feat(catalog) : declare CatalogModule with RBAC permissions and sync 3 RBAC sources

- CatalogModule.php (REQUIRED=true) expose 2 permissions : catalog.categories.view + catalog.categories.manage - modules.php : wire CatalogModule - sidebar.php : item "Gestion des categories" dans la section Administration (gate sur catalog.categories.view) - fr.json : cle sidebar.catalog.categories - personas.ts : user-full recoit les 2 permissions, super-admin + ALL_ADMIN_LINKS etendus avec 'categories' - SeedE2ECommand.php : miroir back, user-full recoit les 2 permissions RG-1.01 verifiee manuellement (admin 200, bob 403, anonyme 401) sur /api/categories et /api/category_types.
ci : retire tout le caching (backend de cache runner injoignable, timeout 4m30)
2026-05-28 11:45:17 +02:00 · 2026-05-28 11:45:17 +02:00 · 2026-05-28 11:45:17 +02:00 · 2026-05-28 09:45:06 +00:00
8 changed files with 67 additions and 5 deletions
@@ -1,6 +1,7 @@
 <?php

 declare(strict_types=1);
+use App\Module\Catalog\CatalogModule;
 use App\Module\Commercial\CommercialModule;
 use App\Module\Core\CoreModule;
 use App\Module\Sites\SitesModule;
@@ -9,4 +10,5 @@ return [
    CoreModule::class,
    CommercialModule::class,
    SitesModule::class,
+    CatalogModule::class,
 ];
@@ -83,6 +83,13 @@ return [
                'module'     => 'sites',
                'permission' => 'sites.view',
            ],
+            [
+                'label'      => 'sidebar.catalog.categories',
+                'to'         => '/admin/categories',
+                'icon'       => 'mdi:tag-multiple-outline',
+                'module'     => 'catalog',
+                'permission' => 'catalog.categories.view',
+            ],
            [
                'label'      => 'sidebar.core.audit_log',
                'to'         => '/admin/audit-log',
@@ -1,2 +1,2 @@
 parameters:
-    app.version: '0.1.45'
+    app.version: '0.1.43'
@@ -32,6 +32,9 @@
        },
        "sites": {
            "admin": "Sites"
+        },
+        "catalog": {
+            "categories": "Gestion des catégories"
        }
    },
    "dashboard": {
@@ -35,7 +35,7 @@ export interface Persona {
    // sidebar-visibility pour driver la matrice. Les valeurs correspondent
    // aux slugs de route (`/admin/<slug>`), volontairement stables quand
    // la copie/i18n change.
-    expectedAdminLinks: Array<'users' | 'roles' | 'sites' | 'audit-log'>
+    expectedAdminLinks: Array<'users' | 'roles' | 'sites' | 'audit-log' | 'categories'>
 }

 const SHARED_PASSWORD = 'e2e-secret'
@@ -47,7 +47,7 @@ export const personas: Record<PersonaKey, Persona> = {
        password: SHARED_PASSWORD,
        isAdmin: true,
        permissions: [],
-        expectedAdminLinks: ['users', 'roles', 'sites', 'audit-log'],
+        expectedAdminLinks: ['users', 'roles', 'sites', 'categories', 'audit-log'],
    },
    'user-full': {
        key: 'user-full',
@@ -63,8 +63,10 @@ export const personas: Record<PersonaKey, Persona> = {
            'sites.view',
            'sites.manage',
            'sites.bypass_scope',
+            'catalog.categories.view',
+            'catalog.categories.manage',
        ],
-        expectedAdminLinks: ['users', 'roles', 'sites', 'audit-log'],
+        expectedAdminLinks: ['users', 'roles', 'sites', 'categories', 'audit-log'],
    },
    'user-readonly': {
        key: 'user-readonly',
@@ -109,4 +111,4 @@ export function getPersona(key: PersonaKey): Persona {
    return personas[key]
 }

