory(CategoryInterface $category): static
    {
        $this->categories->removeElement($category);
        return $this;
    }
    /** @return Collection<int, SiteInterface> */
    public function getSites(): Collection
    {
        return $this->sites;
    }
    public function addSite(SiteInterface $site): static
    {
        if (!$this->sites->contains($site)) {
            $this->sites->add($site);
        }
        return $this;
    }
    public function removeSite(SiteInterface $site): static
    {
        $this->sites->removeElement($site);
        return $this;
    }
    public function getSiren(): ?string
    {
        return $this->siren;
    }
    public function setSiren(?string $siren): static
    {
        $this->siren = $siren;
        return $this;
    }
    public function getAccountNumber(): ?string
    {
        return $this->accountNumber;
    }
    public function setAccountNumber(?string $accountNumber): static
    {
        $this->accountNumber = $accountNumber;
        return $this;
    }
    public function getTvaMode(): ?TvaMode
    {
        return $this->tvaMode;
    }
    public function setTvaMode(?TvaMode $tvaMode): static
    {
        $this->tvaMode = $tvaMode;
        return $this;
    }
    public function getNTva(): ?string
    {
        return $this->nTva;
    }
    public function setNTva(?string $nTva): static
    {
        $this->nTva = $nTva;
        return $this;
    }
    public function getPaymentDelay(): ?PaymentDelay
    {
        return $this->paymentDelay;
    }
    public function setPaymentDelay(?PaymentDelay $paymentDelay): static
    {
        $this->paymentDelay = $paymentDelay;
        return $this;
    }
    public function getPaymentType(): ?PaymentType
    {
        return $this->paymentType;
    }
    public function setPaymentType(?PaymentType $paymentType): static
    {
        $this->paymentType = $paymentType;
        return $this;
    }
    public function getBank(): ?Bank
    {
        return $this->bank;
    }
    public function setBank(?Bank $bank): static
    {
        $this->bank = $bank;
        return $this;
    }
    /** @return Collection<int, ProviderContact> */
    #[Groups(['provider:item:read'])]
    public function getContacts(): Collection
    {
        return $this->contacts;
    }
    public function addContact(ProviderContact $contact): static
    {
        if (!$this->contacts->contains($contact)) {
            $this->contacts->add($contact);
            $contact->setProvider($this);
        }
        return $this;
    }
    public function removeContact(ProviderContact $contact): static
    {
        if ($this->contacts->removeElement($contact) && $contact->getProvider() === $this) {
            $contact->setProvider(null);
        }
        return $this;
    }
    /** @return Collection<int, ProviderAddress> */
    #[Groups(['provider:item:read'])]
    public function getAddresses(): Collection
    {
        return $this->addresses;
    }
    public function addAddress(ProviderAddress $address): static
    {
        if (!$this->addresses->contains($address)) {
            $this->addresses->add($address);
            $address->setProvider($this);
        }
        return $this;
    }
    public function removeAddress(ProviderAddress $address): static
    {
        if ($this->addresses->removeElement($address) && $address->getProvider() === $this) {
            $address->setProvider(null);
        }
        return $this;
    }
    // Embed gate sur le groupe COMPTABLE (et non provider:item:read comme contacts/
    // adresses) : provider:read:accounting n'est ajoute au contexte que si l'user a
    // accounting.view (ProviderProvider / ReadGroupContextBuilder, ERP-134). Resultat :
    // la cle `ribs` est TOTALEMENT ABSENTE du detail pour un user sans accounting.view
    // (ex. Commerciale), au meme titre que les scalaires comptables — evite la fuite
    // IBAN/BIC (piege n°4 M1).
    /** @return Collection<int, ProviderRib> */
    #[Groups(['provider:read:accounting'])]
    public function getRibs(): Collection
    {
        return $this->ribs;
    }
    public function addRib(ProviderRib $rib): static
    {
        if (!$this->ribs->contains($rib)) {
            $this->ribs->add($rib);
            $rib->setProvider($this);
        }
        return $this;
    }
    public function removeRib(ProviderRib $rib): static
    {
        if ($this->ribs->removeElement($rib) && $rib->getProvider() === $this) {
            $rib->setProvider(null);
        }
        return $this;
    }
    // Groupe de lecture + nom serialise explicite : sans SerializedName, Symfony
    // exposerait la cle "archived" (strip du prefixe "is" sur les getters) et
    // droppait silencieusement la cle du JSON (piege n°3 du M1).
    #[Groups(['provider:read'])]
    #[SerializedName('isArchived')]
    public function isArchived(): bool
    {
        return $this->isArchived;
    }
    public function setIsArchived(bool $isArchived): static
    {
        $this->isArchived = $isArchived;
        return $this;
    }
    public function getArchivedAt(): ?DateTimeImmutable
    {
        return $this->archivedAt;
    }
    public function setArchivedAt(?DateTimeImmutable $archivedAt): static
    {
        $this->archivedAt = $archivedAt;
        return $this;
    }
    public function getDeletedAt(): ?DateTimeImmutable
    {
        return $this->deletedAt;
    }
    public function setDeletedAt(?DateTimeImmutable $deletedAt): static
    {
        $this->deletedAt = $deletedAt;
        return $this;
    }
 }
@@ -0,0 +1,365 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Domain\Entity;
 use ApiPlatform\Metadata\ApiResource;
 use ApiPlatform\Metadata\Delete;
 use ApiPlatform\Metadata\Get;
 use ApiPlatform\Metadata\Link;
 use ApiPlatform\Metadata\Patch;
 use ApiPlatform\Metadata\Post;
 use App\Module\Technique\Infrastructure\ApiPlatform\State\Processor\ProviderAddressProcessor;
 use App\Shared\Domain\Attribute\Auditable;
 use App\Shared\Domain\Contract\BlamableInterface;
 use App\Shared\Domain\Contract\CategoryInterface;
 use App\Shared\Domain\Contract\SiteInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 use Doctrine\Common\Collections\ArrayCollection;
 use Doctrine\Common\Collections\Collection;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Validator\Constraints as Assert;
 use Symfony\Component\Validator\Context\ExecutionContextInterface;
 /**
 * Adresse d'un prestataire (1:n) — onglet Adresse. Version SIMPLIFIEE de
 * SupplierAddress : PAS de address_type (PROSPECT/DEPART/RENDU), PAS de bennes,
 * PAS de triage_provider (champs specifiques fournisseur). Champs : country /
 * postal_code / city / street / street_complement + M2M sites / contacts /
 * categories.
 *
 * Relations M2M :
 *  - sites : SiteInterface (module Sites) via resolve_target_entities — au moins
 *    un site obligatoire (RG-3.05, Assert\Count). Site n'a pas de `code`.
 *  - contacts : ProviderContact (meme module).
 *  - categories : CategoryInterface (module Catalog) via resolve_target_entities —
 *    type PRESTATAIRE attendu (RG-3.09, Assert\Callback validateCategoryType).
 *
 * Embarquee sous `provider.addresses` au detail (groupe provider:item:read,
 * maillon (a)).
 *
 * Sous-ressource API (ERP-135, spec § 4.5) :
 *  - POST /api/providers/{providerId}/addresses : creation rattachee au prestataire
 *    parent (Link toProperty 'provider'), security technique.providers.manage.
 *  - PATCH / DELETE /api/provider_addresses/{id} : security technique.providers.manage.
 *  - GET /api/provider_addresses/{id} : lecture unitaire (security view) — la lecture
 *    courante reste via le parent. Pas de GET collection autonome.
 * Tout passe par le ProviderAddressProcessor (rattachement parent + cloisonnement
 * d'ecriture des sites, § 2.13). Les regles RG-3.05/3.06/3.09 sont portees par les
 * contraintes de l'entite (jouees avant le processor).
 *
 * Audite (#[Auditable]) + Timestampable / Blamable.
 */
 #[ApiResource(
    operations: [
        new Get(
            security: "is_granted('technique.providers.view')",
            // site:read + category:read : embarquent les Site / Category lies
            // (maillon (c)) plutot que des IRI nus dans le retour.
            normalizationContext: ['groups' => ['provider:item:read', 'site:read', 'category:read', 'default:read']],
        ),
        new Post(
            uriTemplate: '/providers/{providerId}/addresses',
            uriVariables: [
                'providerId' => new Link(fromClass: Provider::class, toProperty: 'provider'),
            ],
            // read:false : pas de stade lecture du parent. Le Link toProperty
            // resoudrait l'enfant (SELECT ProviderAddress ... WHERE provider = :id)
            // et casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
            // manuellement par ProviderAddressProcessor::linkParent (404 si absent).
            read: false,
            security: "is_granted('technique.providers.manage')",
            normalizationContext: ['groups' => ['provider:item:read', 'site:read', 'category:read', 'default:read']],
            denormalizationContext: ['groups' => ['provider:write:addresses']],
            processor: ProviderAddressProcessor::class,
        ),
        new Patch(
            security: "is_granted('technique.providers.manage')",
            normalizationContext: ['groups' => ['provider:item:read', 'site:read', 'category:read', 'default:read']],
            denormalizationContext: ['groups' => ['provider:write:addresses']],
            processor: ProviderAddressProcessor::class,
        ),
        new Delete(
            security: "is_granted('technique.providers.manage')",
            processor: ProviderAddressProcessor::class,
        ),
    ],
 )]
 #[ORM\Entity]
 #[ORM\Table(name: 'provider_address')]
 #[ORM\Index(name: 'idx_provider_address_provider', columns: ['provider_id'])]
 #[Auditable]
 class ProviderAddress implements TimestampableInterface, BlamableInterface
 {
    use TimestampableBlamableTrait;
    /**
     * RG-3.09 : seules les categories PORTANT ce type sont autorisees sur une
     * adresse prestataire. S'appuie sur CategoryInterface::getCategoryTypeCodes()
     * (pas d'import du module Catalog — regle ABSOLUE n°1).
     */
    private const string REQUIRED_CATEGORY_TYPE_CODE = 'PRESTATAIRE';
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
    #[Groups(['provider:item:read'])]
    private ?int $id = null;
    #[ORM\ManyToOne(targetEntity: Provider::class, inversedBy: 'addresses')]
    #[ORM\JoinColumn(name: 'provider_id', referencedColumnName: 'id', nullable: false, onDelete: 'CASCADE')]
    private ?Provider $provider = null;
    #[ORM\Column(length: 80, options: ['default' => 'France'])]
    #[Assert\Length(max: 80, maxMessage: 'Le pays ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:item:read', 'provider:write:addresses'])]
    private string $country = 'France';
    // RG-3.06 : code postal a 4 ou 5 chiffres (pas de controle CP/ville serveur).
    // Le Regex borne deja la longueur (<= 5) : pas de Length redondant (whitelist
    // ERP-107).
    #[ORM\Column(length: 20)]
    #[Assert\NotBlank(message: 'Le code postal est obligatoire.', normalizer: 'trim')]
    #[Assert\Regex(pattern: '/^[0-9]{4,5}$/', message: 'Le code postal doit comporter 4 ou 5 chiffres.')]
    #[Groups(['provider:item:read', 'provider:write:addresses'])]
    private ?string $postalCode = null;
    #[ORM\Column(length: 120)]
    #[Assert\NotBlank(message: 'La ville est obligatoire.', normalizer: 'trim')]
    #[Assert\Length(max: 120, maxMessage: 'La ville ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:item:read', 'provider:write:addresses'])]
    private ?string $city = null;
    #[ORM\Column(length: 255)]
    #[Assert\NotBlank(message: 'La rue est obligatoire.', normalizer: 'trim')]
    #[Assert\Length(max: 255, maxMessage: 'La rue ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:item:read', 'provider:write:addresses'])]
    private ?string $street = null;
    #[ORM\Column(length: 255, nullable: true)]
    #[Assert\Length(max: 255, maxMessage: 'Le complément d\'adresse ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:item:read', 'provider:write:addresses'])]
    private ?string $streetComplement = null;
    // Ordre d'affichage de l'adresse (gere serveur, non expose au M3).
    #[ORM\Column(options: ['default' => 0])]
    private int $position = 0;
    // RG-3.05 : au moins un site rattache a chaque adresse.
    /** @var Collection<int, SiteInterface> */
    #[ORM\ManyToMany(targetEntity: SiteInterface::class)]
    #[ORM\JoinTable(name: 'provider_address_site')]
    #[ORM\JoinColumn(name: 'provider_address_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'site_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
    #[Assert\Count(min: 1, minMessage: 'Au moins un site est obligatoire.')]
    #[Groups(['provider:item:read', 'provider:write:addresses'])]
    private Collection $sites;
    /** @var Collection<int, ProviderContact> */
    #[ORM\ManyToMany(targetEntity: ProviderContact::class)]
    #[ORM\JoinTable(name: 'provider_address_contact')]
    #[ORM\JoinColumn(name: 'provider_address_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'provider_contact_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[Groups(['provider:item:read', 'provider:write:addresses'])]
    private Collection $contacts;
    // RG-3.09 : au moins une categorie de type PRESTATAIRE par adresse (le type est
    // controle par validateCategoryType ; le minimum par Assert\Count, miroir sites).
    /** @var Collection<int, CategoryInterface> */
    #[ORM\ManyToMany(targetEntity: CategoryInterface::class)]
    #[ORM\JoinTable(name: 'provider_address_category')]
    #[ORM\JoinColumn(name: 'provider_address_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'category_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
    #[Assert\Count(min: 1, minMessage: 'Au moins une catégorie est obligatoire.')]
    #[Groups(['provider:item:read', 'provider:write:addresses'])]
    private Collection $categories;
    public function __construct()
    {
        $this->sites      = new ArrayCollection();
        $this->contacts   = new ArrayCollection();
        $this->categories = new ArrayCollection();
    }
    /**
     * RG-3.09 : toute categorie posee sur une adresse prestataire doit etre de
     * type PRESTATAIRE -> sinon 422 avec violation sur le champ `categories`
     * (propertyPath aligne ERP-101, message FR ERP-107). S'appuie sur
     * CategoryInterface::getCategoryTypeCodes() (multi-type — la categorie est
     * acceptee des qu'elle PORTE le type PRESTATAIRE ; pas d'import du module
     * Catalog, regle ABSOLUE n°1). Joue avant la base via la validation API Platform.
     */
    #[Assert\Callback]
    public function validateCategoryType(ExecutionContextInterface $context): void
    {
        foreach ($this->categories as $category) {
            if ($category instanceof CategoryInterface
                && !in_array(self::REQUIRED_CATEGORY_TYPE_CODE, $category->getCategoryTypeCodes(), true)) {
                $context->buildViolation('Type de catégorie non autorisé (PRESTATAIRE attendu).')
                    ->atPath('categories')
                    ->addViolation()
                ;
                return;
            }
        }
    }
    public function getId(): ?int
    {
        return $this->id;
    }
    public function getProvider(): ?Provider
    {
        return $this->provider;
    }
    public function setProvider(?Provider $provider): static
    {
        $this->provider = $provider;
        return $this;
    }
    public function getCountry(): string
    {
        return $this->country;
    }
    public function setCountry(string $country): static
    {
        $this->country = $country;
        return $this;
    }
    public function getPostalCode(): ?string
    {
        return $this->postalCode;
    }
    public function setPostalCode(?string $postalCode): static
    {
        $this->postalCode = $postalCode;
        return $this;
    }
    public function getCity(): ?string
    {
        return $this->city;
    }
    public function setCity(?string $city): static
    {
        $this->city = $city;
        return $this;
    }
    public function getStreet(): ?string
    {
        return $this->street;
    }
    public function setStreet(?string $street): static
    {
        $this->street = $street;
        return $this;
    }
    public function getStreetComplement(): ?string
    {
        return $this->streetComplement;
    }
    public function setStreetComplement(?string $streetComplement): static
    {
        $this->streetComplement = $streetComplement;
        return $this;
    }
    public function getPosition(): int
    {
        return $this->position;
    }
    public function setPosition(int $position): static
    {
        $this->position = $position;
        return $this;
    }
    /** @return Collection<int, SiteInterface> */
    public function getSites(): Collection
    {
        return $this->sites;
    }
    public function addSite(SiteInterface $site): static
    {
        if (!$this->sites->contains($site)) {
            $this->sites->add($site);
        }
        return $this;
    }
    public function removeSite(SiteInterface $site): static
    {
        $this->sites->removeElement($site);
        return $this;
    }
    /** @return Collection<int, ProviderContact> */
    public function getContacts(): Collection
    {
        return $this->contacts;
    }
    public function addContact(ProviderContact $contact): static
    {
        if (!$this->contacts->contains($contact)) {
            $this->contacts->add($contact);
        }
        return $this;
    }
    public function removeContact(ProviderContact $contact): static
    {
        $this->contacts->removeElement($contact);
        return $this;
    }
    /** @return Collection<int, CategoryInterface> */
    public function getCategories(): Collection
    {
        return $this->categories;
    }
    public function addCategory(CategoryInterface $category): static
    {
        if (!$this->categories->contains($category)) {
            $this->categories->add($category);
        }
        return $this;
    }
    public function removeCategory(CategoryInterface $category): static
    {
        $this->categories->removeElement($category);
        return $this;
    }
 }
@@ -0,0 +1,236 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Domain\Entity;
 use ApiPlatform\Metadata\ApiResource;
 use ApiPlatform\Metadata\Delete;
 use ApiPlatform\Metadata\Get;
 use ApiPlatform\Metadata\Link;
 use ApiPlatform\Metadata\Patch;
 use ApiPlatform\Metadata\Post;
 use App\Module\Technique\Infrastructure\ApiPlatform\State\Processor\ProviderContactProcessor;
 use App\Shared\Domain\Attribute\Auditable;
 use App\Shared\Domain\Contract\BlamableInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Validator\Constraints as Assert;
 /**
 * Contact d'un prestataire (1:n) — onglet Contacts. Un bloc est valide des qu'au
 * moins un champ est rempli (RG-3.04) : garantie portee par un CHECK BDD
 * (chk_provider_contact_name) + le ProviderContactProcessor (ERP-135) ; l'entite
 * reste permissive (tous les champs nullable).
 *
 * Embarque sous `provider.contacts` au detail (groupe provider:item:read,
 * maillon (a) du contrat de serialisation). Maximum 2 telephones
 * (phonePrimary + phoneSecondary).
 *
 * Sous-ressource API (ERP-135, spec § 4.5) :
 *  - POST /api/providers/{providerId}/contacts : creation rattachee au prestataire
 *    parent (Link toProperty 'provider'), security technique.providers.manage.
 *  - PATCH / DELETE /api/provider_contacts/{id} : security technique.providers.manage.
 *    Le DELETE est physique et libre (pas de garde « dernier contact » au M3 —
 *    RG-3.12 front-driven, la collection peut rester vide cote back).
 *  - GET /api/provider_contacts/{id} : lecture unitaire (security view) — la lecture
 *    courante reste via le parent (le prestataire embarque ses contacts). Pas de GET
 *    collection autonome.
 * Tout passe par le ProviderContactProcessor (normalisation RG-3.11, RG-3.04).
 *
 * Audite (#[Auditable]) + Timestampable / Blamable (pattern Shared standard).
 */
 #[ApiResource(
    operations: [
        new Get(
            security: "is_granted('technique.providers.view')",
            normalizationContext: ['groups' => ['provider:item:read']],
        ),
        new Post(
            uriTemplate: '/providers/{providerId}/contacts',
            uriVariables: [
                'providerId' => new Link(fromClass: Provider::class, toProperty: 'provider'),
            ],
            // read:false : pas de stade lecture du parent. Le Link toProperty
            // resoudrait l'enfant (SELECT ProviderContact ... WHERE provider = :id)
            // et casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
            // manuellement par ProviderContactProcessor::linkParent (404 si absent).
            read: false,
            security: "is_granted('technique.providers.manage')",
            normalizationContext: ['groups' => ['provider:item:read']],
            denormalizationContext: ['groups' => ['provider:write:contacts']],
            processor: ProviderContactProcessor::class,
        ),
        new Patch(
            security: "is_granted('technique.providers.manage')",
            normalizationContext: ['groups' => ['provider:item:read']],
            denormalizationContext: ['groups' => ['provider:write:contacts']],
            processor: ProviderContactProcessor::class,
        ),
        new Delete(
            security: "is_granted('technique.providers.manage')",
            processor: ProviderContactProcessor::class,
        ),
    ],
 )]
 #[ORM\Entity]
 #[ORM\Table(name: 'provider_contact')]
 #[ORM\Index(name: 'idx_provider_contact_provider', columns: ['provider_id'])]
 #[Auditable]
 class ProviderContact implements TimestampableInterface, BlamableInterface
 {
    use TimestampableBlamableTrait;
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
    #[Groups(['provider:item:read'])]
    private ?int $id = null;
    #[ORM\ManyToOne(targetEntity: Provider::class, inversedBy: 'contacts')]
    #[ORM\JoinColumn(name: 'provider_id', referencedColumnName: 'id', nullable: false, onDelete: 'CASCADE')]
    private ?Provider $provider = null;
    // RG-3.04 : au moins un champ du contact renseigne (CHECK BDD + Processor). Les
    // champs restent nullable au niveau ORM.
    #[ORM\Column(length: 120, nullable: true)]
    #[Assert\Length(max: 120, maxMessage: 'Le prénom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:item:read', 'provider:write:contacts'])]
    private ?string $firstName = null;
    #[ORM\Column(length: 120, nullable: true)]
    #[Assert\Length(max: 120, maxMessage: 'Le nom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:item:read', 'provider:write:contacts'])]
    private ?string $lastName = null;
    #[ORM\Column(length: 120, nullable: true)]
    #[Assert\Length(max: 120, maxMessage: 'La fonction ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:item:read', 'provider:write:contacts'])]
    private ?string $jobTitle = null;
    // Pas de validation de format telephone (saisie libre), mais une Assert\Length
    // calee sur la colonne VARCHAR(20) evite l'erreur Postgres (500 non rattachee au
    // champ) au profit d'une 422 propre (ERP-107).
    #[ORM\Column(length: 20, nullable: true)]
    #[Assert\Length(max: 20, maxMessage: 'Le téléphone ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:item:read', 'provider:write:contacts'])]
    private ?string $phonePrimary = null;
    #[ORM\Column(length: 20, nullable: true)]
    #[Assert\Length(max: 20, maxMessage: 'Le téléphone secondaire ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:item:read', 'provider:write:contacts'])]
    private ?string $phoneSecondary = null;
    #[ORM\Column(length: 180, nullable: true)]
    #[Assert\Email(message: 'L\'adresse email n\'est pas valide.')]
    #[Assert\Length(max: 180, maxMessage: 'L\'email ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:item:read', 'provider:write:contacts'])]
    private ?string $email = null;
    // Ordre d'affichage du contact (gere serveur, non expose au M3).
