MALIO-DEV/Starseed
3
0
Fork 0
Code Issues Pull Requests 8 Actions Packages Projects Releases Wiki Activity

Compare commits

base: MALIO-DEV/Starseed:v0.1.80
Branches Tags
MALIO-DEV/Starseed:develop MALIO-DEV/Starseed:feature/ERP-91-export-xlsx-m2 MALIO-DEV/Starseed:feature/ERP-90-rbac-fournisseurs MALIO-DEV/Starseed:feature/ERP-89-validators-m2 MALIO-DEV/Starseed:feature/ERP-88-sous-ressources-m2 MALIO-DEV/Starseed:feature/ERP-87-provider-processor-m2 MALIO-DEV/Starseed:feature/ERP-86-entites-repos-m2 MALIO-DEV/Starseed:feature/ERP-85-migration-m2 MALIO-DEV/Starseed:feature/ERP-84-taxonomie-fournisseur MALIO-DEV/Starseed:refactor/refonte-contact-suppression-inline-back MALIO-DEV/Starseed:feat/admin-tables-filter-pagination MALIO-DEV/Starseed:main
MALIO-DEV/Starseed:v0.1.83 MALIO-DEV/Starseed:v0.1.82 MALIO-DEV/Starseed:v0.1.81 MALIO-DEV/Starseed:v0.1.80 MALIO-DEV/Starseed:v0.1.79 MALIO-DEV/Starseed:v0.1.78 MALIO-DEV/Starseed:v0.1.77 MALIO-DEV/Starseed:v0.1.76 MALIO-DEV/Starseed:v0.1.75 MALIO-DEV/Starseed:v0.1.74 MALIO-DEV/Starseed:v0.1.73 MALIO-DEV/Starseed:v0.1.72 MALIO-DEV/Starseed:v0.1.71 MALIO-DEV/Starseed:v0.1.70 MALIO-DEV/Starseed:v0.1.69 MALIO-DEV/Starseed:v0.1.68 MALIO-DEV/Starseed:v0.1.67 MALIO-DEV/Starseed:v0.1.66 MALIO-DEV/Starseed:v0.1.65 MALIO-DEV/Starseed:v0.1.64 MALIO-DEV/Starseed:v0.1.63 MALIO-DEV/Starseed:v0.1.62 MALIO-DEV/Starseed:v0.1.61 MALIO-DEV/Starseed:v0.1.60 MALIO-DEV/Starseed:v0.1.59 MALIO-DEV/Starseed:v0.1.58 MALIO-DEV/Starseed:v0.1.57 MALIO-DEV/Starseed:v0.1.56 MALIO-DEV/Starseed:v0.1.55 MALIO-DEV/Starseed:v0.1.54 MALIO-DEV/Starseed:v0.1.53 MALIO-DEV/Starseed:v0.1.52 MALIO-DEV/Starseed:v0.1.51 MALIO-DEV/Starseed:v0.1.50 MALIO-DEV/Starseed:v0.1.49 MALIO-DEV/Starseed:v0.1.48 MALIO-DEV/Starseed:v0.1.47 MALIO-DEV/Starseed:v0.1.46 MALIO-DEV/Starseed:v0.1.45 MALIO-DEV/Starseed:v0.1.44 MALIO-DEV/Starseed:v0.1.43 MALIO-DEV/Starseed:v0.1.42 MALIO-DEV/Starseed:v0.1.41 MALIO-DEV/Starseed:v0.1.40 MALIO-DEV/Starseed:v0.1.39 MALIO-DEV/Starseed:v0.1.38 MALIO-DEV/Starseed:v0.1.37 MALIO-DEV/Starseed:v0.1.36 MALIO-DEV/Starseed:v0.1.35 MALIO-DEV/Starseed:v0.1.34 MALIO-DEV/Starseed:v0.1.33 MALIO-DEV/Starseed:v0.1.32 MALIO-DEV/Starseed:v0.1.31 MALIO-DEV/Starseed:v0.1.30 MALIO-DEV/Starseed:v0.1.29 MALIO-DEV/Starseed:v0.1.28 MALIO-DEV/Starseed:v0.1.27 MALIO-DEV/Starseed:v0.1.26 MALIO-DEV/Starseed:v0.1.25 MALIO-DEV/Starseed:v0.1.24 MALIO-DEV/Starseed:v0.1.23 MALIO-DEV/Starseed:v0.1.22 MALIO-DEV/Starseed:v0.1.21 MALIO-DEV/Starseed:v0.1.20 MALIO-DEV/Starseed:v0.1.19 MALIO-DEV/Starseed:v0.1.18 MALIO-DEV/Starseed:v0.1.17 MALIO-DEV/Starseed:v0.1.16 MALIO-DEV/Starseed:v0.1.15 MALIO-DEV/Starseed:v0.1.14 MALIO-DEV/Starseed:v0.1.13 MALIO-DEV/Starseed:v0.1.12 MALIO-DEV/Starseed:v0.1.11 MALIO-DEV/Starseed:v0.1.10 MALIO-DEV/Starseed:v0.1.9 MALIO-DEV/Starseed:v0.1.8 MALIO-DEV/Starseed:v0.1.7 MALIO-DEV/Starseed:v0.1.6 MALIO-DEV/Starseed:v0.1.5 MALIO-DEV/Starseed:v0.1.4 MALIO-DEV/Starseed:v0.1.3 MALIO-DEV/Starseed:v0.1.2 MALIO-DEV/Starseed:v0.1.1 MALIO-DEV/Starseed:v0.1.0
...
compare: MALIO-DEV/Starseed:feature/ERP-88-sous-ressources-m2
Branches Tags
MALIO-DEV/Starseed:feature/ERP-91-export-xlsx-m2 MALIO-DEV/Starseed:feature/ERP-90-rbac-fournisseurs MALIO-DEV/Starseed:feature/ERP-89-validators-m2 MALIO-DEV/Starseed:feature/ERP-88-sous-ressources-m2 MALIO-DEV/Starseed:feature/ERP-87-provider-processor-m2 MALIO-DEV/Starseed:feature/ERP-86-entites-repos-m2 MALIO-DEV/Starseed:feature/ERP-85-migration-m2 MALIO-DEV/Starseed:feature/ERP-84-taxonomie-fournisseur MALIO-DEV/Starseed:develop MALIO-DEV/Starseed:refactor/refonte-contact-suppression-inline-back MALIO-DEV/Starseed:feat/admin-tables-filter-pagination MALIO-DEV/Starseed:main
MALIO-DEV/Starseed:v0.1.83 MALIO-DEV/Starseed:v0.1.82 MALIO-DEV/Starseed:v0.1.81 MALIO-DEV/Starseed:v0.1.80 MALIO-DEV/Starseed:v0.1.79 MALIO-DEV/Starseed:v0.1.78 MALIO-DEV/Starseed:v0.1.77 MALIO-DEV/Starseed:v0.1.76 MALIO-DEV/Starseed:v0.1.75 MALIO-DEV/Starseed:v0.1.74 MALIO-DEV/Starseed:v0.1.73 MALIO-DEV/Starseed:v0.1.72 MALIO-DEV/Starseed:v0.1.71 MALIO-DEV/Starseed:v0.1.70 MALIO-DEV/Starseed:v0.1.69 MALIO-DEV/Starseed:v0.1.68 MALIO-DEV/Starseed:v0.1.67 MALIO-DEV/Starseed:v0.1.66 MALIO-DEV/Starseed:v0.1.65 MALIO-DEV/Starseed:v0.1.64 MALIO-DEV/Starseed:v0.1.63 MALIO-DEV/Starseed:v0.1.62 MALIO-DEV/Starseed:v0.1.61 MALIO-DEV/Starseed:v0.1.60 MALIO-DEV/Starseed:v0.1.59 MALIO-DEV/Starseed:v0.1.58 MALIO-DEV/Starseed:v0.1.57 MALIO-DEV/Starseed:v0.1.56 MALIO-DEV/Starseed:v0.1.55 MALIO-DEV/Starseed:v0.1.54 MALIO-DEV/Starseed:v0.1.53 MALIO-DEV/Starseed:v0.1.52 MALIO-DEV/Starseed:v0.1.51 MALIO-DEV/Starseed:v0.1.50 MALIO-DEV/Starseed:v0.1.49 MALIO-DEV/Starseed:v0.1.48 MALIO-DEV/Starseed:v0.1.47 MALIO-DEV/Starseed:v0.1.46 MALIO-DEV/Starseed:v0.1.45 MALIO-DEV/Starseed:v0.1.44 MALIO-DEV/Starseed:v0.1.43 MALIO-DEV/Starseed:v0.1.42 MALIO-DEV/Starseed:v0.1.41 MALIO-DEV/Starseed:v0.1.40 MALIO-DEV/Starseed:v0.1.39 MALIO-DEV/Starseed:v0.1.38 MALIO-DEV/Starseed:v0.1.37 MALIO-DEV/Starseed:v0.1.36 MALIO-DEV/Starseed:v0.1.35 MALIO-DEV/Starseed:v0.1.34 MALIO-DEV/Starseed:v0.1.33 MALIO-DEV/Starseed:v0.1.32 MALIO-DEV/Starseed:v0.1.31 MALIO-DEV/Starseed:v0.1.30 MALIO-DEV/Starseed:v0.1.29 MALIO-DEV/Starseed:v0.1.28 MALIO-DEV/Starseed:v0.1.27 MALIO-DEV/Starseed:v0.1.26 MALIO-DEV/Starseed:v0.1.25 MALIO-DEV/Starseed:v0.1.24 MALIO-DEV/Starseed:v0.1.23 MALIO-DEV/Starseed:v0.1.22 MALIO-DEV/Starseed:v0.1.21 MALIO-DEV/Starseed:v0.1.20 MALIO-DEV/Starseed:v0.1.19 MALIO-DEV/Starseed:v0.1.18 MALIO-DEV/Starseed:v0.1.17 MALIO-DEV/Starseed:v0.1.16 MALIO-DEV/Starseed:v0.1.15 MALIO-DEV/Starseed:v0.1.14 MALIO-DEV/Starseed:v0.1.13 MALIO-DEV/Starseed:v0.1.12 MALIO-DEV/Starseed:v0.1.11 MALIO-DEV/Starseed:v0.1.10 MALIO-DEV/Starseed:v0.1.9 MALIO-DEV/Starseed:v0.1.8 MALIO-DEV/Starseed:v0.1.7 MALIO-DEV/Starseed:v0.1.6 MALIO-DEV/Starseed:v0.1.5 MALIO-DEV/Starseed:v0.1.4 MALIO-DEV/Starseed:v0.1.3 MALIO-DEV/Starseed:v0.1.2 MALIO-DEV/Starseed:v0.1.1 MALIO-DEV/Starseed:v0.1.0

11 Commits
v0.1.80 ... feature/ERP-88-sous-ressources-m2

Author SHA1 Message Date
Matthieu 3548224298 feat(commercial) : sous-ressources M2 fournisseurs (contacts/adresses/ribs) (ERP-88) 
Ajoute les opérations API Platform et les Processors d'écriture des
sous-collections du fournisseur (POST/PATCH/DELETE + GET unitaire) :

- SupplierContactProcessor : rattachement parent, normalisation serveur
  (RG-2.12), validation RG-2.04 (prénom OU nom). DELETE libre (RG-2.13).
- SupplierAddressProcessor : rattachement parent. RG-2.05/2.06/2.09 portées
  par les contraintes d'entité ; RG-2.10 (catégorie type FOURNISSEUR) via
  Assert\Callback validateCategoryType.
- SupplierRibProcessor : rattachement parent, RG-2.08 (refus DELETE du
  dernier RIB sous LCR -> 409).

Security différenciée : contacts/adresses -> commercial.suppliers.manage ;
ribs -> commercial.suppliers.accounting.manage (+ .view pour le GET).
POST en read:false (parent rattaché manuellement, 404 si absent) — parade
NonUniqueResult du M1. Messages FR (ERP-107) + propertyPath aligné (ERP-101).
 2026-06-05 11:57:25 +02:00
Matthieu 3838473876 feat(commercial) : SupplierProvider + SupplierProcessor + gating compta (ERP-87) 
Branche les operations API du repertoire fournisseurs (M2), jumelles du M1 :

- SupplierProvider : liste paginee (Paginator ORM), exclusion archives +
  soft-deletes par defaut, filtres includeArchived/categoryCode/siteId/search,
  echappatoire ?pagination=false, item 404 si soft-delete (RG-2.17).
- SupplierProcessor : normalisation companyName, archivage isArchived/archivedAt
  (RG-2.14/2.15), gating fin accounting/manage en mode strict (403 sur tout le
  payload hors-permission, RG-2.16), 409 doublon companyName + conflit de
  restauration (RG-2.11).
- SupplierReadGroupContextBuilder : ajoute supplier:read:accounting au contexte
  de lecture si accounting.view (gating compta + RIB par omission de cle). Un
  Provider ne peut pas influencer les groupes de serialisation : c'est le point
  d'extension idiomatique, miroir de ClientReadGroupContextBuilder.
- SupplierFieldNormalizer : normalisation serveur (RG-2.12).
- Supplier : ajout #[ApiResource] (GetCollection/Get/Post/Patch) wirant
  Provider/Processor.

Validators metier (RG-2.03/2.07/2.08/2.10) = ticket suivant.
make test vert (483/483), php-cs-fixer applique.
 2026-06-05 11:24:55 +02:00
Matthieu ff47af07d2 feat(commercial) : entités M2 fournisseurs + repositories (ERP-86) 
Entités jumelles du M1 client, mapping ORM aligné sur la migration ERP-85,
sans contact inline (ERP-106) :

- Supplier (#[Auditable] + Timestampable/Blamable) : formulaire principal,
  Information (+ volumeForecast), Comptabilité (FK référentiels M1), archivage,
  soft-delete préparé. Catégories M2M via CategoryInterface (règle n°1).
- SupplierContact / SupplierAddress (enum addressType, bennes, triageProvider)
  / SupplierRib.
- Repositories : interfaces Domain + impls Doctrine. DoctrineSupplierRepository
  porte les fetch-joins anti-N+1 de la liste (categories + addresses.sites en
  2 passes, pattern ERP-100) et les filtres (search companyName + contacts,
  categoryCode, siteId, archivage).

Contrat de sérialisation (RETEX M1, 3 maillons posés sur l'entité) :
read-groups sur les propriétés, getters isArchived/isTriageProvider avec
SerializedName, embed contacts/addresses (supplier:item:read) et ribs
(supplier:read:accounting). L'#[ApiResource] + Provider/Processor sont au
ticket suivant (ERP-87).

Validation FR (ERP-107) : messages FR sur toutes les contraintes, Length(max)
calé sur les colonnes. Garde-fou EntityConstraintsHaveFrenchMessageTest étendu
(Assert\Choice + whitelist addressType/postalCode). Clés i18n audit des 4
entités ajoutées.

make test : 483/483 OK.
 2026-06-05 10:55:04 +02:00
Matthieu 1d9a656504 feat(commercial) : migration BDD M2 fournisseurs (supplier + sous-collections + M2M) (ERP-85) 
Cree le schema M2 sous le module Commercial, jumeau du M1 client :
- supplier (formulaire + Information + Comptabilite + archive + soft-delete)
  sans contact inline (ERP-106) ni auto-reference distributor/broker ;
  ajout volume_forecast.
- Sous-collections : supplier_category (M2M), supplier_contact, supplier_address,
  supplier_rib + jointures supplier_address_site/_contact/_category.
- supplier_address : enum address_type (PROSPECT|DEPART|RENDU, CHECK exclusif),
  bennes + triage_provider, sans billing_email.
- Index partiel unique uq_supplier_company_name_active (nom seul, hors
  archives/soft-delete).
- COMMENT ON COLUMN sur chaque colonne (regle n12) + helper Timestampable/Blamable.

Referentiels comptables (tva_mode/payment_delay/payment_type/bank) et CategoryType
FOURNISSEUR reutilises (zero duplication). Namespace racine DoctrineMigrations
(FK cross-module, exception regle n11).
 2026-06-05 10:18:56 +02:00
Matthieu 92a2d4f763 feat(catalog) : taxonomie FOURNISSEUR (type + filtre ?typeCode= + seed) (ERP-84) 
Recree le CategoryType FOURNISSEUR (unifie sur CLIENT par ERP-78) et implemente
un vrai filtre ?typeCode= sur GET /api/categories (inexistant en prod).

- CategoryProvider lit ?typeCode= depuis les filtres (meme pattern que
  includeDeleted) et le passe au repository ; naltere pas ?pagination=false.
- DoctrineCategoryRepository::createListQueryBuilder joint le CategoryType et
  filtre sur son code (compatible Paginator ORM fetchJoinCollection).
- Migration racine Version20260605120000 : seed du type FOURNISSEUR en
  ON CONFLICT + 5 categories de demo (Negociant, Cooperative, Producteur,
  Grossiste, Importateur) en NOT EXISTS. Aucune colonne creee.
- CategoryTypeFixtures / CategoryFixtures etendus a FOURNISSEUR (idempotent,
  survit a make db-reset).
- Test CategoryTypeCodeFilterTest : filtre exclusif, compat pagination Hydra,
  code inexistant -> liste vide.
 2026-06-05 09:59:37 +02:00
gitea-actions 786638a02f chore: bump version to v0.1.83
Auto Tag Develop / tag (push) Successful in 6s
Details
Build & Push Docker Image / build (push) Successful in 22s
Details
2026-06-04 14:51:46 +00:00
matthieu fcacde2a34 docs(claude) : allege backend.md (pointeurs + skill) + ref ecran Client pour les formulaires (#62)
Auto Tag Develop / tag (push) Successful in 7s
Details 
Allege le contexte CLAUDE charge a chaque session, sans perdre de garantie de comportement (pur deplacement de doc, zero fichier de code touche).

## backend.md (1771 -> 702 mots)
Les 5 sections deja couvertes par un test Architecture deterministe deviennent des pointeurs courts (enonce + nom du test garde-fou). Le detail (patterns, tableaux, exemples) part dans un nouveau skill `backend-entity-conventions` charge a la demande :
- Messages de validation FR -> EntityConstraintsHaveFrenchMessageTest
- Pagination -> CollectionsArePaginatedTest
- Libelle i18n audit -> AuditableEntitiesHaveI18nLabelTest
- Timestampable/Blamable -> EntitiesAreTimestampableBlamableTest
- COMMENT ON COLUMN -> ColumnsHaveSqlCommentTest

## frontend.md
Ajoute une reference : tout nouvel ecran de formulaire doit ressembler a l'ecran Client (structure, marges, blocs de collection, validation inline 422).

## Garanties
- Aucun test modifie : les tests Architecture restent le juge, le build casse comme avant.
- Chaque regle garde son pointeur (enonce + test) charge a chaque session ; le detail revient via le skill.
- Reversible en un revert.

---------

Co-authored-by: Matthieu <contact@malio.fr>
Reviewed-on: #62
Co-authored-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>
Co-committed-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>
 2026-06-04 14:51:38 +00:00
gitea-actions fea325e10f chore: bump version to v0.1.82
Auto Tag Develop / tag (push) Successful in 6s
Details
Build & Push Docker Image / build (push) Successful in 41s
Details
2026-06-04 14:06:12 +00:00
matthieu e139d234a9 fix(commercial) : validation tous-blocs des onglets collection client + fix 500 NonUniqueResult (ERP-110) (#61)
Auto Tag Develop / tag (push) Successful in 8s
Details 
## Contexte (ERP-110, dérivé de ERP-107)

Sur les onglets à blocs dynamiques d'un client (Contacts / Adresses / RIB), le POST d'une sous-ressource sur un client ayant déjà **≥2 enfants** renvoyait une **500 `NonUniqueResultException`**, court-circuitant la validation (aucune 422 par champ).

## Cause racine

Au stade « read » du POST, le `Link` `toProperty` faisait résoudre la collection enfant via `getOneOrNullResult()` (`ItemProvider`) : `SELECT o FROM ClientContact o INNER JOIN o.client c WHERE c.id = :clientId`. Dès 2 enfants → `NonUniqueResult` → 500 **avant** la déserialisation/validation. Les 3 sous-ressources partageaient la même config (même bug latent). Cause secondaire front : la boucle de soumission s'arrêtait au 1er bloc en erreur (`return` dans le `catch`).

## Correctif

**Back** — `read: false` sur les 3 opérations `Post` (`ClientContact` / `ClientAddress` / `ClientRib`) : le parent est déjà rattaché manuellement par le `*Processor::linkParent`. Les 3 `linkParent` sont durcis (`NotFoundHttpException` si parent absent → **404 préservé**, sinon régression 500 au persist sur `client_id NOT NULL`).

**Front** — nouveau helper `useClientFormErrors().submitRows()` qui tente **tous** les blocs et collecte les erreurs 422 par index (`hasError`), branché sur les 6 sites (`new.vue` + `edit.vue` × contacts/adresses/RIB). Feedback **inline seul** : pas de toast récap, pas de toast succès tant qu'un bloc reste en erreur.

## Tests

- Back : non-régression POST contact/adresse/RIB sur client déjà peuplé (≥2 enfants) → 201, + 422 `propertyPath=email` (validation atteinte). Rouge avant fix (500), vert après.
- Front : `submitRows` (Vitest) — tente tous les blocs, mappe les erreurs par index, n'arrête pas au 1er échec, délègue le fallback non-422, saute les blocs filtrés.

## Vérifications

- `make test` : 474/474 OK
- `make php-cs-fixer-allow-risky` : 0 fichier à corriger
- `make nuxt-test` : 219/219 OK

> Golden path manuel navigateur non exécuté (couvert par les tests automatisés).

---------

Co-authored-by: tristan <tristan@yuno.malio.fr>
Co-authored-by: Matthieu <contact@malio.fr>
Reviewed-on: #61
Co-authored-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>
Co-committed-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>
 2026-06-04 14:06:03 +00:00
gitea-actions c437bc52a2 chore: bump version to v0.1.81
Auto Tag Develop / tag (push) Successful in 7s
Details
Build & Push Docker Image / build (push) Successful in 29s
Details
2026-06-04 09:27:40 +00:00
matthieu 597101262d feat(commercial) : messages de validation FR sur les contraintes back + garde-fou (ERP-107) (#59)
Auto Tag Develop / tag (push) Successful in 8s
Details 
## Contexte

Résout **ERP-107** — pendant back du mapping d'erreur par champ front (ERP-101). Le front (`useFormErrors` / `mapViolationsToRecord`) affiche sous chaque champ le `message` renvoyé par le back. Ce ticket garantit que ces messages existent, sont en FR et rattachés au bon champ.

## Changements

- **Messages FR explicites** sur toutes les contraintes `#[Assert\*]` des entités métier : `Client`, `ClientContact`, `ClientAddress`, `ClientRib`, `Category`, `Role`, `User` (Email, NotBlank, Length, Bic, Iban, PositiveOrZero, Count…).
- **Contraintes `Assert\Length` manquantes ajoutées**, calées sur le `length` de la colonne ORM (téléphones `VARCHAR(20)`, `siren`, `nTva`, `accountNumber`, `username`…). Évite une erreur Postgres 500 non rattachée au champ → 422 propre.
- **Locale FR globale** (`symfony/translation` + `default_locale: fr`) comme filet pour les messages natifs Symfony non surchargés.
- **Garde-fou** `tests/Architecture/EntityConstraintsHaveFrenchMessageTest` : échoue si une contrainte n'a pas de message FR explicite (comparaison au défaut Symfony) ou si `Assert\Length.max` diverge du `length` ORM. Whitelist justifiée pour les formats auto-bornés (Bic/Iban/Regex CP/couleur hex).
- **Test fonctionnel** du JSON 422 réel : message FR + `propertyPath` consommable par le front.
- **Convention documentée** dans `.claude/rules/backend.md`.

## Décisions

- Stratégie retenue : message FR **explicite sur toutes** les contraintes + locale FR en filet (les deux leviers du ticket).
- Garde-fou `Length == ORM length` : **test bloquant** (anti-dérive).
- RG-1.03 (distributor/broker) : pas de `Assert\Callback` ajouté — le `ClientProcessor` gère **déjà** l'exclusivité (422 + `propertyPath`). Pas de doublon.

## Hors périmètre / à suivre

- **Alignement `nullable`(DB) / `NotBlank`(back) / `required`(front)** : les champs obligatoires existants ont été confirmés, mais aucun changement de nullabilité DB n'a été fait sans arbitrage métier. À recroiser avec les astérisques front (ERP-101 / PR #58) si divergence constatée.

## Vérifications

- `make test` : **469 tests verts** (1793 assertions), 0 échec/erreur.
- `php-cs-fixer` : 0 fichier à corriger.