-export const ALL_ADMIN_LINKS = ['users', 'roles', 'sites', 'audit-log'] as const
+export const ALL_ADMIN_LINKS = ['users', 'roles', 'sites', 'categories', 'audit-log'] as const
@@ -0,0 +1,43 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Catalog;
+
+final class CatalogModule
+{
+    public const string ID    = 'catalog';
+    public const string LABEL = 'Catalogue';
+    // REQUIRED = true : Category sera FK NOT NULL cote futurs modules Tiers
+    // (M-Clients, M-Fournisseurs, M-Prestataires). Desactiver Catalog casserait
+    // tout le metier au boot Doctrine. Cf. review Tristan MR #12 + spec M0 § 2.1.
+    public const bool REQUIRED = true;
+
+    /**
+     * Liste declarative des permissions RBAC exposees par le module Catalog.
+     *
+     * Consommee par la commande `app:sync-permissions` (SyncPermissionsCommand)
+     * qui se charge d'upserter ces entrees dans la table `permission`, de
+     * reactiver les codes precedemment marques orphelins et de marquer comme
+     * orphelins ceux qui ont disparu du code source.
+     *
+     * La cle `module` est auto-injectee par le sync command a partir de
+     * `self::ID`, il est donc inutile de la repeter dans chaque entree.
+     *
+     * Convention de nommage des codes : `module.resource[.sub].action` en
+     * snake_case, le prefixe module devant correspondre exactement a
+     * `self::ID` (verifie par la commande de synchronisation).
+     *
+     * Granularite alignee sur Core (view + manage), pas view/create/edit/delete
+     * (cf. spec M0 § 2.7).
+     *
+     * @return array<int, array{code: string, label: string}>
+     */
+    public static function permissions(): array
+    {
+        return [
+            ['code' => 'catalog.categories.view', 'label' => 'Voir les categories'],
+            ['code' => 'catalog.categories.manage', 'label' => 'Gerer les categories (creer, editer, supprimer)'],
+        ];
+    }
+}
@@ -29,6 +29,9 @@ use Symfony\Component\Serializer\Attribute\Groups;
        new GetCollection(
            security: "is_granted('catalog.categories.view')",
            normalizationContext: ['groups' => ['category_type:read']],
+            // Tri par defaut requis par la spec M0 § 4.6 : ordre alphabetique
+            // stable pour alimenter le <MalioSelect> du formulaire Category.
+            order: ['label' => 'ASC'],
        ),
        new Get(
            security: "is_granted('catalog.categories.view')",
@@ -184,6 +184,8 @@ final class SeedE2ECommand extends Command
                    'sites.view',
                    'sites.manage',
                    'sites.bypass_scope',
+                    'catalog.categories.view',
+                    'catalog.categories.manage',
                ],
            ],
            [
Author	SHA1	Message	Date
Matthieu	1d3b1c2881	feat(catalog) : declare CatalogModule with RBAC permissions and sync 3 RBAC sources Pull Request — Quality gate / Backend (PHP CS + PHPUnit) (pull_request) Successful in 1m12s Details Pull Request — Quality gate / Frontend (lint + Vitest + build) (pull_request) Successful in 1m9s Details - CatalogModule.php (REQUIRED=true) expose 2 permissions : catalog.categories.view + catalog.categories.manage - modules.php : wire CatalogModule - sidebar.php : item "Gestion des categories" dans la section Administration (gate sur catalog.categories.view) - fr.json : cle sidebar.catalog.categories - personas.ts : user-full recoit les 2 permissions, super-admin + ALL_ADMIN_LINKS etendus avec 'categories' - SeedE2ECommand.php : miroir back, user-full recoit les 2 permissions RG-1.01 verifiee manuellement (admin 200, bob 403, anonyme 401) sur /api/categories et /api/category_types.	2026-05-28 11:45:17 +02:00
Matthieu	8c64414568	ci : retire tout le caching (backend de cache runner injoignable, timeout 4m30) Les logs montrent que chaque operation actions/cache attend ~4m30 avant ETIMEDOUT sur le serveur de cache du runner Gitea (51.91.78.99:39531) : - cache: npm de setup-node = tout le 'Setup Node 22' (271s) - cache node_modules et cache .nuxt : timeouts additionnels - cache Composer cote backend : meme risque Node 22 est deja dans le tool-cache (install instantane), npm ci a froid ~30s, build ~20s : le caching n'apportait rien ici. A re-activer si le serveur de cache du runner est repare.	2026-05-28 11:45:17 +02:00
Matthieu	c3621071f0	ci(frontend) : accelere le job PR (nuxt build + cache node_modules & build Nuxt/Vite) - remplace build:dist (nuxt generate + prerender inutile en SPA) par nuxt build - cache node_modules sur hash du lockfile, npm ci uniquement en cache miss - regenere les types Nuxt (postinstall) en cache hit - cache des artefacts .nuxt / Vite avec restore-keys pour eviter le build a froid	2026-05-28 11:45:17 +02:00
matthieu	adda62c1e1	[ERP-46] Exposer le référentiel CategoryType en lecture seule (#18 ) Auto Tag Develop / tag (push) Successful in 10s Details ## Contexte Ticket Lesstime #46 — position 0.4 (M0 Catalog, quick win). Expose `CategoryType` en lecture seule pour alimenter le `<MalioSelect>` du formulaire `Category` côté front. Pas d'écriture exposée au M0 (table vide à la livraison). ## Mode stacked PR ⚠ Cible (base branch) : `feature/ERP-45-implementer-provider-processor-category` (PAS develop). Quand MR ERP-45 sera mergée sur develop, repointer la cible de cette MR vers develop. ## Changement Le gros du travail (`#[ApiResource(operations: [GetCollection, Get])]`, security `is_granted('catalog.categories.view')`, groupes de sérialisation) a été livré dans le ticket ERP-44. Cette MR ajoute uniquement ce qui manquait à la spec § 4.6 : - `order: ['label' => 'ASC']` sur l'opération `GetCollection` → tri alphabétique stable pour le select front. ## Critères d'acceptation (spec § 4.6) - [x] `GET /api/category_types` retourne tous les `CategoryType` triés par `label ASC` - [x] `GET /api/category_types/{id}` retourne le détail - [x] POST / PATCH / DELETE → 404 (opérations non déclarées) - [x] Security `is_granted('catalog.categories.view')` sur les 2 opérations - [x] `make php-cs-fixer-allow-risky` passe (0 fix) ## Vérifications \`\`\` $ php bin/console debug:router \| grep category_type _api_/category_types{._format}_get_collection GET /api/category_types.{_format} _api_/category_types/{id}{._format}_get GET /api/category_types/{id}.{_format} \`\`\` → Exactement 2 routes générées, aucune POST/PATCH/DELETE. - \`make php-cs-fixer-allow-risky\` ✓ (0 fix) - \`make test\` ✓ (248/248) --------- Co-authored-by: Matthieu <mtholot19@gmail.com> Reviewed-on: #18 Co-authored-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr> Co-committed-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>	2026-05-28 09:45:06 +00:00