    #[ORM\Column(options: ['default' => 0])]
    private int $position = 0;
    public function getId(): ?int
    {
        return $this->id;
    }
    public function getProvider(): ?Provider
    {
        return $this->provider;
    }
    public function setProvider(?Provider $provider): static
    {
        $this->provider = $provider;
        return $this;
    }
    public function getFirstName(): ?string
    {
        return $this->firstName;
    }
    public function setFirstName(?string $firstName): static
    {
        $this->firstName = $firstName;
        return $this;
    }
    public function getLastName(): ?string
    {
        return $this->lastName;
    }
    public function setLastName(?string $lastName): static
    {
        $this->lastName = $lastName;
        return $this;
    }
    public function getJobTitle(): ?string
    {
        return $this->jobTitle;
    }
    public function setJobTitle(?string $jobTitle): static
    {
        $this->jobTitle = $jobTitle;
        return $this;
    }
    public function getPhonePrimary(): ?string
    {
        return $this->phonePrimary;
    }
    public function setPhonePrimary(?string $phonePrimary): static
    {
        $this->phonePrimary = $phonePrimary;
        return $this;
    }
    public function getPhoneSecondary(): ?string
    {
        return $this->phoneSecondary;
    }
    public function setPhoneSecondary(?string $phoneSecondary): static
    {
        $this->phoneSecondary = $phoneSecondary;
        return $this;
    }
    public function getEmail(): ?string
    {
        return $this->email;
    }
    public function setEmail(?string $email): static
    {
        $this->email = $email;
        return $this;
    }
    public function getPosition(): int
    {
        return $this->position;
    }
    public function setPosition(int $position): static
    {
        $this->position = $position;
        return $this;
    }
 }
@@ -0,0 +1,192 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Domain\Entity;
 use ApiPlatform\Metadata\ApiResource;
 use ApiPlatform\Metadata\Delete;
 use ApiPlatform\Metadata\Get;
 use ApiPlatform\Metadata\Link;
 use ApiPlatform\Metadata\Patch;
 use ApiPlatform\Metadata\Post;
 use App\Module\Technique\Infrastructure\ApiPlatform\State\Processor\ProviderRibProcessor;
 use App\Shared\Domain\Attribute\Auditable;
 use App\Shared\Domain\Contract\BlamableInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Validator\Constraints as Assert;
 /**
 * Coordonnees bancaires d'un prestataire (1:n) — onglet Comptabilite. Au moins un
 * RIB est obligatoire si le type de reglement est LCR (RG-3.08, verifie au
 * ProviderRibProcessor : refus du DELETE du dernier RIB sous LCR — ERP-135).
 *
 * Embarque sous `provider.ribs` UNIQUEMENT si l'user a accounting.view : le
 * read-group est `provider:read:accounting`, retire du contexte par le
 * ProviderProvider sinon (gating par omission de cle — evite la fuite IBAN/BIC,
 * piege n°4 du M1). Aucun #[AuditIgnore] sur iban/bic : l'audit etant admin-only,
 * la tracabilite RIB est conservee (decision M1 reportee, § 2.7).
 *
 * Sous-ressource API (ERP-135, spec § 4.5) — gating comptable renforce :
 *  - POST /api/providers/{providerId}/ribs : creation rattachee au prestataire
 *    parent (Link toProperty 'provider'), security technique.providers.accounting.manage.
 *  - PATCH / DELETE /api/provider_ribs/{id} : security technique.providers.accounting.manage.
 *    Le DELETE refuse la suppression du dernier RIB sous LCR (RG-3.08, 409).
 *  - GET /api/provider_ribs/{id} : lecture unitaire, security
 *    technique.providers.accounting.view (donnees bancaires sensibles). Pas de GET
 *    collection autonome.
 * Tout passe par le ProviderRibProcessor (RG-3.08 sur DELETE).
 *
 * Validation IBAN/BIC : Assert\Iban + Assert\Bic standard Symfony (pas de controle
 * banque reelle), avec controle croise pays BIC/IBAN (ibanPropertyPath). Audite
 * (#[Auditable]) + Timestampable / Blamable.
 */
 #[ApiResource(
    operations: [
        new Get(
            security: "is_granted('technique.providers.accounting.view')",
            normalizationContext: ['groups' => ['provider:read:accounting']],
        ),
        new Post(
            uriTemplate: '/providers/{providerId}/ribs',
            uriVariables: [
                'providerId' => new Link(fromClass: Provider::class, toProperty: 'provider'),
            ],
            // read:false : pas de stade lecture du parent. Le Link toProperty
            // resoudrait l'enfant (SELECT ProviderRib ... WHERE provider = :id) et
            // casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
            // manuellement par ProviderRibProcessor::linkParent (404 si absent).
            read: false,
            security: "is_granted('technique.providers.accounting.manage')",
            normalizationContext: ['groups' => ['provider:read:accounting']],
            denormalizationContext: ['groups' => ['provider:write:accounting']],
            processor: ProviderRibProcessor::class,
        ),
        new Patch(
            security: "is_granted('technique.providers.accounting.manage')",
            normalizationContext: ['groups' => ['provider:read:accounting']],
            denormalizationContext: ['groups' => ['provider:write:accounting']],
            processor: ProviderRibProcessor::class,
        ),
        new Delete(
            security: "is_granted('technique.providers.accounting.manage')",
            processor: ProviderRibProcessor::class,
        ),
    ],
 )]
 #[ORM\Entity]
 #[ORM\Table(name: 'provider_rib')]
 #[ORM\Index(name: 'idx_provider_rib_provider', columns: ['provider_id'])]
 #[Auditable]
 class ProviderRib implements TimestampableInterface, BlamableInterface
 {
    use TimestampableBlamableTrait;
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
    #[Groups(['provider:read:accounting'])]
    private ?int $id = null;
    #[ORM\ManyToOne(targetEntity: Provider::class, inversedBy: 'ribs')]
    #[ORM\JoinColumn(name: 'provider_id', referencedColumnName: 'id', nullable: false, onDelete: 'CASCADE')]
    private ?Provider $provider = null;
    #[ORM\Column(length: 120)]
    #[Assert\NotBlank(message: 'Le libellé du RIB est obligatoire.', normalizer: 'trim')]
    #[Assert\Length(max: 120, maxMessage: 'Le libellé ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['provider:read:accounting', 'provider:write:accounting'])]
    private ?string $label = null;
    // Bic/Iban bornent deja le format (et donc la longueur) : pas de Length redondant
    // calee sur la colonne (auto-exempte du miroir ERP-107). ibanPropertyPath :
    // controle croise — le pays du BIC (positions 5-6) doit correspondre au pays de
    // l'IBAN (positions 1-2). Violation portee sur `bic`.
    #[ORM\Column(length: 20)]
    #[Assert\NotBlank(message: 'Le BIC est obligatoire.', normalizer: 'trim')]
    #[Assert\Bic(
        message: 'Le BIC n\'est pas valide.',
        ibanPropertyPath: 'iban',
        ibanMessage: 'Le BIC ne correspond pas au pays de l\'IBAN.',
    )]
    #[Groups(['provider:read:accounting', 'provider:write:accounting'])]
    private ?string $bic = null;
    #[ORM\Column(length: 34)]
    #[Assert\NotBlank(message: 'L\'IBAN est obligatoire.', normalizer: 'trim')]
    #[Assert\Iban(message: 'L\'IBAN n\'est pas valide.')]
    #[Groups(['provider:read:accounting', 'provider:write:accounting'])]
    private ?string $iban = null;
    // Ordre d'affichage du RIB (gere serveur, non expose au M3).
    #[ORM\Column(options: ['default' => 0])]
    private int $position = 0;
    public function getId(): ?int
    {
        return $this->id;
    }
    public function getProvider(): ?Provider
    {
        return $this->provider;
    }
    public function setProvider(?Provider $provider): static
    {
        $this->provider = $provider;
        return $this;
    }
    public function getLabel(): ?string
    {
        return $this->label;
    }
    public function setLabel(string $label): static
    {
        $this->label = $label;
        return $this;
    }
    public function getBic(): ?string
    {
        return $this->bic;
    }
    public function setBic(string $bic): static
    {
        $this->bic = $bic;
        return $this;
    }
    public function getIban(): ?string
    {
        return $this->iban;
    }
    public function setIban(string $iban): static
    {
        $this->iban = $iban;
        return $this;
    }
    public function getPosition(): int
    {
        return $this->position;
    }
    public function setPosition(int $position): static
    {
        $this->position = $position;
        return $this;
    }
 }
@@ -0,0 +1,98 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Domain\Repository;
 use App\Module\Technique\Domain\Entity\Provider;
 use Doctrine\ORM\QueryBuilder;
 interface ProviderRepositoryInterface
 {
    public function findById(int $id): ?Provider;
    public function save(Provider $provider): void;
    /**
     * Restreint un QueryBuilder de liste aux prestataires rattaches au site donne
     * (relation DIRECTE provider.sites). Sert le cloisonnement par site pilote par
     * l'utilisateur (RG-3.17, § 2.13) : le ProviderProvider resout le site courant
     * (CurrentSiteProvider) puis appelle cette methode quand l'user n'a pas
     * `sites.bypass_scope`. Decouple ainsi la DECISION (Provider, qui connait
     * l'user) du DQL (repository, qui ne connait que l'id de site).
     *
     * Sous-requete IN (et non JOIN sur la M2M) pour ne pas perturber le
     * DISTINCT / ORDER BY / pagination du QueryBuilder de selection — meme parti
     * pris que les filtres ?categoryCode / ?siteId. Applique AVANT la pagination
     * (le COUNT du Paginator reflete alors le perimetre de l'user).
     */
    public function applySiteScope(QueryBuilder $qb, int $siteId): void;
    /**
     * Construit un QueryBuilder de liste pour le repertoire prestataires.
     * - Exclut toujours les prestataires soft-deletes (deleted_at IS NOT NULL, RG-3.16).
     * - Archivage (RG-3.16) :
     *     - $archivedOnly = true  -> uniquement les archives (is_archived = true) ;
     *     - sinon $includeArchived = true -> actifs + archives (echappatoire) ;
     *     - sinon (defaut) -> uniquement les actifs (is_archived = false).
     *   $archivedOnly a la priorite sur $includeArchived.
     * - Tri par defaut : companyName ASC (RG-3.16).
     * - $search : recherche fuzzy insensible a la casse sur companyName + les
     *   contacts lies (firstName / lastName / email) via sous-requete.
     *   Metacaracteres LIKE echappes. Ignore si null/vide.
     * - $categoryCodes : restreint aux prestataires possedant au moins une
     *   categorie dont le code est dans la liste (OR). Liste vide = pas de filtre.
     * - $siteIds : restreint aux prestataires rattaches a l'un des sites donnes
     *   (OR — RG-3.03, relation DIRECTE provider.sites). Liste vide = pas de filtre.
     *
     * Filtrage centralise ICI (et non dans le provider/controller) pour que la
     * liste paginee et l'export partagent strictement la meme logique de selection
     * (miroir M2).
     *
     * Contrat = SELECTION uniquement (filtres + tri). Aucun fetch-join to-many :
     * l'hydratation des collections affichees est deleguee a
     * {@see self::hydrateListCollections()} pour ne pas imposer le cout d'un
     * produit cartesien aux chemins non pagines (§ 2.12, cf. M1/ERP-100, M2).
     *
     * NB : le cloisonnement par site pilote par l'utilisateur (RG-3.17, § 2.13) est
     * applique en AMONT par le ProviderProvider (ERP-134), pas par ce QueryBuilder
     * (qui ne connait pas l'user courant).
     *
     * @param list<string> $categoryCodes
     * @param list<int>    $siteIds
     */
    public function createListQueryBuilder(
        bool $includeArchived = false,
        ?string $search = null,
        array $categoryCodes = [],
        array $siteIds = [],
        bool $archivedOnly = false,
    ): QueryBuilder;
    /**
     * Hydrate en lot les collections affichees par le repertoire (categories puis
     * sites — relation DIRECTE provider.sites, RG-3.03) sur un jeu de prestataires
     * DEJA charges, via l'identity map Doctrine (memes instances). A appeler apres
     * une selection bornee (page courante ou jeu d'export) pour eviter le N+1 a la
     * serialisation, sans imposer de fetch-join au QueryBuilder de selection
     * (anti N+1, § 2.12).
     *
     * Charge les categories et les sites en DEUX requetes distinctes (et non un
     * double fetch-join) pour ne pas multiplier categories x sites en un seul
     * produit cartesien.
     *
     * @param list<Provider> $providers
     */
    public function hydrateListCollections(array $providers): void;
    /**
     * Hydrate en lot la collection `contacts` sur un jeu de prestataires DEJA
     * charges (memes instances via l'identity map). Reservee aux chemins qui ont
     * besoin du contact principal (export) : la LISTE paginee n'embarque pas les
     * contacts (§ 2.12), d'ou une methode dediee plutot qu'une passe supplementaire
     * dans {@see self::hydrateListCollections()}.
     *
     * @param list<Provider> $providers
     */
    public function hydrateContacts(array $providers): void;
 }
@@ -0,0 +1,76 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Infrastructure\ApiPlatform\Serializer;
 use ApiPlatform\State\SerializerContextBuilderInterface;
 use App\Module\Technique\Domain\Entity\Provider;
 use Symfony\Bundle\SecurityBundle\Security;
 use Symfony\Component\DependencyInjection\Attribute\AsDecorator;
 use Symfony\Component\DependencyInjection\Attribute\AutowireDecorated;
 use Symfony\Component\HttpFoundation\Request;
 /**
 * Decore le context builder de serialisation d'API Platform pour ajouter
 * DYNAMIQUEMENT le groupe de lecture `provider:read:accounting` sur les
 * ressources Provider, uniquement si l'utilisateur courant a la permission
 * `technique.providers.accounting.view` (cf. spec-back M3 § 2.9 / § 4.1 /
 * § 4.2). Jumeau de SupplierReadGroupContextBuilder (M2).
 *
 * Pourquoi un context builder et pas le Provider : un Provider retourne des
 * donnees mais ne peut pas influencer les groupes de serialisation. Le contexte
 * de normalisation est construit ici, en amont du serializer — c'est le point
 * d'extension idiomatique d'API Platform pour conditionner un groupe selon
 * l'utilisateur. Realise l'intention « gating du groupe accounting » de la spec
 * (le groupe n'est jamais pose par defaut sur l'operation : il est AJOUTE ici si
 * la permission est presente — resultat identique au « retrait » decrit en spec).
 *
 * S'applique aux operations de LECTURE (normalization) sur Provider : liste ET
 * detail. Sans la permission, les champs comptables (siren, accountNumber,
 * tvaMode, nTva, paymentDelay, paymentType, bank) ET les RIB embarques (groupe
 * provider:read:accounting porte par getRibs()) ne sont jamais serialises — la
 * cle est totalement absente du JSON (gating par omission, parade bug #4 M1).
 *
 * Priorite de decoration -20 : on s'empile APRES les decorateurs Commercial
 * (ClientReadGroupContextBuilder priorite 0, SupplierReadGroupContextBuilder
 * priorite -10) sur le meme service `api_platform.serializer.context_builder`.
 * Chaque decorateur passe la main pour toute ressource autre que la sienne :
 * l'ordre de chainage n'a donc aucun effet fonctionnel, la priorite explicite ne
 * sert qu'a lever l'ambiguite de plusieurs decorateurs sur un meme service.
 */
 #[AsDecorator(decorates: 'api_platform.serializer.context_builder', priority: -20)]
 final readonly class ProviderReadGroupContextBuilder implements SerializerContextBuilderInterface
 {
    public function __construct(
        #[AutowireDecorated]
        private SerializerContextBuilderInterface $decorated,
        private Security $security,
    ) {}
    public function createFromRequest(Request $request, bool $normalization, ?array $extractedAttributes = null): array
    {
        $context = $this->decorated->createFromRequest($request, $normalization, $extractedAttributes);
        // Uniquement en lecture, sur la ressource Provider, avec la permission.
        if (!$normalization) {
            return $context;
        }
        if (Provider::class !== ($context['resource_class'] ?? null)) {
            return $context;
        }
        if (!$this->security->isGranted('technique.providers.accounting.view')) {
            return $context;
        }
        $groups = $context['groups'] ?? [];
        if (!in_array('provider:read:accounting', $groups, true)) {
            $groups[] = 'provider:read:accounting';
        }
        $context['groups'] = $groups;
        return $context;
    }
 }
@@ -0,0 +1,212 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Infrastructure\ApiPlatform\State\Processor;
 use ApiPlatform\Metadata\DeleteOperationInterface;
 use ApiPlatform\Metadata\Operation;
 use ApiPlatform\State\ProcessorInterface;
 use ApiPlatform\Validator\Exception\ValidationException;
 use App\Module\Core\Domain\Entity\User;
 use App\Module\Technique\Domain\Entity\Provider;
 use App\Module\Technique\Domain\Entity\ProviderAddress;
 use App\Shared\Domain\Contract\SiteInterface;
 use Doctrine\ORM\EntityManagerInterface;
 use JsonException;
 use Symfony\Bundle\SecurityBundle\Security;
 use Symfony\Component\DependencyInjection\Attribute\Autowire;
 use Symfony\Component\HttpFoundation\RequestStack;
 use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
 use Symfony\Component\Validator\ConstraintViolation;
 use Symfony\Component\Validator\ConstraintViolationList;
 /**
 * Processor d'ecriture de la sous-ressource Adresse d'un prestataire (M3,
 * spec-back § 4.5). Jumeau du SupplierAddressProcessor (M2), recentre sur le
 * perimetre ERP-135, AVEC une garde supplementaire propre au M3 : le
 * cloisonnement d'ECRITURE des sites de l'adresse (§ 2.13).
 *
 * Sequence :
 *  - POST / PATCH : rattachement au prestataire parent puis cloisonnement des
 *    sites de l'adresse (RG-3.05 / § 2.13). Les regles de l'onglet Adresse sont
 *    garanties en amont par des contraintes sur l'entite, jouees par API Platform
 *    avant ce processor : RG-3.06 (code postal, Assert\Regex), RG-3.05 (>= 1 site,
 *    Assert\Count), RG-3.09 (categorie de type PRESTATAIRE, Assert\Callback
 *    ProviderAddress::validateCategoryType).
 *  - DELETE : aucune regle metier specifique (suppression physique directe).
 *
 * La security de l'operation (technique.providers.manage) est appliquee par API
 * Platform en amont, de meme que la validation Symfony des contraintes d'attribut.
 *
 * @implements ProcessorInterface<ProviderAddress, null|ProviderAddress>
 */
 final class ProviderAddressProcessor implements ProcessorInterface
 {
    private const string PERM_BYPASS_SCOPE = 'sites.bypass_scope';
    public function __construct(
        #[Autowire(service: 'api_platform.doctrine.orm.state.persist_processor')]
        private readonly ProcessorInterface $persistProcessor,
        #[Autowire(service: 'api_platform.doctrine.orm.state.remove_processor')]
        private readonly ProcessorInterface $removeProcessor,
        private readonly Security $security,
        private readonly RequestStack $requestStack,
        private readonly EntityManagerInterface $em,
    ) {}
    public function process(mixed $data, Operation $operation, array $uriVariables = [], array $context = []): mixed
    {
        if (!$data instanceof ProviderAddress) {
            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
        }
        if ($operation instanceof DeleteOperationInterface) {
            return $this->removeProcessor->process($data, $operation, $uriVariables, $context);
        }
        $this->linkParent($data, $uriVariables);
        $this->guardSiteScope($data);
        return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
    }
    /**
     * Rattache l'adresse au prestataire parent de la sous-ressource POST
     * (/providers/{providerId}/addresses) : la relation n'est pas peuplee
     * automatiquement par le Link sur une ecriture. Sur PATCH, no-op.
     */
    private function linkParent(ProviderAddress $address, array $uriVariables): void
    {
        if (null !== $address->getProvider()) {
            return;
        }
        $providerId = $uriVariables['providerId'] ?? null;
        if (null === $providerId) {
            return;
        }
        $provider = $providerId instanceof Provider
            ? $providerId
            : $this->em->getRepository(Provider::class)->find($providerId);
        // read:false sur le POST : sans stade lecture, un parent introuvable n'est
        // plus intercepte en amont -> 404 explicite (sinon 500 au persist sur la
        // contrainte provider_id NOT NULL).
        if (!$provider instanceof Provider) {
            throw new NotFoundHttpException('Prestataire introuvable.');
        }
        $address->setProvider($provider);
    }
    /**
     * RG-3.05 / § 2.13 (cloisonnement d'ECRITURE — decision Matthieu 11/06) : un
     * user SANS `sites.bypass_scope` ne peut attacher a CHAQUE adresse que des
     * sites figurant dans ses propres `user_site`. Tout site hors perimetre -> 422
     * sur `sites` (propertyPath consommable inline, convention ERP-101). Un user
     * `bypass_scope` (Admin) peut attacher n'importe quel site. Miroir de
     * ProviderProcessor::guardSiteScope, applique ici a la sous-ressource adresse.
     *
     * Ne joue que si `sites` est effectivement soumis : POST (entite non geree,
     * sites obligatoires RG-3.05) ou PATCH portant la cle `sites`. Un PATCH qui ne
     * touche pas aux sites n'est pas re-valide (les sites ont ete cloisonnes a leur
     * pose). La validation porte sur l'ETAT RESULTANT (address.getSites()).
     */
    private function guardSiteScope(ProviderAddress $address): void
    {
        if ($this->security->isGranted(self::PERM_BYPASS_SCOPE)) {
            return;
        }
        // sites non soumis sur un PATCH : rien a cloisonner.
        if ($this->em->contains($address) && !in_array('sites', $this->payloadKeys(), true)) {
            return;
        }
        $allowedSiteIds = $this->currentUserSiteIds();
        foreach ($address->getSites() as $site) {
            if (!$site instanceof SiteInterface) {
                continue;
            }
            if (!in_array($site->getId(), $allowedSiteIds, true)) {
                $this->throwSitesViolation($address);
            }
        }
    }
    /**
     * Identifiants des sites rattaches a l'utilisateur courant (`user_site`).
     * Vide si pas d'user authentifie (cas defensif : la security d'operation
     * garantit deja l'authentification).
     *
     * @return list<int>
     */
    private function currentUserSiteIds(): array
    {
        $user = $this->security->getUser();
        if (!$user instanceof User) {
            return [];
        }
        $ids = [];
        foreach ($user->getSites() as $site) {
            if ($site instanceof SiteInterface && null !== $site->getId()) {
                $ids[] = $site->getId();
            }
        }
        return $ids;
    }
    /**
     * Cles de premier niveau effectivement envoyees par le client (payload JSON
     * brut). Pour un PATCH merge-patch+json, ce sont les seuls champs modifies.
     * Corps vide ou JSON invalide -> aucune cle.
     *
     * @return list<string>
     */
    private function payloadKeys(): array
    {
        $request = $this->requestStack->getCurrentRequest();
        if (null === $request) {
            return [];
        }
        $content = $request->getContent();
        if ('' === $content) {
            return [];
        }
        try {
            $decoded = json_decode($content, true, 512, JSON_THROW_ON_ERROR);
        } catch (JsonException) {
            return [];
        }
        return is_array($decoded) ? array_values(array_filter(array_keys($decoded), 'is_string')) : [];
    }
    /**
     * Leve une 422 portant une violation unique sur `sites` — meme rendu Hydra que
     * les contraintes Symfony, consommable inline par extractApiViolations (ERP-101).