---------

Co-authored-by: admin malio <malio@yuno.malio.fr>
Co-authored-by: Matthieu <contact@malio.fr>
Reviewed-on: #59
Co-authored-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>
Co-committed-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>
 2026-06-04 09:27:32 +00:00
63 changed files with 6457 additions and 406 deletions
Expand all files Collapse all files
.claude/rules/backend.md
+19 -131
View File
@@ -6,6 +6,13 @@
- PHP CS Fixer : regles Symfony + PSR-12 + strict types (commande : `make php-cs-fixer-allow-risky`)
- Commentaires (docblock, inline, bloc) **en francais** ; code (classes, methodes, variables) en anglais
## Messages de validation (obligatoire)
Toute contrainte `#[Assert\*]` d'une entite metier : **message FR explicite**, et `Assert\Length.max` = `length` de la colonne ORM (coherence 3 niveaux nullable DB <-> NotBlank back <-> required front, ERP-101). RG inter-champs via `#[Assert\Callback]->atPath('<champ>')` (mapping inline front, pas toast). Exceptions miroir Length (Bic/Iban/Regex borne) : whitelist `EntityConstraintsHaveFrenchMessageTest::EXCLUDED_LENGTH_MIRROR`.
Garde-fou : `tests/Architecture/EntityConstraintsHaveFrenchMessageTest` (casse `make test`).
→ patterns code + exemples + justification complete : skill `backend-entity-conventions`.
## API Platform (pas de controllers)
- Toujours utiliser `#[ApiResource]` + Providers + Processors — pas de controllers Symfony classiques
@@ -15,61 +22,10 @@
## Pagination (obligatoire)
**Regle** : toute collection API DOIT etre paginee. Aucun retour de collection complete cote serveur.
Toute collection API est paginee (defaut 10, max 50 ; `?pagination=false` = echappatoire selects, `?itemsPerPage=25` borne par le max). Standard global dans `config/packages/api_platform.yaml`. Jamais `paginationEnabled: false` hors whitelist `CollectionsArePaginatedTest::EXCLUDED`. Provider custom : ne jamais retourner un `array` brut sur une `CollectionOperationInterface` (court-circuite Hydra) — wrapper un Paginator (ORM : `ApiPlatform\Doctrine\Orm\Paginator` ; DBAL : `DbalPaginator`) et gerer `?pagination=false` via `$this->pagination->isEnabled(...)`.
### Standard global
Pose dans `config/packages/api_platform.yaml` (section `defaults:`) et heritee par toutes les ressources :
| Cle | Valeur | Effet |
|---|---|---|
| `pagination_enabled` | `true` | Pagination Hydra active par defaut. |
| `pagination_items_per_page` | `10` | Taille de page par defaut, aligne sur l'UI `MalioDataTable`. |
| `pagination_maximum_items_per_page` | `50` | Borne dure : `?itemsPerPage=999` → ramene a 50. Anti deep-fetch. |
| `pagination_client_items_per_page` | `true` | Le client peut envoyer `?itemsPerPage=25` (bornee par le max). |
| `pagination_client_enabled` | `true` | Le client peut envoyer `?pagination=false` pour TOUT recuperer (echappatoire selects). |
### Override par ressource (rare)
Si une ressource a besoin d'un autre defaut (ex: payload lourd), utiliser les attributs sur l'operation. **JAMAIS `paginationEnabled: false`** sans whitelist explicite dans `tests/Architecture/CollectionsArePaginatedTest::EXCLUDED`.
```php
new GetCollection(
paginationItemsPerPage: 5, // override taille par defaut
paginationMaximumItemsPerPage: 20, // override borne max
)
```
### Selects et autocompletions
Pour alimenter un `<select>` ou un drawer RBAC (Role, Permission, Site, CategoryType), le front passe :
```ts
useApi().get('/api/roles?pagination=false')
```
Le serveur retourne toute la collection, sans `view`. C'est l'echappatoire prevue par `pagination_client_enabled: true`. Sur les ressources a forte volumetrie, preferer une saisie assistee (recherche serveur via `?q=`) — a planifier dans un ticket dedie.
Les tests fonctionnels qui exercent ce comportement doivent egalement passer `?pagination=false` (cf. `CategoryListTest`, `PermissionApiTest`).
### Providers customs et pagination
Un provider custom qui retourne un `array` brut sur une `CollectionOperationInterface` **court-circuite la pagination Hydra** (pas de `totalItems`, pas de `view`). Patterns supportes :
- **ORM** : injecter `ApiPlatform\State\Pagination\Pagination`, wrap un `Doctrine\ORM\Tools\Pagination\Paginator` dans `ApiPlatform\Doctrine\Orm\Paginator`. Exemple : `CategoryProvider`.
- **DBAL** : implementer un paginator local conforme a `PaginatorInterface`. Exemple : `DbalPaginator` (Core) + `AuditLogProvider`.
Gerer l'echappatoire `?pagination=false` :
```php
if (!$this->pagination->isEnabled($operation, $context)) {
return $qb->getQuery()->getResult(); // tout retourner
}
```
### Garde-fou architecture
`tests/Architecture/CollectionsArePaginatedTest` scanne reflexivement toutes les classes `#[ApiResource]` sous `src/` et echoue si une `GetCollection` pose `paginationEnabled: false` hors whitelist `EXCLUDED`. Ajouter une entree a la whitelist requiert une justification courte + un ticket Lesstime ouvert.
Garde-fou : `tests/Architecture/CollectionsArePaginatedTest` (casse `make test`).
→ tableau des cles `pagination_*` + selects + providers ORM/DBAL detailles : skill `backend-entity-conventions`.
## Repositories
@@ -100,42 +56,17 @@ Format obligatoire : `module.resource[.subresource].action` en snake_case.
### Libelle i18n du type d'entite (obligatoire avec `#[Auditable]`)
**Toute entite `#[Auditable]` doit avoir son libelle FR dans le bloc `audit.entity` de `frontend/i18n/locales/fr.json`.** C'est la contrepartie i18n de l'attribut : sans elle, le filtre « Type d'entite » de l'audit-log affiche le type technique brut (ex: `commercial.Client`) au lieu d'un libelle lisible.
Toute entite `#[Auditable]` doit avoir sa cle `audit.entity.<module>_<entity>` dans `frontend/i18n/locales/fr.json` (cle = `strtolower(module)` + `_` + `strtolower(Entity)`, decision ERP-99). Sans elle, le filtre « Type d'entite » de l'audit-log retombe silencieusement sur le type technique brut (ex: `commercial.Client`). Fait partie de la definition de fini d'une entite auditee.
Pourquoi : le filtre est dynamique (`GET /audit-log-entity-types` renvoie les `entity_type` distincts presents en base) ; des qu'un module audite une entite, son type y apparait. Le front (`formatEntityType`, `audit-log.vue`) construit la cle `audit.entity.<module>_<entity>` et, faute de traduction, **retombe silencieusement** sur le type brut.
Derivation de la cle (emplacement centralise + schema flat — decision ERP-99) :
| FQCN entite | `entity_type` (back) | Cle i18n (flat) |
|---|---|---|
| `App\Module\Commercial\Domain\Entity\Client` | `commercial.Client` | `commercial_client` |
| `App\Module\Commercial\Domain\Entity\ClientAddress` | `commercial.ClientAddress` | `commercial_clientaddress` |
| `App\Module\Catalog\Domain\Entity\Category` | `catalog.Category` | `catalog_category` |
Regle : `strtolower(module)` + `_` + `strtolower(Entity)`. Ajouter sa cle de libelle audit fait partie de la **definition de fini** d'une entite metier auditee.
**Garde-fou** : `tests/Architecture/AuditableEntitiesHaveI18nLabelTest` scanne les entites `#[Auditable]` et echoue si une seule n'a pas sa cle `audit.entity.*`. Conclusion : creer une entite `#[Auditable]` sans son libelle i18n casse `make test`.
Garde-fou : `tests/Architecture/AuditableEntitiesHaveI18nLabelTest` (casse `make test`).
→ derivation detaillee + exemples : skill `backend-entity-conventions`.
## Timestampable + Blamable (obligatoire pour entites metier)
Toute **nouvelle** entite metier sous `src/Module/*/Domain/Entity/` doit porter les 4 colonnes `created_at` / `updated_at` / `created_by` / `updated_by`, remplies automatiquement. Trois lignes a ajouter a l'entite :
Toute **nouvelle** entite metier sous `src/Module/*/Domain/Entity/` : `implements TimestampableInterface, BlamableInterface` + `use TimestampableBlamableTrait` (porte les 4 colonnes `created_at` / `updated_at` / `created_by` / `updated_by`, remplies par `TimestampableBlamableSubscriber` au prePersist/preUpdate). La migration cree les 4 colonnes (`created_at`/`updated_at` NOT NULL, `created_by`/`updated_by` nullable `ON DELETE SET NULL`). Referentiel statique justifie : whitelist `EntitiesAreTimestampableBlamableTest::EXCLUDED`.
```php
use App\Shared\Domain\Contract\BlamableInterface;
use App\Shared\Domain\Contract\TimestampableInterface;
use App\Shared\Domain\Trait\TimestampableBlamableTrait;
class MyEntity implements TimestampableInterface, BlamableInterface
{
use TimestampableBlamableTrait; // porte les 4 props + getters/setters
// ... reste metier
}
```
- Le `TimestampableBlamableSubscriber` (`Shared/Infrastructure/Doctrine/`) remplit les colonnes au `prePersist` / `preUpdate`. Hors contexte HTTP (CLI, cron, migration), le blame reste `null` (libelle « Systeme » cote front).
- La migration de l'entite doit creer les 4 colonnes (`created_at` / `updated_at` NOT NULL, `created_by` / `updated_by` nullable `ON DELETE SET NULL`).
- **Garde-fou CI** : `tests/Architecture/EntitiesAreTimestampableBlamableTest` echoue si une entite oublie le pattern. Un referentiel statique justifie (ex: `CategoryType`) doit etre explicitement whiteliste dans la constante `EXCLUDED` avec un commentaire.
- Spec complete : @docs/specs/M0-categories/spec-back.md § 2.8 + § 2.8.bis
Garde-fou : `tests/Architecture/EntitiesAreTimestampableBlamableTest` (casse `make test`).
→ snippet complet : skill `backend-entity-conventions` ; spec : @docs/specs/M0-categories/spec-back.md § 2.8 + § 2.8.bis.
## Serialization
@@ -153,50 +84,7 @@ Exemple : pour qu'`User.profile` soit embarque au lieu d'un lien IRI sous le gro
## Migrations Doctrine
### Documentation SQL obligatoire (`COMMENT ON COLUMN`)
Toute migration creant/modifiant une colonne d'une table metier pose un `COMMENT ON COLUMN` (FR, ≤ 200 caracteres, semantique + contrainte/RG, cible pour les FK). Les 4 colonnes Timestampable/Blamable recoivent leur description via le helper centralise `addStandardTimestampableBlamableComments($schema, 'table')`. Bonus : `COMMENT ON TABLE` pour decrire la table.
**Toute migration qui cree ou modifie une colonne d'une table metier doit poser un `COMMENT ON COLUMN` decrivant le champ.** La description est stockee dans `pg_description` et visible dans tous les outils d'admin BDD (DBeaver, DataGrip, pgAdmin), sans avoir a lire les annotations PHP.
**Format de la description** :
- En francais
- ≤ 200 caracteres
- Semantique du champ — contraintes / lien RG si pertinent
- Pour les colonnes d'identifiant ou FK, mentionner la cible
Exemples :
```php
// Migration : creation d'une colonne avec son commentaire dans la meme migration
$this->addSql("ALTER TABLE client ADD COLUMN siren VARCHAR(9) DEFAULT NULL");
$this->addSql("COMMENT ON COLUMN client.siren IS 'SIREN (9 chiffres) — identifiant legal entreprise. Unique parmi non-archives (RG-1.15).'");
// Cas FK : preciser la cible
$this->addSql("COMMENT ON COLUMN client.legal_form_id IS 'Reference forme juridique (SARL, SAS, SA...) — FK -> legal_form.id, ON DELETE RESTRICT.'");
// Cas booleen : preciser le sens et la valeur par defaut
$this->addSql("COMMENT ON COLUMN user.is_admin IS 'Drapeau super-administrateur — bypass complet RBAC. Faux par defaut.'");
// Bonus : decrire la table elle-meme
$this->addSql("COMMENT ON TABLE client IS 'Repertoire clients (M1 Commercial) — entites archivables.'");
```
### Helper Timestampable/Blamable
Les 4 colonnes `created_at`, `updated_at`, `created_by`, `updated_by` ajoutees par `TimestampableBlamableTrait` recoivent une description **standardisee** via le helper centralise pour eviter la duplication. Helper a creer ou appeler :
```php
// Dans la migration, apres avoir ajoute les 4 colonnes :
$this->addStandardTimestampableBlamableComments($schema, 'client');
```
L'implementation du helper applique :
- `created_at` : « Horodatage de creation de la ligne (UTC, rempli automatiquement par TimestampableBlamableSubscriber). »
- `updated_at` : « Horodatage de derniere modification de la ligne (UTC, rempli automatiquement par TimestampableBlamableSubscriber). »
- `created_by` : « ID de l'utilisateur ayant cree la ligne — null pour les creations hors HTTP (CLI, migration, fixture). FK -> user.id, ON DELETE SET NULL. »
- `updated_by` : « ID de l'utilisateur ayant modifie la ligne en dernier — null pour les modifications hors HTTP. FK -> user.id, ON DELETE SET NULL. »
### Garde-fou architecture
`tests/Architecture/ColumnsHaveSqlCommentTest` parcourt `information_schema.columns` filtre sur le schema `public` et echoue si **une seule colonne** n'a pas de `col_description`. Seules les tables system (`doctrine_migration_versions`) et la whitelist `EXCLUDED_TABLES` explicite (commentaire de justification + ticket Lesstime ouvert pour le retrofit) sont tolerees.
Conclusion : si tu crees une colonne sans poser son `COMMENT ON COLUMN`, `make test` casse en CI.
Garde-fou : `tests/Architecture/ColumnsHaveSqlCommentTest` parcourt `information_schema.columns` (schema `public`) ; une seule colonne sans `col_description` casse `make test` (hors `EXCLUDED_TABLES`).
→ exemples SQL + textes du helper : skill `backend-entity-conventions`.
.claude/rules/frontend.md
+16
View File
@@ -44,6 +44,10 @@ Tout champ de formulaire / filtre doit utiliser les composants `Malio*` plutot q
Toute autre exception requiert validation avant merge.
## Standard ecran formulaire — reference : ecran Client
**Tout nouvel ecran de formulaire doit ressembler au premier ecran Client** (`frontend/modules/commercial/pages/clients/new.vue` + `[id]/edit.vue`) : meme structure (bloc principal puis onglets), memes marges/espacements, memes blocs de collection (ajout/suppression inline), meme validation inline 422 par champ. C'est la reference visuelle et fonctionnelle des formulaires du projet — s'en inspirer avant d'en creer un nouveau.
## Validation des formulaires — useFormErrors obligatoire (erreur par champ)
**Tout formulaire qui soumet a une API DOIT afficher les erreurs de validation 422 sous le champ concerne, via `useFormErrors`** (`frontend/shared/composables/useFormErrors.ts`). C'est le pendant front de « le back renvoie TOUTES les violations d'une 422 d'un coup » : un seul aller-retour, chaque erreur affichee inline sous son champ (prop `:error` des `Malio*`), pas un toast fourre-tout.
@@ -142,6 +146,18 @@ A NE PAS faire :
- Seuls les deep links "de navigation metier" (ex: ouvrir un detail precis `/users/42`) sont dans l'URL
- Exceptions autorisees **sur demande explicite** de l'utilisateur
## Validation des formulaires (standard ERP-101)
Regle transverse a TOUS les formulaires front (et a rappeler a l'ecriture de chaque ticket back/front portant un formulaire). Decidee en ERP-101 (declencheur : ecran « Ajouter un client » ERP-63).
- **Champs obligatoires** : prop `required` du composant `Malio*` + etoile (asterisque) rouge dans le label. Ne JAMAIS griser le bouton « Valider » sans feedback : bouton toujours actif + erreurs affichees sous les champs.
- **Couche de validation autoritaire = le back** : les RG sont re-validees serveur (mode strict). Au `422`, mapper `violations[].propertyPath` vers la prop `error` du champ via `extractApiViolations` (deja utilise par `useCategoryForm`). Zero duplication de RG, zero drift.
- **Feedback instantane au blur** : uniquement requis / min / max / format (pas de re-implementation des RG metier cote front).
- **Regles front-only** : celles sans equivalent back (ex. FK nullable cote back mais obligatoire selon un choix UI) sont validees et affichees cote front.
- **Email — PAS de masque** : un email n'a pas de structure fixe. Normalisation via la prop `lowercase` de `MalioInputEmail` (trim + suppression des espaces + lowercase, coherent avec la normalisation serveur RG-1.21). Le format est valide par la prop `error` (violations serveur ou check au blur), jamais par un masque. Retirer tout shaping email ad hoc des ecrans.
- **Contrat back attendu** : tout `422` issu d'un Processor/Validator doit porter `violations[].propertyPath` aligne sur les noms de champs du formulaire, pour etre consommable par `extractApiViolations`.
- **Dependance** : le branchement des props `required` suppose `@malio/layer-ui` a jour (props `required` + etoile — MUI-41 / ERP-101).
## Interdits
- `modules-loader.ts`, `.module.ts` — le scan des layers est automatique
.claude/skills/backend-entity-conventions/SKILL.md
+251
View File
@@ -0,0 +1,251 @@
---
name: backend-entity-conventions
description: Conventions détaillées des entités métier Starseed (back PHP/Symfony/API Platform) — messages de validation FR sur les contraintes, pagination API Platform et providers ORM/DBAL, libellé i18n du type d'entité auditée, Timestampable/Blamable, COMMENT ON COLUMN des migrations. Charger dès qu'on crée ou modifie une entité Domain, un ApiResource, un Provider/Processor, une contrainte de validation, ou une migration Doctrine. Le résumé court de chaque règle (+ nom du test garde-fou) reste dans .claude/rules/backend.md ; ce skill porte les patterns, tableaux et exemples complets.
---
# Conventions entités métier — détail
Ce skill contient le détail (patterns code, tableaux, dérivations) des 5 règles back qui ont chacune
un test Architecture déterministe. L'énoncé court de chaque règle vit dans `.claude/rules/backend.md`
(chargé à chaque session) ; ici on trouve le « comment » complet.
> Règle d'or : le **test Architecture reste le juge** (il casse `make test`). Ce skill aide à écrire
> le code juste du premier coup, il ne remplace pas le garde-fou.
---
## 1. Messages de validation (Garde-fou : `EntityConstraintsHaveFrenchMessageTest`)
**Toute contrainte `#[Assert\*]` portée par une entité métier doit avoir un message FR explicite**, et
**`Assert\Length.max` doit refléter le `length` de la colonne ORM**. C'est le pendant back du mapping
d'erreur par champ côté front (ERP-101 : `useFormErrors` / `mapViolationsToRecord` affiche sous chaque
champ le `message` renvoyé par le back).
Pourquoi :
- Sans `message:` explicite, Symfony renvoie le défaut **anglais** (« This value is not a valid email
address. »). La locale FR globale (`default_locale: fr` dans `framework.yaml`) sert de FILET via
`validators.fr.xlf`, mais les contraintes métier portent en plus leur message FR pour un contrôle total.
- Une colonne string bornée **sans `Assert\Length`** échoue au niveau Postgres (500 générique, non
rattachée au champ) au lieu d'une 422 propre. Le `max` doit égaler le `length` ORM (anti-dérive).
Pattern par champ scalaire :
```php
// Email métier
#[Assert\Email(message: 'L\'adresse email n\'est pas valide.')]
// Longueur calée sur la colonne (VARCHAR(120))
#[ORM\Column(length: 120)]
#[Assert\Length(max: 120, maxMessage: 'Le nom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
// Obligatoire (aligner nullable DB / NotBlank back / required front)
#[Assert\NotBlank(message: 'Le téléphone est obligatoire.', normalizer: 'trim')]
```
Cohérence à 3 niveaux pour un champ obligatoire : colonne `nullable` (DB) <-> `Assert\NotBlank` (back)
<-> `:required` + astérisque (front ERP-101). Les trois doivent s'accorder.
Exceptions au miroir `Length` : un format déjà borné par `Assert\Bic` / `Assert\Iban` (longueur
garantie) ou par un `Assert\Regex` borné (ex. code postal `{4,5}`, couleur hex `#RRGGBB`) — whitelister
alors la propriété dans `EntityConstraintsHaveFrenchMessageTest::EXCLUDED_LENGTH_MIRROR` avec justification.
Les règles inter-champs (RG métier : exclusivité distributor/broker RG-1.03, billingEmail RG-1.11, etc.)
passent par un `#[Assert\Callback]` qui construit la violation avec `->atPath('<champ>')` — indispensable
pour que le front la mappe en inline plutôt qu'en toast.
### Garde-fou architecture
`tests/Architecture/EntityConstraintsHaveFrenchMessageTest` scanne réflexivement les entités sous
`src/Module/*/Domain/Entity/` et échoue si :
1. une contrainte connue n'a pas de message FR explicite (comparé au défaut Symfony) ;
2. une colonne string bornée writable n'a pas de `Assert\Length(max == ORM length)` (hors whitelist).
Une contrainte non gérée par le mapping du test le fait échouer : il faut l'ajouter explicitement
(anti faux positif vert).
---
## 2. Pagination (Garde-fou : `CollectionsArePaginatedTest`)
**Règle** : toute collection API DOIT être paginée. Aucun retour de collection complète côté serveur.
### Standard global
Posé dans `config/packages/api_platform.yaml` (section `defaults:`) et hérité par toutes les ressources :
| Clé | Valeur | Effet |
|---|---|---|
| `pagination_enabled` | `true` | Pagination Hydra active par défaut. |
| `pagination_items_per_page` | `10` | Taille de page par défaut, alignée sur l'UI `MalioDataTable`. |
| `pagination_maximum_items_per_page` | `50` | Borne dure : `?itemsPerPage=999` → ramené à 50. Anti deep-fetch. |
| `pagination_client_items_per_page` | `true` | Le client peut envoyer `?itemsPerPage=25` (bornée par le max). |
| `pagination_client_enabled` | `true` | Le client peut envoyer `?pagination=false` pour TOUT récupérer (échappatoire selects). |
### Override par ressource (rare)
Si une ressource a besoin d'un autre défaut (ex: payload lourd), utiliser les attributs sur l'opération.
**JAMAIS `paginationEnabled: false`** sans whitelist explicite dans
`tests/Architecture/CollectionsArePaginatedTest::EXCLUDED`.
```php
new GetCollection(
paginationItemsPerPage: 5, // override taille par défaut
paginationMaximumItemsPerPage: 20, // override borne max
)
```
### Selects et autocomplétions
Pour alimenter un `<select>` ou un drawer RBAC (Role, Permission, Site, CategoryType), le front passe :
```ts
useApi().get('/api/roles?pagination=false')
```
Le serveur retourne toute la collection, sans `view`. C'est l'échappatoire prévue par
`pagination_client_enabled: true`. Sur les ressources à forte volumétrie, préférer une saisie assistée
(recherche serveur via `?q=`) — à planifier dans un ticket dédié.
Les tests fonctionnels qui exercent ce comportement doivent également passer `?pagination=false`
(cf. `CategoryListTest`, `PermissionApiTest`).
### Providers customs et pagination
Un provider custom qui retourne un `array` brut sur une `CollectionOperationInterface`
**court-circuite la pagination Hydra** (pas de `totalItems`, pas de `view`). Patterns supportés :
- **ORM** : injecter `ApiPlatform\State\Pagination\Pagination`, wrap un
`Doctrine\ORM\Tools\Pagination\Paginator` dans `ApiPlatform\Doctrine\Orm\Paginator`. Exemple : `CategoryProvider`.
- **DBAL** : implémenter un paginator local conforme à `PaginatorInterface`. Exemple : `DbalPaginator`
(Core) + `AuditLogProvider`.
Gérer l'échappatoire `?pagination=false` :
```php
if (!$this->pagination->isEnabled($operation, $context)) {
return $qb->getQuery()->getResult(); // tout retourner
}
```
### Garde-fou architecture
`tests/Architecture/CollectionsArePaginatedTest` scanne réflexivement toutes les classes
`#[ApiResource]` sous `src/` et échoue si une `GetCollection` pose `paginationEnabled: false` hors
whitelist `EXCLUDED`. Ajouter une entrée à la whitelist requiert une justification courte + un ticket
Lesstime ouvert.
---
## 3. Libellé i18n du type d'entité auditée (Garde-fou : `AuditableEntitiesHaveI18nLabelTest`)
**Toute entité `#[Auditable]` doit avoir son libellé FR dans le bloc `audit.entity` de
`frontend/i18n/locales/fr.json`.** C'est la contrepartie i18n de l'attribut : sans elle, le filtre
« Type d'entité » de l'audit-log affiche le type technique brut (ex: `commercial.Client`) au lieu d'un
libellé lisible.
Pourquoi : le filtre est dynamique (`GET /audit-log-entity-types` renvoie les `entity_type` distincts
présents en base) ; dès qu'un module audite une entité, son type y apparaît. Le front
(`formatEntityType`, `audit-log.vue`) construit la clé `audit.entity.<module>_<entity>` et, faute de
traduction, **retombe silencieusement** sur le type brut.
Dérivation de la clé (emplacement centralisé + schéma flat — décision ERP-99) :
| FQCN entité | `entity_type` (back) | Clé i18n (flat) |
|---|---|---|
| `App\Module\Commercial\Domain\Entity\Client` | `commercial.Client` | `commercial_client` |
| `App\Module\Commercial\Domain\Entity\ClientAddress` | `commercial.ClientAddress` | `commercial_clientaddress` |
| `App\Module\Catalog\Domain\Entity\Category` | `catalog.Category` | `catalog_category` |
Règle : `strtolower(module)` + `_` + `strtolower(Entity)`. Ajouter sa clé de libellé audit fait partie
de la **définition de fini** d'une entité métier auditée.
**Garde-fou** : `tests/Architecture/AuditableEntitiesHaveI18nLabelTest` scanne les entités `#[Auditable]`
et échoue si une seule n'a pas sa clé `audit.entity.*`. Conclusion : créer une entité `#[Auditable]`
sans son libellé i18n casse `make test`.
---
## 4. Timestampable + Blamable (Garde-fou : `EntitiesAreTimestampableBlamableTest`)
Toute **nouvelle** entité métier sous `src/Module/*/Domain/Entity/` doit porter les 4 colonnes
`created_at` / `updated_at` / `created_by` / `updated_by`, remplies automatiquement. Trois lignes à
ajouter à l'entité :
```php
use App\Shared\Domain\Contract\BlamableInterface;
use App\Shared\Domain\Contract\TimestampableInterface;
use App\Shared\Domain\Trait\TimestampableBlamableTrait;
class MyEntity implements TimestampableInterface, BlamableInterface
{
use TimestampableBlamableTrait; // porte les 4 props + getters/setters
// ... reste métier
}
```
- Le `TimestampableBlamableSubscriber` (`Shared/Infrastructure/Doctrine/`) remplit les colonnes au
`prePersist` / `preUpdate`. Hors contexte HTTP (CLI, cron, migration), le blame reste `null`
(libellé « Système » côté front).
- La migration de l'entité doit créer les 4 colonnes (`created_at` / `updated_at` NOT NULL,
`created_by` / `updated_by` nullable `ON DELETE SET NULL`).
- **Garde-fou CI** : `tests/Architecture/EntitiesAreTimestampableBlamableTest` échoue si une entité
oublie le pattern. Un référentiel statique justifié (ex: `CategoryType`) doit être explicitement
whitelisté dans la constante `EXCLUDED` avec un commentaire.
- Spec complète : @docs/specs/M0-categories/spec-back.md § 2.8 + § 2.8.bis
---
## 5. Migrations Doctrine — COMMENT ON COLUMN (Garde-fou : `ColumnsHaveSqlCommentTest`)
**Toute migration qui crée ou modifie une colonne d'une table métier doit poser un `COMMENT ON COLUMN`
décrivant le champ.** La description est stockée dans `pg_description` et visible dans tous les outils
d'admin BDD (DBeaver, DataGrip, pgAdmin), sans avoir à lire les annotations PHP.
**Format de la description** :
- En français
- ≤ 200 caractères
- Sémantique du champ — contraintes / lien RG si pertinent
- Pour les colonnes d'identifiant ou FK, mentionner la cible
Exemples :
```php
// Migration : création d'une colonne avec son commentaire dans la même migration
$this->addSql("ALTER TABLE client ADD COLUMN siren VARCHAR(9) DEFAULT NULL");
$this->addSql("COMMENT ON COLUMN client.siren IS 'SIREN (9 chiffres) — identifiant legal entreprise. Unique parmi non-archives (RG-1.15).'");
// Cas FK : préciser la cible
$this->addSql("COMMENT ON COLUMN client.legal_form_id IS 'Reference forme juridique (SARL, SAS, SA...) — FK -> legal_form.id, ON DELETE RESTRICT.'");
// Cas booléen : préciser le sens et la valeur par défaut
$this->addSql("COMMENT ON COLUMN user.is_admin IS 'Drapeau super-administrateur — bypass complet RBAC. Faux par defaut.'");
// Bonus : décrire la table elle-même
$this->addSql("COMMENT ON TABLE client IS 'Repertoire clients (M1 Commercial) — entites archivables.'");
```
