feat(catalog) : ERP-197 — permissions catalog.products.* + item sidebar + 3 miroirs RBAC

- CatalogModule::permissions() : ajout catalog.products.view / .manage (admin-only, C7)
- config/sidebar.php : item « Catalogue produit » (/admin/products) sous « Repertoire transporteurs » (section Administration)
- personas.ts + SeedE2ECommand.php : persona admin gagne view/manage + lien products (3 miroirs RBAC alignes)
- i18n : cle sidebar.catalog.products

config/sidebar.php

@@ -134,6 +134,16 @@ return [
                 'module'     => 'transport',
                 'permission' => 'transport.carriers.view',
             ],
+            // Catalogue produit (M6, ERP-197). Place juste sous le repertoire
+            // transporteurs (DECISION Matthieu 24/06). Admin-only : gate par
+            // `catalog.products.view` et son module owner `catalog`.
+            [
+                'label'      => 'sidebar.catalog.products',
+                'to'         => '/admin/products',
+                'icon'       => 'mdi:package-variant-closed',
+                'module'     => 'catalog',
+                'permission' => 'catalog.products.view',
+            ],
             [
                 'label'      => 'sidebar.core.roles',
                 'to'         => '/admin/roles',

config/version.yaml

@@ -1,2 +1,2 @@
 parameters:
-    app.version: '0.1.152'
+    app.version: '0.1.151'

frontend/i18n/locales/fr.json

@@ -52,7 +52,8 @@
             "admin": "Sites"
         },
         "catalog": {
-            "categories": "Gestion des catégories"
+            "categories": "Gestion des catégories",
+            "products": "Catalogue produit"
         }
     },
     "dashboard": {

frontend/tests/e2e/_fixtures/personas.ts

@@ -35,7 +35,7 @@ export interface Persona {
     // sidebar-visibility pour driver la matrice. Les valeurs correspondent
     // aux slugs de route (`/admin/<slug>`), volontairement stables quand
     // la copie/i18n change.
-    expectedAdminLinks: Array<'users' | 'roles' | 'sites' | 'audit-log' | 'categories'>
+    expectedAdminLinks: Array<'users' | 'roles' | 'sites' | 'audit-log' | 'categories' | 'products'>
 }
 
 const SHARED_PASSWORD = 'e2e-secret'
@@ -47,7 +47,7 @@ export const personas: Record<PersonaKey, Persona> = {
         password: SHARED_PASSWORD,
         isAdmin: true,
         permissions: [],
-        expectedAdminLinks: ['users', 'roles', 'sites', 'categories', 'audit-log'],
+        expectedAdminLinks: ['users', 'roles', 'sites', 'categories', 'products', 'audit-log'],
     },
     'user-full': {
         key: 'user-full',
@@ -65,6 +65,12 @@ export const personas: Record<PersonaKey, Persona> = {
             'sites.bypass_scope',
             'catalog.categories.view',
             'catalog.categories.manage',
+            // Catalogue produit (M6, ERP-197). Admin-only (matrice docx p.3) :
+            // mappe sur le persona "tout", pas de nouveau persona (regle ABSOLUE
+            // n°7). L'item vit dans la section Administration sur la route
+            // `/admin/products` -> ajoute le lien `products` a expectedAdminLinks.
+            'catalog.products.view',
+            'catalog.products.manage',
             // Commercial — Repertoire clients (M1). Mappe ici sur le persona
             // "tout" en attendant les vrais roles metier (bureau/compta/
             // commerciale/usine) seedes par ERP-74. Pas de nouveau persona
@@ -110,7 +116,7 @@ export const personas: Record<PersonaKey, Persona> = {
             'logistique.weighing_tickets.view',
             'logistique.weighing_tickets.manage',
         ],
-        expectedAdminLinks: ['users', 'roles', 'sites', 'categories', 'audit-log'],
+        expectedAdminLinks: ['users', 'roles', 'sites', 'categories', 'products', 'audit-log'],
     },
     'user-readonly': {
         key: 'user-readonly',
@@ -155,4 +161,4 @@ export function getPersona(key: PersonaKey): Persona {
     return personas[key]
 }
 
-export const ALL_ADMIN_LINKS = ['users', 'roles', 'sites', 'categories', 'audit-log'] as const
+export const ALL_ADMIN_LINKS = ['users', 'roles', 'sites', 'categories', 'products', 'audit-log'] as const

infra/prod/Dockerfile

@@ -18,7 +18,6 @@ COPY config config/
 COPY migrations migrations/
 COPY public public/
 COPY src src/
-COPY templates templates/
 
 RUN composer dump-autoload --optimize --no-dev
 

src/Module/Catalog/CatalogModule.php

@@ -43,6 +43,10 @@ final class CatalogModule
             // sans donner l'acces d'administration `.view` (qui ouvre la page Catalogue
             // dans la sidebar). Accordee aux roles metier via la matrice RBAC § 2.7.
             ['code' => 'catalog.categories.read_ref', 'label' => 'Lire le referentiel categories (transverse, lecture seule)'],
+            // Catalogue produit (M6, ERP-197) : admin-only (matrice docx p.3, C7).
+            // Item sidebar dans la section Administration, sous « Repertoire transporteurs ».
+            ['code' => 'catalog.products.view', 'label' => 'Voir les produits'],
+            ['code' => 'catalog.products.manage', 'label' => 'Gérer les produits (créer, éditer)'],
         ];
     }
 }

src/Module/Core/Infrastructure/Console/SeedE2ECommand.php

@@ -186,6 +186,10 @@ final class SeedE2ECommand extends Command
                     'sites.bypass_scope',
                     'catalog.categories.view',
                     'catalog.categories.manage',
+                    // Catalogue produit (M6, ERP-197). Admin-only (matrice docx
+                    // p.3) : mappe sur le persona "tout". Miroir de personas.ts.
+                    'catalog.products.view',
+                    'catalog.products.manage',
                     // Commercial — Repertoire clients (M1). Mappe ici sur le
                     // persona "tout" en attendant les vrais roles metier
                     // (bureau/compta/commerciale/usine) seedes par ERP-74.