     *
     * @return never
     */
    private function throwSitesViolation(ProviderAddress $address): void
    {
        $violations = new ConstraintViolationList();
        $violations->add(new ConstraintViolation(
            'Vous ne pouvez rattacher que des sites auxquels vous avez accès.',
            null,
            [],
            $address,
            'sites',
            null,
        ));
        throw new ValidationException($violations);
    }
 }
@@ -0,0 +1,140 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Infrastructure\ApiPlatform\State\Processor;
 use ApiPlatform\Metadata\DeleteOperationInterface;
 use ApiPlatform\Metadata\Operation;
 use ApiPlatform\State\ProcessorInterface;
 use ApiPlatform\Validator\Exception\ValidationException;
 use App\Module\Technique\Application\Service\ProviderFieldNormalizer;
 use App\Module\Technique\Domain\Entity\Provider;
 use App\Module\Technique\Domain\Entity\ProviderContact;
 use Doctrine\ORM\EntityManagerInterface;
 use Symfony\Component\DependencyInjection\Attribute\Autowire;
 use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
 use Symfony\Component\Validator\ConstraintViolation;
 use Symfony\Component\Validator\ConstraintViolationList;
 /**
 * Processor d'ecriture de la sous-ressource Contact d'un prestataire (M3,
 * spec-back § 4.5). Jumeau du SupplierContactProcessor (M2), recentre sur le
 * perimetre ERP-135.
 *
 * Sequence :
 *  - POST / PATCH : rattachement au prestataire parent, normalisation serveur
 *    (RG-3.11 : prenom/nom Title Case, telephones reduits aux chiffres, email
 *    lowercase) via le ProviderFieldNormalizer partage, puis validation RG-3.04
 *    (au moins un champ parmi prenom / nom / telephone principal / email) avant
 *    persistance.
 *  - DELETE : aucune garde « dernier contact » au M3 — la collection peut rester
 *    vide cote back (RG-3.12 front-driven, spec § 4.5). Suppression physique directe.
 *
 * La security de l'operation (technique.providers.manage) est appliquee par API
 * Platform en amont, de meme que la validation Symfony des contraintes d'attribut
 * (Assert\Email, Assert\Length...).
 *
 * @implements ProcessorInterface<ProviderContact, null|ProviderContact>
 */
 final class ProviderContactProcessor implements ProcessorInterface
 {
    public function __construct(
        #[Autowire(service: 'api_platform.doctrine.orm.state.persist_processor')]
        private readonly ProcessorInterface $persistProcessor,
        #[Autowire(service: 'api_platform.doctrine.orm.state.remove_processor')]
        private readonly ProcessorInterface $removeProcessor,
        private readonly ProviderFieldNormalizer $normalizer,
        private readonly EntityManagerInterface $em,
    ) {}
    public function process(mixed $data, Operation $operation, array $uriVariables = [], array $context = []): mixed
    {
        if (!$data instanceof ProviderContact) {
            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
        }
        if ($operation instanceof DeleteOperationInterface) {
            return $this->removeProcessor->process($data, $operation, $uriVariables, $context);
        }
        $this->linkParent($data, $uriVariables);
        $this->normalize($data);
        $this->validateName($data);
        return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
    }
    /**
     * Rattache le contact au prestataire parent de la sous-ressource POST
     * (/providers/{providerId}/contacts). La relation n'est pas peuplee
     * automatiquement par le Link sur une operation d'ecriture : on resout le
     * parent depuis l'uri variable. Sur PATCH (entite existante), le prestataire
     * est deja present -> no-op.
     */
    private function linkParent(ProviderContact $contact, array $uriVariables): void
    {
        if (null !== $contact->getProvider()) {
            return;
        }
        $providerId = $uriVariables['providerId'] ?? null;
        if (null === $providerId) {
            return;
        }
        $provider = $providerId instanceof Provider
            ? $providerId
            : $this->em->getRepository(Provider::class)->find($providerId);
        // read:false sur le POST : sans stade lecture, un parent introuvable n'est
        // plus intercepte en amont -> 404 explicite (sinon 500 au persist sur la
        // contrainte provider_id NOT NULL).
        if (!$provider instanceof Provider) {
            throw new NotFoundHttpException('Prestataire introuvable.');
        }
        $contact->setProvider($provider);
    }
    /**
     * Normalisation serveur (RG-3.11). Toutes les methodes du normalizer sont
     * null-safe : une chaine vide apres trim devient null.
     */
    private function normalize(ProviderContact $contact): void
    {
        $contact->setFirstName($this->normalizer->normalizePersonName($contact->getFirstName()));
        $contact->setLastName($this->normalizer->normalizePersonName($contact->getLastName()));
        $contact->setPhonePrimary($this->normalizer->normalizePhone($contact->getPhonePrimary()));
        $contact->setPhoneSecondary($this->normalizer->normalizePhone($contact->getPhoneSecondary()));
        $contact->setEmail($this->normalizer->normalizeEmail($contact->getEmail()));
    }
    /**
     * RG-3.04 : un bloc Contact est valide des qu'au moins un champ parmi prenom /
     * nom / telephone principal / email est renseigne (double garde avec le CHECK
     * BDD chk_provider_contact_name — leve une 422 propre rattachee au champ
     * `firstName` plutot qu'une 500 SQL). Joue apres normalisation, donc les
     * chaines vides (y compris un phone_secondary seul, hors CHECK) sont deja
     * ramenees a null et ne suffisent pas a valider le bloc.
     */
    private function validateName(ProviderContact $contact): void
    {
        if (null === $contact->getFirstName()
            && null === $contact->getLastName()
            && null === $contact->getPhonePrimary()
            && null === $contact->getEmail()) {
            $violations = new ConstraintViolationList();
            $violations->add(new ConstraintViolation(
                'Au moins un champ du contact est obligatoire (nom, prénom, téléphone ou email).',
                null,
                [],
                $contact,
                'firstName',
                null,
            ));
            throw new ValidationException($violations);
        }
    }
 }
@@ -0,0 +1,560 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Infrastructure\ApiPlatform\State\Processor;
 use ApiPlatform\Metadata\Operation;
 use ApiPlatform\State\ProcessorInterface;
 use ApiPlatform\Validator\Exception\ValidationException;
 use App\Module\Core\Domain\Entity\User;
 use App\Module\Technique\Application\Service\ProviderFieldNormalizer;
 use App\Module\Technique\Domain\Entity\Provider;
 use App\Shared\Domain\Contract\SiteInterface;
 use DateTimeImmutable;
 use Doctrine\DBAL\Exception\UniqueConstraintViolationException;
 use Doctrine\ORM\EntityManagerInterface;
 use Doctrine\ORM\PersistentCollection;
 use JsonException;
 use Symfony\Bundle\SecurityBundle\Security;
 use Symfony\Component\DependencyInjection\Attribute\Autowire;
 use Symfony\Component\HttpFoundation\RequestStack;
 use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
 use Symfony\Component\HttpKernel\Exception\ConflictHttpException;
 use Symfony\Component\HttpKernel\Exception\UnprocessableEntityHttpException;
 use Symfony\Component\Validator\ConstraintViolation;
 use Symfony\Component\Validator\ConstraintViolationList;
 /**
 * Processor d'ecriture du repertoire prestataires (M3). Cf. spec-back M3 § 4.3 /
 * § 4.4 + RG-3.10 / RG-3.13 / RG-3.14 / RG-3.15 / RG-3.17. Jumeau du
 * SupplierProcessor (M2), avec deux differences structurantes (§ 3.1) :
 *  - PAS d'onglet Information (aucun champ description / competitors / ...) ni de
 *    validation de completude comptable -> le prestataire est minimal ;
 *  - le formulaire principal porte `sites` (M2M provider_site, RG-3.03), soumis au
 *    CLOISONNEMENT D'ECRITURE par site (RG-3.17, § 2.13) : un user sans
 *    `sites.bypass_scope` ne peut attacher que les sites de ses `user_site`.
 *
 * Sequence (POST / PATCH) :
 *  1. Autorisation additionnelle par groupe d'onglet (mode strict RG-3.15). La
 *     security d'operation du PATCH est elargie a `manage` OU `accounting.manage`
 *     pour laisser entrer le role Compta ; ce processor re-gate alors finement :
 *     - champ comptable modifie dans le payload -> exige accounting.manage (403) ;
 *     - champ main (companyName / categories / sites) modifie -> exige manage
 *       (guardManage, 403) : empeche Compta d'editer un autre onglet ;
 *     - champ isArchived dans le payload -> exige archive (RG-3.13, 403) et
 *       interdit toute autre modification dans la meme requete (RG-3.13, 422).
 *  2. Cloisonnement d'ECRITURE des sites (RG-3.17 / RG-3.03) : tout site attache
 *     hors des `user_site` de l'appelant non-bypass -> 422 sur `sites`.
 *  3. Normalisation serveur (RG-3.11) via ProviderFieldNormalizer (companyName).
 *  4. Pose / retrait de archivedAt (RG-3.13 true=now, RG-3.14 false=null).
 *  5. Persistance via le persist_processor Doctrine, avec traduction des
 *     collisions d'unicite en 409 (RG-3.10 doublon de nom ; RG-3.14 conflit de
 *     restauration).
 *
 * Les RG inter-champs RG-3.07 (Virement -> banque), RG-3.08 (LCR -> >= 1 RIB) et
 * RG-3.09 (categorie de type PRESTATAIRE) sont portees par des Assert\Callback +
 * ->atPath() sur les entites Provider / ProviderAddress (jouees par API Platform
 * AVANT ce processor), pour que chaque 422 porte un propertyPath consommable par
 * extractApiViolations (mapping inline, pas un toast — convention ERP-101). Le 409
 * sur DELETE du dernier RIB en LCR (volet ecriture de RG-3.08) est porte par le
 * ProviderRibProcessor (ERP-135).
 *
 * @implements ProcessorInterface<Provider, Provider>
 */
 final class ProviderProcessor implements ProcessorInterface
 {
    /** Champs de l'onglet principal (groupe provider:write:main). */
    private const array MAIN_FIELDS = [
        'companyName', 'categories', 'sites',
    ];
    /** Champs de l'onglet Comptabilite (groupe provider:write:accounting). */
    private const array ACCOUNTING_FIELDS = [
        'siren', 'accountNumber', 'tvaMode', 'nTva', 'paymentDelay',
        'paymentType', 'bank',
    ];
    /** Champ d'archivage (groupe provider:write:archive). */
    private const string ARCHIVE_FIELD = 'isArchived';
    private const string PERM_MANAGE            = 'technique.providers.manage';
    private const string PERM_ACCOUNTING_MANAGE = 'technique.providers.accounting.manage';
    private const string PERM_ARCHIVE           = 'technique.providers.archive';
    private const string PERM_BYPASS_SCOPE = 'sites.bypass_scope';
    /**
     * Memoisation du dernier corps de requete decode, clos par le contenu brut
     * (cf. SupplierProcessor) : payloadKeys() est appele plusieurs fois par requete,
     * on evite de rejouer json_decode. Cle = contenu lui-meme, calcul pur -> aucune
     * fuite entre requetes sur ce service partage.
     */
    private ?string $decodedContent = null;
    /** @var list<string> Cles de premier niveau correspondant au corps memoise. */
    private array $decodedPayloadKeys = [];
    public function __construct(
        #[Autowire(service: 'api_platform.doctrine.orm.state.persist_processor')]
        private readonly ProcessorInterface $persistProcessor,
        private readonly ProviderFieldNormalizer $normalizer,
        private readonly Security $security,
        private readonly RequestStack $requestStack,
        private readonly EntityManagerInterface $em,
    ) {}
    public function process(mixed $data, Operation $operation, array $uriVariables = [], array $context = []): mixed
    {
        if (!$data instanceof Provider) {
            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
        }
        // Reinitialisation de la memoisation du payload : le service est partage
        // (stateful), on repart du corps de LA requete courante.
        $this->decodedContent     = null;
        $this->decodedPayloadKeys = [];
        $writableKeys = $this->writablePayloadKeys();
        $isArchiveRequest = $this->guardArchive($data, $writableKeys);
        $this->guardAccounting($data);
        $this->guardSiteScope($data);
        $this->normalize($data);
        // guardManage apres normalize : la comparaison « change vs etat persiste »
        // des champs texte (companyName) se fait sur des valeurs normalisees des
        // deux cotes (l'etat persiste l'a deja ete).
        $this->guardManage($data);
        try {
            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
        } catch (UniqueConstraintViolationException $e) {
            // Le seul index unique partiel est uq_provider_company_name_active
            // (LOWER(company_name) parmi non-archives/non-deletes — § 2.6).
            if ($isArchiveRequest && false === $data->isArchived()) {
                // RG-3.14 : restauration en conflit avec un homonyme actif.
                throw new ConflictHttpException(
                    'Restauration impossible : un autre prestataire a pris le nom entre-temps.',
                    $e,
                );
            }
            // RG-3.10 : doublon de nom de societe.
            throw new ConflictHttpException(
                sprintf('Un prestataire nommé "%s" existe déjà.', (string) $data->getCompanyName()),
                $e,
            );
        }
    }
    /**
     * RG-3.13 / RG-3.14 : si le payload bascule reellement isArchived, exige la
     * permission archive (403), interdit toute autre modification (422) et
     * pose/retire archivedAt. Retourne true si la requete est une requete
     * d'archivage. Restreint a la mise a jour d'un prestataire existant ET au seul
     * cas ou isArchived change vraiment (cf. SupplierProcessor).
     *
     * @param list<string> $writableKeys cles ecrivables du payload (hors @* et champs inconnus)
     */
    private function guardArchive(Provider $data, array $writableKeys): bool
    {
        // POST / entite non geree : l'archivage est une action de mise a jour.
        if (!$this->em->contains($data)) {
            return false;
        }
        // isArchived inchange par rapport a l'etat persiste : pas une requete
        // d'archivage (cas du PATCH representation complete).
        if (!$this->fieldChanged($data, 'isArchived', $data->isArchived())) {
            return false;
        }
        if (!$this->security->isGranted(self::PERM_ARCHIVE)) {
            throw new AccessDeniedHttpException(sprintf(
                'Le champ "%s" requiert la permission "%s".',
                self::ARCHIVE_FIELD,
                self::PERM_ARCHIVE,
            ));
        }
        // RG-3.13 : une requete d'archivage ne modifie aucun autre champ ecrivable.
        if ([] !== array_diff($writableKeys, [self::ARCHIVE_FIELD])) {
            throw new UnprocessableEntityHttpException(
                'Une requête d\'archivage ne peut modifier aucun autre champ que "isArchived".',
            );
        }
        // RG-3.13 (true -> now) / RG-3.14 (false -> null).
        $data->setArchivedAt($data->isArchived() ? new DateTimeImmutable() : null);
        return true;
    }
    /**
     * RG-3.15 : la modification effective d'un champ comptable exige
     * accounting.manage, sinon 403 sur l'ensemble du payload (mode strict, pas de
     * filtrage silencieux). On ne gate que si un champ change reellement par
     * rapport a l'etat persiste (POST/PATCH renvoyant des champs comptables
     * inchanges ne declenche pas de 403 parasite). Le message precise le premier
     * champ fautif.
     */
    private function guardAccounting(Provider $data): void
    {
        $changed = $this->changedAccountingFields($data);
        if ([] === $changed) {
            return;
        }
        if (!$this->security->isGranted(self::PERM_ACCOUNTING_MANAGE)) {
            throw new AccessDeniedHttpException(sprintf(
                'Le champ "%s" requiert la permission "%s".',
                $changed[0],
                self::PERM_ACCOUNTING_MANAGE,
            ));
        }
    }
    /**
     * § 2.9 / RG-3.15 : la modification effective d'un champ « metier » (onglet
     * principal : companyName / categories / sites) exige
     * `technique.providers.manage`. Sans cette permission -> 403 sur l'ensemble du
     * payload (mode strict, miroir de guardAccounting). C'est ce qui empeche le
     * role Compta — qui entre dans le PATCH via `accounting.manage` (security
     * d'operation elargie) — d'editer autre chose que l'onglet Comptabilite.
     *
     * Ne s'applique qu'aux mises a jour (entite geree) : la creation (POST) est
     * deja gardee par la security d'operation `manage`.
     */
    private function guardManage(Provider $data): void
    {
        if (!$this->em->contains($data)) {
            return;
        }
        $changed = $this->changedBusinessFields($data);
        if ([] === $changed) {
            return;
        }
        if (!$this->security->isGranted(self::PERM_MANAGE)) {
            throw new AccessDeniedHttpException(sprintf(
                'Le champ "%s" requiert la permission "%s".',
                $changed[0],
                self::PERM_MANAGE,
            ));
        }
    }
    /**
     * RG-3.17 / RG-3.03 (cloisonnement d'ECRITURE — § 2.13) : un user SANS
     * `sites.bypass_scope` ne peut attacher au prestataire que des sites figurant
     * dans ses propres `user_site`. Tout site hors perimetre -> 422 sur `sites`
     * (propertyPath consommable inline, convention ERP-101). Un user `bypass_scope`
     * (Admin auto) peut attacher n'importe quel site.
     *
     * Interaction avec SiteCollectionScopedExtension (module Sites) : pour un user
     * sans `sites.bypass_scope` NI `sites.read_ref`, la resolution de l'IRI de site
     * hors perimetre echoue DEJA en amont (item Site « introuvable » -> 400
     * anti-enumeration), avant ce processor. Cette garde reste donc l'enforcement
     * AUTORITAIRE de RG-3.17 pour le cas particulier d'un user `sites.read_ref`
     * (qui peut resoudre N'IMPORTE quel site comme referentiel transverse mais ne
     * doit rattacher que ses propres sites), et une defense en profondeur sinon.
     *
     * Ne joue que si `sites` est effectivement soumis : POST (entite non geree,
     * sites obligatoires RG-3.03) ou PATCH portant la cle `sites`. Un PATCH qui ne
     * touche pas aux sites n'est pas re-valide (les sites ont ete cloisonnes a leur
     * pose). La validation porte sur l'ETAT RESULTANT (data.getSites()).
     */
    private function guardSiteScope(Provider $data): void
    {
        if ($this->security->isGranted(self::PERM_BYPASS_SCOPE)) {
            return;
        }
        // sites non soumis sur un PATCH : rien a cloisonner.
        if ($this->em->contains($data) && !in_array('sites', $this->payloadKeys(), true)) {
            return;
        }
        $allowedSiteIds = $this->currentUserSiteIds();
        foreach ($data->getSites() as $site) {
            if (!$site instanceof SiteInterface) {
                continue;
            }
            if (!in_array($site->getId(), $allowedSiteIds, true)) {
                $this->throwSitesViolation($data);
            }
        }
    }
    /**
     * Identifiants des sites rattaches a l'utilisateur courant (`user_site`).
     * Vide si pas d'user authentifie (cas defensif : la security d'operation
     * garantit deja l'authentification).
     *
     * @return list<int>
     */
    private function currentUserSiteIds(): array
    {
        $user = $this->security->getUser();
        if (!$user instanceof User) {
            return [];
        }
        $ids = [];
        foreach ($user->getSites() as $site) {
            if ($site instanceof SiteInterface && null !== $site->getId()) {
                $ids[] = $site->getId();
            }
        }
        return $ids;
    }
    /**
     * Champs « metier » (onglet principal : companyName / categories / sites) dont
     * la valeur courante differe de l'etat persiste. Scalaires compares par valeur ;
     * collections M2M (categories / sites) comparees par ensemble d'identifiants
     * (cf. collectionChanged) — la simple presence dans le payload ne suffit pas,
     * sous peine de 403 parasite sur un PATCH representation complete.
     *
     * @return list<string>
     */
    private function changedBusinessFields(Provider $data): array
    {
        $changed = [];
        if ($this->fieldChanged($data, 'companyName', $data->getCompanyName())) {
            $changed[] = 'companyName';
        }
        if ($this->collectionChanged($data, 'categories', $data->getCategories()->toArray())) {
            $changed[] = 'categories';
        }
        if ($this->collectionChanged($data, 'sites', $data->getSites()->toArray())) {
            $changed[] = 'sites';
        }
        return $changed;
    }
    /**
     * Vrai si une collection M2M (`categories` ou `sites`) differe reellement de
     * l'etat persiste. Ces collections ne sont pas tracees par
     * getOriginalEntityData : on compare par identifiants (independamment de
     * l'ordre) le snapshot de la PersistentCollection (etat charge) a l'etat
     * courant (apres application du payload). Symetrique des scalaires : seul un
     * changement effectif compte, pas la simple presence dans le payload.
     *
     * - POST / entite non geree : fournir la collection est un acte metier
     *   (branche defensive, guardManage ne s'execute que sur entite geree).
     * - cle absente du payload (PATCH partiel) : aucun changement.
     *
     * @param array<int, object> $current
     */
    private function collectionChanged(Provider $data, string $field, array $current): bool
    {
        if (!$this->em->contains($data)) {
            return true;
        }
        if (!in_array($field, $this->payloadKeys(), true)) {
            return false;
        }
        $collection = 'categories' === $field ? $data->getCategories() : $data->getSites();
        // Hors PersistentCollection (cas limite hors flux PATCH reel) : faute d'etat
        // persiste comparable, on se rabat sur la presence payload.
        if (!$collection instanceof PersistentCollection) {
            return true;
        }
        return $this->idSet($current) !== $this->idSet($collection->getSnapshot());
    }
    /**
     * Ensemble trie des identifiants d'une liste d'entites — pour une comparaison
     * par valeur independante de l'ordre.
     *
     * @param array<int, object> $entities
     *
     * @return list<mixed>
     */
    private function idSet(array $entities): array
    {
        $ids = array_map(
            static fn (object $entity): mixed => method_exists($entity, 'getId')
                ? $entity->getId()
                : spl_object_id($entity),
            array_values($entities),
        );
        sort($ids);
        return $ids;
    }
    /**
     * Champs comptables dont la valeur courante differe de l'etat persiste. Les
     * relations (tvaMode, paymentDelay, paymentType, bank) sont comparees par
     * identite d'objet : l'identity map Doctrine renvoie la meme instance tant que
     * la reference est inchangee.
     *
     * @return list<string>
     */
    private function changedAccountingFields(Provider $data): array
    {
        $changed = [];
        foreach (self::ACCOUNTING_FIELDS as $field) {
            $newValue = match ($field) {
                'siren'         => $data->getSiren(),
                'accountNumber' => $data->getAccountNumber(),
                'tvaMode'       => $data->getTvaMode(),
                'nTva'          => $data->getNTva(),
                'paymentDelay'  => $data->getPaymentDelay(),
                'paymentType'   => $data->getPaymentType(),
                'bank'          => $data->getBank(),
            };
            if ($this->fieldChanged($data, $field, $newValue)) {
                $changed[] = $field;
            }
        }
        return $changed;
    }
    /**
     * Vrai si la valeur courante d'un champ differe de l'etat persiste. Pour une
     * entite non geree (creation/POST), l'etat persiste est vide : toute valeur
     * non-null est alors un changement.