### Helper Timestampable/Blamable
Les 4 colonnes `created_at`, `updated_at`, `created_by`, `updated_by` ajoutées par
`TimestampableBlamableTrait` reçoivent une description **standardisée** via le helper centralisé pour
éviter la duplication. Helper à créer ou appeler :
```php
// Dans la migration, après avoir ajouté les 4 colonnes :
$this->addStandardTimestampableBlamableComments($schema, 'client');
```
L'implémentation du helper applique :
- `created_at` : « Horodatage de creation de la ligne (UTC, rempli automatiquement par TimestampableBlamableSubscriber). »
- `updated_at` : « Horodatage de derniere modification de la ligne (UTC, rempli automatiquement par TimestampableBlamableSubscriber). »
- `created_by` : « ID de l'utilisateur ayant cree la ligne — null pour les creations hors HTTP (CLI, migration, fixture). FK -> user.id, ON DELETE SET NULL. »
- `updated_by` : « ID de l'utilisateur ayant modifie la ligne en dernier — null pour les modifications hors HTTP. FK -> user.id, ON DELETE SET NULL. »
### Garde-fou architecture
`tests/Architecture/ColumnsHaveSqlCommentTest` parcourt `information_schema.columns` filtré sur le
schéma `public` et échoue si **une seule colonne** n'a pas de `col_description`. Seules les tables
système (`doctrine_migration_versions`) et la whitelist `EXCLUDED_TABLES` explicite (commentaire de
justification + ticket Lesstime ouvert pour le retrofit) sont tolérées.
Conclusion : si tu crées une colonne sans poser son `COMMENT ON COLUMN`, `make test` casse en CI.
composer.json
+1
View File
@@ -33,6 +33,7 @@
"symfony/runtime": "8.0.*",
"symfony/security-bundle": "8.0.*",
"symfony/serializer": "8.0.*",
"symfony/translation": "8.0.*",
"symfony/twig-bundle": "8.0.*",
"symfony/uid": "8.0.*",
"symfony/validator": "8.0.*",
composer.lock
Generated
+94 -1
View File
@@ -4,7 +4,7 @@
"Read more about it at https://getcomposer.org/doc/01-basic-usage.md#installing-dependencies",
"This file is @generated automatically"
],
"content-hash": "aada2e60fd7563f1498b5505b37e3f4b",
"content-hash": "2dc5db01e7f5d6aecd5956749b21a092",
"packages": [
{
"name": "api-platform/doctrine-common",
@@ -7657,6 +7657,99 @@
],
"time": "2026-03-30T15:14:47+00:00"
},
{
"name": "symfony/translation",
"version": "v8.0.10",
"source": {
"type": "git",
"url": "https://github.com/symfony/translation.git",
"reference": "f63e9342e12646a57c91ef8a366a4f9d8e557b67"
},
"dist": {
"type": "zip",
"url": "https://api.github.com/repos/symfony/translation/zipball/f63e9342e12646a57c91ef8a366a4f9d8e557b67",
"reference": "f63e9342e12646a57c91ef8a366a4f9d8e557b67",
"shasum": ""
},
"require": {
"php": ">=8.4",
"symfony/polyfill-mbstring": "^1.0",
"symfony/translation-contracts": "^3.6.1"
},
"conflict": {
"nikic/php-parser": "<5.0",
"symfony/http-client-contracts": "<2.5",
"symfony/service-contracts": "<2.5"
},
"provide": {
"symfony/translation-implementation": "2.3|3.0"
},
"require-dev": {
"nikic/php-parser": "^5.0",
"psr/log": "^1|^2|^3",
"symfony/config": "^7.4|^8.0",
"symfony/console": "^7.4|^8.0",
"symfony/dependency-injection": "^7.4|^8.0",
"symfony/finder": "^7.4|^8.0",
"symfony/http-client-contracts": "^2.5|^3.0",
"symfony/http-kernel": "^7.4|^8.0",
"symfony/intl": "^7.4|^8.0",
"symfony/polyfill-intl-icu": "^1.21",
"symfony/routing": "^7.4|^8.0",
"symfony/service-contracts": "^2.5|^3",
"symfony/yaml": "^7.4|^8.0"
},
"type": "library",
"autoload": {
"files": [
"Resources/functions.php"
],
"psr-4": {
"Symfony\\Component\\Translation\\": ""
},
"exclude-from-classmap": [
"/Tests/"
]
},
"notification-url": "https://packagist.org/downloads/",
"license": [
"MIT"
],
"authors": [
{
"name": "Fabien Potencier",
"email": "fabien@symfony.com"
},
{
"name": "Symfony Community",
"homepage": "https://symfony.com/contributors"
}
],
"description": "Provides tools to internationalize your application",
"homepage": "https://symfony.com",
"support": {
"source": "https://github.com/symfony/translation/tree/v8.0.10"
},
"funding": [
{
"url": "https://symfony.com/sponsor",
"type": "custom"
},
{
"url": "https://github.com/fabpot",
"type": "github"
},
{
"url": "https://github.com/nicolas-grekas",
"type": "github"
},
{
"url": "https://tidelift.com/funding/github/packagist/symfony/symfony",
"type": "tidelift"
}
],
"time": "2026-05-06T11:30:54+00:00"
},
{
"name": "symfony/translation-contracts",
"version": "v3.6.1",
config/packages/translation.yaml
+12
View File
@@ -0,0 +1,12 @@
framework:
# Locale par defaut FR (ERP-107) : les messages natifs des contraintes
# Symfony (Email, NotBlank, Length, Iban, Bic...) sont alors servis en
# francais via validators.fr.xlf. C'est le FILET ; les contraintes metier
# portent en plus un `message:` FR explicite, teste par
# tests/Architecture/EntityConstraintsHaveFrenchMessageTest.
default_locale: fr
translator:
default_path: '%kernel.project_dir%/translations'
fallbacks:
- fr
providers:
config/version.yaml
+1 -1
View File
@@ -1,2 +1,2 @@
parameters:
app.version: '0.1.80'
app.version: '0.1.83'
docs/specs/M1-clients/2026-06-04-validation-blocs-collection-design.md
+146
View File
@@ -0,0 +1,146 @@
# Validation « tous les blocs » sur les onglets à blocs dynamiques (Client M1)
> Date : 2026-06-04 · Module : Commercial (M1 Clients) · Tickets liés : ERP-101 / ERP-107
> Écrans : `clients/new.vue`, `clients/[id]/edit.vue` · Onglets concernés : Contacts, Adresses, RIB
## 1. Problème
À la soumission des onglets à **blocs d'ajout dynamiques** (Contacts / Adresses / RIB), la validation
par champ ne s'affiche pas correctement. Deux causes **distinctes et cumulées** :
### Cause A — 500 back qui court-circuite la validation (cause racine)
Les opérations `Post` des sous-ressources sont déclarées ainsi :
```php
new Post(
uriTemplate: '/clients/{clientId}/contacts',
uriVariables: ['clientId' => new Link(fromClass: Client::class, toProperty: 'client')],
processor: ClientContactProcessor::class,
)
```
Au stade « read » du POST, API Platform résout `clientId` via `LinksHandlerTrait` (branche `toProperty`,
`vendor/api-platform/doctrine-orm/State/LinksHandlerTrait.php:134-141`). La requête générée porte sur
l'entité **enfant** :
```sql
SELECT o FROM ClientContact o INNER JOIN o.client c WHERE c.id = :clientId
```
exécutée via `ItemProvider::provide``getOneOrNullResult()`
(`vendor/api-platform/doctrine-orm/State/ItemProvider.php:89`). Donc :
| Nb d'enfants du client | Lignes retournées | Résultat |
|---|---|---|
| 0 | 0 | `null` → OK (cas du test CI actuel) |
| 1 | 1 | OK |
| **≥ 2** | **≥ 2** | **`NonUniqueResultException` → HTTP 500** |
Conséquence : un client à ≥2 contacts (resp. adresses, RIB) ne peut plus en recevoir un nouveau.
La 500 survient **avant** la déserialisation/validation → aucune 422 n'est produite → `mapRowError`
(qui ne mappe que les 422) retombe sur un toast générique.
Les **3** sous-ressources ont strictement la même config → même bug latent (contacts est juste le
premier à sauter car les clients de démo ont 3 contacts).
### Cause B — la boucle front s'arrête au premier bloc en erreur
`submitContacts` / `submitAddresses` / boucle RIB de `submitAccounting` (dans `new.vue` ET `edit.vue`)
font `return` dans le `catch` du premier bloc en échec :
```js
catch (error) {
if (!mapRowError(error, contactErrors, index)) { toast(...) }
return // ← stoppe : les blocs suivants ne sont jamais validés ni affichés
}
```
→ même une fois le 500 corrigé, seules les erreurs du **premier** bloc fautif s'afficheraient.
## 2. Objectif
À la validation d'un onglet collection, **tenter tous les blocs** et **afficher l'erreur inline sous
chaque champ fautif, pour chaque bloc**, en un seul aller-retour de soumission. Pas de toast récapitulatif
(décision : inline seul, cohérent ERP-101). Pas de toast succès tant qu'au moins un bloc reste en erreur.
Hors périmètre : le workflow incrémental (créer le client, puis débloquer les onglets) reste inchangé ;
les onglets scalaires (Principal / Information / Comptabilité-scalaires) fonctionnent déjà et ne sont pas
touchés.
## 3. Conception
### 3.1 Back — supprimer le read cassé du POST (cause racine)
Sur les opérations `Post` de `ClientContact`, `ClientAddress`, `ClientRib` :
- Ajouter **`read: false`**. Le stade « read » est inutile : le `*Processor::linkParent` rattache déjà le
parent manuellement via `$em->getRepository(Client::class)->find($clientId)`. Pattern déjà employé dans
le projet (`Sites/.../CurrentSiteResource.php`).
- Durcir les 3 `linkParent` : si `find($clientId)` renvoie `null`, lever
`Symfony\Component\HttpKernel\Exception\NotFoundHttpException` (préserve le **404** sur parent
inexistant — sans le read, on régresserait sinon en 500 au persist sur `client_id NOT NULL`).
Effet : plus de `getOneOrNullResult` foireux → déserialisation + validation Symfony s'exécutent → **422
propre par champ** avec `violations[].propertyPath` (déjà garanti par ERP-107 : messages FR explicites).
Aucune autre modification (security, normalizationContext, processor restant) n'est nécessaire.
### 3.2 Front — collecter les erreurs de tous les blocs
Dans `submitContacts`, `submitAddresses`, et la boucle RIB de `submitAccounting`, **dans `new.vue` ET
`edit.vue`** :
- Conserver la réinitialisation du tableau d'erreurs en début de submit (`xxxErrors.value = []`).
- Introduire un drapeau local `hasError`. Dans le `catch`, remplacer `return` par
`hasError = true; continue` → la boucle tente/valide **tous** les blocs ; chaque 422 se mappe sur
`xxxErrors[index]` via `mapRowError` (mécanique existante, inchangée).
- Après la boucle : si `hasError`**ne pas** appeler `completeTab(...)`, **pas** de toast succès. Sinon
→ comportement actuel (`completeTab` + toast succès).
- Les blocs déjà créés (id non-null) repassent en `PATCH` au resubmit → idempotent, pas de doublon.
- Awaits **séquentiels** conservés (volume faible, ordre des blocs préservé, pas de course).
Le binding inline est déjà en place côté template (`:errors="contactErrors[index]"` /
`:error="ribErrors[index]?.iban"` …). Aucun changement de composant `Malio*` requis.
### 3.3 Réutilisation / isolation
Le bloc « boucle de soumission d'une collection avec collecte d'erreurs par index » est dupliqué 3× × 2
pages. Pour rester testable et DRY, extraire un helper de soumission de collection (ex.
`submitCollection(rows, { buildBody, post, patch, errors })` retournant `{ hasError }`) consommé par les
6 sites d'appel. À acter dans le plan d'implémentation (option : garder inline si l'extraction dégrade la
lisibilité — décision lors du plan).
## 4. Tests
### Back (TDD — échouent d'abord)
Dans `tests/Module/Commercial/Api/ClientSubResourceApiTest` :
- `testPostContactToClientWithTwoExistingContactsReturns201` : seed un client + 2 contacts, POST un 3ᵉ →
attendu **201** (rouge aujourd'hui : 500).
- `testPostContactInvalidEmailOnClientWithExistingContactsReturns422` : même seed, POST email invalide →
**422** avec `propertyPath=email` et message FR (vérifie que la validation est bien atteinte).
- Variantes germes pour adresses et RIB (au moins une chacune) pour verrouiller les 3 sous-ressources.
Pré-requis : helper de seed de contacts/adresses/RIB dans `AbstractCommercialApiTestCase` (ajouter si
absent).
### Front (Vitest)
- Si helper `submitCollection` extrait : test unitaire « 3 blocs, le 2ᵉ renvoie 422 → les erreurs du 2ᵉ
sont mappées, les blocs 1 et 3 sont tentés, `hasError = true`, tab non complété ».
- Sinon : test de composant sur `ClientContactBlock` + page, vérifiant l'affichage inline multi-blocs.
### Vérifications finales
`make test` + `make php-cs-fixer-allow-risky` (back), `make nuxt-test` (front). Golden path manuel :
client à 3 contacts, ajouter un 4ᵉ avec email invalide → 422 inline sous l'email du bon bloc, pas de 500.
## 5. Impact / risques
- API contract : POST sous-ressource passe de 500→201/422 (correction) ; 404 préservé sur parent
inexistant. Pas de changement de payload ni de réponse de succès.
- Le test fonctionnel CI actuel (POST sur client à 0 contact) reste vert.
- Régression possible si un consommateur dépendait du read implicite du parent au POST : aucun identifié
(les 3 processors gèrent déjà le rattachement manuellement).
docs/specs/M1-clients/2026-06-04-validation-blocs-collection-plan.md
+633
View File
@@ -0,0 +1,633 @@
# Validation « tous les blocs » — onglets à blocs dynamiques (Client M1) — Plan d'implémentation
> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers:subagent-driven-development (recommended) or superpowers:executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
**Goal:** Permettre la validation 422 par champ sur TOUS les blocs des onglets Contacts / Adresses / RIB d'un client (création + édition), en supprimant la 500 `NonUniqueResultException` qui les bloque dès ≥2 enfants et en ne stoppant plus la boucle front au premier bloc en erreur.
**Architecture:** Côté back, on retire le stade « read » inutile du POST des 3 sous-ressources (`read: false`) — le parent est déjà rattaché manuellement par le processor — et on durcit ce rattachement (404 si parent absent). Côté front, on factorise la boucle de soumission de collection dans `useClientFormErrors().submitRows(...)` qui tente tous les blocs et collecte les erreurs par index, puis on branche les 6 sites d'appel (`new.vue` + `edit.vue` × contacts/adresses/RIB).
**Tech Stack:** Symfony 8 / API Platform 4 (PHP 8.4, PHPUnit) ; Nuxt 4 / Vue 3 / TypeScript / Vitest.
**Spec de référence :** `docs/superpowers/specs/2026-06-04-client-collection-blocks-validation-design.md`
**Pré-vol :** `make start` (containers up), branche de travail = celle de la MR (`feat/erp-107-validation-messages-fr`) ou une branche dédiée selon décision utilisateur.
---
## Structure des fichiers
**Back — modifiés :**
- `src/Module/Commercial/Domain/Entity/ClientContact.php``read: false` sur `Post`
- `src/Module/Commercial/Domain/Entity/ClientAddress.php``read: false` sur `Post`
- `src/Module/Commercial/Domain/Entity/ClientRib.php``read: false` sur `Post`
- `src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientContactProcessor.php``linkParent` → 404
- `.../Processor/ClientAddressProcessor.php` — idem
- `.../Processor/ClientRibProcessor.php` — idem
- `tests/Module/Commercial/Api/AbstractCommercialApiTestCase.php` — helper `seedContact()`
- `tests/Module/Commercial/Api/ClientSubResourceApiTest.php` — tests de non-régression
**Front — modifiés :**
- `frontend/modules/commercial/composables/useClientFormErrors.ts` — méthode `submitRows()`
- `frontend/modules/commercial/composables/__tests__/useClientFormErrors.spec.ts` — créé (test unitaire)
- `frontend/modules/commercial/pages/clients/new.vue` — branchements (3 submits)
- `frontend/modules/commercial/pages/clients/[id]/edit.vue` — branchements (3 submits)
---
## Task 1 : Back — test rouge (POST sur client à ≥2 enfants)
**Files:**
- Modify: `tests/Module/Commercial/Api/AbstractCommercialApiTestCase.php`
- Test: `tests/Module/Commercial/Api/ClientSubResourceApiTest.php`
- [ ] **Step 1 : Ajouter un helper de seed de contact à la base de test**
Dans `AbstractCommercialApiTestCase.php`, ajouter (sous `seedClient`, avant `cleanupCommercialTestData`) :
```php
/**
* Seede directement un ClientContact en base (sans passer par l'API), pour
* preparer un client deja dote de N contacts. Au moins le prenom est pose
* (RG-1.05 / CHECK chk_client_contact_name).
*/
protected function seedContact(ClientEntity $client, string $firstName): \App\Module\Commercial\Domain\Entity\ClientContact
{
$em = $this->getEm();
$contact = new \App\Module\Commercial\Domain\Entity\ClientContact();
$contact->setClient($client);
$contact->setFirstName($firstName);
$em->persist($contact);
$em->flush();
return $contact;
}
```
- [ ] **Step 2 : Écrire les tests rouges**
Dans `ClientSubResourceApiTest.php`, ajouter dans la section `// === Contacts ===` :
```php
/**
* Regression ERP (bug subresource Link toProperty) : POST d'un contact sur un
* client qui en a DEJA >= 2 ne doit pas exploser en 500
* (NonUniqueResultException sur la resolution du parent), mais creer (201).
*/
public function testPostContactOnClientWithTwoExistingContactsReturns201(): void
{
$client = $this->createAdminClient();
$seed = $this->seedClient('Contact Multi');
$this->seedContact($seed, 'Alpha');
$this->seedContact($seed, 'Beta');
$client->request('POST', '/api/clients/'.$seed->getId().'/contacts', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => ['firstName' => 'Gamma'],
]);
self::assertResponseStatusCodeSame(201);
}
/**
* Meme contexte (>= 2 contacts existants) : un email invalide doit produire
* une 422 par champ (la validation est bien atteinte), pas une 500.
*/
public function testPostInvalidContactOnPopulatedClientReturns422OnField(): void
{
$client = $this->createAdminClient();
$seed = $this->seedClient('Contact Multi Bad');
$this->seedContact($seed, 'Alpha');
$this->seedContact($seed, 'Beta');
$response = $client->request('POST', '/api/clients/'.$seed->getId().'/contacts', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => ['firstName' => 'Gamma', 'email' => 'pas-un-email'],
]);
self::assertResponseStatusCodeSame(422);
$byPath = [];
foreach ($response->toArray(false)['violations'] ?? [] as $v) {
$byPath[$v['propertyPath']] = $v['message'];
}
self::assertArrayHasKey('email', $byPath);
self::assertSame('L\'adresse email n\'est pas valide.', $byPath['email']);
}
```
- [ ] **Step 3 : Lancer les tests, vérifier qu'ils échouent (500 au lieu de 201/422)**
Run : `make test` (ou ciblé dans le container : `docker exec php-starseed-fpm php bin/phpunit --filter ClientSubResourceApiTest`)
Expected : les 2 nouveaux tests ÉCHOUENT (HTTP 500 `NonUniqueResultException`). `testPostContactOnClient...` reçoit 500, pas 201.
- [ ] **Step 4 : Commit (test rouge)**
```bash
git add tests/Module/Commercial/Api/AbstractCommercialApiTestCase.php tests/Module/Commercial/Api/ClientSubResourceApiTest.php
git commit -m "test(commercial) : reproduit la 500 NonUniqueResult au POST contact sur client peuple (ERP-107)"
```
---
## Task 2 : Back — fix (read:false + linkParent durci) → tests verts
**Files:**
- Modify: `src/Module/Commercial/Domain/Entity/ClientContact.php:48-57`
- Modify: `src/Module/Commercial/Domain/Entity/ClientAddress.php:61-70`
- Modify: `src/Module/Commercial/Domain/Entity/ClientRib.php:52-61`
- Modify: `.../State/Processor/ClientContactProcessor.php:76-94`
- Modify: `.../State/Processor/ClientAddressProcessor.php:63-81`
- Modify: `.../State/Processor/ClientRibProcessor.php:65-83`
- [ ] **Step 1 : `read: false` sur les 3 opérations `Post`**
`ClientContact.php`, opération `Post` — ajouter la ligne `read: false,` :
```php
new Post(
uriTemplate: '/clients/{clientId}/contacts',
uriVariables: [
'clientId' => new Link(fromClass: Client::class, toProperty: 'client'),
],
// read:false : pas de stade lecture du parent (le Link toProperty
// resoudrait l'enfant et casse en NonUniqueResult des >= 2 enfants).
// Le parent est rattache par ClientContactProcessor::linkParent.
read: false,
security: "is_granted('commercial.clients.manage')",
normalizationContext: ['groups' => ['client_contact:read']],
denormalizationContext: ['groups' => ['client_contact:write']],
processor: ClientContactProcessor::class,
),
```
`ClientAddress.php` — idem dans son `Post` (`security: commercial.clients.manage`, processor `ClientAddressProcessor`), commentaire pointant `ClientAddressProcessor::linkParent`.
`ClientRib.php` — idem dans son `Post` (`security: commercial.clients.accounting.manage`, processor `ClientRibProcessor`), commentaire pointant `ClientRibProcessor::linkParent`.
- [ ] **Step 2 : Durcir les 3 `linkParent` (404 si parent absent)**
Dans chaque processor, ajouter l'import en tête de fichier :
```php
use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
```
`ClientContactProcessor::linkParent` — remplacer le bloc final par :
```php
if (null === $clientId) {
return;
}
$client = $clientId instanceof Client
? $clientId
: $this->em->getRepository(Client::class)->find($clientId);
// read:false sur le POST : sans stade lecture, un parent introuvable
// n'est plus intercepte en amont -> 404 explicite (sinon 500 au persist
// sur client_id NOT NULL).
if (!$client instanceof Client) {
throw new NotFoundHttpException('Client introuvable.');
}
$contact->setClient($client);
```
`ClientAddressProcessor::linkParent` — idem avec `$address->setClient($client);`.
`ClientRibProcessor::linkParent` — idem avec `$rib->setClient($client);`.
- [ ] **Step 3 : Lancer les tests, vérifier qu'ils passent**
Run : `make test`
Expected : les 2 tests de Task 1 PASSENT (201 + 422 `propertyPath=email`). Aucun test existant cassé (notamment `testPostContactInvalidEmailReturns422WithFrenchMessageOnField` et les tests d'archi ERP-107 restent verts).
- [ ] **Step 4 : Lint PHP**
Run : `make php-cs-fixer-allow-risky`
Expected : 0 fichier à corriger (ou corrections appliquées et re-vérifiées).
- [ ] **Step 5 : Commit (fix back)**
```bash
git add src/Module/Commercial/Domain/Entity/ClientContact.php src/Module/Commercial/Domain/Entity/ClientAddress.php src/Module/Commercial/Domain/Entity/ClientRib.php src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientContactProcessor.php src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientAddressProcessor.php src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientRibProcessor.php
git commit -m "fix(commercial) : POST sous-ressource client en read:false + parent 404 (corrige 500 NonUniqueResult, ERP-107)"
```
---
## Task 3 : Back — germes adresses + RIB (verrouille les 3 sous-ressources)
**Files:**
- Modify: `tests/Module/Commercial/Api/AbstractCommercialApiTestCase.php` (helpers `seedAddress`, `seedRib`)
- Test: `tests/Module/Commercial/Api/ClientSubResourceApiTest.php`
- [ ] **Step 1 : Helpers de seed adresse + RIB**
Dans `AbstractCommercialApiTestCase.php`, ajouter :
```php
/** Seede une adresse minimale valide (RG : CP/ville/rue requis). */
protected function seedAddress(ClientEntity $client, string $city): \App\Module\Commercial\Domain\Entity\ClientAddress
{
$em = $this->getEm();
$address = new \App\Module\Commercial\Domain\Entity\ClientAddress();
$address->setClient($client);
$address->setPostalCode('33000');
$address->setCity($city);
$address->setStreet('1 rue du Test');
$em->persist($address);
$em->flush();
return $address;
}
/** Seede un RIB valide (BIC/IBAN conformes). */
protected function seedRib(ClientEntity $client, string $label): \App\Module\Commercial\Domain\Entity\ClientRib
{
$em = $this->getEm();
$rib = new \App\Module\Commercial\Domain\Entity\ClientRib();
$rib->setClient($client);
$rib->setLabel($label);
$rib->setBic('BNPAFRPPXXX');
$rib->setIban('FR1420041010050500013M02606');
$em->persist($rib);
$em->flush();
return $rib;
}
```
> Note : si une propriété est non-nullable et absente ci-dessus (ex. `position`, flags d'adresse), poser les setters correspondants avec une valeur par défaut neutre — vérifier les entités `ClientAddress` / `ClientRib` au moment de l'écriture.
- [ ] **Step 2 : Tests de non-régression adresses + RIB**
Dans `ClientSubResourceApiTest.php`, section adresses puis RIB :
```php
public function testPostAddressOnClientWithTwoExistingAddressesReturns201(): void
{
$client = $this->createAdminClient();
$seed = $this->seedClient('Addr Multi');
$this->seedAddress($seed, 'Bordeaux');
$this->seedAddress($seed, 'Lyon');
$client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => ['postalCode' => '75001', 'city' => 'Paris', 'street' => '2 rue Neuve'],
]);
self::assertResponseStatusCodeSame(201);
}
public function testPostRibOnClientWithTwoExistingRibsReturns201(): void
{
$client = $this->createAdminClient();
$seed = $this->seedClient('Rib Multi');
$this->seedRib($seed, 'Compte 1');
$this->seedRib($seed, 'Compte 2');
$client->request('POST', '/api/clients/'.$seed->getId().'/ribs', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => ['label' => 'Compte 3', 'bic' => self::VALID_BIC, 'iban' => self::VALID_IBAN],
]);
self::assertResponseStatusCodeSame(201);
}
```
> Le POST RIB exige `commercial.clients.accounting.manage` — `admin` (ROLE_ADMIN) l'a. Si une 403 apparaît, vérifier le compte de test.
- [ ] **Step 3 : Lancer, vérifier vert**
Run : `make test`
Expected : PASS (les 2 nouveaux tests verts grâce au fix de Task 2).
- [ ] **Step 4 : Commit**
```bash
git add tests/Module/Commercial/Api/AbstractCommercialApiTestCase.php tests/Module/Commercial/Api/ClientSubResourceApiTest.php
git commit -m "test(commercial) : verrouille POST adresses/RIB sur client peuple (ERP-107)"
```
---
## Task 4 : Front — helper `submitRows` + test unitaire
**Files:**
- Modify: `frontend/modules/commercial/composables/useClientFormErrors.ts`
- Create: `frontend/modules/commercial/composables/__tests__/useClientFormErrors.spec.ts`
- [ ] **Step 1 : Écrire le test rouge**
Créer `useClientFormErrors.spec.ts` :
```ts
import { describe, it, expect, vi } from 'vitest'
import { useClientFormErrors } from '../useClientFormErrors'
// Construit une erreur facon useApi : 422 avec violations Hydra.
function http422(path: string, message: string) {
return { response: { status: 422, _data: { violations: [{ propertyPath: path, message }] } } }
}
describe('useClientFormErrors.submitRows', () => {
it('tente TOUS les blocs et mappe les erreurs par index, sans stopper au premier echec', async () => {
const { contactErrors, submitRows } = useClientFormErrors()
const seen: number[] = []
const onUnmapped = vi.fn()
const saveRow = async (_row: unknown, index: number) => {
seen.push(index)
if (index === 1) throw http422('email', 'Email invalide')
}
const hasError = await submitRows(
[{ a: 0 }, { a: 1 }, { a: 2 }],
contactErrors,
saveRow,
onUnmapped,
)
expect(seen).toEqual([0, 1, 2]) // tous les blocs tentes
expect(hasError).toBe(true)
expect(contactErrors.value[1]).toEqual({ email: 'Email invalide' })
expect(contactErrors.value[0]).toBeUndefined()
expect(onUnmapped).not.toHaveBeenCalled() // 422 mappee, pas de fallback
})
it('saute les lignes filtrees par shouldSkip et renvoie false si tout passe', async () => {
const { contactErrors, submitRows } = useClientFormErrors()
const saved: number[] = []
const hasError = await submitRows(
[{ skip: true }, { skip: false }],
contactErrors,
async (_row, index) => { saved.push(index) },
vi.fn(),
(row: { skip: boolean }) => row.skip,
)
expect(saved).toEqual([1])
expect(hasError).toBe(false)
})
})
```
- [ ] **Step 2 : Lancer, vérifier l'échec**
Run : `make nuxt-test` (ou ciblé : `docker exec <node> npx vitest run useClientFormErrors`)
Expected : FAIL — `submitRows` n'existe pas encore.
- [ ] **Step 3 : Implémenter `submitRows`**
Dans `useClientFormErrors.ts`, ajouter la méthode (dans la fonction, après `mapRowError`) et l'exposer dans le `return` :
```ts
/**
* Soumet TOUS les blocs d'une collection (contacts/adresses/RIB) en collectant
* les erreurs par index : on n'arrete PAS au premier bloc en echec (ERP-101).
* Reinitialise le tableau d'erreurs cible, tente chaque ligne via `saveRow`,
* mappe les 422 inline (mapRowError) ou delegue le fallback a `onUnmappedError`.
* Retourne true si au moins un bloc a echoue (le caller ne valide alors pas l'onglet).
*/
async function submitRows<T>(
rows: T[],
target: Ref<Record<string, string>[]>,
saveRow: (row: T, index: number) => Promise<void>,
onUnmappedError: (error: unknown, index: number) => void,
shouldSkip?: (row: T, index: number) => boolean,
): Promise<boolean> {
target.value = []
let hasError = false
for (let index = 0; index < rows.length; index++) {
if (shouldSkip?.(rows[index], index)) {
continue
}
try {
await saveRow(rows[index], index)
}
catch (error) {
if (!mapRowError(error, target, index)) {
onUnmappedError(error, index)
}
hasError = true
}
}
return hasError
}
```
Ajouter `submitRows` à l'objet retourné par `useClientFormErrors`.
- [ ] **Step 4 : Lancer, vérifier vert**
Run : `make nuxt-test`
Expected : PASS (les 2 cas verts).
- [ ] **Step 5 : Commit**
```bash
git add frontend/modules/commercial/composables/useClientFormErrors.ts frontend/modules/commercial/composables/__tests__/useClientFormErrors.spec.ts
git commit -m "feat(commercial) : submitRows collecte les erreurs de tous les blocs de collection (ERP-101)"
```
---
## Task 5 : Front — brancher `submitRows` dans new.vue + edit.vue
**Files:**
- Modify: `frontend/modules/commercial/pages/clients/new.vue` (`submitContacts`, `submitAddresses`, boucle RIB de `submitAccounting`)
- Modify: `frontend/modules/commercial/pages/clients/[id]/edit.vue` (les 3 équivalents)
- [ ] **Step 1 : Récupérer `submitRows` du composable**
Dans `new.vue` ET `edit.vue`, ajouter `submitRows` à la déstructuration de `useClientFormErrors()` :
```ts
const {
mainErrors,
informationErrors,
accountingErrors,
contactErrors,
addressErrors,
ribErrors,
mapRowError,
submitRows,
} = useClientFormErrors()
```
- [ ] **Step 2 : Réécrire `submitContacts` (new.vue)**
Remplacer le corps de la boucle par un appel à `submitRows` :
```ts
async function submitContacts(): Promise<void> {
if (clientId.value === null || !canValidateContacts.value || tabSubmitting.value) return
tabSubmitting.value = true
try {
const hasError = await submitRows(
contacts.value,
contactErrors,
async (contact) => {
const body = {
firstName: contact.firstName || null,
lastName: contact.lastName || null,
jobTitle: contact.jobTitle || null,
phonePrimary: contact.phonePrimary || null,
phoneSecondary: contact.hasSecondaryPhone ? (contact.phoneSecondary || null) : null,
email: contact.email || null,
}
if (contact.id === null) {
const created = await api.post<ContactResponse>(
`/clients/${clientId.value}/contacts`,
body,
{ headers: { Accept: 'application/ld+json' }, toast: false },
)
contact.id = created.id
contact.iri = created['@id'] ?? null
}
else {
await api.patch(`/client_contacts/${contact.id}`, body, { toast: false })
}
},
(error) => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
(contact) => !isContactNamed(contact),
)
if (hasError) return
completeTab('contact')
toast.success({ title: t('commercial.clients.toast.updateSuccess') })
}
finally {
tabSubmitting.value = false
}
}
```
- [ ] **Step 3 : Réécrire `submitAddresses` (new.vue)**
```ts
async function submitAddresses(): Promise<void> {
if (clientId.value === null || !canValidateAddresses.value || tabSubmitting.value) return
tabSubmitting.value = true
try {
const hasError = await submitRows(
addresses.value,
addressErrors,
async (address) => {
const body = {
isProspect: address.isProspect,
isDelivery: address.isDelivery,
isBilling: address.isBilling,
country: address.country,
postalCode: address.postalCode || null,
city: address.city || null,
street: address.street || null,
streetComplement: address.streetComplement || null,
categories: address.categoryIris,
sites: address.siteIris,
contacts: address.contactIris,
billingEmail: isBillingEmailRequired(address) ? (address.billingEmail || null) : null,
}
if (address.id === null) {
const created = await api.post<{ id: number }>(
`/clients/${clientId.value}/addresses`,
body,
{ headers: { Accept: 'application/ld+json' }, toast: false },
)
address.id = created.id
}
else {
await api.patch(`/client_addresses/${address.id}`, body, { toast: false })
}
},
(error) => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
)
if (hasError) return
completeTab('address')
toast.success({ title: t('commercial.clients.toast.updateSuccess') })
}
finally {
tabSubmitting.value = false
}
}
```
- [ ] **Step 4 : Réécrire la boucle RIB de `submitAccounting` (new.vue)**
Garder le PATCH scalaire inchangé (1) ; remplacer la boucle (2) :
```ts
// 2) POST/PATCH des RIB (erreurs inline par ligne, tous les blocs).
const ribHasError = await submitRows(
ribs.value,
ribErrors,
async (rib) => {
const body = { label: rib.label, bic: rib.bic, iban: rib.iban }
if (rib.id === null) {
const created = await api.post<{ id: number }>(
`/clients/${clientId.value}/ribs`,
body,
{ headers: { Accept: 'application/ld+json' }, toast: false },
)
rib.id = created.id
}
else {
await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
}
},
(error) => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
(rib) => !ribIsComplete(rib),
)
if (ribHasError) return
completeTab('accounting')
toast.success({ title: t('commercial.clients.toast.updateSuccess') })
```
> Retirer le `ribErrors.value = []` désormais fait par `submitRows`. Le `accountingErrors.clearErrors()` du PATCH scalaire reste.
- [ ] **Step 5 : Mirror dans edit.vue**
Appliquer les mêmes réécritures aux `submitContacts` / `submitAddresses` / boucle RIB de `submitAccounting` d'`edit.vue`. Conserver le **fallback d'erreur propre à edit.vue** (si edit.vue utilise `showError(...)` au lieu de `toast.error(...)`, passer ce fallback comme `onUnmappedError`). Vérifier les noms des refs (`clientId` peut y être l'id de route).
- [ ] **Step 6 : Vérifier le typecheck + tests front**
Run : `make nuxt-test`
Expected : PASS. Aucune régression des specs existantes (`ClientContactBlock.spec.ts`, etc.).
- [ ] **Step 7 : Commit**
```bash
git add frontend/modules/commercial/pages/clients/new.vue "frontend/modules/commercial/pages/clients/[id]/edit.vue"
git commit -m "feat(commercial) : valide tous les blocs contacts/adresses/RIB et affiche les erreurs par bloc (ERP-101)"
```
---
## Task 6 : Vérification finale + golden path manuel
- [ ] **Step 1 : Suite complète back**
Run : `make test` puis `make php-cs-fixer-allow-risky`
Expected : tout vert, 0 fichier à corriger.
- [ ] **Step 2 : Suite complète front**
Run : `make nuxt-test`
Expected : tout vert.
- [ ] **Step 3 : Golden path manuel (`make dev-nuxt`, port 3004)**
Scénario : ouvrir un client à 3 contacts (compte `admin`), onglet Contacts, ajouter un bloc avec email invalide + un autre bloc avec prénom/nom vides → Valider.
Attendu : **pas de 500** ; « L'adresse email n'est pas valide. » sous l'email du bon bloc ET « Le prénom ou le nom du contact est obligatoire. » sous le prénom de l'autre bloc, **affichés simultanément**. L'onglet ne se valide pas tant qu'une erreur subsiste. Idem à vérifier rapidement sur Adresses et RIB.
- [ ] **Step 4 : Si une vérif échoue ou ne peut être lancée, le dire explicitement** (ne pas annoncer « fini »).
---
## Self-review (auteur du plan)
- **Couverture spec §3.1 (back)** : Task 2 (read:false + linkParent 404) ✓ ; §3.2 (front collect-all) : Tasks 4-5 ✓ ; §3.3 (helper réutilisable) : Task 4 `submitRows` ✓ ; §4 tests : Tasks 1, 3 (back), 4 (front) + Task 6 golden path ✓.
- **Périmètre 3 sous-ressources** : contacts (Task 1-2), adresses + RIB (Task 3 + branchements Task 5) ✓.
- **Décision « inline seul »** : aucun toast succès si `hasError` ; pas de toast récap ✓.
- **Pas de placeholder** : le seul point ouvert est la note Task 3 Step 1 (setters non-nullables éventuels d'adresse/RIB à compléter en lisant les entités) — à lever à l'écriture. Cohérence des noms : `submitRows` utilisé identiquement en Task 4 et Task 5.
docs/specs/M1-clients/spec-back.md
+1
View File
@@ -883,6 +883,7 @@ Cf. § 2.6. Pattern Shared standard.
### Onglet Comptabilité
- **RG-1.30** _(ajoutée — correctif incohérence spec-front/spec-back)_ : à la **validation complète de l'onglet Comptabilité**, les six champs scalaires `siren`, `accountNumber`, `tvaMode`, `nTva`, `paymentDelay`, `paymentType` sont **obligatoires** (alignement sur spec-front § Onglet Comptabilité). Colonnes `nullable` en base (l'onglet est rempli dans un second temps, et l'onglet principal ne les envoie pas) + validateur contextuel `ClientAccountingCompletenessValidator` invoqué par le `ClientProcessor` — même parti que RG-1.04 (Information). Déclenchement : uniquement quand **les six champs sont présents dans le payload** (le front les envoie toujours ensemble via « Valider ») ; un PATCH ciblant un sous-ensemble de champs comptables (édition ponctuelle) n'est pas soumis à la complétude. Chaque champ manquant → 422 sur son `propertyPath` (mapping inline front, ERP-101). `bank` reste hors complétude (conditionnel RG-1.12).
- **RG-1.12** : Le champ `bank` est visible et obligatoire **uniquement** si `paymentType.code = 'VIREMENT'`. Validation server-side dans le `ClientProcessor` : si `payment_type.code = VIREMENT` et `bank IS NULL` → 422.
- **RG-1.13** : Les champs RIB (`label`, `bic`, `iban`) sont obligatoires si **au moins un bloc RIB est présent ET** `paymentType.code = 'LCR'`. C'est-à-dire :
- Si `paymentType.code = LCR` ET `client.ribs.count() = 0` → 422 « Au moins un RIB est obligatoire pour le type LCR ».
frontend/i18n/locales/fr.json
+11 -2
View File
@@ -168,13 +168,18 @@
"prospect": "Prospect",
"delivery": "Adresse de livraison",
"billing": "Facturation",
"addressType": "Type d'adresse",
"addressTypeProspect": "Prospect",
"addressTypeDelivery": "Livraison",
"addressTypeBilling": "Facturation",
"addressTypeDeliveryBilling": "Adresse + Facturation",
"categories": "Catégorie",
"country": "Pays",
"postalCode": "Code postal",
"city": "Ville",
"street": "Adresse",
"streetComplement": "Adresse complémentaire",
"sites": "Sites Starseed",
"sites": "Sites",
"contacts": "Contact(s) rattaché(s)",
"billingEmail": "Email de facturation",
"remove": "Supprimer l'adresse",
@@ -254,7 +259,11 @@
"commercial_client": "Client",
"commercial_clientaddress": "Adresse client",
"commercial_clientcontact": "Contact client",
"commercial_clientrib": "RIB client"
"commercial_clientrib": "RIB client",
"commercial_supplier": "Fournisseur",
"commercial_supplieraddress": "Adresse fournisseur",
"commercial_suppliercontact": "Contact fournisseur",
"commercial_supplierrib": "RIB fournisseur"
},
"empty": "Aucune activité enregistrée",
"no_results": "Aucun résultat pour ces filtres",
frontend/modules/commercial/components/ClientAddressBlock.vue
+64 -79
View File
@@ -10,34 +10,53 @@
@click="$emit('remove')"
/>
<!-- Usage de l'adresse : Prospect exclusif de Livraison/Facturation
(RG-1.06/07/08). L'exclusivite est appliquee au toggle (cocher l'un
decoche l'autre) plutot qu'en masquant les options. -->
<MalioCheckbox
:model-value="model.isProspect"
:label="t('commercial.clients.form.address.prospect')"
group-class="self-center"
<!-- Usage de l'adresse : Select unique (plus simple pour l'utilisateur)
remplacant les 3 cases. Les options encodent les combinaisons valides
(exclusivite Prospect, RG-1.06/07/08) ; le back recoit toujours les
drapeaux isProspect / isDelivery / isBilling (aucune RG modifiee). -->
<MalioSelect
:model-value="addressType"
:options="addressTypeOptions"
:label="t('commercial.clients.form.address.addressType')"
:readonly="readonly"
@update:model-value="(v: boolean) => toggleFlag('isProspect', v)"
/>
<MalioCheckbox
:model-value="model.isDelivery"
:label="t('commercial.clients.form.address.delivery')"
group-class="self-center"
:readonly="readonly"
@update:model-value="(v: boolean) => toggleFlag('isDelivery', v)"
/>
<MalioCheckbox
:model-value="model.isBilling"
:label="t('commercial.clients.form.address.billing')"
group-class="self-center"
:readonly="readonly"
@update:model-value="(v: boolean) => toggleFlag('isBilling', v)"
:required="true"
@update:model-value="onAddressTypeChange"
/>
<!-- Cellule vide : laisse un trou en position 4 (ligne 1) pour que
Categorie reparte au debut de la ligne suivante. -->
<div aria-hidden="true" />
<!-- Sites Starseed : multiselect a tags (>= 1 obligatoire, RG-1.10). -->
<MalioSelectCheckbox
:model-value="model.siteIris"
:options="siteOptions"
:label="t('commercial.clients.form.address.sites')"
:display-tag="true"
:readonly="readonly"
:required="true"
@update:model-value="(v: (string | number)[]) => update('siteIris', v.map(String))"
/>
<MalioSelectCheckbox
:model-value="model.contactIris"
:options="contactOptions"
:label="t('commercial.clients.form.address.contacts')"
:display-tag="true"
:readonly="readonly"
@update:model-value="(v: (string | number)[]) => update('contactIris', v.map(String))"
/>
<!-- Email de facturation : ligne 1 colonne 4, visible/obligatoire
seulement si Facturation (RG-1.11). Sinon un filler comble la
colonne pour que Categorie reparte au debut de la ligne 2. -->
<MalioInputEmail
v-if="isBillingEmailRequired(model)"
:model-value="model.billingEmail"
:label="t('commercial.clients.form.address.billingEmail')"
:required="true"
:readonly="readonly"
:lowercase="true"
:error="errors?.billingEmail"
@update:model-value="(v: string) => update('billingEmail', v)"
/>
<div v-else aria-hidden="true" />
<MalioSelectCheckbox
:model-value="model.categoryIris"
@@ -134,47 +153,15 @@
/>
</div>
<!-- Sites Starseed : cases a cocher inline (>= 1 obligatoire, RG-1.10). -->
<div class="flex justify-between">
<MalioCheckbox
v-for="site in siteOptions"
:key="site.value"
:model-value="model.siteIris.includes(site.value)"
:label="site.label"
group-class="w-auto self-center"
:readonly="readonly"
@update:model-value="(v: boolean) => toggleSite(site.value, v)"
/>
</div>
<MalioSelectCheckbox
:model-value="model.contactIris"
:options="contactOptions"
:label="t('commercial.clients.form.address.contacts')"
:display-tag="true"
:readonly="readonly"
@update:model-value="(v: (string | number)[]) => update('contactIris', v.map(String))"
/>
<!-- Email de facturation : visible/obligatoire seulement si Facturation
est coche (RG-1.11). -->
<MalioInputText
v-if="isBillingEmailRequired(model)"
:model-value="model.billingEmail"
:label="t('commercial.clients.form.address.billingEmail')"
:required="true"
:readonly="readonly"
:error="errors?.billingEmail"
@update:model-value="(v: string) => update('billingEmail', v)"
/>
</div>
</template>
<script setup lang="ts">
import {
applyProspectExclusivity,
addressFlagsFromType,
addressTypeFromFlags,
isBillingEmailRequired,
type AddressFlagsDraft,
type AddressType,
} from '~/modules/commercial/utils/clientFormRules'
import { useAddressAutocomplete, type AddressSuggestion } from '~/shared/composables/useAddressAutocomplete'
import type { CategoryOption, RefOption } from '~/modules/commercial/composables/useClientReferentials'
@@ -213,6 +200,23 @@ const autocomplete = useAddressAutocomplete()
const model = computed(() => props.modelValue)
// Type d'adresse (Select unique) derive des drapeaux back. null tant qu'aucun
// drapeau n'est pose -> champ vide + bouton « Valider » bloque (cf. parent).
const addressType = computed<AddressType | null>(() => addressTypeFromFlags(model.value))
const addressTypeOptions = computed<RefOption[]>(() => [
{ value: 'prospect', label: t('commercial.clients.form.address.addressTypeProspect') },
{ value: 'delivery', label: t('commercial.clients.form.address.addressTypeDelivery') },
{ value: 'billing', label: t('commercial.clients.form.address.addressTypeBilling') },
{ value: 'delivery_billing', label: t('commercial.clients.form.address.addressTypeDeliveryBilling') },
])
/** Applique le type choisi en repercutant les 3 drapeaux back (immutabilite). */
function onAddressTypeChange(value: string | number | null): void {
if (value === null) return
emit('update:modelValue', { ...props.modelValue, ...addressFlagsFromType(value as AddressType) })
}
// Mode degrade : service BAN indisponible → Ville/Adresse en saisie libre.
const degraded = ref(false)
// Villes proposees par la BAN (alimentees a la saisie du code postal).
@@ -254,25 +258,6 @@ function update<K extends keyof AddressFormDraft>(field: K, value: AddressFormDr
emit('update:modelValue', { ...props.modelValue, [field]: value })
}
/** Coche/decoche un site Starseed rattache a l'adresse (M2M par IRI, RG-1.10). */
function toggleSite(siteIri: string, selected: boolean): void {
const current = props.modelValue.siteIris
const next = selected
? [...current, siteIri]
: current.filter(iri => iri !== siteIri)
update('siteIris', next)
}
/** Applique l'exclusivite Prospect / (Livraison|Facturation) au changement. */
function toggleFlag(field: keyof AddressFlagsDraft, value: boolean): void {
const flags = applyProspectExclusivity(
{ isProspect: model.value.isProspect, isDelivery: model.value.isDelivery, isBilling: model.value.isBilling },
field,
value,
)
emit('update:modelValue', { ...props.modelValue, ...flags })
}
/** Bascule définitivement en mode degrade et previent le parent (toast unique). */
function enterDegraded(): void {
if (!degraded.value) {
frontend/modules/commercial/components/ClientContactBlock.vue
+1
View File
@@ -37,6 +37,7 @@
:model-value="model.email"
:label="t('commercial.clients.form.contact.email')"
:readonly="readonly"
:lowercase="true"
:error="errors?.email"
@update:model-value="(v: string) => update('email', v)"
/>
frontend/modules/commercial/composables/__tests__/useClientFormErrors.spec.ts
+68
View File
@@ -52,3 +52,71 @@ describe('useClientFormErrors', () => {
expect(f.addressErrors.value[0]).toBeUndefined()
})
})
// Construit une erreur facon useApi : 422 avec violations Hydra.
function http422(path: string, message: string) {
return { response: { status: 422, _data: { violations: [{ propertyPath: path, message }] } } }
}
/**
* `submitRows` factorise la soumission d'une collection de blocs (contacts /
* adresses / RIB) : on tente TOUS les blocs et on collecte les erreurs par index
* sans stopper au premier echec (ERP-110 / ERP-101).
*/
describe('useClientFormErrors.submitRows', () => {
it('tente TOUS les blocs et mappe les erreurs par index, sans stopper au premier echec', async () => {
const { contactErrors, submitRows } = useClientFormErrors()
const seen: number[] = []
const onUnmapped = vi.fn()
const saveRow = async (_row: unknown, index: number) => {
seen.push(index)
if (index === 1) throw http422('email', 'Email invalide')
}
const hasError = await submitRows(
[{ a: 0 }, { a: 1 }, { a: 2 }],
contactErrors,
saveRow,
onUnmapped,
)
expect(seen).toEqual([0, 1, 2]) // tous les blocs tentes
expect(hasError).toBe(true)
expect(contactErrors.value[1]).toEqual({ email: 'Email invalide' })
expect(contactErrors.value[0]).toBeUndefined()
expect(onUnmapped).not.toHaveBeenCalled() // 422 mappee, pas de fallback
})
it('delegue le fallback onUnmappedError pour une erreur non mappable et marque hasError', async () => {
const { ribErrors, submitRows } = useClientFormErrors()
const onUnmapped = vi.fn()
const hasError = await submitRows(
[{ a: 0 }],
ribErrors,
async () => { throw { response: { status: 500, _data: {} } } },
onUnmapped,
)
expect(hasError).toBe(true)
expect(onUnmapped).toHaveBeenCalledTimes(1)
expect(ribErrors.value[0]).toBeUndefined()
})
it('saute les lignes filtrees par shouldSkip et renvoie false si tout passe', async () => {
const { contactErrors, submitRows } = useClientFormErrors()
const saved: number[] = []
const hasError = await submitRows(
[{ skip: true }, { skip: false }],
contactErrors,
async (_row, index) => { saved.push(index) },
vi.fn(),
(row: { skip: boolean }) => row.skip,
)
expect(saved).toEqual([1])
expect(hasError).toBe(false)
})
})
frontend/modules/commercial/composables/useClientFormErrors.ts
+39
View File
@@ -43,6 +43,44 @@ export function useClientFormErrors() {
return false
}
/**
* Soumet TOUS les blocs d'une collection (contacts / adresses / RIB) en
* collectant les erreurs par index : on n'arrete PAS au premier bloc en echec
* (decision ERP-110 / ERP-101). Reinitialise le tableau d'erreurs cible, tente
* chaque ligne via `saveRow`, mappe les 422 inline (mapRowError) ou delegue le
* fallback a `onUnmappedError`. `shouldSkip` permet d'ignorer les blocs vides
* (non remplis). Retourne true si au moins un bloc a echoue (le caller ne valide
* alors pas l'onglet et n'affiche pas de toast succes).
*/
async function submitRows<T>(
rows: T[],
target: Ref<Record<string, string>[]>,
saveRow: (row: T, index: number) => Promise<void>,
onUnmappedError: (error: unknown, index: number) => void,
shouldSkip?: (row: T, index: number) => boolean,
): Promise<boolean> {
target.value = []
let hasError = false
for (let index = 0; index < rows.length; index++) {
// L'index reste borne par rows.length : la ligne existe forcement.
const row = rows[index] as T
if (shouldSkip?.(row, index)) {
continue
}
try {
await saveRow(row, index)
}
catch (error) {
if (!mapRowError(error, target, index)) {
onUnmappedError(error, index)
}
hasError = true
}
}
return hasError
}
return {
mainErrors,
informationErrors,
@@ -51,5 +89,6 @@ export function useClientFormErrors() {
addressErrors,
ribErrors,
mapRowError,
submitRows,
}
}
frontend/modules/commercial/pages/clients/[id]/edit.vue
+54 -42
View File
@@ -410,11 +410,15 @@ import {
type MainFormDraft,
} from '~/modules/commercial/utils/clientEdit'
import {
addressTypeFromFlags,
buildClientFormTabKeys,
hasAllRequiredAccountingFields,
hasAtLeastOneValidContact,
isBankRequiredForPaymentType,
isBillingEmailRequired,
isContactBlank,
isContactNamed,
isRibBlank,
isRibRequiredForPaymentType,
} from '~/modules/commercial/utils/clientFormRules'
import {
@@ -628,7 +632,7 @@ const {
contactErrors,
addressErrors,
ribErrors,
mapRowError,
submitRows,
} = useClientFormErrors()
// Bloc principal
@@ -742,11 +746,14 @@ async function submitContacts(): Promise<void> {
}
removedContactIds.value = []
for (let index = 0; index < contacts.value.length; index++) {
const contact = contacts.value[index]
if (!isContactNamed(contact)) continue
const body = buildContactPayload(contact)
try {
// On tente TOUS les blocs (collecte des erreurs par index, ERP-110). Seuls
// les blocs TOTALEMENT vides sont ignores : un bloc partiellement rempli
// sans nom (email seul) est soumis -> 422 RG-1.05 inline sous le bloc.
const hasError = await submitRows(
contacts.value,
contactErrors,
async (contact) => {
const body = buildContactPayload(contact)
if (contact.id === null) {
const created = await api.post<{ '@id'?: string, id: number }>(
`/clients/${clientId}/contacts`,
@@ -759,15 +766,15 @@ async function submitContacts(): Promise<void> {
else {
await api.patch(`/client_contacts/${contact.id}`, body, { toast: false })
}
}
catch (error) {
// 422 erreurs inline sous les champs de CETTE ligne ; on stoppe.
if (!mapRowError(error, contactErrors, index)) {
showError(error)
}
return
}
}
},
error => showError(error),
// On ne saute QUE les amorces neuves (id null) totalement vides. Un
// bloc existant vide est soumis -> 422 RG-1.05 inline (sinon la modif
// serait perdue en silence avec un faux toast de succes).
contact => contact.id === null && isContactBlank(contact),
)
// Tant qu'un bloc reste en erreur : pas de toast succes.
if (hasError) return
toast.success({ title: t('commercial.clients.toast.updateSuccess') })
}
catch (e) {
@@ -783,7 +790,8 @@ const canValidateAddresses = computed(() =>
addresses.value.length > 0
&& addresses.value.every((a) => {
const filledBillingEmail = a.billingEmail !== null && a.billingEmail.trim() !== ''
return a.siteIris.length >= 1
return addressTypeFromFlags(a) !== null
&& a.siteIris.length >= 1
&& a.categoryIris.length >= 1
&& (!isBillingEmailRequired(a) || filledBillingEmail)
}),
@@ -824,10 +832,12 @@ async function submitAddresses(): Promise<void> {
}
removedAddressIds.value = []
for (let index = 0; index < addresses.value.length; index++) {
const address = addresses.value[index]
const body = buildAddressPayload(address, isBillingEmailRequired(address))
try {
// On tente TOUS les blocs d'adresse (collecte des erreurs par index, ERP-110).
const hasError = await submitRows(
addresses.value,
addressErrors,
async (address) => {
const body = buildAddressPayload(address, isBillingEmailRequired(address))
if (address.id === null) {
const created = await api.post<{ id: number }>(
`/clients/${clientId}/addresses`,
@@ -839,14 +849,10 @@ async function submitAddresses(): Promise<void> {
else {
await api.patch(`/client_addresses/${address.id}`, body, { toast: false })
}
}
catch (error) {
if (!mapRowError(error, addressErrors, index)) {
showError(error)
}
return
}
}
},
error => showError(error),
)
if (hasError) return
toast.success({ title: t('commercial.clients.toast.updateSuccess') })
}
catch (e) {
@@ -875,6 +881,7 @@ function ribIsComplete(rib: { label: string | null, bic: string | null, iban: st
}
const canValidateAccounting = computed(() => {
if (!hasAllRequiredAccountingFields(accounting)) return false
if (isBankRequired.value && accounting.bankIri === null) return false
if (isRibRequired.value && !ribs.value.some(ribIsComplete)) return false
return true
@@ -905,6 +912,9 @@ async function submitAccounting(): Promise<void> {
if (accountingReadonly.value || !canValidateAccounting.value || tabSubmitting.value) return
tabSubmitting.value = true
accountingErrors.clearErrors()
// Reset des erreurs RIB des le debut : l'etape 1 (PATCH scalaires) peut
// echouer et `return` avant submitRows (qui porte sinon le reset), laissant
// des erreurs de RIB obsoletes affichees sous les blocs.
ribErrors.value = []
try {
// 1) PATCH des scalaires comptables (erreurs inline sur leurs champs).
@@ -921,12 +931,14 @@ async function submitAccounting(): Promise<void> {
}
removedRibIds.value = []
// 2) POST/PATCH des RIB (erreurs inline par ligne).
for (let index = 0; index < ribs.value.length; index++) {
const rib = ribs.value[index]
if (!ribIsComplete(rib)) continue
const body = buildRibPayload(rib)
try {
// 2) POST/PATCH des RIB (erreurs inline par ligne, tous les blocs tentes).
// Seuls les blocs RIB TOTALEMENT vides sont ignores : un RIB partiel (ex.
// IBAN seul) est soumis -> 422 NotBlank (label / bic / iban) inline.
const ribHasError = await submitRows(
ribs.value,
ribErrors,
async (rib) => {
const body = buildRibPayload(rib)
if (rib.id === null) {
const created = await api.post<{ id: number }>(
`/clients/${clientId}/ribs`,
@@ -938,14 +950,14 @@ async function submitAccounting(): Promise<void> {
else {
await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
}
}
catch (error) {
if (!mapRowError(error, ribErrors, index)) {
showError(error)
}
return
}
}
},
error => showError(error),
// On ne saute QUE les amorces neuves (id null) totalement vides. Un
// RIB existant vide est soumis -> 422 NotBlank inline (sinon la modif
// serait perdue en silence avec un faux toast de succes).
rib => rib.id === null && isRibBlank(rib),
)
if (ribHasError) return
toast.success({ title: t('commercial.clients.toast.updateSuccess') })
}
catch (e) {
frontend/modules/commercial/pages/clients/new.vue
+80 -71
View File
@@ -380,12 +380,16 @@ import { computed, onMounted, reactive, ref, watch } from 'vue'
import { useClientReferentials, type RefOption } from '~/modules/commercial/composables/useClientReferentials'
import { useClientFormErrors } from '~/modules/commercial/composables/useClientFormErrors'
import {
addressTypeFromFlags,
buildClientFormTabKeys,
CLIENT_FORM_PLACEHOLDER_TABS,
hasAllRequiredAccountingFields,
hasAtLeastOneValidContact,
isBankRequiredForPaymentType,
isBillingEmailRequired,
isContactBlank,
isContactNamed,
isRibBlank,
isRibRequiredForPaymentType,
} from '~/modules/commercial/utils/clientFormRules'
import {
@@ -441,7 +445,7 @@ const {
contactErrors,
addressErrors,
ribErrors,
mapRowError,
submitRows,
} = useClientFormErrors()
useHead({ title: t('commercial.clients.form.title') })