     */
    private function fieldChanged(Provider $data, string $field, mixed $newValue): bool
    {
        $original = $this->originalData($data);
        return $newValue !== ($original[$field] ?? null);
    }
    /**
     * Snapshot des valeurs persistees de l'entite (telles que chargees, avant
     * application du payload). Vide pour une entite non geree (POST).
     *
     * @return array<string, mixed>
     */
    private function originalData(Provider $data): array
    {
        if (!$this->em->contains($data)) {
            return [];
        }
        return $this->em->getUnitOfWork()->getOriginalEntityData($data);
    }
    /**
     * Normalisation serveur du formulaire principal (RG-3.11). Seul companyName est
     * porte par le Provider (les champs de contact sont normalises par le processor
     * de sous-ressource ProviderContact, ticket dedie). Le setter non-nullable n'est
     * touche que si une valeur est presente, pour ne jamais ecraser l'existant lors
     * d'un PATCH partiel.
     */
    private function normalize(Provider $data): void
    {
        if (null !== $data->getCompanyName()) {
            $data->setCompanyName((string) $this->normalizer->normalizeCompanyName($data->getCompanyName()));
        }
    }
    /**
     * Cles ecrivables effectivement presentes dans le payload : on retire les cles
     * JSON-LD (@id, @context...) et tout champ non rattache a un groupe d'ecriture
     * connu. Base du 422 d'archivage (RG-3.13).
     *
     * @return list<string>
     */
    private function writablePayloadKeys(): array
    {
        $writable = array_merge(
            self::MAIN_FIELDS,
            self::ACCOUNTING_FIELDS,
            [self::ARCHIVE_FIELD],
        );
        return array_values(array_intersect($this->payloadKeys(), $writable));
    }
    /**
     * Cles de premier niveau effectivement envoyees par le client (payload JSON
     * brut). Pour un PATCH merge-patch+json, ce sont les seuls champs modifies.
     *
     * @return list<string>
     */
    private function payloadKeys(): array
    {
        $request = $this->requestStack->getCurrentRequest();
        if (null === $request) {
            return [];
        }
        $content = $request->getContent();
        // Cache hit : meme corps brut que le dernier decodage -> memes cles.
        if ($content === $this->decodedContent) {
            return $this->decodedPayloadKeys;
        }
        $this->decodedContent     = $content;
        $this->decodedPayloadKeys = $this->extractPayloadKeys($content);
        return $this->decodedPayloadKeys;
    }
    /**
     * Decode le corps brut et en extrait les cles de premier niveau (chaines).
     * Corps vide ou JSON invalide -> aucune cle.
     *
     * @return list<string>
     */
    private function extractPayloadKeys(string $content): array
    {
        if ('' === $content) {
            return [];
        }
        try {
            $decoded = json_decode($content, true, 512, JSON_THROW_ON_ERROR);
        } catch (JsonException) {
            return [];
        }
        return is_array($decoded) ? array_values(array_filter(array_keys($decoded), 'is_string')) : [];
    }
    /**
     * Leve une 422 portant une violation unique sur `sites` — meme rendu Hydra que
     * les contraintes Symfony, consommable inline par extractApiViolations (ERP-101).
     *
     * @return never
     */
    private function throwSitesViolation(Provider $root): void
    {
        $violations = new ConstraintViolationList();
        $violations->add(new ConstraintViolation(
            'Vous ne pouvez rattacher que des sites auxquels vous avez accès.',
            null,
            [],
            $root,
            'sites',
            null,
        ));
        throw new ValidationException($violations);
    }
 }
@@ -0,0 +1,113 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Infrastructure\ApiPlatform\State\Processor;
 use ApiPlatform\Metadata\DeleteOperationInterface;
 use ApiPlatform\Metadata\Operation;
 use ApiPlatform\State\ProcessorInterface;
 use App\Module\Technique\Domain\Entity\Provider;
 use App\Module\Technique\Domain\Entity\ProviderRib;
 use Doctrine\ORM\EntityManagerInterface;
 use Symfony\Component\DependencyInjection\Attribute\Autowire;
 use Symfony\Component\HttpKernel\Exception\ConflictHttpException;
 use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
 /**
 * Processor d'ecriture de la sous-ressource RIB d'un prestataire (M3, spec-back
 * § 4.5). Jumeau du SupplierRibProcessor (M2), recentre sur le perimetre ERP-135.
 *
 * Sequence :
 *  - POST / PATCH : rattachement au prestataire parent. Aucune normalisation
 *    specifique ; la validite de l'IBAN et du BIC est garantie par Assert\Iban /
 *    Assert\Bic sur l'entite (jouees en amont par API Platform). Aucun
 *    #[AuditIgnore] sur iban/bic : la tracabilite comptable est volontaire
 *    (decision M1/M2 reportee, spec § 2.7).
 *  - DELETE : RG-3.08 — si le prestataire est en reglement LCR, la suppression de
 *    son DERNIER RIB est refusee (409), car LCR exige au moins un RIB.
 *
 * La security de l'operation (technique.providers.accounting.manage) est appliquee
 * par API Platform en amont : un utilisateur sans cette permission recoit 403 sur
 * POST/PATCH/DELETE avant d'atteindre ce processor — c'est le niveau de gating
 * renforce des donnees bancaires (distinct de manage, spec § 4.5).
 *
 * @implements ProcessorInterface<ProviderRib, null|ProviderRib>
 */
 final class ProviderRibProcessor implements ProcessorInterface
 {
    public function __construct(
        #[Autowire(service: 'api_platform.doctrine.orm.state.persist_processor')]
        private readonly ProcessorInterface $persistProcessor,
        #[Autowire(service: 'api_platform.doctrine.orm.state.remove_processor')]
        private readonly ProcessorInterface $removeProcessor,
        private readonly EntityManagerInterface $em,
    ) {}
    public function process(mixed $data, Operation $operation, array $uriVariables = [], array $context = []): mixed
    {
        if (!$data instanceof ProviderRib) {
            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
        }
        if ($operation instanceof DeleteOperationInterface) {
            $this->guardLastRibDeletionUnderLcr($data);
            return $this->removeProcessor->process($data, $operation, $uriVariables, $context);
        }
        $this->linkParent($data, $uriVariables);
        return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
    }
    /**
     * Rattache le RIB au prestataire parent de la sous-ressource POST
     * (/providers/{providerId}/ribs) : la relation n'est pas peuplee
     * automatiquement par le Link sur une ecriture. Sur PATCH, no-op.
     */
    private function linkParent(ProviderRib $rib, array $uriVariables): void
    {
        if (null !== $rib->getProvider()) {
            return;
        }
        $providerId = $uriVariables['providerId'] ?? null;
        if (null === $providerId) {
            return;
        }
        $provider = $providerId instanceof Provider
            ? $providerId
            : $this->em->getRepository(Provider::class)->find($providerId);
        // read:false sur le POST : sans stade lecture, un parent introuvable n'est
        // plus intercepte en amont -> 404 explicite (sinon 500 au persist sur la
        // contrainte provider_id NOT NULL).
        if (!$provider instanceof Provider) {
            throw new NotFoundHttpException('Prestataire introuvable.');
        }
        $rib->setProvider($provider);
    }
    /**
     * RG-3.08 : un prestataire dont le type de reglement est LCR doit conserver au
     * moins un RIB. La collection inclut le RIB en cours de suppression : un
     * effectif <= 1 signifie qu'il ne resterait aucun RIB -> 409. Pour tout autre
     * type de reglement, les RIBs sont optionnels (suppression libre).
     */
    private function guardLastRibDeletionUnderLcr(ProviderRib $rib): void
    {
        $provider = $rib->getProvider();
        if (null === $provider) {
            return;
        }
        if ('LCR' === $provider->getPaymentType()?->getCode() && $provider->getRibs()->count() <= 1) {
            throw new ConflictHttpException(
                'Impossible de supprimer le dernier RIB : le type de règlement LCR exige au moins un RIB.',
            );
        }
    }
 }
@@ -0,0 +1,256 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Infrastructure\ApiPlatform\State\Provider;
 use ApiPlatform\Doctrine\Orm\Paginator;
 use ApiPlatform\Metadata\CollectionOperationInterface;
 use ApiPlatform\Metadata\Operation;
 use ApiPlatform\State\Pagination\Pagination;
 use ApiPlatform\State\ProviderInterface;
 use App\Module\Sites\Application\Service\CurrentSiteProviderInterface;
 use App\Module\Technique\Domain\Entity\Provider;
 use App\Module\Technique\Domain\Repository\ProviderRepositoryInterface;
 use App\Shared\Domain\Contract\SiteInterface;
 use Doctrine\ORM\Tools\Pagination\Paginator as DoctrinePaginator;
 use Symfony\Bundle\SecurityBundle\Security;
 use Symfony\Component\DependencyInjection\Attribute\Autowire;
 /**
 * Provider du repertoire prestataires (M3). Cf. spec-back M3 § 4.1 / § 4.2 +
 * RG-3.16 / RG-3.17. Jumeau du SupplierProvider (M2), augmente du cloisonnement
 * par site pilote par l'utilisateur (§ 2.13).
 *
 * Collection (GET /api/providers) :
 *  - exclut par defaut les archives (is_archived = true) ET les soft-deletes
 *    (deleted_at IS NOT NULL) — RG-3.16 ;
 *  - ?includeArchived=true reintegre les archives (les soft-deletes restent
 *    exclus au M3) — RG-3.16 ;
 *  - tri par defaut companyName ASC — RG-3.16 ;
 *  - filtres ?search=... (fuzzy companyName + contacts lies : firstName /
 *    lastName / email), ?categoryCode=<code> (prestataires ayant >= 1 categorie
 *    de ce code, repetable) et ?siteId=<id> (prestataires rattaches a ce site
 *    via la relation DIRECTE provider.sites, repetable) ;
 *  - pagination obligatoire (regle ABSOLUE n°13) : Paginator ORM ; echappatoire
 *    ?pagination=false pour alimenter un <select> sans pagination.
 *
 * Cloisonnement par site (RG-3.17, § 2.13) — applique ICI (le QueryBuilder du
 * repository ne connait pas l'user courant) :
 *  - si l'user N'A PAS `sites.bypass_scope` ET que CurrentSiteProvider::get()
 *    retourne un site -> la liste est restreinte aux prestataires dont
 *    provider.sites contient le currentSite (repository::applySiteScope), AVANT
 *    pagination : totalItems reflete le perimetre de l'user ;
 *  - le DETAIL (Get / provider de PATCH) d'un prestataire hors perimetre renvoie
 *    404 (null) — ne pas reveler l'existence d'une ligne hors site ;
 *  - user `bypass_scope` (Admin auto, profils consolidation) -> aucun filtre ;
 *  - currentSite = null (module Sites off / user sans site) -> no-op lecture
 *    (aligne site-aware.md § 5).
 *
 * Item (GET /api/providers/{id} + provider de PATCH) :
 *  - 404 si introuvable OU soft-delete (deleted_at non null, jamais expose au
 *    M3) ; les archives restent consultables/restaurables en detail ;
 *  - 404 si hors perimetre site (cloisonnement, cf. ci-dessus).
 *
 * Le filtrage des champs comptables en lecture (groupe provider:read:accounting)
 * n'est PAS fait ici mais dans ProviderReadGroupContextBuilder : un Provider
 * retourne des donnees mais ne peut pas influencer les groupes de serialisation.
 *
 * @implements ProviderInterface<Provider>
 */
 final class ProviderProvider implements ProviderInterface
 {
    public function __construct(
        #[Autowire(service: 'App\Module\Technique\Infrastructure\Doctrine\DoctrineProviderRepository')]
        private readonly ProviderRepositoryInterface $repository,
        private readonly Pagination $pagination,
        private readonly Security $security,
        // Outillage site-aware sanctionne (site-aware.md § 6.2 : « injecter
        // CurrentSiteProvider dans le service et ajouter la clause WHERE
        // manuellement » pour les cas multi-site non couverts par
        // SiteScopedQueryExtension). Type-hint sur l'interface pour le mock test.
        private readonly CurrentSiteProviderInterface $currentSiteProvider,
    ) {}
    public function provide(Operation $operation, array $uriVariables = [], array $context = []): iterable|Paginator|Provider|null
    {
        if ($operation instanceof CollectionOperationInterface) {
            return $this->provideCollection($operation, $context);
        }
        return $this->provideItem($uriVariables);
    }
    /**
     * @param array<string, mixed> $context
     *
     * @return list<Provider>|Paginator<Provider>
     */
    private function provideCollection(Operation $operation, array $context): array|Paginator
    {
        $filters         = $context['filters'] ?? [];
        $includeArchived = $this->readBool($filters['includeArchived'] ?? false);
        $archivedOnly    = $this->readBool($filters['archivedOnly'] ?? false);
        $search          = $filters['search'] ?? null;
        // categoryCode accepte un code unique (?categoryCode=NETTOYAGE, selects)
        // OU une liste (?categoryCode[]=A&categoryCode[]=B, drawer multi).
        $categoryCodes = $this->readStringList($filters['categoryCode'] ?? []);
        $siteIds       = $this->readIntList($filters['siteId'] ?? []);
        // Filtrage delegue au repository (logique partagee avec l'export XLSX).
        $qb = $this->repository->createListQueryBuilder(
            $includeArchived,
            is_string($search) ? $search : null,
            $categoryCodes,
            $siteIds,
            $archivedOnly,
        );
        // Cloisonnement par site (RG-3.17) AVANT pagination : ajoute une clause
        // restreignant au currentSite pour un user non-bypass. S'intersecte avec
        // un eventuel filtre ?siteId du client (deux sous-requetes ANDees).
        $scopeSite = $this->siteScopeOrNull();
        if (null !== $scopeSite) {
            $this->repository->applySiteScope($qb, (int) $scopeSite->getId());
        }
        // Echappatoire ?pagination=false : collection complete sans Paginator
        // (regle n°13 — utile pour un <select> cote front).
        if (!$this->pagination->isEnabled($operation, $context)) {
            /** @var list<Provider> $providers */
            $providers = $qb->getQuery()->getResult();
            // Hydratation batchee des collections affichees (§ 2.12) : evite le
            // N+1 si la serialisation touche categories/sites, sans cartesien.
            $this->repository->hydrateListCollections($providers);
            return $providers;
        }
        $limit  = $this->pagination->getLimit($operation, $context);
        $page   = max(1, $this->pagination->getPage($context));
        $offset = ($page - 1) * $limit;
        $qb->setFirstResult($offset)->setMaxResults($limit);
        // Le QB de selection ne porte pas de fetch-join to-many (§ 2.12) : le
        // COUNT est simple, fetchJoinCollection inutile. On materialise la page
        // puis on hydrate ses collections en lot (memes entites managees).
        $paginator = new Paginator(new DoctrinePaginator($qb->getQuery(), fetchJoinCollection: false));
        $this->repository->hydrateListCollections(iterator_to_array($paginator));
        return $paginator;
    }
    /**
     * @param array<string, mixed> $uriVariables
     */
    private function provideItem(array $uriVariables): ?Provider
    {
        $id = $uriVariables['id'] ?? null;
        if (!is_int($id) && !(is_string($id) && ctype_digit($id))) {
            return null;
        }
        $provider = $this->repository->findById((int) $id);
        if (null === $provider) {
            return null;
        }
        // Soft-delete : jamais expose au M3 (HP-M4) — 404 via retour null.
        // Les archives restent visibles en detail (consultation + restauration).
        if (null !== $provider->getDeletedAt()) {
            return null;
        }
        // Cloisonnement par site (RG-3.17) : un prestataire hors du perimetre de
        // l'user -> 404 (ne pas reveler son existence). No-op pour bypass_scope ou
        // currentSite null.
        $scopeSite = $this->siteScopeOrNull();
        if (null !== $scopeSite && !$this->providerHasSite($provider, (int) $scopeSite->getId())) {
            return null;
        }
        return $provider;
    }
    /**
     * Site de cloisonnement a appliquer en LECTURE, ou null si aucun cloisonnement
     * (user `sites.bypass_scope`, ou pas de site courant resolu — module Sites off
     * / user sans currentSite, aligne site-aware.md § 5).
     */
    private function siteScopeOrNull(): ?SiteInterface
    {
        if ($this->security->isGranted('sites.bypass_scope')) {
            return null;
        }
        return $this->currentSiteProvider->get();
    }
    /**
     * Vrai si le prestataire est rattache (relation directe provider.sites) au
     * site d'id donne. Comparaison en memoire sur l'entite deja chargee (detail).
     */
    private function providerHasSite(Provider $provider, int $siteId): bool
    {
        foreach ($provider->getSites() as $site) {
            if ($site instanceof SiteInterface && $site->getId() === $siteId) {
                return true;
            }
        }
        return false;
    }
    /**
     * Lit un flag booleen issu des query params. Accepte true / "true" / "1".
     */
    private function readBool(mixed $raw): bool
    {
        if (is_bool($raw)) {
            return $raw;
        }
        return is_string($raw) && in_array(strtolower($raw), ['true', '1'], true);
    }
    /**
     * Normalise un filtre en liste de chaines. Tolere un code unique (string)
     * ou une liste (?key[]=a&key[]=b). Trim + retrait des vides.
     *
     * @return list<string>
     */
    private function readStringList(mixed $raw): array
    {
        $values = is_array($raw) ? $raw : [$raw];
        $out = [];
        foreach ($values as $value) {
            if (is_string($value) && '' !== trim($value)) {
                $out[] = trim($value);
            }
        }
        return $out;
    }
    /**
     * Normalise un filtre en liste d'identifiants entiers positifs. Tolere une
     * valeur unique ou une liste (?key[]=1&key[]=2).
     *
     * @return list<int>
     */
    private function readIntList(mixed $raw): array
    {
        $values = is_array($raw) ? $raw : [$raw];
        $out = [];
        foreach ($values as $value) {
            if ((is_int($value) || (is_string($value) && ctype_digit($value))) && (int) $value > 0) {
                $out[] = (int) $value;
            }
        }
        return $out;
    }
 }
@@ -0,0 +1,287 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique\Infrastructure\Doctrine;
 use App\Module\Technique\Domain\Entity\Provider;
 use App\Module\Technique\Domain\Repository\ProviderRepositoryInterface;
 use Doctrine\Bundle\DoctrineBundle\Repository\ServiceEntityRepository;
 use Doctrine\ORM\QueryBuilder;
 use Doctrine\Persistence\ManagerRegistry;
 /**
 * @extends ServiceEntityRepository<Provider>
 */
 class DoctrineProviderRepository extends ServiceEntityRepository implements ProviderRepositoryInterface
 {
    public function __construct(ManagerRegistry $registry)
    {
        parent::__construct($registry, Provider::class);
    }
    public function findById(int $id): ?Provider
    {
        return $this->find($id);
    }
    public function save(Provider $provider): void
    {
        $this->getEntityManager()->persist($provider);
        $this->getEntityManager()->flush();
    }
    public function createListQueryBuilder(
        bool $includeArchived = false,
        ?string $search = null,
        array $categoryCodes = [],
        array $siteIds = [],
        bool $archivedOnly = false,
    ): QueryBuilder {
        // SELECTION uniquement (filtres + tri) : pas de fetch-join to-many ici.
        // L'hydratation des collections affichees (Catégories / Site(s)) est
        // deleguee a hydrateListCollections() une fois le jeu borne, pour ne pas
        // imposer un produit cartesien aux chemins non pagines (export,
        // ?pagination=false) — § 2.12 (cf. M1/ERP-100, M2).
        $qb = $this->createQueryBuilder('p')
            ->andWhere('p.deletedAt IS NULL')
            ->orderBy('p.companyName', 'ASC')
        ;
        // Perimetre d'archivage : archivedOnly prioritaire sur includeArchived.
        if ($archivedOnly) {
            $qb->andWhere('p.isArchived = true');
        } elseif (!$includeArchived) {
            $qb->andWhere('p.isArchived = false');
        }
        $this->applySearch($qb, $search);
        $this->applyCategoryCodes($qb, $categoryCodes);
        $this->applySiteIds($qb, $siteIds);
        return $qb;
    }
    public function hydrateListCollections(array $providers): void
    {
        $ids = $this->collectIds($providers);
        if ([] === $ids) {
            return;
        }
        // 1re passe : categories (colonne « Catégories »). Produit p x cat seul.
        $this->createQueryBuilder('p')
            ->leftJoin('p.categories', 'cat')->addSelect('cat')
            ->where('p.id IN (:ids)')->setParameter('ids', $ids)
            ->getQuery()
            ->getResult()
        ;
        // 2e passe : sites (colonne « Site(s) »). SPECIFICITE M3 : les sites sont
        // portes DIRECTEMENT par le prestataire (provider.sites, RG-3.03), pas via
        // les adresses comme au M2 — d'ou un simple join p -> site (pas d'imbrication
        // addr -> site). Separer des categories casse le cartesien cat x site.
        $this->createQueryBuilder('p')
            ->leftJoin('p.sites', 'site')->addSelect('site')
            ->where('p.id IN (:ids)')->setParameter('ids', $ids)
            ->getQuery()
            ->getResult()
        ;
    }
    public function applySiteScope(QueryBuilder $qb, int $siteId): void
    {
        // Cloisonnement par site (RG-3.17, § 2.13) : ne garder que les prestataires
        // dont provider.sites contient le site donne. Sous-requete IN (alias p5
        // distinct des filtres p2/p3/p4) pour ne pas perturber le tri/pagination du
        // QueryBuilder principal — meme parti pris que applyCategoryCodes / applySiteIds.
        // Parametre :scopeSiteId distinct de :siteIds (filtre ?siteId du client) pour
        // que les deux clauses puissent coexister (intersection) sans collision.
        $sub = $this->getEntityManager()->createQueryBuilder()
            ->select('p5.id')
            ->from(Provider::class, 'p5')
            ->join('p5.sites', 'site5')
            ->where('site5.id = :scopeSiteId')
        ;
        $qb->andWhere($qb->expr()->in('p.id', $sub->getDQL()))
            ->setParameter('scopeSiteId', $siteId)
        ;
    }
    public function hydrateContacts(array $providers): void
    {
        $ids = $this->collectIds($providers);
        if ([] === $ids) {
            return;
        }
        // Une seule requete IN bornee : remplit la collection `contacts` des MEMES
        // instances Provider (identity map). Tri par position pour que le « contact
        // principal » (plus petit position) soit deterministe a l'export.
        $this->createQueryBuilder('p')
            ->leftJoin('p.contacts', 'pc')->addSelect('pc')
            ->where('p.id IN (:ids)')->setParameter('ids', $ids)
            ->orderBy('pc.position', 'ASC')
            ->getQuery()
            ->getResult()
        ;
    }
    /**
     * Recherche fuzzy insensible a la casse sur companyName ET sur les contacts
     * lies (firstName / lastName / email) — miroir M2. Les deux criteres sont unis
     * par OR : un prestataire matche si son nom de societe OU l'un de ses contacts
     * matche. Le critere contact passe par une sous-requete IN (plutot qu'un JOIN
     * sur la collection) pour ne pas perturber le DISTINCT / ORDER BY / pagination
     * principal. Les metacaracteres LIKE (%, _, \) saisis sont echappes pour rester
     * litteraux.