@@ -676,23 +680,22 @@ function askRemoveContact(index: number): void {
async function submitContacts(): Promise<void> {
if (clientId.value === null || !canValidateContacts.value || tabSubmitting.value) return
tabSubmitting.value = true
contactErrors.value = []
try {
for (let index = 0; index < contacts.value.length; index++) {
const contact = contacts.value[index]
// On ignore les blocs totalement vides (ni nom ni prenom).
if (!isContactNamed(contact)) continue
const body = {
firstName: contact.firstName || null,
lastName: contact.lastName || null,
jobTitle: contact.jobTitle || null,
phonePrimary: contact.phonePrimary || null,
phoneSecondary: contact.hasSecondaryPhone ? (contact.phoneSecondary || null) : null,
email: contact.email || null,
}
try {
// On tente TOUS les blocs (collecte des erreurs par index, ERP-110). Seuls
// les blocs TOTALEMENT vides sont ignores : un bloc partiellement rempli
// sans nom (email seul) est soumis -> 422 RG-1.05 inline sous le bloc.
const hasError = await submitRows(
contacts.value,
contactErrors,
async (contact) => {
const body = {
firstName: contact.firstName || null,
lastName: contact.lastName || null,
jobTitle: contact.jobTitle || null,
phonePrimary: contact.phonePrimary || null,
phoneSecondary: contact.hasSecondaryPhone ? (contact.phoneSecondary || null) : null,
email: contact.email || null,
}
if (contact.id === null) {
const created = await api.post<ContactResponse>(
`/clients/${clientId.value}/contacts`,
@@ -705,16 +708,15 @@ async function submitContacts(): Promise<void> {
else {
await api.patch(`/client_contacts/${contact.id}`, body, { toast: false })
}
}
catch (error) {
// 422 erreurs inline sous les champs de CETTE ligne ; on stoppe
// a la premiere ligne en echec (les suivantes ne sont pas tentees).
if (!mapRowError(error, contactErrors, index)) {
toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) })
}
return
}
}
},
error => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
// On ne saute QUE les amorces neuves (id null) totalement vides. Un
// bloc existant vide est soumis -> 422 RG-1.05 inline (sinon la modif
// serait perdue en silence avec un faux toast de succes).
contact => contact.id === null && isContactBlank(contact),
)
// Tant qu'un bloc reste en erreur : pas de validation d'onglet ni de toast succes.
if (hasError) return
completeTab('contact')
toast.success({ title: t('commercial.clients.toast.updateSuccess') })
}
@@ -748,12 +750,14 @@ const countryOptions: RefOption[] = [
{ value: 'Espagne', label: 'Espagne' },
]
// RG-1.10 (>= 1 site) + RG-1.11 (email facturation si Facturation) sur chaque adresse.
// Type d'adresse (Select) obligatoire + RG-1.10 (>= 1 site) + RG-1.11 (email
// facturation si Facturation) sur chaque adresse.
const canValidateAddresses = computed(() =>
addresses.value.length > 0
&& addresses.value.every((a) => {
const filledBillingEmail = a.billingEmail !== null && a.billingEmail.trim() !== ''
return a.siteIris.length >= 1
return addressTypeFromFlags(a) !== null
&& a.siteIris.length >= 1
&& a.categoryIris.length >= 1
&& (!isBillingEmailRequired(a) || filledBillingEmail)
}),
@@ -784,26 +788,26 @@ function onAddressDegraded(): void {
async function submitAddresses(): Promise<void> {
if (clientId.value === null || !canValidateAddresses.value || tabSubmitting.value) return
tabSubmitting.value = true
addressErrors.value = []
try {
for (let index = 0; index < addresses.value.length; index++) {
const address = addresses.value[index]
const body = {
isProspect: address.isProspect,
isDelivery: address.isDelivery,
isBilling: address.isBilling,
country: address.country,
postalCode: address.postalCode || null,
city: address.city || null,
street: address.street || null,
streetComplement: address.streetComplement || null,
categories: address.categoryIris,
sites: address.siteIris,
contacts: address.contactIris,
billingEmail: isBillingEmailRequired(address) ? (address.billingEmail || null) : null,
}
try {
// On tente TOUS les blocs d'adresse (collecte des erreurs par index, ERP-110).
const hasError = await submitRows(
addresses.value,
addressErrors,
async (address) => {
const body = {
isProspect: address.isProspect,
isDelivery: address.isDelivery,
isBilling: address.isBilling,
country: address.country,
postalCode: address.postalCode || null,
city: address.city || null,
street: address.street || null,
streetComplement: address.streetComplement || null,
categories: address.categoryIris,
sites: address.siteIris,
contacts: address.contactIris,
billingEmail: isBillingEmailRequired(address) ? (address.billingEmail || null) : null,
}
if (address.id === null) {
const created = await api.post<{ id: number }>(
`/clients/${clientId.value}/addresses`,
@@ -815,14 +819,10 @@ async function submitAddresses(): Promise<void> {
else {
await api.patch(`/client_addresses/${address.id}`, body, { toast: false })
}
}
catch (error) {
if (!mapRowError(error, addressErrors, index)) {
toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) })
}
return
}
}
},
error => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
)
if (hasError) return
completeTab('address')
toast.success({ title: t('commercial.clients.toast.updateSuccess') })
}
@@ -864,8 +864,11 @@ function ribIsComplete(rib: RibFormDraft): boolean {
return filled(rib.label) && filled(rib.bic) && filled(rib.iban)
}
// RG-1.30 : les 6 champs scalaires obligatoires (comme les onglets Contact /
// Adresse, le bouton reste desactive tant que l'onglet n'est pas complet).
// RG-1.12 : banque requise si VIREMENT. RG-1.13 : >= 1 RIB complet si LCR.
const canValidateAccounting = computed(() => {
if (!hasAllRequiredAccountingFields(accounting)) return false
if (isBankRequired.value && (accounting.bankIri === null)) return false
if (isRibRequired.value && !ribs.value.some(ribIsComplete)) return false
return true
@@ -893,6 +896,9 @@ async function submitAccounting(): Promise<void> {
if (clientId.value === null || !canValidateAccounting.value || tabSubmitting.value) return
tabSubmitting.value = true
accountingErrors.clearErrors()
// Reset des erreurs RIB des le debut : l'etape 1 (PATCH scalaires) peut
// echouer et `return` avant submitRows (qui porte sinon le reset), laissant
// des erreurs de RIB obsoletes affichees sous les blocs.
ribErrors.value = []
try {
// 1) PATCH des scalaires comptables (erreurs inline sur leurs champs).
@@ -912,30 +918,33 @@ async function submitAccounting(): Promise<void> {
return
}
// 2) POST/PATCH des RIB (erreurs inline par ligne).
for (let index = 0; index < ribs.value.length; index++) {
const rib = ribs.value[index]
if (!ribIsComplete(rib)) continue
try {
// 2) POST/PATCH des RIB (erreurs inline par ligne, tous les blocs tentes).
// Seuls les blocs RIB TOTALEMENT vides sont ignores : un RIB partiel (ex.
// IBAN seul) est soumis -> 422 NotBlank (label / bic / iban) inline.
const ribHasError = await submitRows(
ribs.value,
ribErrors,
async (rib) => {
const body = { label: rib.label, bic: rib.bic, iban: rib.iban }
if (rib.id === null) {
const created = await api.post<{ id: number }>(
`/clients/${clientId.value}/ribs`,
{ label: rib.label, bic: rib.bic, iban: rib.iban },
body,
{ headers: { Accept: 'application/ld+json' }, toast: false },
)
rib.id = created.id
}
else {
await api.patch(`/client_ribs/${rib.id}`, { label: rib.label, bic: rib.bic, iban: rib.iban }, { toast: false })
await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
}
}
catch (error) {
if (!mapRowError(error, ribErrors, index)) {
toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) })
}
return
}
}
},
error => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
// On ne saute QUE les amorces neuves (id null) totalement vides. Un
// RIB existant vide est soumis -> 422 NotBlank inline (sinon la modif
// serait perdue en silence avec un faux toast de succes).
rib => rib.id === null && isRibBlank(rib),
)
if (ribHasError) return
completeTab('accounting')
toast.success({ title: t('commercial.clients.toast.updateSuccess') })
frontend/modules/commercial/utils/__tests__/clientFormRules.spec.ts
+121
View File
@@ -1,17 +1,36 @@
import { describe, it, expect } from 'vitest'
import {
addressFlagsFromType,
addressTypeFromFlags,
applyProspectExclusivity,
buildClientFormTabKeys,
canSelectDeliveryOrBilling,
canSelectProspect,
hasAllRequiredAccountingFields,
hasAtLeastOneValidContact,
isBankRequiredForPaymentType,
isBillingEmailRequired,
isBlankRow,
isContactBlank,
isContactNamed,
isRibBlank,
isRibRequiredForPaymentType,
type ContactDraft,
type ContactFillableDraft,
} from '../clientFormRules'
/** Bloc contact totalement vide (amorce par defaut). */
function blankContact(): ContactFillableDraft {
return {
firstName: null,
lastName: null,
jobTitle: null,
phonePrimary: null,
phoneSecondary: null,
email: null,
}
}
describe('buildClientFormTabKeys (gating onglet Comptabilite + onglets edit-only)', () => {
it('inclut l onglet accounting si l utilisateur a accounting.view', () => {
expect(buildClientFormTabKeys(true)).toContain('accounting')
@@ -59,6 +78,49 @@ describe('isContactNamed (RG-1.05)', () => {
})
})
describe('isBlankRow (primitive : toutes les valeurs vides)', () => {
it('vrai si toutes les valeurs sont nulles / vides / espaces', () => {
expect(isBlankRow([null, undefined, '', ' '])).toBe(true)
expect(isBlankRow([])).toBe(true)
})
it('faux des qu une valeur porte un caractere non-espace', () => {
expect(isBlankRow([null, 'x', ''])).toBe(false)
})
})
describe('isRibBlank (bloc RIB totalement vide vs partiellement rempli)', () => {
it('vrai si label / bic / iban sont tous vides', () => {
expect(isRibBlank({ label: null, bic: null, iban: null })).toBe(true)
expect(isRibBlank({ label: ' ', bic: '', iban: null })).toBe(true)
})
it('faux si un IBAN seul est saisi (bloc a soumettre -> 422 NotBlank inline)', () => {
expect(isRibBlank({ label: null, bic: null, iban: 'FR1420041010050500013M02606' })).toBe(false)
})
it('faux si seul le libelle est saisi', () => {
expect(isRibBlank({ label: 'Compte courant', bic: null, iban: null })).toBe(false)
})
})
describe('isContactBlank (bloc totalement vide vs partiellement rempli)', () => {
it('vrai si aucun champ saisissable n est rempli', () => {
expect(isContactBlank(blankContact())).toBe(true)
expect(isContactBlank({ ...blankContact(), firstName: ' ', email: '' })).toBe(true)
})
it('faux si un email seul est saisi (bloc a soumettre -> 422 RG-1.05 inline)', () => {
expect(isContactBlank({ ...blankContact(), email: 'jean@acme.fr' })).toBe(false)
})
it('faux si seul un telephone, une fonction ou un nom est saisi', () => {
expect(isContactBlank({ ...blankContact(), phonePrimary: '0612345678' })).toBe(false)
expect(isContactBlank({ ...blankContact(), jobTitle: 'Directeur' })).toBe(false)
expect(isContactBlank({ ...blankContact(), firstName: 'Alice' })).toBe(false)
})
})
describe('hasAtLeastOneValidContact (RG-1.14)', () => {
it('faux sur une liste vide', () => {
expect(hasAtLeastOneValidContact([])).toBe(false)
@@ -137,6 +199,32 @@ describe('isBillingEmailRequired (RG-1.11)', () => {
})
})
describe('type d\'adresse (Select front) <-> drapeaux back', () => {
it('addressFlagsFromType mappe chaque type vers les bons drapeaux', () => {
expect(addressFlagsFromType('prospect')).toEqual({ isProspect: true, isDelivery: false, isBilling: false })
expect(addressFlagsFromType('delivery')).toEqual({ isProspect: false, isDelivery: true, isBilling: false })
expect(addressFlagsFromType('billing')).toEqual({ isProspect: false, isDelivery: false, isBilling: true })
expect(addressFlagsFromType('delivery_billing')).toEqual({ isProspect: false, isDelivery: true, isBilling: true })
})
it('addressTypeFromFlags reconstruit le type (Prospect prioritaire, livraison+facturation groupes)', () => {
expect(addressTypeFromFlags({ isProspect: true, isDelivery: false, isBilling: false })).toBe('prospect')
expect(addressTypeFromFlags({ isProspect: false, isDelivery: true, isBilling: false })).toBe('delivery')
expect(addressTypeFromFlags({ isProspect: false, isDelivery: false, isBilling: true })).toBe('billing')
expect(addressTypeFromFlags({ isProspect: false, isDelivery: true, isBilling: true })).toBe('delivery_billing')
})
it('addressTypeFromFlags retourne null quand aucun drapeau (amorce vierge -> bouton bloque)', () => {
expect(addressTypeFromFlags({ isProspect: false, isDelivery: false, isBilling: false })).toBeNull()
})
it('aller-retour type -> drapeaux -> type stable pour les 4 types', () => {
for (const type of ['prospect', 'delivery', 'billing', 'delivery_billing'] as const) {
expect(addressTypeFromFlags(addressFlagsFromType(type))).toBe(type)
}
})
})
describe('regles type de reglement (RG-1.12 / RG-1.13)', () => {
it('banque obligatoire si VIREMENT', () => {
expect(isBankRequiredForPaymentType('VIREMENT')).toBe(true)
@@ -150,3 +238,36 @@ describe('regles type de reglement (RG-1.12 / RG-1.13)', () => {
expect(isRibRequiredForPaymentType(null)).toBe(false)
})
})
describe('hasAllRequiredAccountingFields (RG-1.30)', () => {
const complete = {
siren: '123456789',
accountNumber: '00012345678',
nTva: 'FR12345678901',
tvaModeIri: '/api/tva_modes/1',
paymentDelayIri: '/api/payment_delays/1',
paymentTypeIri: '/api/payment_types/1',
}
it('vrai quand les six champs obligatoires sont remplis', () => {
expect(hasAllRequiredAccountingFields(complete)).toBe(true)
})
it('faux si un champ est manquant (null ou vide apres trim)', () => {
expect(hasAllRequiredAccountingFields({ ...complete, siren: null })).toBe(false)
expect(hasAllRequiredAccountingFields({ ...complete, accountNumber: ' ' })).toBe(false)
expect(hasAllRequiredAccountingFields({ ...complete, tvaModeIri: null })).toBe(false)
expect(hasAllRequiredAccountingFields({ ...complete, paymentTypeIri: null })).toBe(false)
})
it('faux quand tout est vide (onglet non rempli)', () => {
expect(hasAllRequiredAccountingFields({
siren: null,
accountNumber: null,
nTva: null,
tvaModeIri: null,
paymentDelayIri: null,
paymentTypeIri: null,
})).toBe(false)
})
})
frontend/modules/commercial/utils/clientFormRules.ts
+120
View File
@@ -86,6 +86,58 @@ export function hasAtLeastOneValidContact(contacts: ContactDraft[]): boolean {
return contacts.some(isContactNamed)
}
/**
* Primitive reutilisable : vrai si TOUTES les valeurs fournies sont vides (null /
* undefined / espaces uniquement). Sert a detecter un bloc de collection
* totalement vide (amorce non remplie). Un bloc qui porte la moindre donnee
* n'est PAS « blank » : il doit etre soumis pour declencher sa 422 inline plutot
* que d'etre saute silencieusement.
*/
export function isBlankRow(values: (string | null | undefined)[]): boolean {
return values.every(value => !isFilled(value))
}
/** Champs saisissables d'un bloc contact (pour detecter un bloc totalement vide). */
export interface ContactFillableDraft extends ContactDraft {
jobTitle: string | null
phonePrimary: string | null
phoneSecondary: string | null
email: string | null
}
/**
* Vrai si AUCUN champ saisissable du bloc contact n'est rempli. Distingue un bloc
* d'amorce vide (a ignorer au submit) d'un bloc partiellement rempli sans nom
* (email / telephone / fonction seul) : ce dernier doit etre soumis pour
* declencher la 422 RG-1.05 (« prenom ou nom obligatoire ») affichee inline.
*/
export function isContactBlank(contact: ContactFillableDraft): boolean {
return isBlankRow([
contact.firstName,
contact.lastName,
contact.jobTitle,
contact.phonePrimary,
contact.phoneSecondary,
contact.email,
])
}
/** Champs saisissables d'un bloc RIB (pour detecter un bloc totalement vide). */
export interface RibFillableDraft {
label: string | null
bic: string | null
iban: string | null
}
/**
* Vrai si AUCUN champ du bloc RIB n'est rempli. Un RIB partiellement rempli (ex.
* IBAN seul) n'est PAS « blank » : il doit etre soumis pour declencher les 422
* NotBlank (label / bic / iban) inline plutot que d'etre saute silencieusement.
*/
export function isRibBlank(rib: RibFillableDraft): boolean {
return isBlankRow([rib.label, rib.bic, rib.iban])
}
/**
* RG-1.06/07/08 : une adresse de prospection est exclusive d'une adresse de
* livraison/facturation. Prospect n'est selectionnable que si ni Livraison ni
@@ -135,6 +187,45 @@ export function isBillingEmailRequired(flags: AddressFlagsDraft): boolean {
return flags.isBilling
}
/**
* Type d'adresse expose a l'utilisateur (Select unique remplacant les trois
* cases a cocher). Sucre purement front : le back continue de recevoir les
* drapeaux isProspect / isDelivery / isBilling (aucune RG modifiee). Les seules
* combinaisons proposees respectent l'exclusivite Prospect (RG-1.06/07/08).
*/
export type AddressType = 'prospect' | 'delivery' | 'billing' | 'delivery_billing'
/**
* Mappe le type d'adresse choisi vers les trois drapeaux back.
* « Adresse + Facturation » = livraison ET facturation sur la meme adresse.
*/
export function addressFlagsFromType(type: AddressType): AddressFlagsDraft {
switch (type) {
case 'prospect':
return { isProspect: true, isDelivery: false, isBilling: false }
case 'delivery':
return { isProspect: false, isDelivery: true, isBilling: false }
case 'billing':
return { isProspect: false, isDelivery: false, isBilling: true }
case 'delivery_billing':
return { isProspect: false, isDelivery: true, isBilling: true }
}
}
/**
* Reconstruit le type d'adresse a partir des drapeaux (consultation / edition
* d'une adresse persistee, ou amorce vierge). Retourne null si aucun drapeau
* n'est positionne le Select reste alors a saisir (et bloque la validation).
*/
export function addressTypeFromFlags(flags: AddressFlagsDraft): AddressType | null {
if (flags.isProspect) return 'prospect'
if (flags.isDelivery && flags.isBilling) return 'delivery_billing'
if (flags.isDelivery) return 'delivery'
if (flags.isBilling) return 'billing'
return null
}
/** Code stable du type de reglement « virement » (cf. PaymentType.code, RG-1.12). */
const PAYMENT_TYPE_TRANSFER = 'VIREMENT'
@@ -156,3 +247,32 @@ export function isBankRequiredForPaymentType(code: string | null | undefined): b
export function isRibRequiredForPaymentType(code: string | null | undefined): boolean {
return code === PAYMENT_TYPE_LCR
}
/** Sous-ensemble du brouillon comptable portant les six champs obligatoires. */
export interface AccountingRequiredDraft {
siren: string | null
accountNumber: string | null
nTva: string | null
tvaModeIri: string | null
paymentDelayIri: string | null
paymentTypeIri: string | null
}
/**
* RG-1.30 : les six champs scalaires de l'onglet Comptabilite sont obligatoires
* pour valider l'onglet (SIREN, N de compte, Mode de TVA, N de TVA, Delai de
* reglement, Type de reglement). bank / RIB restent conditionnels (RG-1.12 /
* RG-1.13) et sont evalues a part. Miroir front du
* ClientAccountingCompletenessValidator : meme gate que les onglets Contact /
* Adresse (bouton « Valider » desactive tant que l'onglet n'est pas complet).
*/
export function hasAllRequiredAccountingFields(accounting: AccountingRequiredDraft): boolean {
const filled = (v: string | null): boolean => v !== null && v.trim() !== ''
return filled(accounting.siren)
&& filled(accounting.accountNumber)
&& filled(accounting.nTva)
&& filled(accounting.tvaModeIri)
&& filled(accounting.paymentDelayIri)
&& filled(accounting.paymentTypeIri)
}
migrations/Version20260605120000.php
+102
View File
@@ -0,0 +1,102 @@
<?php
declare(strict_types=1);
namespace DoctrineMigrations;
use Doctrine\DBAL\Schema\Schema;
use Doctrine\Migrations\AbstractMigration;
/**
* ERP-84 Taxonomie FOURNISSEUR (module Catalog, prerequis M2).
*
* Contexte : ERP-78 (Version20260602100000) a unifie la taxonomie sur un type
* unique CLIENT. Le M2 (fournisseurs) a besoin d'une taxonomie distincte : les
* categories clients (Agro-alimentaire...) ne sont pas valides pour un
* fournisseur (Negociant, Cooperative...). Decision Matthieu (02/06) : types
* distincts CLIENT / FOURNISSEUR (PRESTA a venir), chacun avec sa taxonomie.
*
* Cette migration :
* 1. recree le `category_type` FOURNISSEUR (code FOURNISSEUR, label « Fournisseur ») ;
* 2. seede quelques `Category` de demonstration rattachees a ce type.
*
* Aucune colonne creee/modifiee -> pas de `COMMENT ON COLUMN` (regle ABSOLUE n°12).
*
* Namespace racine `DoctrineMigrations` (regle ABSOLUE n°11) et NON modulaire
* Catalog : avec plusieurs migrations_paths, Doctrine Migrations 3.x trie par
* FQCN alphabetique -> une migration `App\Module\Catalog\...` passerait avant les
* `DoctrineMigrations\...` sur base vide, donc avant la creation de la table
* `category_type`. Le namespace racine garantit l'ordre par timestamp.
*
* Idempotence : `INSERT ... ON CONFLICT (code) DO NOTHING` pour le type,
* `INSERT ... SELECT ... WHERE NOT EXISTS` pour chaque categorie (aligne sur le
* pattern ERP-78 etape 4). En prod la table `category` est vide (aucune fixture
* metier). En dev/test, le purger Doctrine vide `category`/`category_type` avant
* les fixtures qui reproduisent le meme etat final (CategoryTypeFixtures /
* CategoryFixtures etendus a FOURNISSEUR).
*/
final class Version20260605120000 extends AbstractMigration
{
/**
* Categories de demonstration du type FOURNISSEUR : nom => code stable. Le
* code est la cle metier (slug MAJUSCULE du nom, miroir du
* CategoryCodeGenerator) et reste unique parmi les actifs (uq_category_code,
* partage avec les codes CLIENT aucune collision ici).
*/
private const array SUPPLIER_CATEGORIES = [
'Négociant' => 'NEGOCIANT',
'Coopérative' => 'COOPERATIVE',
'Producteur' => 'PRODUCTEUR',
'Grossiste' => 'GROSSISTE',
'Importateur' => 'IMPORTATEUR',
];
public function getDescription(): string
{
return 'ERP-84 : recree le CategoryType FOURNISSEUR + seed des categories fournisseurs (Negociant, Cooperative...).';
}
public function up(Schema $schema): void
{
// 1. Type FOURNISSEUR (idempotent via l'index unique uq_category_type_code).
$this->addSql(<<<'SQL'
INSERT INTO category_type (code, label) VALUES ('FOURNISSEUR', 'Fournisseur')
ON CONFLICT (code) DO NOTHING
SQL);
// 2. Categories de demonstration sous FOURNISSEUR (si le code est libre
// parmi les actifs). created_at/updated_at NOT NULL -> NOW() ; le blame
// reste null (seed hors contexte HTTP, libelle « Systeme » cote front).
foreach (self::SUPPLIER_CATEGORIES as $name => $code) {
$this->addSql(<<<'SQL'
INSERT INTO category (name, code, category_type_id, created_at, updated_at)
SELECT :name, :code, ct.id, NOW(), NOW()
FROM category_type ct
WHERE ct.code = 'FOURNISSEUR'
AND NOT EXISTS (
SELECT 1 FROM category c WHERE c.code = :code AND c.deleted_at IS NULL
)
SQL, ['name' => $name, 'code' => $code]);
}
}
public function down(Schema $schema): void
{
// Best-effort : on retire d'abord les categories seedees (par code), puis
// le type s'il n'est plus reference (guard NOT EXISTS sur la FK RESTRICT).
$this->addSql(
'DELETE FROM category WHERE code IN (:codes) '
."AND category_type_id = (SELECT id FROM category_type WHERE code = 'FOURNISSEUR')",
['codes' => array_values(self::SUPPLIER_CATEGORIES)],
['codes' => \Doctrine\DBAL\ArrayParameterType::STRING],
);
$this->addSql(<<<'SQL'
DELETE FROM category_type
WHERE code = 'FOURNISSEUR'
AND NOT EXISTS (
SELECT 1 FROM category c WHERE c.category_type_id = category_type.id
)
SQL);
}
}
migrations/Version20260605130000.php
+438
View File
@@ -0,0 +1,438 @@
<?php
declare(strict_types=1);
namespace DoctrineMigrations;
use App\Shared\Infrastructure\Database\ColumnCommentsCatalog;
use Doctrine\DBAL\Schema\Schema;
use Doctrine\Migrations\AbstractMigration;
/**
* M2 Repertoire fournisseurs (ERP-85) : creation de toute la structure BDD
* des fournisseurs sous le module Commercial (jumeau du M1 client).
*
* Tables creees :
* - Table principale : supplier (formulaire principal + Information +
* Comptabilite + archive + soft-delete + Timestampable/Blamable).
* - Sous-collections : supplier_category (M2M), supplier_contact (1:n),
* supplier_address (1:n), supplier_rib (1:n).
* - Jointures de supplier_address : supplier_address_site,
* supplier_address_contact, supplier_address_category.
*
* Differences vs le M1 `client` (cf. spec M2 § 2.4 / § 3.1) :
* - PAS de contact inline sur supplier (first_name / last_name / phone_* /
* email retires en V0.2, refonte-contact ERP-106). Les contacts vivent
* uniquement dans supplier_contact (onglet Contacts).
* - PAS d'auto-reference distributor_id / broker_id (pas de CHECK associe).
* - Ajout du champ Information volume_forecast (entier).
* - supplier_address remplace les 3 booleens M1 (is_prospect / is_delivery /
* is_billing + billing_email) par un seul enum address_type
* (PROSPECT | DEPART | RENDU, radio exclusif, CHECK chk_supplier_address_type)
* et ajoute bennes (int nullable) + triage_provider (bool).
*
* Referentiels comptables NON recrees : tva_mode / payment_delay / payment_type
* / bank sont ceux du M1 (FK partagees, zero duplication spec § 2.3).
*
* CategoryType FOURNISSEUR NON re-seede : il est cree par ERP-84
* (Version20260605120000) avec ses categories de demonstration. Le M2M
* supplier_category / supplier_address_category s'appuie sur ce type existant.
*
* Namespace racine `DoctrineMigrations` (regle ABSOLUE Starseed n°11) et NON
* `App\Module\Commercial\...` : la migration cree un schema avec FK cross-module
* (user, category, site, et les referentiels comptables M1). Avec plusieurs
* migrations_paths, Doctrine Migrations 3.x trie par FQCN alphabetique un
* namespace modulaire s'executerait avant la creation de user/category/site sur
* base vide -> echec des FK. Le namespace racine garantit l'ordre par timestamp.
*
* Style DDL aligne sur le M1 (Version20260601000000) : `INT GENERATED BY DEFAULT
* AS IDENTITY` (et non SERIAL), `TIMESTAMP(0) WITHOUT TIME ZONE` (et non
* TIMESTAMPTZ, car le TimestampableBlamableTrait mappe `datetime_immutable`).
* Garantit que `schema:update` restera un no-op quand les entites arriveront
* (ticket ERP-86).
*
* Decision unicite (Matthieu 02/06, alignee Q4 du M1) : unicite metier sur le
* NOM DE SOCIETE uniquement (uq_supplier_company_name_active, partiel). Pas
* d'index unique sur siren ni email.
*
* Chaque colonne porte un `COMMENT ON COLUMN` (regle ABSOLUE n°12, garde-fou
* ColumnsHaveSqlCommentTest). Les tables n'etant pas encore mappees par l'ORM
* (entites a ERP-86), ces commentaires survivent au `schema:update --force` du
* setup de test (additif, ne drop pas les tables non mappees).
*/
final class Version20260605130000 extends AbstractMigration
{
public function getDescription(): string
{
return 'ERP-85 (M2) : tables supplier + sous-collections + jointures M2M (referentiels comptables et CategoryType FOURNISSEUR reutilises).';
}
public function up(Schema $schema): void
{
$this->createSupplierTable();
$this->createSupplierCategory();
$this->createSupplierContact();
$this->createSupplierAddress();
$this->createSupplierAddressJoinTables();
$this->createSupplierRib();
}
public function down(Schema $schema): void
{
// Ordre inverse des dependances FK : jointures et sous-collections
// d'abord, puis supplier. Les referentiels comptables et le
// CategoryType FOURNISSEUR ne sont pas touches (crees ailleurs).
$this->addSql('DROP TABLE supplier_address_category');
$this->addSql('DROP TABLE supplier_address_contact');
$this->addSql('DROP TABLE supplier_address_site');
$this->addSql('DROP TABLE supplier_rib');
$this->addSql('DROP TABLE supplier_address');
$this->addSql('DROP TABLE supplier_contact');
$this->addSql('DROP TABLE supplier_category');
$this->addSql('DROP TABLE supplier');
}
// =================================================================
// Table principale `supplier`
// =================================================================
private function createSupplierTable(): void
{
$this->addSql(<<<'SQL'
CREATE TABLE supplier (
id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
company_name VARCHAR(180) NOT NULL,
description TEXT DEFAULT NULL,
competitors VARCHAR(255) DEFAULT NULL,
founded_at DATE DEFAULT NULL,
employees_count INT DEFAULT NULL,
revenue_amount NUMERIC(15, 2) DEFAULT NULL,
director_name VARCHAR(120) DEFAULT NULL,
profit_amount NUMERIC(15, 2) DEFAULT NULL,
volume_forecast INT DEFAULT NULL,
siren VARCHAR(20) DEFAULT NULL,
account_number VARCHAR(40) DEFAULT NULL,
tva_mode_id INT DEFAULT NULL,
n_tva VARCHAR(40) DEFAULT NULL,
payment_delay_id INT DEFAULT NULL,
payment_type_id INT DEFAULT NULL,
bank_id INT DEFAULT NULL,
is_archived BOOLEAN DEFAULT FALSE NOT NULL,
archived_at TIMESTAMP(0) WITHOUT TIME ZONE DEFAULT NULL,
deleted_at TIMESTAMP(0) WITHOUT TIME ZONE DEFAULT NULL,
created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
created_by INT DEFAULT NULL,
updated_by INT DEFAULT NULL,
PRIMARY KEY (id),
CONSTRAINT fk_supplier_tva_mode
FOREIGN KEY (tva_mode_id) REFERENCES tva_mode (id) ON DELETE RESTRICT,
CONSTRAINT fk_supplier_payment_delay
FOREIGN KEY (payment_delay_id) REFERENCES payment_delay (id) ON DELETE RESTRICT,
CONSTRAINT fk_supplier_payment_type
FOREIGN KEY (payment_type_id) REFERENCES payment_type (id) ON DELETE RESTRICT,
CONSTRAINT fk_supplier_bank
FOREIGN KEY (bank_id) REFERENCES bank (id) ON DELETE RESTRICT,
CONSTRAINT fk_supplier_created_by
FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
CONSTRAINT fk_supplier_updated_by
FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
)
SQL);
$this->addSql('CREATE INDEX idx_supplier_is_archived ON supplier (is_archived)');
$this->addSql('CREATE INDEX idx_supplier_deleted_at ON supplier (deleted_at)');
$this->addSql('CREATE INDEX idx_supplier_created_by ON supplier (created_by)');
$this->addSql('CREATE INDEX idx_supplier_updated_by ON supplier (updated_by)');
// Index sur les FK des referentiels comptables (Postgres n'indexe pas
// automatiquement les colonnes portant une FOREIGN KEY).
$this->addSql('CREATE INDEX idx_supplier_tva_mode_id ON supplier (tva_mode_id)');
$this->addSql('CREATE INDEX idx_supplier_payment_delay_id ON supplier (payment_delay_id)');
$this->addSql('CREATE INDEX idx_supplier_payment_type_id ON supplier (payment_type_id)');
$this->addSql('CREATE INDEX idx_supplier_bank_id ON supplier (bank_id)');
// Unicite metier partielle : nom de societe insensible a la casse, parmi
// les non-archives ET non soft-deletes uniquement (spec § 2.6). Pas
// d'index unique sur siren ni email.
$this->addSql(<<<'SQL'
CREATE UNIQUE INDEX uq_supplier_company_name_active
ON supplier (LOWER(company_name))
WHERE is_archived = FALSE AND deleted_at IS NULL
SQL);
$this->comment('supplier', '_table', 'Repertoire fournisseurs (M2 Commercial) — entites archivables (is_archived) et soft-deletables (deleted_at, HP M3).');
$this->comment('supplier', 'id', 'Identifiant interne auto-incremente.');
$this->comment('supplier', 'company_name', 'Raison sociale du fournisseur (stockee en MAJUSCULES). Unique case-insensitive parmi les actifs non archives/non supprimes (uq_supplier_company_name_active, § 2.6).');
$this->comment('supplier', 'description', 'Onglet Information : description libre. Obligatoire pour le role Commerciale (RG-2.03), optionnel sinon.');
$this->comment('supplier', 'competitors', 'Onglet Information : concurrents identifies (texte libre ≤ 255). Obligatoire role Commerciale (RG-2.03).');
$this->comment('supplier', 'founded_at', 'Onglet Information : date de creation de l entreprise. Obligatoire role Commerciale (RG-2.03).');
$this->comment('supplier', 'employees_count', 'Onglet Information : effectif (entier >= 0). Obligatoire role Commerciale (RG-2.03).');
$this->comment('supplier', 'revenue_amount', 'Onglet Information : chiffre d affaires (NUMERIC 15,2). Obligatoire role Commerciale (RG-2.03).');
$this->comment('supplier', 'director_name', 'Onglet Information : nom du dirigeant. Obligatoire role Commerciale (RG-2.03).');
$this->comment('supplier', 'profit_amount', 'Onglet Information : resultat / benefice (NUMERIC 15,2). Obligatoire role Commerciale (RG-2.03).');
$this->comment('supplier', 'volume_forecast', 'Onglet Information : volume previsionnel (entier >= 0) — specifique fournisseur. Obligatoire role Commerciale (RG-2.03).');
$this->comment('supplier', 'siren', 'Onglet Comptabilite : SIREN (9 chiffres attendus). NON unique — peut etre partage entre etablissements (§ 2.6).');
$this->comment('supplier', 'account_number', 'Onglet Comptabilite : numero de compte comptable du fournisseur.');
$this->comment('supplier', 'tva_mode_id', 'Onglet Comptabilite : mode de TVA applique — FK -> tva_mode.id (referentiel partage M1), ON DELETE RESTRICT.');
$this->comment('supplier', 'n_tva', 'Onglet Comptabilite : numero de TVA intracommunautaire.');
$this->comment('supplier', 'payment_delay_id', 'Onglet Comptabilite : delai de reglement — FK -> payment_delay.id (M1), ON DELETE RESTRICT.');
$this->comment('supplier', 'payment_type_id', 'Onglet Comptabilite : type de reglement — FK -> payment_type.id (M1), ON DELETE RESTRICT. Pilote RG-2.07 (Banque si VIREMENT) et RG-2.08 (RIB).');
$this->comment('supplier', 'bank_id', 'Onglet Comptabilite : banque — FK -> bank.id (M1), ON DELETE RESTRICT. Obligatoire ssi payment_type = VIREMENT (RG-2.07), null sinon.');
$this->comment('supplier', 'is_archived', 'Drapeau fonctionnel d archivage — masque par defaut dans la liste. Bascule via permission commercial.suppliers.archive.');
$this->comment('supplier', 'archived_at', 'Horodatage de l archivage — pose quand is_archived passe a vrai, remis a null a la restauration.');
$this->comment('supplier', 'deleted_at', 'Horodatage du soft-delete technique (HP M3) — non expose par l API au M2. Null = ligne active.');
$this->addTimestampableBlamableComments('supplier');
}
// =================================================================
// M2M supplier <-> category (type FOURNISSEUR — RG-2.10)
// =================================================================
private function createSupplierCategory(): void
{
$this->addSql(<<<'SQL'
CREATE TABLE supplier_category (
supplier_id INT NOT NULL,
category_id INT NOT NULL,
PRIMARY KEY (supplier_id, category_id),
CONSTRAINT fk_supplier_category_supplier
FOREIGN KEY (supplier_id) REFERENCES supplier (id) ON DELETE CASCADE,
CONSTRAINT fk_supplier_category_category
FOREIGN KEY (category_id) REFERENCES category (id) ON DELETE RESTRICT
)
SQL);
$this->addSql('CREATE INDEX idx_supplier_category_category ON supplier_category (category_id)');
$this->comment('supplier_category', '_table', 'Jointure M2M supplier <-> category (Catalog) — categories de type FOURNISSEUR du fournisseur, au moins une obligatoire (RG-2.10).');
$this->comment('supplier_category', 'supplier_id', 'FK -> supplier.id, ON DELETE CASCADE — fournisseur porteur de la categorie.');
$this->comment('supplier_category', 'category_id', 'FK -> category.id, ON DELETE RESTRICT — categorie de type FOURNISSEUR rattachee au fournisseur (RG-2.10).');
}
// =================================================================
// Sous-collection : contacts (1:n)
// =================================================================
private function createSupplierContact(): void
{
$this->addSql(<<<'SQL'
CREATE TABLE supplier_contact (
id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
supplier_id INT NOT NULL,
first_name VARCHAR(120) DEFAULT NULL,
last_name VARCHAR(120) DEFAULT NULL,
job_title VARCHAR(120) DEFAULT NULL,
phone_primary VARCHAR(20) DEFAULT NULL,
phone_secondary VARCHAR(20) DEFAULT NULL,
email VARCHAR(180) DEFAULT NULL,
position INT DEFAULT 0 NOT NULL,
created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
created_by INT DEFAULT NULL,
updated_by INT DEFAULT NULL,
PRIMARY KEY (id),
CONSTRAINT chk_supplier_contact_name
CHECK (first_name IS NOT NULL OR last_name IS NOT NULL),
CONSTRAINT fk_supplier_contact_supplier
FOREIGN KEY (supplier_id) REFERENCES supplier (id) ON DELETE CASCADE,
CONSTRAINT fk_supplier_contact_created_by
FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
CONSTRAINT fk_supplier_contact_updated_by
FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
)
SQL);
$this->addSql('CREATE INDEX idx_supplier_contact_supplier ON supplier_contact (supplier_id)');
$this->comment('supplier_contact', '_table', 'Contacts d un fournisseur (1:n) — au moins firstName OU lastName par contact (RG-2.04).');
$this->comment('supplier_contact', 'id', 'Identifiant interne auto-incremente.');
$this->comment('supplier_contact', 'supplier_id', 'FK -> supplier.id, ON DELETE CASCADE — fournisseur proprietaire du contact.');
$this->comment('supplier_contact', 'first_name', 'Prenom du contact (capitalise serveur). first_name OU last_name obligatoire (RG-2.04, chk_supplier_contact_name).');
$this->comment('supplier_contact', 'last_name', 'Nom du contact (capitalise serveur). first_name OU last_name obligatoire (RG-2.04, chk_supplier_contact_name).');
$this->comment('supplier_contact', 'job_title', 'Fonction / intitule de poste du contact (≤ 120 caracteres).');
$this->comment('supplier_contact', 'phone_primary', 'Telephone principal du contact — chiffres uniquement (normalisation serveur).');
$this->comment('supplier_contact', 'phone_secondary', 'Telephone secondaire du contact — chiffres uniquement (normalisation serveur).');
$this->comment('supplier_contact', 'email', 'Email du contact (lowercase serveur).');
$this->comment('supplier_contact', 'position', 'Ordre d affichage du contact dans la liste du fournisseur (croissant).');
$this->addTimestampableBlamableComments('supplier_contact');
}
// =================================================================
// Sous-collection : adresses (1:n)
// =================================================================
private function createSupplierAddress(): void
{
$this->addSql(<<<'SQL'
CREATE TABLE supplier_address (
id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
supplier_id INT NOT NULL,
address_type VARCHAR(20) NOT NULL,
country VARCHAR(80) DEFAULT 'France' NOT NULL,
postal_code VARCHAR(20) NOT NULL,
city VARCHAR(120) NOT NULL,
street VARCHAR(255) NOT NULL,
street_complement VARCHAR(255) DEFAULT NULL,
bennes INT DEFAULT NULL,
triage_provider BOOLEAN DEFAULT FALSE NOT NULL,
position INT DEFAULT 0 NOT NULL,
created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
created_by INT DEFAULT NULL,
updated_by INT DEFAULT NULL,
PRIMARY KEY (id),
CONSTRAINT chk_supplier_address_type
CHECK (address_type IN ('PROSPECT', 'DEPART', 'RENDU')),
CONSTRAINT fk_supplier_address_supplier
FOREIGN KEY (supplier_id) REFERENCES supplier (id) ON DELETE CASCADE,
CONSTRAINT fk_supplier_address_created_by
FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
CONSTRAINT fk_supplier_address_updated_by
FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
)
SQL);
$this->addSql('CREATE INDEX idx_supplier_address_supplier ON supplier_address (supplier_id)');
$this->comment('supplier_address', '_table', 'Adresses d un fournisseur (1:n) — type PROSPECT/DEPART/RENDU exclusif (RG-2.09), >= 1 site rattache (RG-2.06).');
$this->comment('supplier_address', 'id', 'Identifiant interne auto-incremente.');
$this->comment('supplier_address', 'supplier_id', 'FK -> supplier.id, ON DELETE CASCADE — fournisseur proprietaire de l adresse.');
$this->comment('supplier_address', 'address_type', 'Type d adresse : PROSPECT | DEPART | RENDU (radio exclusif par construction — RG-2.09, chk_supplier_address_type).');
$this->comment('supplier_address', 'country', 'Pays de l adresse — defaut France.');
$this->comment('supplier_address', 'postal_code', 'Code postal (4-5 chiffres attendus).');
$this->comment('supplier_address', 'city', 'Ville — preremplie depuis le code postal via API BAN cote front.');
$this->comment('supplier_address', 'street', 'Numero et voie de l adresse.');
$this->comment('supplier_address', 'street_complement', 'Complement d adresse (etage, batiment...) — optionnel.');
$this->comment('supplier_address', 'bennes', 'Nombre de bennes sur le site fournisseur (entier nullable) — specifique fournisseur.');
$this->comment('supplier_address', 'triage_provider', 'Le fournisseur est prestataire de triage sur cette adresse. Faux par defaut.');
$this->comment('supplier_address', 'position', 'Ordre d affichage de l adresse dans la liste du fournisseur (croissant).');
$this->addTimestampableBlamableComments('supplier_address');
}
// =================================================================
// Jointures de supplier_address (M2M)
// =================================================================
private function createSupplierAddressJoinTables(): void
{
$this->addSql(<<<'SQL'
CREATE TABLE supplier_address_site (
supplier_address_id INT NOT NULL,
site_id INT NOT NULL,
PRIMARY KEY (supplier_address_id, site_id),
CONSTRAINT fk_supplier_address_site_address
FOREIGN KEY (supplier_address_id) REFERENCES supplier_address (id) ON DELETE CASCADE,
CONSTRAINT fk_supplier_address_site_site
FOREIGN KEY (site_id) REFERENCES site (id) ON DELETE RESTRICT
)
SQL);
$this->comment('supplier_address_site', '_table', 'Jointure M2M supplier_address <-> site (Sites) — sites rattaches a l adresse (>= 1 obligatoire, RG-2.06).');
$this->comment('supplier_address_site', 'supplier_address_id', 'FK -> supplier_address.id, ON DELETE CASCADE — adresse concernee.');
$this->comment('supplier_address_site', 'site_id', 'FK -> site.id, ON DELETE RESTRICT — site rattache a l adresse.');
$this->addSql(<<<'SQL'
CREATE TABLE supplier_address_contact (
supplier_address_id INT NOT NULL,
supplier_contact_id INT NOT NULL,
PRIMARY KEY (supplier_address_id, supplier_contact_id),
CONSTRAINT fk_supplier_address_contact_address
FOREIGN KEY (supplier_address_id) REFERENCES supplier_address (id) ON DELETE CASCADE,
CONSTRAINT fk_supplier_address_contact_contact
FOREIGN KEY (supplier_contact_id) REFERENCES supplier_contact (id) ON DELETE CASCADE
)
SQL);
$this->comment('supplier_address_contact', '_table', 'Jointure M2M supplier_address <-> supplier_contact — contacts associes a une adresse.');
$this->comment('supplier_address_contact', 'supplier_address_id', 'FK -> supplier_address.id, ON DELETE CASCADE — adresse concernee.');
$this->comment('supplier_address_contact', 'supplier_contact_id', 'FK -> supplier_contact.id, ON DELETE CASCADE — contact associe a l adresse.');
$this->addSql(<<<'SQL'
CREATE TABLE supplier_address_category (
supplier_address_id INT NOT NULL,
category_id INT NOT NULL,
PRIMARY KEY (supplier_address_id, category_id),
CONSTRAINT fk_supplier_address_category_address
FOREIGN KEY (supplier_address_id) REFERENCES supplier_address (id) ON DELETE CASCADE,
CONSTRAINT fk_supplier_address_category_category
FOREIGN KEY (category_id) REFERENCES category (id) ON DELETE RESTRICT
)
SQL);
$this->comment('supplier_address_category', '_table', 'Jointure M2M supplier_address <-> category — categories d adresse de type FOURNISSEUR (RG-2.10).');
$this->comment('supplier_address_category', 'supplier_address_id', 'FK -> supplier_address.id, ON DELETE CASCADE — adresse concernee.');
$this->comment('supplier_address_category', 'category_id', 'FK -> category.id, ON DELETE RESTRICT — categorie d adresse de type FOURNISSEUR (RG-2.10).');
}
// =================================================================
// Sous-collection : RIB (1:n)
// =================================================================
private function createSupplierRib(): void
{
$this->addSql(<<<'SQL'
CREATE TABLE supplier_rib (
id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
supplier_id INT NOT NULL,
label VARCHAR(120) NOT NULL,
bic VARCHAR(20) NOT NULL,
iban VARCHAR(34) NOT NULL,
position INT DEFAULT 0 NOT NULL,
created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
created_by INT DEFAULT NULL,
updated_by INT DEFAULT NULL,
PRIMARY KEY (id),
CONSTRAINT fk_supplier_rib_supplier
FOREIGN KEY (supplier_id) REFERENCES supplier (id) ON DELETE CASCADE,
CONSTRAINT fk_supplier_rib_created_by
FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
CONSTRAINT fk_supplier_rib_updated_by
FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
)
SQL);
$this->addSql('CREATE INDEX idx_supplier_rib_supplier ON supplier_rib (supplier_id)');
$this->comment('supplier_rib', '_table', 'Coordonnees bancaires d un fournisseur (1:n) — >= 1 RIB attendu selon le type de reglement (RG-2.08). Tous les champs audites (pas d AuditIgnore).');
$this->comment('supplier_rib', 'id', 'Identifiant interne auto-incremente.');
$this->comment('supplier_rib', 'supplier_id', 'FK -> supplier.id, ON DELETE CASCADE — fournisseur proprietaire du RIB.');
$this->comment('supplier_rib', 'label', 'Libelle du RIB (ex: compte principal).');
$this->comment('supplier_rib', 'bic', 'Code BIC/SWIFT de la banque (8 ou 11 caracteres).');
$this->comment('supplier_rib', 'iban', 'IBAN du compte (≤ 34 caracteres).');
$this->comment('supplier_rib', 'position', 'Ordre d affichage du RIB dans la liste du fournisseur (croissant).');
$this->addTimestampableBlamableComments('supplier_rib');
}
// =================================================================
// Helpers
// =================================================================
/**
* Pose les 4 commentaires standardises Timestampable/Blamable sur une table,
* en reutilisant le catalogue partage (source unique, cf. ERP-67).
*/
private function addTimestampableBlamableComments(string $table): void
{
foreach (ColumnCommentsCatalog::timestampableBlamableComments() as $column => $description) {
$this->comment($table, $column, $description);
}
}
/**
* Emet un `COMMENT ON TABLE` (colonne speciale `_table`) ou
* `COMMENT ON COLUMN` en dollar-quoting Postgres ($_$...$_$) pour eviter
* tout echappement d apostrophe.
*/
private function comment(string $table, string $column, string $description): void
{
$quotedTable = '"'.str_replace('"', '""', $table).'"';
if ('_table' === $column) {
$this->addSql(sprintf('COMMENT ON TABLE %s IS $_$%s$_$', $quotedTable, $description));
return;
}
$this->addSql(sprintf(
'COMMENT ON COLUMN %s.%s IS $_$%s$_$',
$quotedTable,
'"'.str_replace('"', '""', $column).'"',
$description,
));
}
}
src/Module/Catalog/Domain/Entity/Category.php
+1 -1
View File
@@ -112,7 +112,7 @@ class Category implements TimestampableInterface, BlamableInterface, CategoryInt
// persiste, sans contradiction entre l'ordre Validate / Process.
#[ORM\Column(length: 120)]
#[Assert\NotBlank(message: 'Le nom est obligatoire.', normalizer: 'trim')]
#[Assert\Length(min: 2, max: 120, normalizer: 'trim')]
#[Assert\Length(min: 2, max: 120, minMessage: 'Le nom doit comporter au moins {{ limit }} caractères.', maxMessage: 'Le nom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['category:read', 'category:write'])]
private ?string $name = null;
src/Module/Catalog/Domain/Repository/CategoryRepositoryInterface.php
+4 -1
View File
@@ -23,7 +23,10 @@ interface CategoryRepositoryInterface
/**
* Construit un QueryBuilder de liste avec filtre soft-delete et tri par defaut.
* - $includeDeleted = false : exclut les categories soft-deleted (RG-1.08)
* - $typeCode non null : ne garde que les categories dont le CategoryType
* porte ce code (filtre `?typeCode=`, ex. FOURNISSEUR / CLIENT). Sert au
* multi-select Categorie du fournisseur (M2, RG-2.10).
* - Tri : name ASC (RG-1.10).
*/
public function createListQueryBuilder(bool $includeDeleted = false): QueryBuilder;
public function createListQueryBuilder(bool $includeDeleted = false, ?string $typeCode = null): QueryBuilder;
}
src/Module/Catalog/Infrastructure/ApiPlatform/State/Provider/CategoryProvider.php
+19 -1
View File
@@ -40,7 +40,7 @@ final class CategoryProvider implements ProviderInterface
$includeDeleted = $this->readIncludeDeleted($context);
if ($operation instanceof CollectionOperationInterface) {
$qb = $this->repository->createListQueryBuilder($includeDeleted);
$qb = $this->repository->createListQueryBuilder($includeDeleted, $this->readTypeCode($context));
// Echappatoire ?pagination=false : retourne la collection complete sans Paginator.
// Utile pour les drawers Role/Permission/Site/CategoryType qui alimentent un <select>.
@@ -97,4 +97,22 @@ final class CategoryProvider implements ProviderInterface
return false;
}
/**
* Lit le filtre `?typeCode=` depuis les filtres API Platform. Renvoie le code
* normalise (trim) ou null si absent / vide. Ne contraint pas la casse : la
* comparaison SQL se fait sur le code exact stocke (ex. FOURNISSEUR, CLIENT).
*/
private function readTypeCode(array $context): ?string
{
$raw = $context['filters']['typeCode'] ?? null;
if (!is_string($raw)) {
return null;
}
$raw = trim($raw);
return '' === $raw ? null : $raw;
}
}
src/Module/Catalog/Infrastructure/DataFixtures/CategoryFixtures.php
+52 -40
View File
@@ -14,14 +14,16 @@ use RuntimeException;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
/**
* Fixtures dev/test du module Catalog : ~11 categories de demonstration, toutes
* rattachees au type unique CLIENT (refonte taxonomie ERP-78). Chaque categorie
* porte un `code` stable. Alimente le repertoire clients (ClientFixtures, module
* Commercial) avec des donnees realistes couvrant RG-1.03 (codes DISTRIBUTEUR /
* COURTIER) et RG-1.29 (codes interdits sur adresse).
* Fixtures dev/test du module Catalog : categories de demonstration rattachees
* a leur CategoryType. Le type CLIENT porte ~11 categories clients (refonte
* taxonomie ERP-78) ; le type FOURNISSEUR porte les categories fournisseurs
* (ERP-84 : Negociant, Cooperative...). Chaque categorie porte un `code` stable.
* Alimente le repertoire clients (ClientFixtures, module Commercial) avec des
* donnees realistes couvrant RG-1.03 (codes DISTRIBUTEUR / COURTIER) et RG-1.29
* (codes interdits sur adresse), et le multi-select Categorie fournisseur (M2).
*
* Depend de CategoryTypeFixtures : le type CLIENT doit etre seede avant de
* pouvoir y rattacher des Category.
* Depend de CategoryTypeFixtures : les types CLIENT et FOURNISSEUR doivent etre
* seedes avant de pouvoir y rattacher des Category.
*
* Idempotence : lookup par `code` parmi les categories non supprimees (deletedAt
* null), coherent avec l'index unique partiel uq_category_code (code WHERE
@@ -39,28 +41,36 @@ use Symfony\Component\DependencyInjection\Attribute\Autowire;
*/
class CategoryFixtures extends Fixture implements DependentFixtureInterface
{
/** Code du type unique (cf. CategoryTypeFixtures, migration ERP-78). */
private const string CLIENT_TYPE_CODE = 'CLIENT';
/**
* Source unique des categories de demonstration : nom => code stable. Les 4
* premieres (Distributeur / Courtier / Secteur / Autre) sont les categories
* Categories de demonstration par code de type. Les 4 premieres categories
* CLIENT (Distributeur / Courtier / Secteur / Autre) sont les categories
* « systeme » reportees des anciens types ; leurs codes pilotent les RG.
* Les categories FOURNISSEUR (ERP-84) miroir de la migration
* Version20260605120000. Chaque valeur : nom => code stable.
*
* @var array<string, string>
* @var array<string, array<string, string>>
*/
private const CATEGORIES = [
'Distributeur' => 'DISTRIBUTEUR',
'Courtier' => 'COURTIER',
'Secteur' => 'SECTEUR',
'Autre' => 'AUTRE',
'BTP' => 'BTP',
'Industrie' => 'INDUSTRIE',
'Agro-alimentaire' => 'AGRO_ALIMENTAIRE',
'Transport/Logistique' => 'TRANSPORT_LOGISTIQUE',
'Services' => 'SERVICES',
'Association' => 'ASSOCIATION',
'Indépendant' => 'INDEPENDANT',
private const CATEGORIES_BY_TYPE = [
'CLIENT' => [
'Distributeur' => 'DISTRIBUTEUR',
'Courtier' => 'COURTIER',
'Secteur' => 'SECTEUR',
'Autre' => 'AUTRE',
'BTP' => 'BTP',
'Industrie' => 'INDUSTRIE',
'Agro-alimentaire' => 'AGRO_ALIMENTAIRE',
'Transport/Logistique' => 'TRANSPORT_LOGISTIQUE',
'Services' => 'SERVICES',
'Association' => 'ASSOCIATION',
'Indépendant' => 'INDEPENDANT',
],
'FOURNISSEUR' => [
'Négociant' => 'NEGOCIANT',
'Coopérative' => 'COOPERATIVE',
'Producteur' => 'PRODUCTEUR',
'Grossiste' => 'GROSSISTE',
'Importateur' => 'IMPORTATEUR',
],
];
public function __construct(
@@ -84,31 +94,33 @@ class CategoryFixtures extends Fixture implements DependentFixtureInterface
return;
}
$clientType = null;
// Index des types presents par code, pour rattacher chaque categorie.
$typesByCode = [];
foreach ($this->categoryTypeRepository->findAllOrderedByLabel() as $type) {
if (self::CLIENT_TYPE_CODE === $type->getCode()) {
$clientType = $type;
$typesByCode[$type->getCode()] = $type;
}
break;
foreach (self::CATEGORIES_BY_TYPE as $typeCode => $categories) {
$type = $typesByCode[$typeCode] ?? null;
if (!$type instanceof CategoryType) {
// Misconfiguration : CategoryTypeFixtures n'a pas seede ce type.
throw new RuntimeException(sprintf(
'CategoryTypeFixtures doit avoir seede le type "%s" avant CategoryFixtures.',
$typeCode,
));
}
}
if (!$clientType instanceof CategoryType) {
// Misconfiguration : CategoryTypeFixtures n'a pas tourne avant.
throw new RuntimeException(
'CategoryTypeFixtures doit avoir seede le type "CLIENT" avant CategoryFixtures.',
);
}
foreach (self::CATEGORIES as $name => $code) {
$this->ensureCategory($manager, $name, $code, $clientType);
foreach ($categories as $name => $code) {
$this->ensureCategory($manager, $name, $code, $type);
}
}
$manager->flush();
}
/**
* Cree la categorie (name, code) sous le type CLIENT si son code n'existe pas
* Cree la categorie (name, code) sous le type fourni si son code n'existe pas
* encore parmi les categories actives, sinon la laisse en place. Lookup
* aligne sur l'index unique partiel uq_category_code.
*/
src/Module/Catalog/Infrastructure/DataFixtures/CategoryTypeFixtures.php
+13 -7
View File
@@ -12,10 +12,14 @@ use Doctrine\Persistence\ObjectManager;
/**
* Fixtures du module Catalog : seed du type de categorie (M1).
*
* Refonte taxonomie ERP-78 : le modele n'a plus qu'UN SEUL `category_type`,
* CLIENT (code CLIENT, label « Client »). Distributeur / Courtier / Secteur /
* Autre (et les categories metier fines) sont desormais des `Category` codees
* rattachees a ce type (cf. CategoryFixtures + migration Version20260602100000).
* Refonte taxonomie ERP-78 : le type CLIENT (code CLIENT, label « Client »)
* porte les categories clients ; Distributeur / Courtier / Secteur / Autre (et
* les categories metier fines) sont des `Category` codees rattachees a ce type
* (cf. CategoryFixtures + migration Version20260602100000).
*
* ERP-84 : ajout du type FOURNISSEUR (code FOURNISSEUR, label « Fournisseur »),
* taxonomie distincte des fournisseurs (Negociant, Cooperative...). Mirroir de
* la migration Version20260605120000.
*
* Pourquoi une fixture EN PLUS du seed de la migration : `category_type` est une
* entite managee par l ORM, donc le purger Doctrine la vide avant chaque
@@ -31,11 +35,13 @@ use Doctrine\Persistence\ObjectManager;
class CategoryTypeFixtures extends Fixture
{
/**
* Source unique du type : code technique => libelle FR. Doit rester aligne
* sur le seed de la migration Version20260602100000 (type unique CLIENT).
* Source unique des types : code technique => libelle FR. Doit rester aligne
* sur le seed des migrations Version20260602100000 (CLIENT) et
* Version20260605120000 (FOURNISSEUR).
*/
private const TYPES = [