     */
    private function applySearch(QueryBuilder $qb, ?string $search): void
    {
        if (null === $search || '' === trim($search)) {
            return;
        }
        $escaped = str_replace(['\\', '%', '_'], ['\\\\', '\%', '\_'], trim($search));
        $pattern = '%'.mb_strtolower($escaped, 'UTF-8').'%';
        $contactSub = $this->getEntityManager()->createQueryBuilder()
            ->select('p2.id')
            ->from(Provider::class, 'p2')
            ->join('p2.contacts', 'pc2')
            ->where('LOWER(pc2.firstName) LIKE :search')
            ->orWhere('LOWER(pc2.lastName) LIKE :search')
            ->orWhere('LOWER(pc2.email) LIKE :search')
        ;
        $qb->andWhere(
            $qb->expr()->orX(
                'LOWER(p.companyName) LIKE :search',
                $qb->expr()->in('p.id', $contactSub->getDQL()),
            ),
        )->setParameter('search', $pattern);
    }
    /**
     * Restreint aux prestataires possedant au moins une categorie dont le code
     * figure dans la liste (OR). Alimente le filtre « Catégories » du drawer.
     * Sous-requete IN (plutot qu'un JOIN sur la collection M2M) pour ne pas
     * perturber le DISTINCT / ORDER BY principal.
     *
     * @param list<string> $categoryCodes
     */
    private function applyCategoryCodes(QueryBuilder $qb, array $categoryCodes): void
    {
        $codes = $this->normalizeStringList($categoryCodes);
        if ([] === $codes) {
            return;
        }
        $sub = $this->getEntityManager()->createQueryBuilder()
            ->select('p3.id')
            ->from(Provider::class, 'p3')
            ->join('p3.categories', 'cat3')
            ->where('cat3.code IN (:categoryCodes)')
        ;
        $qb->andWhere($qb->expr()->in('p.id', $sub->getDQL()))
            ->setParameter('categoryCodes', $codes)
        ;
    }
    /**
     * Restreint aux prestataires rattaches a l'un des sites donnes (OR). SPECIFICITE
     * M3 : les sites sont portes DIRECTEMENT par le prestataire (provider.sites,
     * RG-3.03), d'ou une sous-requete sur p.sites (et non sur les adresses comme au
     * M2). Sous-requete IN pour ne pas perturber le tri/pagination principal.
     *
     * @param list<int> $siteIds
     */
    private function applySiteIds(QueryBuilder $qb, array $siteIds): void
    {
        $ids = $this->normalizeIntList($siteIds);
        if ([] === $ids) {
            return;
        }
        $sub = $this->getEntityManager()->createQueryBuilder()
            ->select('p4.id')
            ->from(Provider::class, 'p4')
            ->join('p4.sites', 'site4')
            ->where('site4.id IN (:siteIds)')
        ;
        $qb->andWhere($qb->expr()->in('p.id', $sub->getDQL()))
            ->setParameter('siteIds', $ids)
        ;
    }
    /**
     * Extrait les identifiants non nuls d'un jeu de prestataires (entites managees).
     * Les requetes d'hydratation renvoient les MEMES instances Provider (identity
     * map), dont les collections sont alors remplies — anti N+1 a la serialisation.
     *
     * @param list<Provider> $providers
     *
     * @return list<int>
     */
    private function collectIds(array $providers): array
    {
        $ids = [];
        foreach ($providers as $provider) {
            $id = $provider->getId();
            if (null !== $id) {
                $ids[] = $id;
            }
        }
        return $ids;
    }
    /**
     * Nettoie une liste de chaines : trim, retrait des vides, reindexation.
     * Defensive : tolere des elements scalaires non-string (cast) et ignore le
     * reste sans lever de TypeError, le contrat etant de normaliser une entree
     * potentiellement brute (query params).
     *
     * @param array<mixed> $values
     *
     * @return list<string>
     */
    private function normalizeStringList(array $values): array
    {
        $out = [];
        foreach ($values as $value) {
            if (is_string($value) || is_int($value) || is_float($value)) {
                $trimmed = trim((string) $value);
                if ('' !== $trimmed) {
                    $out[] = $trimmed;
                }
            }
        }
        return $out;
    }
    /**
     * Nettoie une liste d'identifiants : cast int, retrait des <= 0, reindexation.
     * Defensive (cf. normalizeStringList) : accepte des entiers ou des chaines
     * numeriques ('1', '2') sans TypeError, ignore le reste.
     *
     * @param array<mixed> $values
     *
     * @return list<int>
     */
    private function normalizeIntList(array $values): array
    {
        $out = [];
        foreach ($values as $value) {
            if (is_numeric($value) && (int) $value > 0) {
                $out[] = (int) $value;
            }
        }
        return $out;
    }
 }
@@ -0,0 +1,58 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Technique;
 /**
 * Module Technique (M3) — pole distinct du Commercial qui porte le repertoire
 * prestataires (entites Provider* livrees par les tickets suivants du M3).
 *
 * Decision Matthieu (11/06/2026) : le repertoire prestataires vit dans un
 * module a part entiere « Technique » (et non sous Commercial), conformement au
 * docx source. Ce module est activable/desactivable comme les autres
 * (cf. config/modules.php), non requis au boot.
 *
 * Au ticket 1.1, le module ne porte encore aucune entite : il declare seulement
 * son identite et son jeu de permissions (cf. spec-back M3 § 2.1 + § 5.1). Le
 * cablage de la section sidebar « Technique » et l'attribution des permissions
 * aux roles interviennent avec l'ecran prestataires (tickets ulterieurs).
 */
 final class TechniqueModule
 {
    public const string ID     = 'technique';
    public const string LABEL  = 'Technique';
    public const bool REQUIRED = false;
    /**
     * Liste declarative des permissions RBAC exposees par le module Technique.
     *
     * Consommee par la commande `app:sync-permissions` (SyncPermissionsCommand)
     * qui se charge d'upserter ces entrees dans la table `permission`, de
     * reactiver les codes precedemment marques orphelins et de marquer comme
     * orphelins ceux qui ont disparu du code source.
     *
     * La cle `module` est auto-injectee par le sync command a partir de
     * `self::ID`, il est donc inutile de la repeter dans chaque entree.
     *
     * Convention de nommage des codes : `module.resource[.sub].action` en
     * snake_case, le prefixe module devant correspondre exactement a
     * `self::ID` (verifie par la commande de synchronisation).
     *
     * Granularite alignee sur Commercial (les prestataires sont le jumeau des
     * fournisseurs) : view + manage, plus deux permissions dediees a l'onglet
     * Comptabilite et une a l'archivage (cf. spec-back M3 § 2.9 + § 5.1).
     *
     * @return array<int, array{code: string, label: string}>
     */
    public static function permissions(): array
    {
        return [
            ['code' => 'technique.providers.view', 'label' => 'Voir les prestataires'],
            ['code' => 'technique.providers.manage', 'label' => 'Créer / modifier les prestataires (hors onglet Comptabilité)'],
            ['code' => 'technique.providers.accounting.view', 'label' => 'Voir l\'onglet Comptabilité d\'un prestataire'],
            ['code' => 'technique.providers.accounting.manage', 'label' => 'Modifier l\'onglet Comptabilité d\'un prestataire'],
            ['code' => 'technique.providers.archive', 'label' => 'Archiver / restaurer un prestataire'],
        ];
    }
 }
@@ -170,6 +170,14 @@ final class ColumnCommentsCatalog
                'position' => 'Ordre d affichage croissant dans les selecteurs (tri position ASC puis label ASC).',
            ],
            'country' => [
                '_table'   => 'Referentiel des pays selectionnables dans les adresses (clients/fournisseurs). Perimetre minimal : code ISO + libelle + ordre (pas de longueurs bancaires/fiscales).',
                'id'       => 'Identifiant interne auto-incremente.',
                'code'     => 'Code pays ISO 3166-1 alpha-2 (2 lettres MAJUSCULES, ex: FR) — unique (uq_country_code), fige a la creation.',
                'name'     => 'Libelle FR du pays (≤ 80 caracteres) — valeur stockee telle quelle dans les adresses (country en chaine libre a ce stade).',
                'position' => 'Ordre d affichage croissant dans le selecteur pays (tri position ASC puis name ASC ; France en tete).',
            ],
            'client' => [
                '_table'       => 'Repertoire clients (M1 Commercial) — entites archivables (is_archived) et soft-deletables (deleted_at, HP M2).',
                'id'           => 'Identifiant interne auto-incremente.',
@@ -353,6 +361,91 @@ final class ColumnCommentsCatalog
                'iban'        => 'IBAN du compte (≤ 34 caracteres).',
                'position'    => 'Ordre d affichage du RIB dans la liste du fournisseur (croissant).',
            ] + self::timestampableBlamableComments(),
            // Tables provider* (M3 Technique) — ajoutees au ticket entites (ERP-133),
            // comme l a fait supplier (ERP-86) apres sa migration (ERP-85). En test,
            // `schema:update --force` recree ces tables depuis le mapping ORM (sans
            // COMMENT) ; `app:apply-column-comments` les repose depuis ce catalogue.
            'provider' => [
                '_table'           => 'Repertoire prestataires (M3 Technique) — entites archivables (is_archived) et soft-deletables (deleted_at, HP M4). Pas d onglet Information (≠ supplier).',
                'id'               => 'Identifiant interne auto-incremente.',
                'company_name'     => 'Raison sociale du prestataire (stockee en MAJUSCULES). Unique case-insensitive parmi les actifs non archives/non supprimes (uq_provider_company_name_active, RG-3.10).',
                'siren'            => 'Onglet Comptabilite : SIREN (9 chiffres attendus). NON unique — peut etre partage entre etablissements (RG-3.10).',
                'account_number'   => 'Onglet Comptabilite : numero de compte comptable du prestataire.',
                'tva_mode_id'      => 'Onglet Comptabilite : mode de TVA applique — FK -> tva_mode.id (referentiel partage M1), ON DELETE RESTRICT.',
                'n_tva'            => 'Onglet Comptabilite : numero de TVA intracommunautaire.',
                'payment_delay_id' => 'Onglet Comptabilite : delai de reglement — FK -> payment_delay.id (M1), ON DELETE RESTRICT.',
                'payment_type_id'  => 'Onglet Comptabilite : type de reglement — FK -> payment_type.id (M1), ON DELETE RESTRICT. Pilote RG-3.07 (Banque si VIREMENT) et RG-3.08 (RIB).',
                'bank_id'          => 'Onglet Comptabilite : banque — FK -> bank.id (M1), ON DELETE RESTRICT. Obligatoire ssi payment_type = VIREMENT (RG-3.07), null sinon.',
                'is_archived'      => 'Drapeau fonctionnel d archivage — masque par defaut dans la liste. Bascule via permission technique.providers.archive.',
                'archived_at'      => 'Horodatage de l archivage — pose quand is_archived passe a vrai, remis a null a la restauration.',
                'deleted_at'       => 'Horodatage du soft-delete technique (HP M4) — non expose par l API au M3. Null = ligne active.',
            ] + self::timestampableBlamableComments(),
            'provider_category' => [
                '_table'      => 'Jointure M2M provider <-> category (Catalog) — categories de type PRESTATAIRE du prestataire, au moins une obligatoire (RG-3.09).',
                'provider_id' => 'FK -> provider.id, ON DELETE CASCADE — prestataire porteur de la categorie.',
                'category_id' => 'FK -> category.id, ON DELETE RESTRICT — categorie de type PRESTATAIRE rattachee au prestataire (RG-3.09).',
            ],
            'provider_site' => [
                '_table'      => 'Jointure M2M provider <-> site (Sites) — sites du prestataire, selecteur du formulaire principal, au moins un obligatoire (RG-3.03). Sert le cloisonnement par site (§ 2.13).',
                'provider_id' => 'FK -> provider.id, ON DELETE CASCADE — prestataire porteur du site.',
                'site_id'     => 'FK -> site.id, ON DELETE RESTRICT — site rattache au prestataire (RG-3.03, idx_provider_site_site).',
            ],
            'provider_contact' => [
                '_table'          => 'Contacts d un prestataire (1:n) — au moins un champ rempli parmi prenom/nom/telephone/email (RG-3.04, chk_provider_contact_name).',
                'id'              => 'Identifiant interne auto-incremente.',
                'provider_id'     => 'FK -> provider.id, ON DELETE CASCADE — prestataire proprietaire du contact.',
                'first_name'      => 'Prenom du contact (capitalise serveur). Au moins un champ du contact requis (RG-3.04, chk_provider_contact_name).',
                'last_name'       => 'Nom du contact (capitalise serveur). Au moins un champ du contact requis (RG-3.04, chk_provider_contact_name).',
                'job_title'       => 'Fonction / intitule de poste du contact (≤ 120 caracteres).',
                'phone_primary'   => 'Telephone principal du contact — chiffres uniquement (normalisation serveur).',
                'phone_secondary' => 'Telephone secondaire du contact — chiffres uniquement (normalisation serveur).',
                'email'           => 'Email du contact (lowercase serveur).',
                'position'        => 'Ordre d affichage du contact dans la liste du prestataire (croissant).',
            ] + self::timestampableBlamableComments(),
            'provider_address' => [
                '_table'            => 'Adresses d un prestataire (1:n) — >= 1 site rattache (RG-3.05). SANS address_type / bennes / triage_provider (specifiques fournisseur).',
                'id'                => 'Identifiant interne auto-incremente.',
                'provider_id'       => 'FK -> provider.id, ON DELETE CASCADE — prestataire proprietaire de l adresse.',
                'country'           => 'Pays de l adresse — defaut France.',
                'postal_code'       => 'Code postal (4-5 chiffres attendus) — declenche l autocompletion ville via l API BAN cote front (RG-3.06).',
                'city'              => 'Ville — preremplie depuis le code postal via API BAN cote front.',
                'street'            => 'Numero et voie de l adresse.',
                'street_complement' => 'Complement d adresse (etage, batiment...) — optionnel.',
                'position'          => 'Ordre d affichage de l adresse dans la liste du prestataire (croissant).',
            ] + self::timestampableBlamableComments(),
            'provider_address_site' => [
                '_table'              => 'Jointure M2M provider_address <-> site (Sites) — sites rattaches a l adresse (>= 1 obligatoire, RG-3.05).',
                'provider_address_id' => 'FK -> provider_address.id, ON DELETE CASCADE — adresse concernee.',
                'site_id'             => 'FK -> site.id, ON DELETE RESTRICT — site rattache a l adresse.',
            ],
            'provider_address_contact' => [
                '_table'              => 'Jointure M2M provider_address <-> provider_contact — contacts associes a une adresse.',
                'provider_address_id' => 'FK -> provider_address.id, ON DELETE CASCADE — adresse concernee.',
                'provider_contact_id' => 'FK -> provider_contact.id, ON DELETE CASCADE — contact associe a l adresse.',
            ],
            'provider_address_category' => [
                '_table'              => 'Jointure M2M provider_address <-> category — categories d adresse de type PRESTATAIRE (RG-3.09).',
                'provider_address_id' => 'FK -> provider_address.id, ON DELETE CASCADE — adresse concernee.',
                'category_id'         => 'FK -> category.id, ON DELETE RESTRICT — categorie d adresse de type PRESTATAIRE (RG-3.09).',
            ],
            'provider_rib' => [
                '_table'      => 'Coordonnees bancaires d un prestataire (1:n) — >= 1 RIB attendu selon le type de reglement (RG-3.08). Tous les champs audites (pas d AuditIgnore).',
                'id'          => 'Identifiant interne auto-incremente.',
                'provider_id' => 'FK -> provider.id, ON DELETE CASCADE — prestataire proprietaire du RIB.',
                'label'       => 'Libelle du RIB (ex: compte principal).',
                'bic'         => 'Code BIC/SWIFT de la banque (8 ou 11 caracteres).',
                'iban'        => 'IBAN du compte (≤ 34 caracteres).',
                'position'    => 'Ordre d affichage du RIB dans la liste du prestataire (croissant).',
            ] + self::timestampableBlamableComments(),
        ];
    }
@@ -6,6 +6,7 @@ namespace App\Tests\Architecture;
 use App\Module\Catalog\Domain\Entity\CategoryType;
 use App\Module\Commercial\Domain\Entity\Bank;
 use App\Module\Commercial\Domain\Entity\Country;
 use App\Module\Commercial\Domain\Entity\PaymentDelay;
 use App\Module\Commercial\Domain\Entity\PaymentType;
 use App\Module\Commercial\Domain\Entity\TvaMode;
@@ -58,6 +59,8 @@ final class EntitiesAreTimestampableBlamableTest extends TestCase
     *   CommercialReferentialFixtures, lecture seule au M1 (HP-M2-2). Pas de
     *   tracabilite user-driven, meme justification que CategoryType. Cf.
     *   spec-back M1 § 2.6 + § 3.5.
     * - Country (ERP-116) : referentiel statique des pays (id/code/name/position),
     *   seede par migration, lecture seule. Meme justification que Bank.
     *
     * Les futurs referentiels statiques s'ajoutent ici avec une justification.
     */
@@ -71,6 +74,7 @@ final class EntitiesAreTimestampableBlamableTest extends TestCase
        PaymentDelay::class,
        PaymentType::class,
        Bank::class,
        Country::class,
    ];
    public function testAllBusinessEntitiesImplementBothInterfaces(): void
@@ -54,6 +54,8 @@ final class EntityConstraintsHaveFrenchMessageTest extends TestCase
        'ClientAddress::postalCode' => 'Regex {4,5} borne deja la longueur.',
        // Idem cote fournisseur (meme Regex CP).
        'SupplierAddress::postalCode' => 'Regex {4,5} borne deja la longueur.',
        // Idem cote prestataire (meme Regex CP — M3 Technique).
        'ProviderAddress::postalCode' => 'Regex {4,5} borne deja la longueur.',
        // Le Choice {PROSPECT,DEPART,RENDU} borne les valeurs (<= 8 < 20).
        'SupplierAddress::addressType' => 'Choice {PROSPECT,DEPART,RENDU} borne deja les valeurs.',
        // Le Regex /^#[0-9A-Fa-f]{6}$/ borne la longueur a exactement 7 caracteres.
@@ -0,0 +1,107 @@
 <?php
 declare(strict_types=1);
 namespace App\Tests\Module\Catalog\Api;
 use App\Module\Catalog\Domain\Entity\CategoryType;
 /**
 * Tests du seed de la taxonomie PRESTATAIRE (M3 1.1) cote API.
 *
 * Le multi-select « Categorie » du prestataire (formulaire principal + adresse)
 * consomme `GET /api/categories?typeCode=PRESTATAIRE`. Ce test prouve que :
 *  - le filtre `?typeCode=PRESTATAIRE` ne renvoie QUE les categories du type
 *    PRESTATAIRE (aucune fuite de categorie d'un autre type) ;
 *  - chaque membre renvoye porte bien le type PRESTATAIRE dans `categoryTypes`.
 *
 * NB : la base de test est purgee de toute categorie / type entre chaque test
 * (cf. AbstractCatalogApiTestCase::cleanupCatalogTestData), donc le type et les
 * categories PRESTATAIRE sont materialises ici (et non lus depuis le seed de la
 * migration / fixture, qui ne survit pas a la purge). On valide ainsi le contrat
 * du filtre sur le code reel `PRESTATAIRE`. La presence du seed apres un
 * `make db-reset` reel est, elle, verifiee par l'idempotence des fixtures.
 *
 * @internal
 */
 final class CategoryPrestataireSeedTest extends AbstractCatalogApiTestCase
 {
    /**
     * Categories de demonstration seedees par la migration / fixture PRESTATAIRE.
     */
    private const array PROVIDER_CATEGORIES = [
        'Maintenance industrielle',
        'Nettoyage',
        'Transport',
    ];
    public function testTypeCodePrestataireReturnsOnlyProviderCategories(): void
    {
        $providerType = $this->getOrCreatePrestataireType();
        foreach (self::PROVIDER_CATEGORIES as $name) {
            $this->createCategory($name, $providerType);
        }
        // Bruit : un type + une categorie d'un autre type ne doivent PAS fuiter.
        $noiseType = $this->createCategoryType('TEST_FOURNISSEUR', 'Test Fournisseur');
        $this->createCategory(self::TEST_CATEGORY_PREFIX.'noise', $noiseType);
        $client   = $this->createAdminClient();
        $response = $client->request('GET', '/api/categories?typeCode=PRESTATAIRE&pagination=false');
        self::assertSame(200, $response->getStatusCode());
        $members = $response->toArray()['member'];
        $names   = array_map(static fn (array $m): string => $m['name'], $members);
        sort($names);
        $expected = self::PROVIDER_CATEGORIES;
        sort($expected);
        self::assertSame(
            $expected,
            $names,
            'Le filtre ?typeCode=PRESTATAIRE doit ne renvoyer QUE les categories du type PRESTATAIRE.',
        );
        // Chaque categorie remontee doit PORTER le type PRESTATAIRE.
        foreach ($members as $member) {
            self::assertContains('PRESTATAIRE', array_column($member['categoryTypes'], 'code'));
        }
    }
    public function testTypeCodePrestataireKeepsHydraPagination(): void
    {
        $providerType = $this->getOrCreatePrestataireType();
        $this->createCategory('Maintenance industrielle', $providerType);
        $client   = $this->createAdminClient();
        $response = $client->request('GET', '/api/categories?typeCode=PRESTATAIRE');
        self::assertSame(200, $response->getStatusCode());
        $data = $response->toArray();
        self::assertArrayHasKey('totalItems', $data, 'Le filtre ne doit pas casser la pagination Hydra.');
        self::assertArrayHasKey('member', $data);
        foreach ($data['member'] as $member) {
            self::assertContains('PRESTATAIRE', array_column($member['categoryTypes'], 'code'));
        }
    }
    /**
     * Recupere le type PRESTATAIRE reel, ou le cree s'il est absent. Le code
     * `PRESTATAIRE` est seede par CategoryTypeFixtures (present en debut de suite),
     * mais le cleanup purge tous les `category_type` entre les tests : selon
     * l'ordre d'execution, le type peut donc exister ou non. Le get-or-create rend
     * le test robuste sans dependre du seed ni le dupliquer.
     */
    private function getOrCreatePrestataireType(): CategoryType
    {
        $em       = $this->getEm();
        $existing = $em->getRepository(CategoryType::class)->findOneBy(['code' => 'PRESTATAIRE']);
        if ($existing instanceof CategoryType) {
            return $existing;
        }
        return $this->createCategoryType('PRESTATAIRE', 'Prestataire');
    }
 }
@@ -241,6 +241,72 @@ final class ReferentialApiTest extends AbstractCommercialApiTestCase
        self::assertResponseStatusCodeSame(401);
    }
    /**
     * Referentiel pays (ERP-116) — teste a part des 4 referentiels comptables
     * car il expose `name` (et non `label`). Memes garanties : 200 + seed des 7
     * pays, France en tete (position ASC), lecture seule (405), gating (403/401).