'CLIENT' => 'Client',
'CLIENT' => 'Client',
'FOURNISSEUR' => 'Fournisseur',
];
public function __construct(
src/Module/Catalog/Infrastructure/Doctrine/DoctrineCategoryRepository.php
+11 -1
View File
@@ -48,7 +48,7 @@ class DoctrineCategoryRepository extends ServiceEntityRepository implements Cate
return [] !== $qb->getQuery()->getResult();
}
public function createListQueryBuilder(bool $includeDeleted = false): QueryBuilder
public function createListQueryBuilder(bool $includeDeleted = false, ?string $typeCode = null): QueryBuilder
{
$qb = $this->createQueryBuilder('c')
->orderBy('c.name', 'ASC')
@@ -58,6 +58,16 @@ class DoctrineCategoryRepository extends ServiceEntityRepository implements Cate
$qb->andWhere('c.deletedAt IS NULL');
}
// Filtre `?typeCode=` : jointure sur le CategoryType pour ne garder que
// les categories du type demande (ex. FOURNISSEUR). La jointure reste
// compatible avec le Paginator ORM (fetchJoinCollection) du provider.
if (null !== $typeCode) {
$qb->join('c.categoryType', 'ct')
->andWhere('ct.code = :typeCode')
->setParameter('typeCode', $typeCode)
;
}
return $qb;
}
}
src/Module/Commercial/Application/Service/SupplierFieldNormalizer.php
+82
View File
@@ -0,0 +1,82 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Application\Service;
/**
* Normalisation serveur des champs texte d'un Supplier / SupplierContact,
* appliquee par le SupplierProcessor (et les processors de sous-ressources,
* ERP-88) AVANT persistance. Cf. spec-back M2 § 2.11 + RG-2.12. Jumeau de
* ClientFieldNormalizer (M1) duplique volontairement (isolation Client /
* Fournisseur, decision § 2.1).
*
* - companyName : UPPERCASE integral (RG-2.12)
* - firstName / lastName (personnes, sur SupplierContact) : Title Case (RG-2.12)
* - phone* : chiffres uniquement, ex "06.12.34.56.78" -> "0612345678" (RG-2.12).
* Le formatage d'affichage "XX XX XX XX XX" est de la responsabilite du front.
* - email : lowercase integral (RG-2.12)
*
* Toutes les methodes sont null-safe et trim-ent l'entree ; une chaine vide
* apres trim devient null (evite de persister "" dans des colonnes nullable).
*/
final class SupplierFieldNormalizer
{
/**
* Nom de societe en majuscules (RG-2.12). Conserve null tel quel ; une
* chaine non vide est trim + upper. Une chaine vide reste "" (champ
* obligatoire : c'est l'Assert\NotBlank qui rejette, pas le normalizer).
*/
public function normalizeCompanyName(?string $value): ?string
{
if (null === $value) {
return null;
}
return mb_strtoupper(trim($value), 'UTF-8');
}
/**
* Nom/prenom de personne en Title Case (RG-2.12) : "JEAN dupont" ->
* "Jean Dupont". Une chaine vide apres trim devient null.
*/
public function normalizePersonName(?string $value): ?string
{
if (null === $value) {
return null;
}
$value = trim($value);
return '' === $value ? null : mb_convert_case($value, MB_CASE_TITLE, 'UTF-8');
}
/**
* Email en minuscules (RG-2.12). Une chaine vide apres trim devient null.
*/
public function normalizeEmail(?string $value): ?string
{
if (null === $value) {
return null;
}
$value = trim($value);
return '' === $value ? null : mb_strtolower($value, 'UTF-8');
}
/**
* Telephone reduit aux chiffres (RG-2.12) : "06.12.34.56.78" ->
* "0612345678". Une valeur sans aucun chiffre devient null.
*/
public function normalizePhone(?string $value): ?string
{
if (null === $value) {
return null;
}
$digits = preg_replace('/\D+/', '', $value) ?? '';
return '' === $digits ? null : $digits;
}
}
src/Module/Commercial/Application/Validator/ClientAccountingCompletenessValidator.php
+77
View File
@@ -0,0 +1,77 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Application\Validator;
use ApiPlatform\Validator\Exception\ValidationException;
use App\Module\Commercial\Domain\Entity\Client;
use Symfony\Component\Validator\ConstraintViolation;
use Symfony\Component\Validator\ConstraintViolationList;
/**
* Validator metier (spec-front § Onglet Comptabilite) : a la soumission complete
* de l'onglet Comptabilite, les six champs scalaires obligatoires doivent etre
* renseignes (SIREN, Numero de compte, Mode de TVA, N de TVA, Delai de reglement,
* Type de reglement). La banque reste conditionnelle (RG-1.12) et les RIB aussi
* (RG-1.13) : ils ne sont pas couverts ici.
*
* Calque sur ClientInformationCompletenessValidator (RG-1.04) : colonnes nullable
* en base + validateur contextuel, plutot qu'un Assert\NotBlank sur l'entite (qui
* casserait le POST de l'onglet principal, lequel n'envoie aucun champ comptable).
*
* Invoque par le ClientProcessor uniquement quand le payload porte les six champs
* (= une validation d'onglet), jamais sur un PATCH ciblant un seul champ comptable.
*
* Leve une ValidationException (HTTP 422) listant chaque champ manquant, par
* coherence avec les violations Symfony rendues par API Platform (mapping inline
* front via useFormErrors, ERP-101).
*/
final class ClientAccountingCompletenessValidator
{
public function validate(Client $client): void
{
// Map champ -> valeur courante des champs obligatoires de l'onglet.
$fields = [
'siren' => $client->getSiren(),
'accountNumber' => $client->getAccountNumber(),
'tvaMode' => $client->getTvaMode(),
'nTva' => $client->getNTva(),
'paymentDelay' => $client->getPaymentDelay(),
'paymentType' => $client->getPaymentType(),
];
$violations = new ConstraintViolationList();
foreach ($fields as $property => $value) {
if ($this->isMissing($value)) {
$violations->add(new ConstraintViolation(
'Ce champ est obligatoire.',
null,
[],
$client,
$property,
$value,
));
}
}
if (count($violations) > 0) {
throw new ValidationException($violations);
}
}
/**
* Une valeur est manquante si null ou, pour une chaine, vide apres trim. Les
* references (TvaMode / PaymentDelay / PaymentType) ne sont manquantes que
* lorsqu'elles valent null.
*/
private function isMissing(mixed $value): bool
{
if (null === $value) {
return true;
}
return is_string($value) && '' === trim($value);
}
}
src/Module/Commercial/Domain/Entity/Client.php
+7 -2
View File
@@ -147,7 +147,7 @@ class Client implements TimestampableInterface, BlamableInterface
// === Formulaire principal ===
#[ORM\Column(length: 180)]
#[Assert\NotBlank(message: 'Le nom de l\'entreprise est obligatoire.', normalizer: 'trim')]
#[Assert\Length(min: 2, max: 180, normalizer: 'trim')]
#[Assert\Length(min: 2, max: 180, minMessage: 'Le nom de l\'entreprise doit comporter au moins {{ limit }} caractères.', maxMessage: 'Le nom de l\'entreprise ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client:read', 'client:write:main'])]
private ?string $companyName = null;
@@ -188,6 +188,7 @@ class Client implements TimestampableInterface, BlamableInterface
private ?string $description = null;
#[ORM\Column(length: 255, nullable: true)]
#[Assert\Length(max: 255, maxMessage: 'Ce champ ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client:read', 'client:write:information'])]
private ?string $competitors = null;
@@ -196,7 +197,7 @@ class Client implements TimestampableInterface, BlamableInterface
private ?DateTimeImmutable $foundedAt = null;
#[ORM\Column(nullable: true)]
#[Assert\PositiveOrZero]
#[Assert\PositiveOrZero(message: 'L\'effectif doit être un nombre positif ou nul.')]
#[Groups(['client:read', 'client:write:information'])]
private ?int $employeesCount = null;
@@ -205,6 +206,7 @@ class Client implements TimestampableInterface, BlamableInterface
private ?string $revenueAmount = null;
#[ORM\Column(length: 120, nullable: true)]
#[Assert\Length(max: 120, maxMessage: 'Le nom du dirigeant ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client:read', 'client:write:information'])]
private ?string $directorName = null;
@@ -217,10 +219,12 @@ class Client implements TimestampableInterface, BlamableInterface
// futur Provider si l'user a la permission accounting.view). Ecriture via
// `client:write:accounting` (le futur Processor exige accounting.manage).
#[ORM\Column(length: 20, nullable: true)]
#[Assert\Length(max: 20, maxMessage: 'Le SIREN ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client:read:accounting', 'client:write:accounting'])]
private ?string $siren = null;
#[ORM\Column(length: 40, nullable: true)]
#[Assert\Length(max: 40, maxMessage: 'Le numéro de compte ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client:read:accounting', 'client:write:accounting'])]
private ?string $accountNumber = null;
@@ -230,6 +234,7 @@ class Client implements TimestampableInterface, BlamableInterface
private ?TvaMode $tvaMode = null;
#[ORM\Column(length: 40, nullable: true)]
#[Assert\Length(max: 40, maxMessage: 'Le numéro de TVA ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client:read:accounting', 'client:write:accounting'])]
private ?string $nTva = null;
src/Module/Commercial/Domain/Entity/ClientAddress.php
+15 -4
View File
@@ -63,6 +63,11 @@ use Symfony\Component\Validator\Context\ExecutionContextInterface;
uriVariables: [
'clientId' => new Link(fromClass: Client::class, toProperty: 'client'),
],
// read:false : pas de stade lecture du parent. Le Link toProperty
// resoudrait l'enfant (SELECT ClientAddress ... WHERE client = :id) et
// casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
// manuellement par ClientAddressProcessor::linkParent (404 si absent).
read: false,
security: "is_granted('commercial.clients.manage')",
normalizationContext: ['groups' => ['client_address:read']],
denormalizationContext: ['groups' => ['client_address:write']],
@@ -125,33 +130,39 @@ class ClientAddress implements TimestampableInterface, BlamableInterface
private bool $isBilling = false;
#[ORM\Column(length: 80, options: ['default' => 'France'])]
#[Assert\Length(max: 80, maxMessage: 'Le pays ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_address:read', 'client_address:write'])]
private string $country = 'France';
// RG-1.09 : code postal a 4 ou 5 chiffres (pas de controle CP/ville serveur).
// Le Regex borne deja la longueur (≤ 5) : pas de Length redondant.
#[ORM\Column(length: 20)]
#[Assert\NotBlank]
#[Assert\NotBlank(message: 'Le code postal est obligatoire.', normalizer: 'trim')]
#[Assert\Regex(pattern: '/^[0-9]{4,5}$/', message: 'Le code postal doit comporter 4 ou 5 chiffres.')]
#[Groups(['client_address:read', 'client_address:write'])]
private ?string $postalCode = null;
#[ORM\Column(length: 120)]
#[Assert\NotBlank]
#[Assert\NotBlank(message: 'La ville est obligatoire.', normalizer: 'trim')]
#[Assert\Length(max: 120, maxMessage: 'La ville ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_address:read', 'client_address:write'])]
private ?string $city = null;
#[ORM\Column(length: 255)]
#[Assert\NotBlank]
#[Assert\NotBlank(message: 'La rue est obligatoire.', normalizer: 'trim')]
#[Assert\Length(max: 255, maxMessage: 'La rue ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_address:read', 'client_address:write'])]
private ?string $street = null;
#[ORM\Column(length: 255, nullable: true)]
#[Assert\Length(max: 255, maxMessage: 'Le complément d\'adresse ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_address:read', 'client_address:write'])]
private ?string $streetComplement = null;
// RG-1.11 : obligatoire ssi isBilling (validateBillingEmailPresence + CHECK BDD).
#[ORM\Column(length: 180, nullable: true)]
#[Assert\Email]
#[Assert\Email(message: 'L\'email de facturation n\'est pas valide.')]
#[Assert\Length(max: 180, maxMessage: 'L\'email de facturation ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_address:read', 'client_address:write'])]
private ?string $billingEmail = null;
src/Module/Commercial/Domain/Entity/ClientContact.php
+15 -4
View File
@@ -50,6 +50,11 @@ use Symfony\Component\Validator\Constraints as Assert;
uriVariables: [
'clientId' => new Link(fromClass: Client::class, toProperty: 'client'),
],
// read:false : pas de stade lecture du parent. Le Link toProperty
// resoudrait l'enfant (SELECT ClientContact ... WHERE client = :id) et
// casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
// manuellement par ClientContactProcessor::linkParent (404 si absent).
read: false,
security: "is_granted('commercial.clients.manage')",
normalizationContext: ['groups' => ['client_contact:read']],
denormalizationContext: ['groups' => ['client_contact:write']],
@@ -88,30 +93,36 @@ class ClientContact implements TimestampableInterface, BlamableInterface
// RG-1.05 : firstName OU lastName obligatoire (CHECK BDD + Processor). Les
// deux restent nullable au niveau ORM.
#[ORM\Column(length: 120, nullable: true)]
#[Assert\Length(max: 120, normalizer: 'trim')]
#[Assert\Length(max: 120, maxMessage: 'Le prénom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_contact:read', 'client_contact:write'])]
private ?string $firstName = null;
#[ORM\Column(length: 120, nullable: true)]
#[Assert\Length(max: 120, normalizer: 'trim')]
#[Assert\Length(max: 120, maxMessage: 'Le nom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_contact:read', 'client_contact:write'])]
private ?string $lastName = null;
#[ORM\Column(length: 120, nullable: true)]
#[Assert\Length(max: 120, normalizer: 'trim')]
#[Assert\Length(max: 120, maxMessage: 'La fonction ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_contact:read', 'client_contact:write'])]
private ?string $jobTitle = null;
// RG : pas de validation de format telephone (saisie libre), mais une
// Assert\Length calee sur la colonne VARCHAR(20) evite l'erreur Postgres
// (500 non rattachee au champ) au profit d'une 422 propre (ERP-107).
#[ORM\Column(length: 20, nullable: true)]
#[Assert\Length(max: 20, maxMessage: 'Le téléphone ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_contact:read', 'client_contact:write'])]
private ?string $phonePrimary = null;
#[ORM\Column(length: 20, nullable: true)]
#[Assert\Length(max: 20, maxMessage: 'Le téléphone secondaire ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_contact:read', 'client_contact:write'])]
private ?string $phoneSecondary = null;
#[ORM\Column(length: 180, nullable: true)]
#[Assert\Email]
#[Assert\Email(message: 'L\'adresse email n\'est pas valide.')]
#[Assert\Length(max: 180, maxMessage: 'L\'email ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_contact:read', 'client_contact:write'])]
private ?string $email = null;
src/Module/Commercial/Domain/Entity/ClientRib.php
+13 -6
View File
@@ -54,6 +54,11 @@ use Symfony\Component\Validator\Constraints as Assert;
uriVariables: [
'clientId' => new Link(fromClass: Client::class, toProperty: 'client'),
],
// read:false : pas de stade lecture du parent. Le Link toProperty
// resoudrait l'enfant (SELECT ClientRib ... WHERE client = :id) et
// casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
// manuellement par ClientRibProcessor::linkParent (404 si absent).
read: false,
security: "is_granted('commercial.clients.accounting.manage')",
normalizationContext: ['groups' => ['client_rib:read']],
denormalizationContext: ['groups' => ['client_rib:write']],
@@ -97,20 +102,22 @@ class ClientRib implements TimestampableInterface, BlamableInterface
private ?Client $client = null;
#[ORM\Column(length: 120)]
#[Assert\NotBlank]
#[Assert\Length(max: 120, normalizer: 'trim')]
#[Assert\NotBlank(message: 'Le libellé du RIB est obligatoire.', normalizer: 'trim')]
#[Assert\Length(max: 120, maxMessage: 'Le libellé ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['client_rib:read', 'client:read:accounting', 'client_rib:write'])]
private ?string $label = null;
// Bic/Iban bornent deja le format (et donc la longueur) : pas de Length
// redondant calee sur la colonne (whitelist du garde-fou ERP-107).
#[ORM\Column(length: 20)]
#[Assert\NotBlank]
#[Assert\Bic]
#[Assert\NotBlank(message: 'Le BIC est obligatoire.', normalizer: 'trim')]
#[Assert\Bic(message: 'Le BIC n\'est pas valide.')]
#[Groups(['client_rib:read', 'client:read:accounting', 'client_rib:write'])]
private ?string $bic = null;
#[ORM\Column(length: 34)]
#[Assert\NotBlank]
#[Assert\Iban]
#[Assert\NotBlank(message: 'L\'IBAN est obligatoire.', normalizer: 'trim')]
#[Assert\Iban(message: 'L\'IBAN n\'est pas valide.')]
#[Groups(['client_rib:read', 'client:read:accounting', 'client_rib:write'])]
private ?string $iban = null;
src/Module/Commercial/Domain/Entity/Supplier.php
+653
View File
@@ -0,0 +1,653 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Domain\Entity;
use ApiPlatform\Metadata\ApiResource;
use ApiPlatform\Metadata\Get;
use ApiPlatform\Metadata\GetCollection;
use ApiPlatform\Metadata\Patch;
use ApiPlatform\Metadata\Post;
use App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor\SupplierProcessor;
use App\Module\Commercial\Infrastructure\ApiPlatform\State\Provider\SupplierProvider;
use App\Module\Commercial\Infrastructure\Doctrine\DoctrineSupplierRepository;
use App\Shared\Domain\Attribute\Auditable;
use App\Shared\Domain\Contract\BlamableInterface;
use App\Shared\Domain\Contract\CategoryInterface;
use App\Shared\Domain\Contract\SiteInterface;
use App\Shared\Domain\Contract\TimestampableInterface;
use App\Shared\Domain\Trait\TimestampableBlamableTrait;
use DateTimeImmutable;
use Doctrine\Common\Collections\ArrayCollection;
use Doctrine\Common\Collections\Collection;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Serializer\Attribute\Groups;
use Symfony\Component\Serializer\Attribute\SerializedName;
use Symfony\Component\Validator\Constraints as Assert;
/**
* Fournisseur (M2 Commercial) entite racine du repertoire fournisseurs,
* jumelle du Client (M1). Porte le formulaire principal, l'onglet Information,
* l'onglet Comptabilite, le mecanisme d'archivage (is_archived / archived_at) et
* le soft-delete technique prepare mais non expose au M2 (deleted_at, HP M3).
*
* Decisions structurantes (cf. spec M2 § 2 / § 3.3) :
* - Contact inline RETIRE (V0.2, refonte-contact ERP-106) : firstName / lastName
* / phonePrimary / phoneSecondary / email ne sont plus portes par le
* fournisseur ils vivent uniquement dans SupplierContact (onglet Contacts).
* La garantie « au moins un contact nomme » est portee par RG-2.04 + RG-2.13.
* - PAS d'auto-reference distributor / broker (contrairement au Client).
* - Ajout du champ Information volumeForecast (volume previsionnel, entier),
* specifique fournisseur.
* - Audit complet (#[Auditable]) sur tous les champs (M2M categories audite
* automatiquement). Timestampable / Blamable via le trait Shared.
* - PAS de #[ORM\UniqueConstraint] : l'unicite du nom de societe (RG-2.11) est
* portee par l'index partiel fonctionnel uq_supplier_company_name_active
* (LOWER(company_name) WHERE is_archived = FALSE AND deleted_at IS NULL),
* inexprimable en attribut ORM, donc possede par la seule migration. SIREN et
* email NE SONT PAS uniques (§ 2.6).
* - categories : M2M vers Category (module Catalog) via le contrat
* CategoryInterface + resolve_target_entities (regle n°1, pas d'import direct).
*
* Contrat de serialisation (RETEX M1, 3 maillons spec § 4.0) : les read-groups
* sont poses ICI (source unique). L'#[ApiResource] (operations + contextes), le
* SupplierProvider (liste paginee, exclusion archives, item 404 soft-delete), le
* SupplierProcessor (normalisation, archivage, gating accounting/manage en mode
* strict, 409 doublon) et le SupplierReadGroupContextBuilder (ajout conditionnel
* du groupe supplier:read:accounting selon accounting.view) sont branches ICI
* (ERP-87).
*/
#[ApiResource(
operations: [
new GetCollection(
security: "is_granted('commercial.suppliers.view')",
// La liste embarque les categories (avec leur code/name, groupe
// category:read) et les sites agreges des adresses (groupe
// site:read) pour alimenter les colonnes « Catégories » et
// « Site(s) » du Repertoire (cohérence M1/ERP-62, § 2.12). Cf.
// getSites(). Fetch-joins/hydratation deleguee au repository (N+1).
normalizationContext: ['groups' => ['supplier:read', 'default:read', 'category:read', 'site:read']],
provider: SupplierProvider::class,
),
new Get(
security: "is_granted('commercial.suppliers.view')",
// Detail : fournisseur + sous-collections embarquees (contacts /
// adresses + leurs sites/categories/contacts).
// - supplier:read:accounting est ajoute par SupplierReadGroupContextBuilder
// selon la permission (gate les scalaires comptables ET les RIB
// embarques), donc volontairement ABSENT ici (parade bug #4 M1).
// - category:read / site:read indispensables pour embarquer le
// code/name des categories et le name/postalCode des sites (sinon
// stub IRI nu — bugs #1/#2 M1).
normalizationContext: ['groups' => [
'supplier:read',
'supplier:item:read',
'category:read',
'site:read',
'default:read',
]],
provider: SupplierProvider::class,
),
new Post(
security: "is_granted('commercial.suppliers.manage')",
normalizationContext: ['groups' => ['supplier:read', 'default:read', 'category:read', 'site:read']],
denormalizationContext: ['groups' => ['supplier:write:main']],
processor: SupplierProcessor::class,
),
new Patch(
// Security elargie : `manage` OU `accounting.manage`. Le role Compta
// n'a pas `manage` mais doit pouvoir editer l'onglet Comptabilite
// d'un fournisseur existant (§ 2.9). Le SupplierProcessor re-gate
// ensuite onglet par onglet (mode strict RG-2.16) :
// - champs accounting -> accounting.manage (guardAccounting) ;
// - champs main/information -> manage (guardManage : empeche Compta
// d'editer les autres onglets) ;
// - isArchived -> archive (guardArchive, RG-2.14).
security: "is_granted('commercial.suppliers.manage') or is_granted('commercial.suppliers.accounting.manage')",
normalizationContext: ['groups' => ['supplier:read', 'default:read', 'category:read', 'site:read']],
denormalizationContext: ['groups' => [
'supplier:write:main',
'supplier:write:information',
'supplier:write:accounting',
'supplier:write:archive',
]],
provider: SupplierProvider::class,
processor: SupplierProcessor::class,
),
// Pas de Delete au M2 (HP-M3-1). Archivage via PATCH { isArchived: true }.
],
)]
#[ORM\Entity(repositoryClass: DoctrineSupplierRepository::class)]
#[ORM\Table(name: 'supplier')]
// Index nommes pour matcher la migration (Version20260605130000). L'index unique
// partiel uq_supplier_company_name_active reste possede par la migration :
// Doctrine ORM ne sait pas exprimer un index fonctionnel (LOWER) + partiel
// (WHERE) via attribut. Pas de #[ORM\UniqueConstraint] (§ 2.6).
#[ORM\Index(name: 'idx_supplier_is_archived', columns: ['is_archived'])]
#[ORM\Index(name: 'idx_supplier_deleted_at', columns: ['deleted_at'])]
#[ORM\Index(name: 'idx_supplier_created_by', columns: ['created_by'])]
#[ORM\Index(name: 'idx_supplier_updated_by', columns: ['updated_by'])]
#[Auditable]
class Supplier implements TimestampableInterface, BlamableInterface
{
use TimestampableBlamableTrait;
#[ORM\Id]
#[ORM\GeneratedValue]
#[ORM\Column]
#[Groups(['supplier:read'])]
private ?int $id = null;
// === Formulaire principal ===
#[ORM\Column(length: 180)]
#[Assert\NotBlank(message: 'Le nom du fournisseur est obligatoire.', normalizer: 'trim')]
#[Assert\Length(min: 2, max: 180, minMessage: 'Le nom du fournisseur doit comporter au moins {{ limit }} caractères.', maxMessage: 'Le nom du fournisseur ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:read', 'supplier:write:main'])]
private ?string $companyName = null;
// RG : au moins une categorie (Count min 1), de type FOURNISSEUR (RG-2.10,
// verifiee au Processor/Validator a ERP-89). M2M vers Category via le contrat
// CategoryInterface (resolve_target_entities -> Category). Embarquee en LISTE
// ET DETAIL (coherence M1/ERP-62) ; maillon (c) : le contexte inclut
// 'category:read' pour exposer id/code/name.
/** @var Collection<int, CategoryInterface> */
#[ORM\ManyToMany(targetEntity: CategoryInterface::class)]
#[ORM\JoinTable(name: 'supplier_category')]
#[ORM\JoinColumn(name: 'supplier_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
#[ORM\InverseJoinColumn(name: 'category_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
#[Assert\Count(min: 1, minMessage: 'Au moins une catégorie est obligatoire.')]
#[Groups(['supplier:read', 'supplier:write:main'])]
private Collection $categories;
// === Onglet Information ===
#[ORM\Column(type: 'text', nullable: true)]
#[Groups(['supplier:read', 'supplier:write:information'])]
private ?string $description = null;
#[ORM\Column(length: 255, nullable: true)]
#[Assert\Length(max: 255, maxMessage: 'Ce champ ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:read', 'supplier:write:information'])]
private ?string $competitors = null;
#[ORM\Column(type: 'date_immutable', nullable: true)]
#[Groups(['supplier:read', 'supplier:write:information'])]
private ?DateTimeImmutable $foundedAt = null;
#[ORM\Column(nullable: true)]
#[Assert\PositiveOrZero(message: 'L\'effectif doit être un nombre positif ou nul.')]
#[Groups(['supplier:read', 'supplier:write:information'])]
private ?int $employeesCount = null;
#[ORM\Column(type: 'decimal', precision: 15, scale: 2, nullable: true)]
#[Groups(['supplier:read', 'supplier:write:information'])]
private ?string $revenueAmount = null;
#[ORM\Column(length: 120, nullable: true)]
#[Assert\Length(max: 120, maxMessage: 'Le nom du dirigeant ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:read', 'supplier:write:information'])]
private ?string $directorName = null;
#[ORM\Column(type: 'decimal', precision: 15, scale: 2, nullable: true)]
#[Groups(['supplier:read', 'supplier:write:information'])]
private ?string $profitAmount = null;
// NEW vs Client : Volume previsionnel (entier).
#[ORM\Column(nullable: true)]
#[Assert\PositiveOrZero(message: 'Le volume prévisionnel doit être un nombre positif ou nul.')]
#[Groups(['supplier:read', 'supplier:write:information'])]
private ?int $volumeForecast = null;
// === Onglet Comptabilite ===
// Lecture conditionnee via le groupe `supplier:read:accounting` (ajoute au
// contexte par le SupplierReadGroupContextBuilder si l'user a accounting.view,
// ERP-87 — un Provider ne peut pas influencer les groupes de serialisation).
// Ecriture via `supplier:write:accounting` (le Processor exige accounting.manage).
#[ORM\Column(length: 20, nullable: true)]
#[Assert\Length(max: 20, maxMessage: 'Le SIREN ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
private ?string $siren = null;
#[ORM\Column(length: 40, nullable: true)]
#[Assert\Length(max: 40, maxMessage: 'Le numéro de compte ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
private ?string $accountNumber = null;
#[ORM\ManyToOne(targetEntity: TvaMode::class)]
#[ORM\JoinColumn(name: 'tva_mode_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
#[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
private ?TvaMode $tvaMode = null;
#[ORM\Column(length: 40, nullable: true)]
#[Assert\Length(max: 40, maxMessage: 'Le numéro de TVA ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
private ?string $nTva = null;
#[ORM\ManyToOne(targetEntity: PaymentDelay::class)]
#[ORM\JoinColumn(name: 'payment_delay_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
#[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
private ?PaymentDelay $paymentDelay = null;
#[ORM\ManyToOne(targetEntity: PaymentType::class)]
#[ORM\JoinColumn(name: 'payment_type_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
#[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
private ?PaymentType $paymentType = null;
#[ORM\ManyToOne(targetEntity: Bank::class)]
#[ORM\JoinColumn(name: 'bank_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
#[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
private ?Bank $bank = null;