     */
    public function testCountriesCollectionReturns200WithSeed(): void
    {
        $client   = $this->createAdminClient();
        $response = $client->request('GET', '/api/countries?pagination=false', ['headers' => ['Accept' => self::LD]]);
        self::assertResponseStatusCodeSame(200);
        $members = $response->toArray()['member'];
        $codes   = array_map(static fn (array $m): string => $m['code'], $members);
        foreach (['FR', 'DE', 'BE', 'ES', 'IT', 'GB', 'CH'] as $expected) {
            self::assertContains($expected, $codes, '/api/countries doit exposer le pays seede '.$expected);
        }
        // Le DTO de lecture expose id / code / name / position.
        $first = $members[0];
        self::assertArrayHasKey('id', $first);
        self::assertArrayHasKey('name', $first);
        self::assertArrayHasKey('position', $first);
        // Tri par defaut position ASC : France (position 10) en tete.
        self::assertSame('FR', $first['code'], 'France (FR) doit etre en tete (position 10, tri position ASC).');
    }
    public function testCountriesGetItemReturns200(): void
    {
        $client = $this->createAdminClient();
        $first = $client->request('GET', '/api/countries?pagination=false', ['headers' => ['Accept' => self::LD]])
            ->toArray()['member'][0]
        ;
        $client->request('GET', '/api/countries/'.$first['id'], ['headers' => ['Accept' => self::LD]]);
        self::assertResponseStatusCodeSame(200);
    }
    public function testCountriesPostReturns405(): void
    {
        $client = $this->createAdminClient();
        $client->request('POST', '/api/countries', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => ['code' => 'XX', 'name' => 'Pays X', 'position' => 1],
        ]);
        self::assertResponseStatusCodeSame(405);
    }
    public function testCountriesForbiddenWithoutPermission(): void
    {
        $creds  = $this->createUserWithPermission('core.users.view');
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        $client->request('GET', '/api/countries', ['headers' => ['Accept' => self::LD]]);
        self::assertResponseStatusCodeSame(403);
    }
    public function testCountriesUnauthorizedWhenAnonymous(): void
    {
        $client = self::createClient();
        $client->request('GET', '/api/countries', ['headers' => ['Accept' => self::LD]]);
        self::assertResponseStatusCodeSame(401);
    }
    /**
     * @return iterable<string, array{string, list<string>}>
     */
@@ -0,0 +1,371 @@
 <?php
 declare(strict_types=1);
 namespace App\Tests\Module\Technique\Api;
 use ApiPlatform\Symfony\Bundle\Test\Client;
 use App\Module\Catalog\Domain\Entity\Category;
 use App\Module\Catalog\Domain\Entity\CategoryType;
 use App\Module\Commercial\Domain\Entity\Bank;
 use App\Module\Commercial\Domain\Entity\PaymentType;
 use App\Module\Core\Domain\Entity\Permission;
 use App\Module\Core\Domain\Entity\Role;
 use App\Module\Core\Domain\Entity\User;
 use App\Module\Sites\Domain\Entity\Site;
 use App\Module\Technique\Domain\Entity\Provider;
 use App\Module\Technique\Domain\Entity\ProviderContact;
 use App\Module\Technique\Domain\Entity\ProviderRib;
 use App\Tests\Module\Core\Api\AbstractApiTestCase;
 use DateTimeImmutable;
 use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
 /**
 * Base des tests fonctionnels du repertoire prestataires (M3 — module Technique).
 * Jumelle de la base fournisseurs (M2), recentree sur le perimetre ERP-134
 * (Provider + Processor + cloisonnement site).
 *
 * Donnees (RETEX M1/M2 — pas de fixtures globales pour les tests) : chaque test
 * seede ses prestataires en base via les helpers ci-dessous, puis le tearDown les
 * purge. Les 3 sites (Chatellerault 86 / Saint-Jean 17 / Pommevic 82) sont seedes
 * par SitesFixtures (make test-db-setup) ; on les recupere par code postal.
 *
 * Categories : `providerCategory('NETTOYAGE')` fetch-or-create une categorie de
 * type PRESTATAIRE (requis par RG-3.09). Pour fabriquer une categorie d'un AUTRE
 * type (test de rejet RG-3.09), utiliser `foreignCategory()`.
 *
 * Cleanup : tearDown purge prestataires AVANT categories/users (provider_category
 * et provider_site sont ON DELETE CASCADE cote provider — le DELETE DQL sur
 * Provider libere categories et sites pour les purges suivantes).
 *
 * @internal
 */
 abstract class AbstractProviderApiTestCase extends AbstractApiTestCase
 {
    protected const string LD    = 'application/ld+json';
    protected const string MERGE = 'application/merge-patch+json';
    protected const string TEST_CATEGORY_PREFIX = 'test_prov_cat_';
    /** Codes postaux des 3 sites fixtures (cf. SitesFixtures). */
    protected const string SITE_86 = '86100'; // Chatellerault
    protected const string SITE_17 = '17400'; // Saint-Jean
    protected const string SITE_82 = '82400'; // Pommevic
    /** IBAN / BIC valides (memes valeurs que les tests M2) pour les RIB. */
    protected const string VALID_IBAN = 'FR1420041010050500013M02606';
    protected const string VALID_BIC  = 'BNPAFRPPXXX';
    /** BIC d'un autre pays (DE) : controle croise pays BIC/IBAN. */
    protected const string FOREIGN_BIC = 'DEUTDEFFXXX';
    protected function tearDown(): void
    {
        $em = $this->getEm();
        $em->createQuery('DELETE FROM '.Provider::class)->execute();
        $em->createQuery('DELETE FROM '.Category::class.' c WHERE c.name LIKE :prefix')
            ->setParameter('prefix', self::TEST_CATEGORY_PREFIX.'%')->execute()
        ;
        $em->createQuery('DELETE FROM '.User::class.' u WHERE u.username LIKE :prefix')
            ->setParameter('prefix', 'test_%')->execute()
        ;
        $em->createQuery('DELETE FROM '.Role::class.' r WHERE r.code LIKE :prefix')
            ->setParameter('prefix', 'test_%')->execute()
        ;
        parent::tearDown();
    }
    protected function createAdminClient(): Client
    {
        return $this->authenticatedClient('admin', 'admin');
    }
    /**
     * Recupere (ou cree) le type PRESTATAIRE. Idempotent (unicite category_type.code).
     */
    protected function providerCategoryType(): CategoryType
    {
        $em       = $this->getEm();
        $existing = $em->getRepository(CategoryType::class)->findOneBy(['code' => 'PRESTATAIRE']);
        if (null !== $existing) {
            return $existing;
        }
        $type = new CategoryType();
        $type->setCode('PRESTATAIRE');
        $type->setLabel('Prestataire');
        $em->persist($type);
        $em->flush();
        return $type;
    }
    /**
     * Fetch-or-create une categorie de type PRESTATAIRE par code (defaut NETTOYAGE).
     * Idempotent (lookup par code, aligne sur l'index unique partiel uq_category_code)
     * et auto-suffisant. Nom prefixe -> purge par tearDown.
     */
    protected function providerCategory(string $code = 'NETTOYAGE'): Category
    {
        $em       = $this->getEm();
        $existing = $em->getRepository(Category::class)->findOneBy(['code' => $code, 'deletedAt' => null]);
        if (null !== $existing) {
            return $existing;
        }
        $category = new Category();
        $category->setName(self::TEST_CATEGORY_PREFIX.strtolower($code));
        $category->setCode($code);
        $category->addCategoryType($this->providerCategoryType());
        $em->persist($category);
        $em->flush();
        return $category;
    }
    /**
     * Cree une categorie d'un type DIFFERENT de PRESTATAIRE (pour tester le rejet
     * RG-3.09). Code unique pour ne pas collisionner avec une categorie existante.
     */
    protected function foreignCategory(): Category
    {
        $em     = $this->getEm();
        $suffix = substr(bin2hex(random_bytes(4)), 0, 8);
        $type = $em->getRepository(CategoryType::class)->findOneBy(['code' => 'CLIENT']);
        if (null === $type) {
            $type = new CategoryType();
            $type->setCode('CLIENT');
            $type->setLabel('Client');
            $em->persist($type);
        }
        $category = new Category();
        $category->setName(self::TEST_CATEGORY_PREFIX.'foreign_'.$suffix);
        $category->setCode('FOREIGN_'.strtoupper($suffix));
        $category->addCategoryType($type);
        $em->persist($category);
        $em->flush();
        return $category;
    }
    /**
     * Recupere un site fixture par code postal (cf. SitesFixtures). Echoue
     * explicitement si absent (fixtures non chargees / module Sites off).
     */
    protected function site(string $postalCode): Site
    {
        $site = $this->getEm()->getRepository(Site::class)->findOneBy(['postalCode' => $postalCode]);
        self::assertNotNull(
            $site,
            sprintf('Site fixture "%s" introuvable : SitesFixtures charge (make test-db-setup) ?', $postalCode),
        );
        return $site;
    }
    /**
     * Seede directement un Provider minimal (sans passer par l'API), pour les tests
     * de liste / archivage / cloisonnement. Nom stocke en MAJUSCULES pour refleter
     * l'etat normalise (RG-3.11) qu'aurait produit le ProviderProcessor. Porte une
     * categorie PRESTATAIRE + les sites donnes (par code postal).
     *
     * @param list<string> $sitePostalCodes codes postaux des sites a rattacher
     */
    protected function seedProvider(
        string $companyName,
        array $sitePostalCodes = [self::SITE_86],
        bool $isArchived = false,
        string $categoryCode = 'NETTOYAGE',
        ?string $siren = null,
    ): Provider {
        $em       = $this->getEm();
        $provider = new Provider();
        $provider->setCompanyName(mb_strtoupper($companyName, 'UTF-8'));
        $provider->addCategory($this->providerCategory($categoryCode));
        foreach ($sitePostalCodes as $postalCode) {
            $provider->addSite($this->site($postalCode));
        }
        if (null !== $siren) {
            $provider->setSiren($siren);
        }
        $provider->setIsArchived($isArchived);
        if ($isArchived) {
            $provider->setArchivedAt(new DateTimeImmutable());
        }
        $em->persist($provider);
        $em->flush();
        return $provider;
    }
    /**
     * Payload minimal valide du formulaire principal (companyName + 1 categorie
     * PRESTATAIRE + sites donnes). Categorie NETTOYAGE par defaut.
     *
     * @param list<string> $sitePostalCodes
     *
     * @return array<string, mixed>
     */
    protected function validMainPayload(string $companyName, array $sitePostalCodes = [self::SITE_86]): array
    {
        $siteIris = array_map(fn (string $pc): string => '/api/sites/'.$this->site($pc)->getId(), $sitePostalCodes);
        return [
            'companyName' => $companyName,
            'categories'  => ['/api/categories/'.$this->providerCategory()->getId()],
            'sites'       => $siteIris,
        ];
    }
    /**
     * Cree un utilisateur non-admin CLOISONNE : porte les permissions donnees via
     * un role jetable, rattache aux seuls sites donnes (par code postal), avec un
     * currentSite positionne. N'a PAS `sites.bypass_scope` (sauf si fourni dans
     * $permissionCodes) -> sujet ideal des tests de cloisonnement (RG-3.17).
     *
     * Contrairement a createUserWithPermissions() (parent, qui attache TOUS les
     * sites et ne pose pas de currentSite), ce helper controle finement le
     * perimetre site de l'user.
     *
     * @param list<string> $permissionCodes
     * @param list<string> $sitePostalCodes sites a rattacher (user_site)
     *
     * @return array{username: string, password: string}
     */
    protected function createScopedUser(
        array $permissionCodes,
        array $sitePostalCodes,
        ?string $currentSitePostalCode = null,
    ): array {
        $em = $this->getEm();
        $suffix   = substr(bin2hex(random_bytes(4)), 0, 8);
        $username = 'test_scoped_'.$suffix;
        $password = 'testpass';
        /** @var UserPasswordHasherInterface $hasher */
        $hasher = self::getContainer()->get(UserPasswordHasherInterface::class);
        $role = new Role('test_'.$suffix, 'Test Role '.$suffix, false);
        foreach ($permissionCodes as $code) {
            $permission = $em->getRepository(Permission::class)->findOneBy(['code' => $code]);
            self::assertNotNull($permission, sprintf('Permission "%s" introuvable (app:sync-permissions ?).', $code));
            $role->addPermission($permission);
        }
        $em->persist($role);
        $user = new User();
        $user->setUsername($username);
        $user->setIsAdmin(false);
        $user->setPassword($hasher->hashPassword($user, $password));
        $user->addRbacRole($role);
        foreach ($sitePostalCodes as $postalCode) {
            $user->addSite($this->site($postalCode));
        }
        if (null !== $currentSitePostalCode) {
            $user->setCurrentSite($this->site($currentSitePostalCode));
        }
        $em->persist($user);
        $em->flush();
        $em->clear();
        return ['username' => $username, 'password' => $password];
    }
    /**
     * Ajoute un contact a un prestataire deja persiste (seed direct).
     */
    protected function addContact(
        Provider $provider,
        ?string $firstName = 'Marie',
        ?string $lastName = 'Martin',
        ?string $phonePrimary = null,
        ?string $email = null,
        int $position = 0,
    ): ProviderContact {
        $contact = new ProviderContact();
        $contact->setProvider($provider);
        $contact->setFirstName($firstName);
        $contact->setLastName($lastName);
        $contact->setPhonePrimary($phonePrimary);
        $contact->setEmail($email);
        $contact->setPosition($position);
        $provider->addContact($contact);
        $this->getEm()->persist($contact);
        $this->getEm()->flush();
        return $contact;
    }
    /**
     * Ajoute un RIB a un prestataire deja persiste (seed direct).
     */
    protected function addRib(Provider $provider, string $label = 'Compte principal'): ProviderRib
    {
        $rib = new ProviderRib();
        $rib->setProvider($provider);
        $rib->setLabel($label);
        $rib->setBic(self::VALID_BIC);
        $rib->setIban(self::VALID_IBAN);
        $provider->addRib($rib);
        $this->getEm()->persist($rib);
        $this->getEm()->flush();
        return $rib;
    }
    /**
     * Recupere un type de reglement seede (CommercialReferentialFixtures) par code
     * (ex. LCR, VIREMENT). Echoue explicitement si absent (fixtures non chargees).
     */
    protected function paymentType(string $code): PaymentType
    {
        $paymentType = $this->getEm()->getRepository(PaymentType::class)->findOneBy(['code' => $code]);
        self::assertNotNull(
            $paymentType,
            sprintf('Type de reglement "%s" introuvable : fixtures comptables chargees (make test-db-setup) ?', $code),
        );
        return $paymentType;
    }
    /**
     * Recupere une banque seedee (CommercialReferentialFixtures) par code (ex. SG).
     * Echoue explicitement si absente (fixtures non chargees).
     */
    protected function bank(string $code): Bank
    {
        $bank = $this->getEm()->getRepository(Bank::class)->findOneBy(['code' => $code]);
        self::assertNotNull(
            $bank,
            sprintf('Banque "%s" introuvable : fixtures comptables chargees (make test-db-setup) ?', $code),
        );
        return $bank;
    }
    /**
     * Indexe les violations d'un corps 422 par propertyPath (assert ciblee).
     *
     * @param array<string, mixed> $body corps decode (toArray(false))
     *
     * @return array<string, string> propertyPath => message
     */
    protected function violationsByPath(array $body): array
    {
        $byPath = [];
        foreach ($body['violations'] ?? [] as $v) {
            $byPath[$v['propertyPath']] = $v['message'];
        }
        return $byPath;
    }
 }
@@ -0,0 +1,85 @@
 <?php
 declare(strict_types=1);
 namespace App\Tests\Module\Technique\Api;
 /**
 * Tests fonctionnels des RG comptables inter-champs portees par les Assert\Callback
 * de l'entite Provider (M3, RG-3.07 / RG-3.08), via le PATCH de l'onglet
 * Comptabilite (groupe provider:write:accounting). On asserte le code HTTP et le
 * propertyPath de la violation (consommable par extractApiViolations cote front,
 * ERP-101). Jumeau de SupplierAccountingApiTest (M2), sans le bloc « completude de
 * l'onglet » : le prestataire est minimal et n'impose pas les six scalaires
 * comptables (spec M3 § 3.1).
 *
 * @internal
 */
 final class ProviderAccountingValidationTest extends AbstractProviderApiTestCase
 {
    // === RG-3.07 : Virement impose une banque ===
    public function testVirementWithoutBankReturns422OnBankPath(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Virement No Bank');
        $response = $client->request('PATCH', '/api/providers/'.$seed->getId(), [
            'headers' => ['Content-Type' => self::MERGE, 'Accept' => self::LD],
            'json'    => ['paymentType' => '/api/payment_types/'.$this->paymentType('VIREMENT')->getId()],
        ]);
        self::assertResponseStatusCodeSame(422);
        self::assertArrayHasKey('bank', $this->violationsByPath($response->toArray(false)));
    }
    public function testVirementWithBankReturns200(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Virement With Bank');
        $client->request('PATCH', '/api/providers/'.$seed->getId(), [
            'headers' => ['Content-Type' => self::MERGE],
            'json'    => [
                'paymentType' => '/api/payment_types/'.$this->paymentType('VIREMENT')->getId(),
                'bank'        => '/api/banks/'.$this->bank('SG')->getId(),
            ],
        ]);
        self::assertResponseStatusCodeSame(200);
    }
    // === RG-3.08 : LCR impose au moins un RIB (volet ecriture du formulaire) ===
    public function testLcrWithoutRibReturns422OnPaymentTypePath(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Lcr No Rib');
        $response = $client->request('PATCH', '/api/providers/'.$seed->getId(), [
            'headers' => ['Content-Type' => self::MERGE, 'Accept' => self::LD],
            'json'    => ['paymentType' => '/api/payment_types/'.$this->paymentType('LCR')->getId()],
        ]);
        self::assertResponseStatusCodeSame(422);
        // Miroir client : violation portee sur `paymentType` (select « Type de
        // règlement »), les RIB n'ayant pas de champ de formulaire pour l'ancrer.
        self::assertArrayHasKey('paymentType', $this->violationsByPath($response->toArray(false)));
    }
    public function testLcrWithRibReturns200(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Lcr With Rib');
        $this->addRib($seed);
        $client->request('PATCH', '/api/providers/'.$seed->getId(), [
            'headers' => ['Content-Type' => self::MERGE],
            'json'    => ['paymentType' => '/api/payment_types/'.$this->paymentType('LCR')->getId()],
        ]);
        self::assertResponseStatusCodeSame(200);
    }
    // violationsByPath() : helper mutualise dans AbstractProviderApiTestCase.
 }
@@ -0,0 +1,115 @@
 <?php
 declare(strict_types=1);
 namespace App\Tests\Module\Technique\Api;
 /**
 * Tests fonctionnels du formulaire principal prestataire (POST + PATCH) — ERP-134.
 * Couvre : creation (RG-3.03 sites obligatoires, RG-3.09 type categorie),
 * normalisation companyName (RG-3.11), 409 doublon (RG-3.10).
 *
 * @internal
 */
 final class ProviderApiTest extends AbstractProviderApiTestCase
 {
    public function testPostMainCreatesProvider(): void
    {
        $client = $this->createAdminClient();
        $response = $client->request('POST', '/api/providers', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $this->validMainPayload('Maintenance Pro', [self::SITE_86]),
        ]);
        self::assertSame(201, $response->getStatusCode());
        $body = $response->toArray();
        // RG-3.11 : companyName normalise en MAJUSCULES.
        self::assertSame('MAINTENANCE PRO', $body['companyName']);
        self::assertArrayHasKey('id', $body);
        // sites embarque (relation directe, site:read) avec name/postalCode.
        self::assertCount(1, $body['sites']);
        self::assertSame('86100', $body['sites'][0]['postalCode']);
    }
    public function testPostWithoutSiteIsRejected(): void
    {
        $client = $this->createAdminClient();
        $payload          = $this->validMainPayload('Sans Site', [self::SITE_86]);
        $payload['sites'] = [];
        $response = $client->request('POST', '/api/providers', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $payload,
        ]);
        // RG-3.03 : au moins un site obligatoire.
        self::assertSame(422, $response->getStatusCode());
        self::assertArrayHasKey('sites', $this->violationsByPath($response->toArray(false)));
    }
    public function testPostWithoutCategoryIsRejected(): void
    {
        $client = $this->createAdminClient();
        $payload               = $this->validMainPayload('Sans Categorie', [self::SITE_86]);
        $payload['categories'] = [];
        $response = $client->request('POST', '/api/providers', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $payload,
        ]);
        // RG-3.09 : au moins une categorie obligatoire.
        self::assertSame(422, $response->getStatusCode());
        self::assertArrayHasKey('categories', $this->violationsByPath($response->toArray(false)));
    }
    public function testPostWithForeignCategoryTypeIsRejected(): void
    {
        $client  = $this->createAdminClient();
        $foreign = $this->foreignCategory();
        $payload               = $this->validMainPayload('Mauvais Type', [self::SITE_86]);
        $payload['categories'] = ['/api/categories/'.$foreign->getId()];
        $response = $client->request('POST', '/api/providers', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $payload,
        ]);
        // RG-3.09 : categorie hors type PRESTATAIRE -> 422 sur `categories`.
        self::assertSame(422, $response->getStatusCode());
        self::assertArrayHasKey('categories', $this->violationsByPath($response->toArray(false)));
    }
    public function testDuplicateCompanyNameReturns409(): void
    {
        $this->seedProvider('Doublon Sarl', [self::SITE_86]);
        $client = $this->createAdminClient();
        $response = $client->request('POST', '/api/providers', [
            'headers' => ['Content-Type' => self::LD],
            // Casse differente : l'unicite est insensible a la casse (LOWER).
            'json' => $this->validMainPayload('doublon sarl', [self::SITE_86]),
        ]);
        // RG-3.10 : doublon de nom (case-insensitive) -> 409.
        self::assertSame(409, $response->getStatusCode());
    }
    public function testSameNameAfterArchiveIsAllowed(): void
    {
        // Index partiel : l'unicite ignore les archives -> reutilisation du nom OK.
        $this->seedProvider('Recyclage Express', [self::SITE_86], isArchived: true);
        $client = $this->createAdminClient();
        $response = $client->request('POST', '/api/providers', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $this->validMainPayload('Recyclage Express', [self::SITE_86]),
        ]);
        self::assertSame(201, $response->getStatusCode());
    }
 }
@@ -0,0 +1,83 @@
 <?php
 declare(strict_types=1);
 namespace App\Tests\Module\Technique\Api;
 /**
 * Tests de la liste paginee /api/providers (ProviderProvider) — ERP-134.
 * Couvre : envelope Hydra, tri companyName ASC, exclusion des archives,
 * ?includeArchived (RG-3.16). Joue en admin (bypass_scope -> pas de cloisonnement).
 *
 * @internal
 */
 final class ProviderListTest extends AbstractProviderApiTestCase
 {
    public function testListReturnsHydraEnvelopeSortedByName(): void
    {
        $this->seedProvider('Zeta Services', [self::SITE_86]);
        $this->seedProvider('Alpha Nettoyage', [self::SITE_86]);
        $this->seedProvider('Mu Maintenance', [self::SITE_86]);
        $client   = $this->createAdminClient();
        $response = $client->request('GET', '/api/providers', [
            'headers' => ['Accept' => self::LD],
        ]);
        self::assertSame(200, $response->getStatusCode());
        $body = $response->toArray();
        // Envelope Hydra : totalItems present + member.
        self::assertSame(3, $body['totalItems']);
        $names = array_column($body['member'], 'companyName');
        // Tri companyName ASC (RG-3.16) — noms normalises en MAJUSCULES.
        self::assertSame(['ALPHA NETTOYAGE', 'MU MAINTENANCE', 'ZETA SERVICES'], $names);
    }
    public function testListExcludesArchivedByDefault(): void
    {
        $this->seedProvider('Actif Sas', [self::SITE_86]);
        $this->seedProvider('Archive Sarl', [self::SITE_86], isArchived: true);
        $client   = $this->createAdminClient();
        $response = $client->request('GET', '/api/providers', [
            'headers' => ['Accept' => self::LD],
        ]);
        self::assertSame(200, $response->getStatusCode());
        $body = $response->toArray();
        self::assertSame(1, $body['totalItems']);
        self::assertSame('ACTIF SAS', $body['member'][0]['companyName']);
    }
    public function testListIncludeArchivedReintegratesArchived(): void
    {
        $this->seedProvider('Actif Sas', [self::SITE_86]);
        $this->seedProvider('Archive Sarl', [self::SITE_86], isArchived: true);
        $client   = $this->createAdminClient();
        $response = $client->request('GET', '/api/providers?includeArchived=true', [
            'headers' => ['Accept' => self::LD],
        ]);
        self::assertSame(200, $response->getStatusCode());
        self::assertSame(2, $response->toArray()['totalItems']);
    }
    public function testListFiltersBySiteIdViaDirectRelation(): void
    {
        $this->seedProvider('Site 86 Only', [self::SITE_86]);
        $this->seedProvider('Site 17 Only', [self::SITE_17]);
        $client   = $this->createAdminClient();
        $site17   = $this->site(self::SITE_17);
        $response = $client->request('GET', '/api/providers?siteId='.$site17->getId(), [
            'headers' => ['Accept' => self::LD],
        ]);
        self::assertSame(200, $response->getStatusCode());
        $body = $response->toArray();
        self::assertSame(1, $body['totalItems']);
        self::assertSame('SITE 17 ONLY', $body['member'][0]['companyName']);
    }
 }
@@ -0,0 +1,159 @@
 <?php
 declare(strict_types=1);
 namespace App\Tests\Module\Technique\Api;
 use App\Module\Technique\Domain\Entity\Provider;
 /**
 * Tests du gating comptabilite + mode strict par groupe (ProviderProcessor /
 * ProviderReadGroupContextBuilder) — ERP-134.
 *
 * Couvre : gating accounting PAR OMISSION (siren/ribs absents sans accounting.view,
 * bug #4 M1), mode strict RG-3.15 (403 sur tout le payload), gating archive (RG-3.13).
 *
 * Les users sont crees via createUserWithPermissions() (parent) : rattaches a TOUS
 * les sites SANS currentSite -> CurrentSiteProvider::get() = null -> aucun
 * cloisonnement, on isole ainsi le comportement RBAC du comportement site.
 *
 * @internal
 */
 final class ProviderRbacGatingTest extends AbstractProviderApiTestCase
 {
    public function testAccountingFieldsOmittedWithoutAccountingView(): void
    {
        $provider = $this->seedProvider('Compta Masquee', [self::SITE_86], siren: '123456789');
        $id       = $provider->getId();
        // Profil type Commerciale : view + manage SANS accounting.view.
        $creds  = $this->createUserWithPermissions(['technique.providers.view']);
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        $response = $client->request('GET', '/api/providers/'.$id, ['headers' => ['Accept' => self::LD]]);
        self::assertSame(200, $response->getStatusCode());
        $body = $response->toArray();
        // Gating par omission : scalaires comptables ET ribs totalement absents.
        self::assertArrayNotHasKey('siren', $body);
        self::assertArrayNotHasKey('ribs', $body);
        // isArchived reste expose (bug #3 M1 : la cle ne doit pas etre droppee).
        self::assertArrayHasKey('isArchived', $body);
    }
    public function testAccountingFieldsPresentWithAccountingView(): void
    {
        $provider = $this->seedProvider('Compta Visible', [self::SITE_86], siren: '987654321');
        $id       = $provider->getId();
        $creds = $this->createUserWithPermissions([
            'technique.providers.view',
            'technique.providers.accounting.view',
        ]);
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        $response = $client->request('GET', '/api/providers/'.$id, ['headers' => ['Accept' => self::LD]]);
        self::assertSame(200, $response->getStatusCode());
        $body = $response->toArray();
        self::assertSame('987654321', $body['siren']);
        // La cle ribs apparait (collection vide ici, mais presente).
        self::assertArrayHasKey('ribs', $body);
    }
    public function testStrictModeRejectsMixedGroupsForManageOnlyUser(): void
    {
        $provider = $this->seedProvider('Strict Cible', [self::SITE_86]);
        $id       = $provider->getId();
        // Profil type Bureau : manage SANS accounting.manage.
        $creds = $this->createUserWithPermissions([
            'technique.providers.view',
            'technique.providers.manage',
        ]);
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        $response = $client->request('PATCH', '/api/providers/'.$id, [
            'headers' => ['Content-Type' => self::MERGE],
            'json'    => ['companyName' => 'Renomme', 'siren' => '111222333'],
        ]);
        // RG-3.15 : payload melangeant main + accounting sans accounting.manage
        // -> 403 sur tout le payload (mode strict, pas de filtrage silencieux).
        self::assertSame(403, $response->getStatusCode());
        // Aucun champ n'a ete persiste (rollback du mode strict).
        $this->getEm()->clear();
        $reloaded = $this->getEm()->getRepository(Provider::class)->find($id);
        self::assertSame('STRICT CIBLE', $reloaded->getCompanyName());
        self::assertNull($reloaded->getSiren());
    }
    public function testAccountingOnlyUserCanPatchAccountingButNotMain(): void
    {
        $provider = $this->seedProvider('Compta Editrice', [self::SITE_86]);
        $id       = $provider->getId();
        // Profil type Compta : accounting.view + accounting.manage SANS manage.
        $creds = $this->createUserWithPermissions([
            'technique.providers.view',
            'technique.providers.accounting.view',
            'technique.providers.accounting.manage',
        ]);
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        // PATCH accounting -> 200.
        $ok = $client->request('PATCH', '/api/providers/'.$id, [
            'headers' => ['Content-Type' => self::MERGE],
            'json'    => ['siren' => '555666777'],
        ]);
        self::assertSame(200, $ok->getStatusCode());
        // PATCH main (companyName) -> 403 (pas de permission manage).
        $ko = $client->request('PATCH', '/api/providers/'.$id, [
            'headers' => ['Content-Type' => self::MERGE],
            'json'    => ['companyName' => 'Interdit'],
        ]);
        self::assertSame(403, $ko->getStatusCode());
    }
    public function testArchiveRequiresArchivePermission(): void
    {
        $provider = $this->seedProvider('A Archiver', [self::SITE_86]);
        $id       = $provider->getId();
        // Bureau (manage) sans archive -> 403.
        $creds = $this->createUserWithPermissions([
            'technique.providers.view',
            'technique.providers.manage',
        ]);
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        $response = $client->request('PATCH', '/api/providers/'.$id, [
            'headers' => ['Content-Type' => self::MERGE],
            'json'    => ['isArchived' => true],
        ]);
        // RG-3.13 : l'archivage exige technique.providers.archive.
        self::assertSame(403, $response->getStatusCode());
    }
    public function testAdminCanArchiveAndSetsArchivedAt(): void
    {
        $provider = $this->seedProvider('Archivable', [self::SITE_86]);
        $id       = $provider->getId();
        $client   = $this->createAdminClient();
        $response = $client->request('PATCH', '/api/providers/'.$id, [
            'headers' => ['Content-Type' => self::MERGE],
            'json'    => ['isArchived' => true],
        ]);
        self::assertSame(200, $response->getStatusCode());
        $this->getEm()->clear();
        $reloaded = $this->getEm()->getRepository(Provider::class)->find($id);
        self::assertTrue($reloaded->isArchived());
        self::assertNotNull($reloaded->getArchivedAt());
    }
 }
@@ -0,0 +1,171 @@
 <?php
 declare(strict_types=1);
 namespace App\Tests\Module\Technique\Api;
 /**
 * Tests du cloisonnement par site pilote par l'utilisateur (RG-3.17 / § 2.13) —
 * ERP-134. Couvre la LECTURE (liste filtree avant pagination + totalItems, detail
 * 404 hors perimetre, bypass voit tout) et l'ECRITURE (sites hors user_site -> 422).
 *
 * Cloisonnement pilote par l'USER (pas le role) : on cree des users non-admin SANS
 * `sites.bypass_scope`, rattaches a un site precis avec un currentSite. L'admin
 * (isAdmin -> bypass total) sert de temoin « voit tout ».
 *
 * @internal
 */
 final class ProviderSiteScopeTest extends AbstractProviderApiTestCase
 {
    protected function setUp(): void
    {
        parent::setUp();
        // Pre-requis : le module Sites doit etre actif (sinon currentSite = null,
        // cloisonnement no-op et ces tests perdent leur sens).
        $this->skipIfSitesModuleDisabled();
    }
    public function testListIsScopedToCurrentSiteForNonBypassUser(): void
    {
        $this->seedProvider('Presta Site 86', [self::SITE_86]);
        $this->seedProvider('Presta Site 17', [self::SITE_17]);
        $this->seedProvider('Presta Site 82', [self::SITE_82]);
        $creds = $this->createScopedUser(
            ['technique.providers.view'],
            sitePostalCodes: [self::SITE_86],
            currentSitePostalCode: self::SITE_86,
        );
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        $response = $client->request('GET', '/api/providers', ['headers' => ['Accept' => self::LD]]);
        self::assertSame(200, $response->getStatusCode());
        $body = $response->toArray();
        // totalItems reflete le PERIMETRE de l'user (filtre avant pagination).
        self::assertSame(1, $body['totalItems']);
        self::assertSame('PRESTA SITE 86', $body['member'][0]['companyName']);
    }
    public function testDetailOutOfScopeReturns404(): void
    {
        $inScope    = $this->seedProvider('Dans Perimetre', [self::SITE_86]);
        $outOfScope = $this->seedProvider('Hors Perimetre', [self::SITE_17]);
        $creds = $this->createScopedUser(
            ['technique.providers.view'],
            sitePostalCodes: [self::SITE_86],
            currentSitePostalCode: self::SITE_86,
        );
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        // In-scope -> 200.
        $ok = $client->request('GET', '/api/providers/'.$inScope->getId(), ['headers' => ['Accept' => self::LD]]);
        self::assertSame(200, $ok->getStatusCode());
        // Out-of-scope -> 404 (ne pas reveler l'existence hors perimetre).
        $ko = $client->request('GET', '/api/providers/'.$outOfScope->getId(), ['headers' => ['Accept' => self::LD]]);
        self::assertSame(404, $ko->getStatusCode());
    }
    public function testBypassUserSeesAllSites(): void
    {
        $this->seedProvider('Presta Site 86', [self::SITE_86]);
        $this->seedProvider('Presta Site 17', [self::SITE_17]);
        $this->seedProvider('Presta Site 82', [self::SITE_82]);
        // Admin = bypass total.
        $client   = $this->createAdminClient();
        $response = $client->request('GET', '/api/providers', ['headers' => ['Accept' => self::LD]]);
        self::assertSame(200, $response->getStatusCode());
        self::assertSame(3, $response->toArray()['totalItems']);
    }
    public function testWriteOutOfScopeSiteRejectedAtIriResolution(): void
    {
        // User non-bypass / non-read_ref : la resolution de l'IRI du site hors
        // perimetre echoue en amont (SiteCollectionScopedExtension : item Site
        // « introuvable ») -> 400 anti-enumeration, avant le ProviderProcessor.
        $creds = $this->createScopedUser(
            ['technique.providers.view', 'technique.providers.manage'],
            sitePostalCodes: [self::SITE_86],
            currentSitePostalCode: self::SITE_86,
        );
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        $response = $client->request('POST', '/api/providers', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $this->validMainPayload('Hors Scope Sas', [self::SITE_17]),
        ]);
        self::assertSame(400, $response->getStatusCode());
    }
    public function testWriteOutOfScopeSiteRejectedByProcessorGuard(): void
    {
        // User `sites.read_ref` : peut RESOUDRE n'importe quel site (referentiel
        // transverse) mais n'opere que sur ses user_site. La garde guardSiteScope
        // du ProviderProcessor est alors l'enforcement autoritaire de RG-3.17
        // -> 422 sur `sites` (mappable inline, ERP-101).
        $creds = $this->createScopedUser(
            ['technique.providers.view', 'technique.providers.manage', 'sites.read_ref'],
            sitePostalCodes: [self::SITE_86],
            currentSitePostalCode: self::SITE_86,
        );
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        $response = $client->request('POST', '/api/providers', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $this->validMainPayload('Hors Scope Guard', [self::SITE_17]),
        ]);
        self::assertSame(422, $response->getStatusCode());
        self::assertArrayHasKey('sites', $this->violationsByPath($response->toArray(false)));
    }
    public function testWriteAllowsSiteWithinUserScope(): void
    {
        $creds = $this->createScopedUser(
            ['technique.providers.view', 'technique.providers.manage'],
            sitePostalCodes: [self::SITE_86],
            currentSitePostalCode: self::SITE_86,
        );
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        // Site 86 = un des user_site -> 201.
        $response = $client->request('POST', '/api/providers', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => $this->validMainPayload('Dans Scope Sas', [self::SITE_86]),
        ]);
        self::assertSame(201, $response->getStatusCode());
    }
    public function testPatchAddingOutOfScopeSiteIsRejected(): void
    {
        $provider = $this->seedProvider('Patch Sites', [self::SITE_86]);
        $id       = $provider->getId();
        // read_ref pour pouvoir resoudre l'IRI du site 17 (sinon 400 en amont) et
        // exercer la garde guardSiteScope sur le PATCH.
        $creds = $this->createScopedUser(
            ['technique.providers.view', 'technique.providers.manage', 'sites.read_ref'],
            sitePostalCodes: [self::SITE_86],
            currentSitePostalCode: self::SITE_86,
        );
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        $site86 = $this->site(self::SITE_86)->getId();
        $site17 = $this->site(self::SITE_17)->getId();
        $response = $client->request('PATCH', '/api/providers/'.$id, [
            'headers' => ['Content-Type' => self::MERGE],
            'json'    => ['sites' => ['/api/sites/'.$site86, '/api/sites/'.$site17]],
        ]);
        // RG-3.17 : ajouter un site hors user_site -> 422 (garde Processor).
        self::assertSame(422, $response->getStatusCode());
        self::assertArrayHasKey('sites', $this->violationsByPath($response->toArray(false)));
    }
 }
@@ -0,0 +1,392 @@
 <?php
 declare(strict_types=1);
 namespace App\Tests\Module\Technique\Api;
 use App\Module\Technique\Domain\Entity\Provider;
 /**
 * Tests fonctionnels des sous-ressources Contacts / Adresses / RIB du prestataire
 * (M3, spec § 4.5 — ERP-135). Couvrent : normalisation contact (RG-3.11), RG-3.04
 * (au moins un champ parmi prenom/nom/telephone/email), RG-3.05 (>= 1 site sur
 * l'adresse), RG-3.06 (code postal), RG-3.09 (categorie PRESTATAIRE sur adresse),
 * le cloisonnement d'ecriture des sites de l'adresse (§ 2.13 -> 422 sur `sites`),
 * RG-3.08 (DELETE dernier RIB sous LCR -> 409), DELETE contact libre au M3 (pas de
 * garde « dernier contact ») et le gating selon permission (Contacts/Adresses =
 * manage, RIB = accounting.manage). Jumeau de SupplierSubResourceApiTest.
 *
 * @internal
 */
 final class ProviderSubResourceApiTest extends AbstractProviderApiTestCase
 {
    protected function setUp(): void
    {
        parent::setUp();
        // seedProvider exige >= 1 site (RG-3.03) : le module Sites doit etre actif.
        $this->skipIfSitesModuleDisabled();
    }
    // === Contacts (security: technique.providers.manage) ===
    public function testPostContactNormalizesFields(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Contact Host');
        $data = $client->request('POST', '/api/providers/'.$seed->getId().'/contacts', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'firstName'    => 'JEAN',
                'lastName'     => 'dupont',
                'phonePrimary' => '06.12.34.56.78',
                'email'        => 'Jean.DUPONT@ACME.FR',
            ],
        ])->toArray();
        self::assertResponseStatusCodeSame(201);
        // RG-3.11 : prenom/nom Title Case, telephone chiffres seuls, email lowercase.
        self::assertSame('Jean', $data['firstName']);
        self::assertSame('Dupont', $data['lastName']);
        self::assertSame('0612345678', $data['phonePrimary']);
        self::assertSame('jean.dupont@acme.fr', $data['email']);
    }
    /**
     * RG-3.04 : un bloc sans aucun champ du CHECK (prenom/nom/telephone/email) est
     * rejete avant la base (chk_provider_contact_name) -> 422 rattachee a firstName.
     * Ici seul jobTitle est fourni (hors CHECK).
     */
    public function testPostContactWithoutNamedFieldReturns422OnFirstNamePath(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Contact No Name');
        $response = $client->request('POST', '/api/providers/'.$seed->getId().'/contacts', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => ['jobTitle' => 'Directeur'],
        ]);
        self::assertResponseStatusCodeSame(422);
        self::assertArrayHasKey('firstName', $this->violationsByPath($response->toArray(false)));
    }
    public function testPostContactOnMissingProviderReturns404(): void
    {
        $client = $this->createAdminClient();
        $client->request('POST', '/api/providers/999999/contacts', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => ['firstName' => 'Orphan'],
        ]);
        self::assertResponseStatusCodeSame(404);
    }
    public function testPatchContactNormalizesFields(): void
    {
        $client  = $this->createAdminClient();
        $seed    = $this->seedProvider('Contact Patch');
        $contact = $this->addContact($seed, 'Marie', 'Martin');
        $data = $client->request('PATCH', '/api/provider_contacts/'.$contact->getId(), [
            'headers' => ['Content-Type' => self::MERGE],
            'json'    => ['lastName' => 'durand'],
        ])->toArray();
        self::assertResponseStatusCodeSame(200);
        // Normalisation aussi sur PATCH : "durand" -> "Durand".
        self::assertSame('Durand', $data['lastName']);
    }
    public function testDeleteLastContactReturns204(): void
    {
        // M3 : pas de garde « dernier contact » (RG-3.12 front-driven) — la
        // suppression du dernier contact est libre (204).
        $client  = $this->createAdminClient();
        $seed    = $this->seedProvider('Contact Solo');
        $contact = $this->addContact($seed, 'Unique', 'Contact');
        $client->request('DELETE', '/api/provider_contacts/'.$contact->getId());
        self::assertResponseStatusCodeSame(204);
    }
    public function testContactWriteWithoutManageReturns403(): void
    {
        // Un user sans permission technique.providers.manage -> 403 sur la sous-ressource.
        $seed  = $this->seedProvider('Contact Forbidden');
        $creds = $this->createUserWithPermission('core.users.view');
        $http  = $this->authenticatedClient($creds['username'], $creds['password']);
        $http->request('POST', '/api/providers/'.$seed->getId().'/contacts', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => ['firstName' => 'Nope'],
        ]);
        self::assertResponseStatusCodeSame(403);
    }
    // === Adresses (security: technique.providers.manage) ===
    public function testPostAddressWithValidPayloadReturns201(): void
    {
        $client   = $this->createAdminClient();
        $seed     = $this->seedProvider('Address Host');
        $category = $this->providerCategory('NETTOYAGE');
        $data = $client->request('POST', '/api/providers/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
                'sites'      => ['/api/sites/'.$this->site(self::SITE_86)->getId()],
                'categories' => ['/api/categories/'.$category->getId()],
            ],
        ])->toArray();
        self::assertResponseStatusCodeSame(201);
        self::assertSame('Châtellerault', $data['city']);
    }
    public function testPostAddressWithoutSiteReturns422(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Address No Site');
        $client->request('POST', '/api/providers/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
                'sites'      => [],
                'categories' => ['/api/categories/'.$this->providerCategory()->getId()],
            ],
        ]);
        // RG-3.05 (Assert\Count min 1 sur sites).
        self::assertResponseStatusCodeSame(422);
    }
    public function testPostAddressWithInvalidPostalCodeReturns422(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Address Bad CP');
        $client->request('POST', '/api/providers/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'postalCode' => '123',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
                'sites'      => ['/api/sites/'.$this->site(self::SITE_86)->getId()],
                'categories' => ['/api/categories/'.$this->providerCategory()->getId()],
            ],
        ]);
        // RG-3.06 (Assert\Regex ^[0-9]{4,5}$).
        self::assertResponseStatusCodeSame(422);
    }
    public function testPostAddressWithNonPrestataireCategoryReturns422(): void
    {
        $client  = $this->createAdminClient();
        $seed    = $this->seedProvider('Address Bad Cat');
        $foreign = $this->foreignCategory(); // type CLIENT -> interdite (RG-3.09).
        $response = $client->request('POST', '/api/providers/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => [
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
                'sites'      => ['/api/sites/'.$this->site(self::SITE_86)->getId()],
                'categories' => ['/api/categories/'.$foreign->getId()],
            ],
        ]);
        // RG-3.09 -> 422 rattachee a categories.
        self::assertResponseStatusCodeSame(422);
        self::assertArrayHasKey('categories', $this->violationsByPath($response->toArray(false)));
    }
    public function testDeleteAddressReturns204(): void
    {
        $client   = $this->createAdminClient();
        $seed     = $this->seedProvider('Address Delete');
        $category = $this->providerCategory('NETTOYAGE');
        $created = $client->request('POST', '/api/providers/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
                'sites'      => ['/api/sites/'.$this->site(self::SITE_86)->getId()],
                'categories' => ['/api/categories/'.$category->getId()],
            ],
        ])->toArray();
        $client->request('DELETE', $created['@id']);
        self::assertResponseStatusCodeSame(204);
    }
    public function testAddressWriteWithoutManageReturns403(): void
    {
        $seed  = $this->seedProvider('Address Forbidden');
        $creds = $this->createUserWithPermission('core.users.view');
        $http  = $this->authenticatedClient($creds['username'], $creds['password']);
        $http->request('POST', '/api/providers/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'postalCode' => '86100',
                'city'       => 'Châtellerault',
                'street'     => '1 rue du Test',
                'sites'      => ['/api/sites/'.$this->site(self::SITE_86)->getId()],
            ],
        ]);
        self::assertResponseStatusCodeSame(403);
    }
    /**
     * § 2.13 / RG-3.05 (cloisonnement d'ECRITURE sur l'adresse) : un user non-bypass
     * `sites.read_ref` (qui peut resoudre n'importe quel IRI de site, sinon 400 en
     * amont) ne peut attacher a l'adresse que ses propres user_site. Site hors
     * perimetre -> 422 sur `sites` (garde ProviderAddressProcessor).
     */
    public function testPostAddressWithOutOfScopeSiteReturns422OnSitesPath(): void
    {
        $seed     = $this->seedProvider('Address Scope', [self::SITE_86]);
        $category = $this->providerCategory('NETTOYAGE');
        $creds = $this->createScopedUser(
            ['technique.providers.view', 'technique.providers.manage', 'sites.read_ref'],
            sitePostalCodes: [self::SITE_86],
            currentSitePostalCode: self::SITE_86,
        );
        $client = $this->authenticatedClient($creds['username'], $creds['password']);
        $response = $client->request('POST', '/api/providers/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => [
                'postalCode' => '17400',
                'city'       => 'Saint-Jean-d\'Angély',
                'street'     => '1 rue du Test',
                'sites'      => ['/api/sites/'.$this->site(self::SITE_17)->getId()], // hors user_site
                'categories' => ['/api/categories/'.$category->getId()],
            ],
        ]);
        self::assertResponseStatusCodeSame(422);
        self::assertArrayHasKey('sites', $this->violationsByPath($response->toArray(false)));
    }
    // === RIBs (security: technique.providers.accounting.manage) ===
    public function testPostRibByAdminReturns201(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Rib Host');
        $data = $client->request('POST', '/api/providers/'.$seed->getId().'/ribs', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => [
                'label' => 'Compte principal',
                'bic'   => self::VALID_BIC,
                'iban'  => self::VALID_IBAN,
            ],
        ])->toArray();
        self::assertResponseStatusCodeSame(201);
        self::assertSame('Compte principal', $data['label']);
    }
    public function testPostRibWithInvalidIbanReturns422(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Rib Bad Iban');
        $client->request('POST', '/api/providers/'.$seed->getId().'/ribs', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => ['label' => 'Compte invalide', 'bic' => self::VALID_BIC, 'iban' => 'INVALID-IBAN'],
        ]);
        self::assertResponseStatusCodeSame(422);
    }
    /**
     * Controle croise pays BIC/IBAN (Assert\Bic ibanPropertyPath) : un BIC (DE) et
     * un IBAN (FR) valides isolement mais de pays differents -> 422 sur `bic`.
     */
    public function testPostRibWithBicIbanCountryMismatchReturns422OnBic(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Rib Pays Mismatch');
        $response = $client->request('POST', '/api/providers/'.$seed->getId().'/ribs', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => ['label' => 'Compte incoherent', 'bic' => self::FOREIGN_BIC, 'iban' => self::VALID_IBAN],
        ]);
        self::assertResponseStatusCodeSame(422);
        $byPath = $this->violationsByPath($response->toArray(false));
        self::assertArrayHasKey('bic', $byPath);
        self::assertSame('Le BIC ne correspond pas au pays de l\'IBAN.', $byPath['bic']);
    }
    public function testDeleteRibNonLcrReturns204(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Rib Non LCR');
        $rib    = $this->addRib($seed);
        $client->request('DELETE', '/api/provider_ribs/'.$rib->getId());
        self::assertResponseStatusCodeSame(204);
    }
    public function testDeleteLastRibUnderLcrReturns409(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedProvider('Rib LCR Solo');
        $rib    = $this->addRib($seed);
        // Passe le prestataire en LCR (seed direct).
        $em      = $this->getEm();
        $managed = $em->getRepository(Provider::class)->find($seed->getId());
        $managed->setPaymentType($this->paymentType('LCR'));
        $em->flush();
        $client->request('DELETE', '/api/provider_ribs/'.$rib->getId());
        // RG-3.08 : LCR exige >= 1 RIB -> suppression du dernier refusee.
        self::assertResponseStatusCodeSame(409);
    }
    public function testRibWriteWithoutAccountingManageReturns403(): void
    {
        // Un user portant seulement technique.providers.manage (sans accounting.manage)
        // ne peut ni creer, ni modifier, ni supprimer un RIB (gating renforce § 4.5).
        $seed  = $this->seedProvider('Rib Forbidden');
        $rib   = $this->addRib($seed);
        $creds = $this->createUserWithPermission('technique.providers.manage');
        $http  = $this->authenticatedClient($creds['username'], $creds['password']);
        $http->request('POST', '/api/providers/'.$seed->getId().'/ribs', [
            'headers' => ['Content-Type' => self::LD],
            'json'    => ['label' => 'X', 'bic' => self::VALID_BIC, 'iban' => self::VALID_IBAN],
        ]);
        self::assertResponseStatusCodeSame(403);
        $http->request('PATCH', '/api/provider_ribs/'.$rib->getId(), [
            'headers' => ['Content-Type' => self::MERGE],
            'json'    => ['label' => 'Y'],
        ]);
        self::assertResponseStatusCodeSame(403);
        $http->request('DELETE', '/api/provider_ribs/'.$rib->getId());
        self::assertResponseStatusCodeSame(403);
    }
 }
@@ -0,0 +1,59 @@
 <?php
 declare(strict_types=1);
 namespace App\Tests\Module\Technique;
 use App\Module\Technique\TechniqueModule;
 use PHPUnit\Framework\TestCase;
 /**
 * Tests structurels du module Technique (M3) : identite et contrat
 * `permissions()`.
 *
 * @internal
 */
 final class TechniqueModuleTest extends TestCase
 {
    public function testModuleIdentity(): void
    {
        self::assertSame('technique', TechniqueModule::ID);
        self::assertSame('Technique', TechniqueModule::LABEL);
        self::assertFalse(TechniqueModule::REQUIRED);
    }
    public function testPermissionsSetContainsExactlyFiveCodes(): void
    {
        // Garde-fou : le jeu de permissions du module est fige par ce test. Si
        // quelqu'un ajoute / retire une permission sans ajuster la spec (§ 5.1)
        // ni la matrice RBAC, le test casse explicitement.
        $codes = array_column(TechniqueModule::permissions(), 'code');
        sort($codes);
        self::assertSame(
            [
                'technique.providers.accounting.manage',
                'technique.providers.accounting.view',
                'technique.providers.archive',
                'technique.providers.manage',
                'technique.providers.view',
            ],
            $codes,
        );
    }
    public function testEveryPermissionCodeIsPrefixedByModuleId(): void
    {
        // Convention de nommage `module.resource[.sub].action` : le prefixe doit
        // correspondre exactement a l'ID du module (verifie aussi par
        // app:sync-permissions).
        foreach (TechniqueModule::permissions() as $permission) {
            self::assertStringStartsWith(
                TechniqueModule::ID.'.',
                $permission['code'],
                'Chaque code de permission doit etre prefixe par l\'ID du module.',
            );
            self::assertNotSame('', $permission['label'], 'Chaque permission doit porter un label.');
        }
    }
 }
Author	SHA1	Message	Date
Matthieu	9a6ec71981	feat(technique) : validations RG comptables server-side (RG-3.07 Virement/banque, RG-3.08 LCR/RIB) (ERP-136) - Provider::validatePaymentTypeConsistency (Assert\Callback, miroir Supplier ERP-89) : RG-3.07 VIREMENT impose une banque (violation sur bank), RG-3.08 LCR impose au moins un RIB (violation sur paymentType). - ProviderProcessor : docblock realigne (RG-3.07/3.08 portees par l'entite). - AbstractProviderApiTestCase::bank() helper referentiel. - ProviderAccountingValidationTest : 4 cas (negatif 422 / positif 200) par RG. Les RG-3.03/3.05/3.09 (contraintes d'entite) et l'ecriture cloisonnee (gardes processors, RG-3.17/2.13) etaient deja posees en ERP-133/134/135 et restent couvertes.	2026-06-12 11:51:12 +02:00
Matthieu	9a0da4de63	feat(technique) : sous-ressources Contacts / Adresses / RIBs (ERP-135) Expose les sous-collections du prestataire en #[ApiResource] (POST sur le parent + PATCH/DELETE/GET unitaires), edition complete par onglet (pas de POST-only, RETEX M1/M2) : - ProviderContact : POST /providers/{id}/contacts, PATCH/DELETE /provider_contacts/{id} (security technique.providers.manage). ProviderContactProcessor : normalisation RG-3.11 (nom/prenom Title Case, telephones chiffres, email lowercase) + RG-3.04 (au moins un champ parmi prenom/nom/telephone/email, miroir du CHECK chk_provider_contact_name -> 422). - ProviderAddress : POST /providers/{id}/addresses, PATCH/DELETE /provider_addresses/{id} (security technique.providers.manage). ProviderAddressProcessor : rattachement parent + cloisonnement d'ecriture des sites de l'adresse (RG-3.05 / § 2.13 : site hors user_site -> 422 sur sites). - ProviderRib : POST /providers/{id}/ribs, PATCH/DELETE /provider_ribs/{id} (security technique.providers.accounting.manage). ProviderRibProcessor : RG-3.08 (DELETE du dernier RIB sous LCR -> 409). Tests : ProviderSubResourceApiTest (19 cas) — CRUD chaque sous-ressource, 403 selon permission (Contacts/Adresses=manage, RIB=accounting.manage), 409 dernier RIB LCR, 422 cloisonnement site adresse. Helpers addContact/addRib/paymentType ajoutes a AbstractProviderApiTestCase.	2026-06-12 11:32:08 +02:00
Matthieu	0ca1fb159a	feat(technique) : ProviderProvider + ProviderProcessor + cloisonnement site (ERP-134) Coeur API du repertoire prestataires (M3), jumeau du M2 fournisseurs : - ProviderProvider : liste paginee (Paginator ORM), filtres search/categoryCode/siteId/includeArchived, tri companyName ASC, exclusion archives + soft-deletes (RG-3.16). Cloisonnement par site pilote par l'utilisateur (RG-3.17 / § 2.13) : liste restreinte au currentSite avant pagination (totalItems = perimetre), detail hors perimetre -> 404, bypass via sites.bypass_scope. - ProviderProcessor : normalisation companyName (RG-3.11), POST formulaire principal (companyName + categories + sites), PATCH partiels par groupe en mode strict (RG-3.15, 403 sur tout le payload), archivage (RG-3.13/3.14), 409 doublon de nom (RG-3.10), garde d'ecriture cloisonnee des sites (RG-3.03/3.17, 422 sur sites pour les users sites.read_ref). - ProviderReadGroupContextBuilder : gating comptabilite par AJOUT du groupe provider:read:accounting si accounting.view (jamais par retrait). - ProviderFieldNormalizer : miroir SupplierFieldNormalizer. - ApiResource cable (provider + processor) sur l'entite Provider. Tests : ProviderApiTest, ProviderListTest, ProviderRbacGatingTest, ProviderSiteScopeTest (26 tests). Suite complete verte (612 tests).	2026-06-12 11:03:19 +02:00
Matthieu	58474404b4	feat(technique) : entités + repositories Provider* (ERP-133) - 4 entités Provider / ProviderContact / ProviderAddress / ProviderRib (#[Auditable] + Timestampable/Blamable), miroir Supplier* amputé de l'onglet Information et augmenté de provider.sites (M2M direct, RG-3.03). - Contrat de sérialisation à 3 maillons (groupes liste/détail, getter isArchived + SerializedName) ; référentiels comptables consommés en relation ORM partagée, Site/Category via contrats Shared. - DoctrineProviderRepository : createListQueryBuilder (filtres + tri) + hydratation anti-N+1 categories puis sites (relation directe) en requêtes IN bornées séparées. - Mapping ORM du module Technique (doctrine.yaml), catalogue COMMENT des tables provider, index partiel uq_provider_company_name_active (test-db-setup), libellés audit i18n technique_, whitelist Length du CP ProviderAddress. ApiResource posé en squelette : ProviderProvider / ProviderProcessor (hydratation effective, gating accounting, cloisonnement site, normalisation, 409, RG-3.07/3.08) relèvent d'ERP-134.	2026-06-12 10:31:33 +02:00
Matthieu	779d5be04e	feat(technique) : migration schema repertoire prestataires (ERP-132) Cree tout le schema BDD M3 du prestataire (jumeau du M2 fournisseur), sous le namespace racine DoctrineMigrations (FK cross-module user/category/site + referentiels comptables M1) : - provider : company_name + bloc Comptabilite (siren/account_number/n_tva + FK tva_mode/payment_delay/payment_type/bank ON DELETE RESTRICT) + is_archived/archived_at/deleted_at + Timestampable/Blamable. Pas d onglet Information (contrairement a supplier). - M2M formulaire principal : provider_category (RG-3.09), provider_site (sites du prestataire, RG-3.03 — nouveau vs supplier, + idx_provider_site_site). - Sous-collections : provider_contact (CHECK chk_provider_contact_name : >=1 champ parmi first_name/last_name/phone_primary/email), provider_address (sans address_type/bennes/triage), provider_rib. - Jointures adresse : provider_address_site (RG-3.05), provider_address_contact, provider_address_category. - Index partiel unique uq_provider_company_name_active (LOWER(company_name) WHERE non archive/non supprime — RG-3.10) + index FK. - COMMENT ON COLUMN/TABLE inline sur toutes les colonnes (regle n°12). CategoryType PRESTATAIRE non re-seede (deja cree par ERP-131). Catalogue ColumnCommentsCatalog et ligne dbal:run-sql differes au ticket entites (ERP-133), comme supplier : tant que les entites Provider* n existent pas, schema:update du setup test droppe ces tables non mappees et app:apply-column-comments planterait.	2026-06-12 09:48:07 +02:00
Matthieu	6ceef62056	feat(technique) : module Technique + taxonomie categories prestataires Pull Request — Quality gate / Backend (PHP CS + PHPUnit) (pull_request) Successful in 2m13s Details Pull Request — Quality gate / Frontend (lint + Vitest + build) (pull_request) Successful in 1m27s Details Cree le nouveau module Technique (pole distinct du Commercial) prerequis du M3 repertoire prestataires : - TechniqueModule (ID=technique, REQUIRED=false) + 5 permissions RBAC technique.providers.* (view / manage / accounting.view / accounting.manage / archive), declarees pour app:sync-permissions. - Activation dans config/modules.php + layer front frontend/modules/technique/. - Seed taxonomie : nouveau CategoryType PRESTATAIRE + 3 categories (Maintenance industrielle, Nettoyage, Transport) via migration idempotente (ON CONFLICT / NOT EXISTS, jonction M2M category_category_type) ET fixtures CategoryType/Category (survivent au purger db-reset). - Tests : structure du module (5 permissions figees) + filtre GET /api/categories?typeCode=PRESTATAIRE. Inclut la spec back/front M3 et le RETEX M1.	2026-06-12 09:23:08 +02:00
gitea-actions	7d8a633eee	chore: bump version to v0.1.109 Auto Tag Develop / tag (push) Successful in 7s Details	2026-06-11 15:10:30 +00:00
tristan	df9451a5f4	fix(commercial) : champ Fonction du contact sur 2 colonnes (ERP-147) (#88 ) Auto Tag Develop / tag (push) Successful in 8s Details ERP-147 — Le champ « Fonction » (jobTitle) du bloc contact passe sur 2 colonnes, côté Client (M1) et Fournisseur (M2). ## Changements - `ClientContactBlock.vue` — champ Fonction enrobé dans `<div class="col-span-2">` - `SupplierContactBlock.vue` — idem côté fournisseur ## Détail technique Le wrapper `col-span-2` est nécessaire car `MalioInputText` (`inheritAttrs:false`) renvoie `class` sur son input interne et non sur la cellule de grille — même pattern que `ClientAddressBlock.vue`. ## Vérification - `eslint` OK sur les 2 fichiers - Rendu à valider visuellement sur les écrans Ajouter/Modifier client et fournisseur Reviewed-on: #88 Co-authored-by: tristan <tristan@yuno.malio.fr> Co-committed-by: tristan <tristan@yuno.malio.fr>	2026-06-11 15:10:21 +00:00
gitea-actions	cb12490ba0	chore: bump version to v0.1.108 Auto Tag Develop / tag (push) Successful in 9s Details Build & Push Docker Image / build (push) Successful in 43s Details	2026-06-11 10:05:53 +00:00
tristan	a442d124a3	fix(commercial) : conserver le RIB au changement de type de règlement hors-LCR (ERP-121) (#86 ) Auto Tag Develop / tag (push) Successful in 11s Details ## Contexte — ERP-121 Le passage d'un tiers de LCR vers virement (ou autre) supprimait ses RIB en base : au changement de type de règlement, le front marquait les `ClientRib` / `SupplierRib` existants pour suppression puis envoyait des `DELETE`. Le métier veut conserver le RIB (coordonnée bancaire du tiers, découplée du mode de règlement) pour un éventuel retour en LCR. ## Décisions métier (validées) 1. Affichage hors-LCR : RIB totalement masqué, ré-affiché au retour LCR — jamais supprimé en base. 2. RGPD / IBAN : conservation telle quelle, hors-scope de ce ticket. 3. Données déjà perdues : acceptable, le fix ne vaut que pour l'avenir. ## Modifications (100% frontend — clients et fournisseurs) - `new.vue` / `[id]/edit.vue` : `onPaymentTypeChange` ne marque plus les RIB pour suppression et ne jette plus la saisie ; ils sont seulement masqués (`visibleRibs`) et réapparaissent au retour LCR. - `submitAccounting` ne (re)soumet les RIB que sous LCR ; seules les suppressions explicites (corbeille d'un bloc) restent en `DELETE`. - Consultation `[id]/index.vue` : RIB dormants masqués hors-LCR via le helper pur type-safe `paymentTypeCodeOf` (+ tests Vitest). ## Back Aucune modification : la seule règle est `LCR → ≥1 RIB` (RG-1.13 / RG-2.08) ; rien n'interdit un RIB sur un tiers non-LCR. Le guard `Client/SupplierRibProcessor` (refus de supprimer le dernier RIB sous LCR) reste inchangé. Pas de migration. ## Vérifications - ✅ Vitest : 384/384 (`make nuxt-test`) - ✅ ESLint : clean sur les 10 fichiers - ⏭️ PHPUnit non lancé : aucun fichier back modifié Reviewed-on: #86 Co-authored-by: tristan <tristan@yuno.malio.fr> Co-committed-by: tristan <tristan@yuno.malio.fr>	2026-06-11 10:05:40 +00:00
gitea-actions	431d831c8b	chore: bump version to v0.1.107 Auto Tag Develop / tag (push) Successful in 7s Details Build & Push Docker Image / build (push) Successful in 41s Details	2026-06-11 08:09:47 +00:00
matthieu	3f356f0679	feat(commercial) : referentiel pays (country) en base + branchement front (ERP-116) (#79 ) Auto Tag Develop / tag (push) Successful in 9s Details ## Objectif (ERP-116, 1re iteration minimale) Sortir la liste des pays du code en dur cote front et la poser en base comme referentiel `country`, source unique du select pays. Perimetre volontairement minimal : code ISO + libelle + ordre uniquement — aucune longueur bancaire/fiscale (numero de compte, IBAN, TVA, BIC, SIREN) a ce stade. ## Backend - Entite `Country` (`code` ISO 3166-1 alpha-2 unique, `name`, `position`), calquee sur `Bank` : referentiel statique lecture seule (`GetCollection` + `Get`), gating `commercial.clients.view OR commercial.suppliers.view`. - Migration `Version20260609100000` : table `country` + `COMMENT ON COLUMN` + seed des 6 pays (France, Allemagne, Belgique, Espagne, Italie, Royaume-Uni), `ON CONFLICT DO NOTHING`. - `CommercialReferentialFixtures` : re-seed des pays en dev/test. - Garde-fous : ajout au `ColumnCommentsCatalog` + whitelist `EntitiesAreTimestampableBlamableTest`. ## Frontend - `useClientReferentials` charge `/countries` (value = nom du pays : l'adresse stocke `country` en chaine libre, pas de FK ni migration de donnees). - Les 3 listes `countryOptions` en dur (clients new / edit / consultation) sont supprimees ; la consultation derive ses options de l'embed. ## Hors-scope (iterations suivantes du ticket) - Longueurs bancaires/fiscales par pays + validation associee. - FK `country_id` sur les adresses + migration de donnees. ## Tests - Back : suite complete verte (583), tests API dedies countries (200/seed/405/403/401). - Front : Vitest vert (256), spec `useClientReferentials` mise a jour. - Migration appliquee en dev + test. --------- Co-authored-by: Matthieu <contact@malio.fr> Reviewed-on: #79	2026-06-11 08:09:38 +00:00
gitea-actions	c1ce940c98	chore: bump version to v0.1.106 Auto Tag Develop / tag (push) Successful in 6s Details Build & Push Docker Image / build (push) Successful in 37s Details	2026-06-11 07:27:54 +00:00
tristan	c594a76d47	feat(front) : page Modification fournisseur (/suppliers/{id}/edit) (ERP-96) (#85 ) Auto Tag Develop / tag (push) Successful in 7s Details ## ERP-96 — Modification fournisseur Étape 7/7 (front). Dépend de #94 (Ajouter) + #95 (Consultation). > ⚠️ MR stackée sur `feature/ERP-95-suppliers-show` (95 → 94, pas encore mergées dans develop) pour limiter le diff aux 3 fichiers d'ERP-96. À recibler sur `develop` une fois 94 puis 95 mergées. Squash au merge. ### Périmètre - Route `/suppliers/{id}/edit` : champs pré-remplis depuis GET /suppliers/{id}, PATCH partiel indépendant par onglet. Bloc principal conservé (éditable via son propre PATCH `supplier:write:main`), pas de contact inline (ERP-106). - Mode strict (RG-2.16) : chaque onglet n'envoie QUE les champs de son groupe de sérialisation (jamais de mélange → sinon 403). Builders de payload scopés (`supplierEdit`). - Éditabilité par rôle (`resolveTabEditability`) : métier readonly sans `manage` ; Comptabilité visible/éditable selon `accounting.view`/`accounting.manage` ; placeholders non éditables. - Collections contacts/adresses/RIB : POST/PATCH par ligne + DELETE différé des retraits ; 422 mappées inline par champ (`propertyPath` → `useSupplierFormErrors`/`extractApiViolations`), jamais un toast fourre-tout (ERP-101). ### Tests - Vitest : `supplierEdit.spec.ts` enrichi (mappers d'hydratation `mapMainDraft`/`mapInformationDraft` avec `volumeForecast`/`mapAccountingFormDraft` + `resolveTabEditability` matrice § 2.7). `make nuxt-test` → 375/375 ✅. ESLint ✅. - `nuxi typecheck` non lancé sur l'hôte (casse le conteneur dev-nuxt). Miroir de l'écran Modification client (M1), adapté M2 (enum `addressType`, `bennes`/`triageProvider`/`volumeForecast`, pas de relation Distributeur/Courtier). Reviewed-on: #85 Co-authored-by: tristan <tristan@yuno.malio.fr> Co-committed-by: tristan <tristan@yuno.malio.fr>	2026-06-11 07:26:32 +00:00
`@@ -1,2 +1,2 @@`
	`parameters:`	`parameters:`
	`app.version: '0.1.105'`	`app.version: '0.1.109'`