// === Sous-collections — EMBARQUEES dans le DETAIL (RETEX M1 §2) ===
// Maillon (a) : le read-group est porte par le GETTER (getContacts / getAddresses
// / getRibs) — sans #[Groups], jamais serialisees. Edition via sous-ressources
// POST/PATCH/DELETE (ERP-88).
/** @var Collection<int, SupplierContact> */
#[ORM\OneToMany(mappedBy: 'supplier', targetEntity: SupplierContact::class, cascade: ['persist', 'remove'], orphanRemoval: true)]
private Collection $contacts;
/** @var Collection<int, SupplierAddress> */
#[ORM\OneToMany(mappedBy: 'supplier', targetEntity: SupplierAddress::class, cascade: ['persist', 'remove'], orphanRemoval: true)]
private Collection $addresses;
/** @var Collection<int, SupplierRib> */
#[ORM\OneToMany(mappedBy: 'supplier', targetEntity: SupplierRib::class, cascade: ['persist', 'remove'], orphanRemoval: true)]
private Collection $ribs;
// === Archive / Soft delete ===
// Groupe d'ECRITURE uniquement sur la propriete (denormalisation PATCH archive).
// Le groupe de LECTURE est declare sur le getter isArchived() avec
// SerializedName('isArchived') : sans cela, Symfony strip le prefixe "is" et
// exposerait la cle JSON "archived" — en pratique la cle est totalement
// DROPPEE (piege n°3 du M1). Pattern corrige : Groups + SerializedName sur le getter.
#[ORM\Column(name: 'is_archived', options: ['default' => false])]
#[Groups(['supplier:write:archive'])]
private bool $isArchived = false;
#[ORM\Column(type: 'datetime_immutable', nullable: true)]
#[Groups(['supplier:read'])]
private ?DateTimeImmutable $archivedAt = null;
// Soft delete technique (HP M3) : non expose en lecture/ecriture au M2.
#[ORM\Column(type: 'datetime_immutable', nullable: true)]
private ?DateTimeImmutable $deletedAt = null;
public function __construct()
{
$this->categories = new ArrayCollection();
$this->contacts = new ArrayCollection();
$this->addresses = new ArrayCollection();
$this->ribs = new ArrayCollection();
}
public function getId(): ?int
{
return $this->id;
}
public function getCompanyName(): ?string
{
return $this->companyName;
}
public function setCompanyName(string $companyName): static
{
$this->companyName = $companyName;
return $this;
}
/** @return Collection<int, CategoryInterface> */
public function getCategories(): Collection
{
return $this->categories;
}
public function addCategory(CategoryInterface $category): static
{
if (!$this->categories->contains($category)) {
$this->categories->add($category);
}
return $this;
}
public function removeCategory(CategoryInterface $category): static
{
$this->categories->removeElement($category);
return $this;
}
public function getDescription(): ?string
{
return $this->description;
}
public function setDescription(?string $description): static
{
$this->description = $description;
return $this;
}
public function getCompetitors(): ?string
{
return $this->competitors;
}
public function setCompetitors(?string $competitors): static
{
$this->competitors = $competitors;
return $this;
}
public function getFoundedAt(): ?DateTimeImmutable
{
return $this->foundedAt;
}
public function setFoundedAt(?DateTimeImmutable $foundedAt): static
{
$this->foundedAt = $foundedAt;
return $this;
}
public function getEmployeesCount(): ?int
{
return $this->employeesCount;
}
public function setEmployeesCount(?int $employeesCount): static
{
$this->employeesCount = $employeesCount;
return $this;
}
public function getRevenueAmount(): ?string
{
return $this->revenueAmount;
}
public function setRevenueAmount(?string $revenueAmount): static
{
$this->revenueAmount = $revenueAmount;
return $this;
}
public function getDirectorName(): ?string
{
return $this->directorName;
}
public function setDirectorName(?string $directorName): static
{
$this->directorName = $directorName;
return $this;
}
public function getProfitAmount(): ?string
{
return $this->profitAmount;
}
public function setProfitAmount(?string $profitAmount): static
{
$this->profitAmount = $profitAmount;
return $this;
}
public function getVolumeForecast(): ?int
{
return $this->volumeForecast;
}
public function setVolumeForecast(?int $volumeForecast): static
{
$this->volumeForecast = $volumeForecast;
return $this;
}
public function getSiren(): ?string
{
return $this->siren;
}
public function setSiren(?string $siren): static
{
$this->siren = $siren;
return $this;
}
public function getAccountNumber(): ?string
{
return $this->accountNumber;
}
public function setAccountNumber(?string $accountNumber): static
{
$this->accountNumber = $accountNumber;
return $this;
}
public function getTvaMode(): ?TvaMode
{
return $this->tvaMode;
}
public function setTvaMode(?TvaMode $tvaMode): static
{
$this->tvaMode = $tvaMode;
return $this;
}
public function getNTva(): ?string
{
return $this->nTva;
}
public function setNTva(?string $nTva): static
{
$this->nTva = $nTva;
return $this;
}
public function getPaymentDelay(): ?PaymentDelay
{
return $this->paymentDelay;
}
public function setPaymentDelay(?PaymentDelay $paymentDelay): static
{
$this->paymentDelay = $paymentDelay;
return $this;
}
public function getPaymentType(): ?PaymentType
{
return $this->paymentType;
}
public function setPaymentType(?PaymentType $paymentType): static
{
$this->paymentType = $paymentType;
return $this;
}
public function getBank(): ?Bank
{
return $this->bank;
}
public function setBank(?Bank $bank): static
{
$this->bank = $bank;
return $this;
}
/** @return Collection<int, SupplierContact> */
#[Groups(['supplier:item:read'])]
public function getContacts(): Collection
{
return $this->contacts;
}
public function addContact(SupplierContact $contact): static
{
if (!$this->contacts->contains($contact)) {
$this->contacts->add($contact);
$contact->setSupplier($this);
}
return $this;
}
public function removeContact(SupplierContact $contact): static
{
if ($this->contacts->removeElement($contact) && $contact->getSupplier() === $this) {
$contact->setSupplier(null);
}
return $this;
}
/** @return Collection<int, SupplierAddress> */
#[Groups(['supplier:item:read'])]
public function getAddresses(): Collection
{
return $this->addresses;
}
public function addAddress(SupplierAddress $address): static
{
if (!$this->addresses->contains($address)) {
$this->addresses->add($address);
$address->setSupplier($this);
}
return $this;
}
public function removeAddress(SupplierAddress $address): static
{
if ($this->addresses->removeElement($address) && $address->getSupplier() === $this) {
$address->setSupplier(null);
}
return $this;
}
/**
* Sites distincts rattaches a au moins une adresse du fournisseur (RG-2.06).
* Le fournisseur ne porte pas de sites en propre : ils vivent sur les
* adresses. Agrege en lecture seule pour la colonne « Site(s) » du Repertoire
* (badges colores) expose en LISTE via le groupe supplier:read (les adresses
* completes restent reservees au detail, supplier:item:read). Site n'a pas de
* champ `code` : libelle = `name`, prefixe = `postalCode` (§ 2.4 / § 4.0.ter).
*
* Fetch-join obligatoire (addresses.sites) cote repository pour eviter le N+1
* a la serialisation de la liste (cf. DoctrineSupplierRepository, § 2.12).
*
* @return list<SiteInterface>
*/
#[Groups(['supplier:read'])]
public function getSites(): array
{
$sites = [];
foreach ($this->addresses as $address) {
foreach ($address->getSites() as $site) {
// Deduplication par identite d'objet : un meme site peut etre
// rattache a plusieurs adresses du fournisseur.
$sites[spl_object_id($site)] = $site;
}
}
return array_values($sites);
}
// Embed gate sur le groupe COMPTABLE (et non supplier:item:read comme contacts/
// adresses) : supplier:read:accounting n'est ajoute au contexte que si l'user a
// accounting.view (SupplierReadGroupContextBuilder, ERP-87). Resultat : la cle `ribs` est
// TOTALEMENT ABSENTE du detail pour un user sans accounting.view (ex. Commerciale),
// au meme titre que les scalaires comptables — evite la fuite IBAN/BIC (piege n°4 M1).
/** @return Collection<int, SupplierRib> */
#[Groups(['supplier:read:accounting'])]
public function getRibs(): Collection
{
return $this->ribs;
}
public function addRib(SupplierRib $rib): static
{
if (!$this->ribs->contains($rib)) {
$this->ribs->add($rib);
$rib->setSupplier($this);
}
return $this;
}
public function removeRib(SupplierRib $rib): static
{
if ($this->ribs->removeElement($rib) && $rib->getSupplier() === $this) {
$rib->setSupplier(null);
}
return $this;
}
// Groupe de lecture + nom serialise explicite : sans SerializedName, Symfony
// exposerait la cle "archived" (strip du prefixe "is" sur les getters) et
// droppait silencieusement la cle du JSON (piege n°3 du M1).
#[Groups(['supplier:read'])]
#[SerializedName('isArchived')]
public function isArchived(): bool
{
return $this->isArchived;
}
public function setIsArchived(bool $isArchived): static
{
$this->isArchived = $isArchived;
return $this;
}
public function getArchivedAt(): ?DateTimeImmutable
{
return $this->archivedAt;
}
public function setArchivedAt(?DateTimeImmutable $archivedAt): static
{
$this->archivedAt = $archivedAt;
return $this;
}
public function getDeletedAt(): ?DateTimeImmutable
{
return $this->deletedAt;
}
public function setDeletedAt(?DateTimeImmutable $deletedAt): static
{
$this->deletedAt = $deletedAt;
return $this;
}
}
src/Module/Commercial/Domain/Entity/SupplierAddress.php
+437
View File
@@ -0,0 +1,437 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Domain\Entity;
use ApiPlatform\Metadata\ApiResource;
use ApiPlatform\Metadata\Delete;
use ApiPlatform\Metadata\Get;
use ApiPlatform\Metadata\Link;
use ApiPlatform\Metadata\Patch;
use ApiPlatform\Metadata\Post;
use App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor\SupplierAddressProcessor;
use App\Module\Commercial\Infrastructure\Doctrine\DoctrineSupplierAddressRepository;
use App\Shared\Domain\Attribute\Auditable;
use App\Shared\Domain\Contract\BlamableInterface;
use App\Shared\Domain\Contract\CategoryInterface;
use App\Shared\Domain\Contract\SiteInterface;
use App\Shared\Domain\Contract\TimestampableInterface;
use App\Shared\Domain\Trait\TimestampableBlamableTrait;
use Doctrine\Common\Collections\ArrayCollection;
use Doctrine\Common\Collections\Collection;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Serializer\Attribute\Groups;
use Symfony\Component\Serializer\Attribute\SerializedName;
use Symfony\Component\Validator\Constraints as Assert;
use Symfony\Component\Validator\Context\ExecutionContextInterface;
/**
* Adresse d'un fournisseur (1:n) — onglet Adresse. Le type d'adresse est un enum
* exclusif PROSPECT | DEPART | RENDU (radio cote front RG-2.09), qui remplace
* les 3 booleens prospect/livraison/facturation du Client (M1) ; pas d'email de
* facturation au M2. Ajoute deux champs specifiques fournisseur : `bennes`
* (entier nullable) et `triageProvider` (prestataire de triage, booleen).
*
* Relations M2M :
* - sites : SiteInterface (module Sites) via resolve_target_entities au moins
* un site obligatoire (RG-2.06, Assert\Count). Site n'a pas de `code`.
* - contacts : SupplierContact (meme module).
* - categories : CategoryInterface (module Catalog) via resolve_target_entities
* type FOURNISSEUR attendu (RG-2.10, Assert\Callback validateCategoryType).
*
* Embarquee sous `supplier.addresses` au detail (groupe supplier:item:read,
* maillon (a)).
*
* Sous-ressource API (ERP-88, spec § 4.5) :
* - POST /api/suppliers/{supplierId}/addresses : creation rattachee au
* fournisseur parent (Link toProperty 'supplier'), security
* commercial.suppliers.manage.
* - PATCH / DELETE /api/supplier_addresses/{id} : security
* commercial.suppliers.manage.
* - GET /api/supplier_addresses/{id} : lecture unitaire (security view) la
* lecture courante reste via le parent. Pas de GET collection autonome.
* Tout passe par le SupplierAddressProcessor (rattachement parent). Les regles
* RG-2.05/2.06/2.09/2.10 sont portees par les contraintes de l'entite (jouees
* avant le processor).
*
* Audite (#[Auditable]) + Timestampable / Blamable.
*/
#[ApiResource(
operations: [
new Get(
security: "is_granted('commercial.suppliers.view')",
// site:read + category:read : embarquent les Site / Category lies
// (maillon (c)) plutot que des IRI nus dans le retour.
normalizationContext: ['groups' => ['supplier:item:read', 'site:read', 'category:read', 'default:read']],
),
new Post(
uriTemplate: '/suppliers/{supplierId}/addresses',
uriVariables: [
'supplierId' => new Link(fromClass: Supplier::class, toProperty: 'supplier'),
],
// read:false : pas de stade lecture du parent. Le Link toProperty
// resoudrait l'enfant (SELECT SupplierAddress ... WHERE supplier = :id)
// et casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
// manuellement par SupplierAddressProcessor::linkParent (404 si absent).
read: false,
security: "is_granted('commercial.suppliers.manage')",
normalizationContext: ['groups' => ['supplier:item:read', 'site:read', 'category:read', 'default:read']],
denormalizationContext: ['groups' => ['supplier:write:addresses']],
processor: SupplierAddressProcessor::class,
),
new Patch(
security: "is_granted('commercial.suppliers.manage')",
normalizationContext: ['groups' => ['supplier:item:read', 'site:read', 'category:read', 'default:read']],
denormalizationContext: ['groups' => ['supplier:write:addresses']],
processor: SupplierAddressProcessor::class,
),
new Delete(
security: "is_granted('commercial.suppliers.manage')",
processor: SupplierAddressProcessor::class,
),
],
)]
#[ORM\Entity(repositoryClass: DoctrineSupplierAddressRepository::class)]
#[ORM\Table(name: 'supplier_address')]
#[ORM\Index(name: 'idx_supplier_address_supplier', columns: ['supplier_id'])]
#[Auditable]
class SupplierAddress implements TimestampableInterface, BlamableInterface
{
use TimestampableBlamableTrait;
/**
* Valeurs autorisees de address_type (RG-2.09). Miroir applicatif du CHECK BDD
* chk_supplier_address_type : alimente l'Assert\Choice (422 propre rattachee
* au champ avant la base) et reste la source des options cote front.
*/
public const array ADDRESS_TYPES = ['PROSPECT', 'DEPART', 'RENDU'];
/**
* RG-2.10 : seules les categories de ce type sont autorisees sur une adresse
* fournisseur. S'appuie sur CategoryInterface::getCategoryTypeCode() (pas
* d'import du module Catalog regle ABSOLUE n°1).
*/
private const string REQUIRED_CATEGORY_TYPE_CODE = 'FOURNISSEUR';
#[ORM\Id]
#[ORM\GeneratedValue]
#[ORM\Column]
#[Groups(['supplier:item:read'])]
private ?int $id = null;
#[ORM\ManyToOne(targetEntity: Supplier::class, inversedBy: 'addresses')]
#[ORM\JoinColumn(name: 'supplier_id', referencedColumnName: 'id', nullable: false, onDelete: 'CASCADE')]
private ?Supplier $supplier = null;
// RG-2.09 : enum exclusif. La valeur est bornee par Assert\Choice (longueur de
// fait <= 8), d'ou la whitelist du miroir Assert\Length == ORM length (ERP-107,
// EntityConstraintsHaveFrenchMessageTest::EXCLUDED_LENGTH_MIRROR).
#[ORM\Column(length: 20)]
#[Assert\NotBlank(message: 'Le type d\'adresse est obligatoire.', normalizer: 'trim')]
#[Assert\Choice(choices: self::ADDRESS_TYPES, message: 'Le type d\'adresse doit être Prospect, Départ ou Rendu.')]
#[Groups(['supplier:item:read', 'supplier:write:addresses'])]
private ?string $addressType = null;
#[ORM\Column(length: 80, options: ['default' => 'France'])]
#[Assert\Length(max: 80, maxMessage: 'Le pays ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:item:read', 'supplier:write:addresses'])]
private string $country = 'France';
// RG-2.05 : code postal a 4 ou 5 chiffres (pas de controle CP/ville serveur).
// Le Regex borne deja la longueur (<= 5) : pas de Length redondant (whitelist).
#[ORM\Column(length: 20)]
#[Assert\NotBlank(message: 'Le code postal est obligatoire.', normalizer: 'trim')]
#[Assert\Regex(pattern: '/^[0-9]{4,5}$/', message: 'Le code postal doit comporter 4 ou 5 chiffres.')]
#[Groups(['supplier:item:read', 'supplier:write:addresses'])]
private ?string $postalCode = null;
#[ORM\Column(length: 120)]
#[Assert\NotBlank(message: 'La ville est obligatoire.', normalizer: 'trim')]
#[Assert\Length(max: 120, maxMessage: 'La ville ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:item:read', 'supplier:write:addresses'])]
private ?string $city = null;
#[ORM\Column(length: 255)]
#[Assert\NotBlank(message: 'La rue est obligatoire.', normalizer: 'trim')]
#[Assert\Length(max: 255, maxMessage: 'La rue ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:item:read', 'supplier:write:addresses'])]
private ?string $street = null;
#[ORM\Column(length: 255, nullable: true)]
#[Assert\Length(max: 255, maxMessage: 'Le complément d\'adresse ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:item:read', 'supplier:write:addresses'])]
private ?string $streetComplement = null;
// Specifique fournisseur : nombre de bennes sur le site.
#[ORM\Column(nullable: true)]
#[Assert\PositiveOrZero(message: 'Le nombre de bennes doit être un nombre positif ou nul.')]
#[Groups(['supplier:item:read', 'supplier:write:addresses'])]
private ?int $bennes = null;
// Specifique fournisseur : prestataire de triage sur cette adresse. Groupe
// d'ECRITURE uniquement sur la propriete ; le groupe de LECTURE est porte par
// le getter isTriageProvider() avec SerializedName('triageProvider') — sinon
// Symfony strip le prefixe "is" et droppe la cle (piege n°3 du M1).
#[ORM\Column(name: 'triage_provider', options: ['default' => false])]
#[Groups(['supplier:write:addresses'])]
private bool $triageProvider = false;
// Ordre d'affichage de l'adresse (gere serveur, non expose au M2).
#[ORM\Column(options: ['default' => 0])]
private int $position = 0;
// RG-2.06 : au moins un site rattache a chaque adresse.
/** @var Collection<int, SiteInterface> */
#[ORM\ManyToMany(targetEntity: SiteInterface::class)]
#[ORM\JoinTable(name: 'supplier_address_site')]
#[ORM\JoinColumn(name: 'supplier_address_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
#[ORM\InverseJoinColumn(name: 'site_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
#[Assert\Count(min: 1, minMessage: 'Au moins un site est obligatoire.')]
#[Groups(['supplier:item:read', 'supplier:write:addresses'])]
private Collection $sites;
/** @var Collection<int, SupplierContact> */
#[ORM\ManyToMany(targetEntity: SupplierContact::class)]
#[ORM\JoinTable(name: 'supplier_address_contact')]
#[ORM\JoinColumn(name: 'supplier_address_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
#[ORM\InverseJoinColumn(name: 'supplier_contact_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
#[Groups(['supplier:item:read', 'supplier:write:addresses'])]
private Collection $contacts;
// RG-2.10 : categories d'adresse de type FOURNISSEUR (controle au Processor).
/** @var Collection<int, CategoryInterface> */
#[ORM\ManyToMany(targetEntity: CategoryInterface::class)]
#[ORM\JoinTable(name: 'supplier_address_category')]
#[ORM\JoinColumn(name: 'supplier_address_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
#[ORM\InverseJoinColumn(name: 'category_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
#[Groups(['supplier:item:read', 'supplier:write:addresses'])]
private Collection $categories;
public function __construct()
{
$this->sites = new ArrayCollection();
$this->contacts = new ArrayCollection();
$this->categories = new ArrayCollection();
}
/**
* RG-2.10 : toute categorie posee sur une adresse fournisseur doit etre de
* type FOURNISSEUR -> sinon 422 avec violation sur le champ `categories`
* (propertyPath aligne ERP-101, message FR ERP-107). S'appuie sur
* CategoryInterface::getCategoryTypeCode() (pas d'import du module Catalog
* regle ABSOLUE n°1). Joue avant la base via la validation API Platform.
*/
#[Assert\Callback]
public function validateCategoryType(ExecutionContextInterface $context): void
{
foreach ($this->categories as $category) {
if ($category instanceof CategoryInterface
&& self::REQUIRED_CATEGORY_TYPE_CODE !== $category->getCategoryTypeCode()) {
$context->buildViolation('Type de catégorie non autorisé (FOURNISSEUR attendu).')
->atPath('categories')
->addViolation()
;
return;
}
}
}
public function getId(): ?int
{
return $this->id;
}
public function getSupplier(): ?Supplier
{
return $this->supplier;
}
public function setSupplier(?Supplier $supplier): static
{
$this->supplier = $supplier;
return $this;
}
public function getAddressType(): ?string
{
return $this->addressType;
}
public function setAddressType(?string $addressType): static
{
$this->addressType = $addressType;
return $this;
}
public function getCountry(): string
{
return $this->country;
}
public function setCountry(string $country): static
{
$this->country = $country;
return $this;
}
public function getPostalCode(): ?string
{
return $this->postalCode;
}
public function setPostalCode(?string $postalCode): static
{
$this->postalCode = $postalCode;
return $this;
}
public function getCity(): ?string
{
return $this->city;
}
public function setCity(?string $city): static
{
$this->city = $city;
return $this;
}
public function getStreet(): ?string
{
return $this->street;
}
public function setStreet(?string $street): static
{
$this->street = $street;
return $this;
}
public function getStreetComplement(): ?string
{
return $this->streetComplement;
}
public function setStreetComplement(?string $streetComplement): static
{
$this->streetComplement = $streetComplement;
return $this;
}
public function getBennes(): ?int
{
return $this->bennes;
}
public function setBennes(?int $bennes): static
{
$this->bennes = $bennes;
return $this;
}
// Groupe de lecture + nom serialise explicite (cf. note sur la propriete) :
// sans SerializedName, Symfony exposerait la cle "triage" (strip du prefixe
// "is") et, le groupe etant sur la propriete `triageProvider`, droppait
// silencieusement la cle du JSON.
#[Groups(['supplier:item:read'])]
#[SerializedName('triageProvider')]
public function isTriageProvider(): bool
{
return $this->triageProvider;
}
public function setTriageProvider(bool $triageProvider): static
{
$this->triageProvider = $triageProvider;
return $this;
}
public function getPosition(): int
{
return $this->position;
}
public function setPosition(int $position): static
{
$this->position = $position;
return $this;
}
/** @return Collection<int, SiteInterface> */
public function getSites(): Collection
{
return $this->sites;
}
public function addSite(SiteInterface $site): static
{
if (!$this->sites->contains($site)) {
$this->sites->add($site);
}
return $this;
}
public function removeSite(SiteInterface $site): static
{
$this->sites->removeElement($site);
return $this;
}
/** @return Collection<int, SupplierContact> */
public function getContacts(): Collection
{
return $this->contacts;
}
public function addContact(SupplierContact $contact): static
{
if (!$this->contacts->contains($contact)) {
$this->contacts->add($contact);
}
return $this;
}
public function removeContact(SupplierContact $contact): static
{
$this->contacts->removeElement($contact);
return $this;
}
/** @return Collection<int, CategoryInterface> */
public function getCategories(): Collection
{
return $this->categories;
}
public function addCategory(CategoryInterface $category): static
{
if (!$this->categories->contains($category)) {
$this->categories->add($category);
}
return $this;
}
public function removeCategory(CategoryInterface $category): static
{
$this->categories->removeElement($category);
return $this;
}
}
src/Module/Commercial/Domain/Entity/SupplierContact.php
+238
View File
@@ -0,0 +1,238 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Domain\Entity;
use ApiPlatform\Metadata\ApiResource;
use ApiPlatform\Metadata\Delete;
use ApiPlatform\Metadata\Get;
use ApiPlatform\Metadata\Link;
use ApiPlatform\Metadata\Patch;
use ApiPlatform\Metadata\Post;
use App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor\SupplierContactProcessor;
use App\Module\Commercial\Infrastructure\Doctrine\DoctrineSupplierContactRepository;
use App\Shared\Domain\Attribute\Auditable;
use App\Shared\Domain\Contract\BlamableInterface;
use App\Shared\Domain\Contract\TimestampableInterface;
use App\Shared\Domain\Trait\TimestampableBlamableTrait;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Serializer\Attribute\Groups;
use Symfony\Component\Validator\Constraints as Assert;
/**
* Contact d'un fournisseur (1:n) onglet Contacts. Au moins firstName OU
* lastName doit etre renseigne (RG-2.04) : contrainte portee par un CHECK BDD
* (chk_supplier_contact_name) et validee au Processor (ERP-88) ; l'entite reste
* permissive (les deux champs sont nullable).
*
* Embarque sous `supplier.contacts` au detail (groupe supplier:item:read,
* maillon (a) du contrat de serialisation).
*
* Sous-ressource API (ERP-88, spec § 4.5) :
* - POST /api/suppliers/{supplierId}/contacts : creation rattachee au
* fournisseur parent (Link toProperty 'supplier'), security
* commercial.suppliers.manage.
* - PATCH / DELETE /api/supplier_contacts/{id} : security
* commercial.suppliers.manage. Le DELETE est physique et libre (pas de garde
* « dernier contact » au M2 RG-2.13 front-driven, la collection peut rester
* vide cote back).
* - GET /api/supplier_contacts/{id} : lecture unitaire (security view) la
* lecture courante reste via le parent (le fournisseur embarque ses contacts).
* Pas de GET collection autonome.
* Tout passe par le SupplierContactProcessor (normalisation RG-2.12, RG-2.04).
*
* Audite (#[Auditable]) + Timestampable / Blamable (pattern Shared standard).
*/
#[ApiResource(
operations: [
new Get(
security: "is_granted('commercial.suppliers.view')",
normalizationContext: ['groups' => ['supplier:item:read']],
),
new Post(
uriTemplate: '/suppliers/{supplierId}/contacts',
uriVariables: [
'supplierId' => new Link(fromClass: Supplier::class, toProperty: 'supplier'),
],
// read:false : pas de stade lecture du parent. Le Link toProperty
// resoudrait l'enfant (SELECT SupplierContact ... WHERE supplier = :id)
// et casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
// manuellement par SupplierContactProcessor::linkParent (404 si absent).
read: false,
security: "is_granted('commercial.suppliers.manage')",
normalizationContext: ['groups' => ['supplier:item:read']],
denormalizationContext: ['groups' => ['supplier:write:contacts']],
processor: SupplierContactProcessor::class,
),
new Patch(
security: "is_granted('commercial.suppliers.manage')",
normalizationContext: ['groups' => ['supplier:item:read']],
denormalizationContext: ['groups' => ['supplier:write:contacts']],
processor: SupplierContactProcessor::class,
),
new Delete(
security: "is_granted('commercial.suppliers.manage')",
processor: SupplierContactProcessor::class,
),
],
)]
#[ORM\Entity(repositoryClass: DoctrineSupplierContactRepository::class)]
#[ORM\Table(name: 'supplier_contact')]
#[ORM\Index(name: 'idx_supplier_contact_supplier', columns: ['supplier_id'])]
#[Auditable]
class SupplierContact implements TimestampableInterface, BlamableInterface
{
use TimestampableBlamableTrait;
#[ORM\Id]
#[ORM\GeneratedValue]
#[ORM\Column]
#[Groups(['supplier:item:read'])]
private ?int $id = null;
#[ORM\ManyToOne(targetEntity: Supplier::class, inversedBy: 'contacts')]
#[ORM\JoinColumn(name: 'supplier_id', referencedColumnName: 'id', nullable: false, onDelete: 'CASCADE')]
private ?Supplier $supplier = null;
// RG-2.04 : firstName OU lastName obligatoire (CHECK BDD + Processor). Les
// deux restent nullable au niveau ORM.
#[ORM\Column(length: 120, nullable: true)]
#[Assert\Length(max: 120, maxMessage: 'Le prénom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:item:read', 'supplier:write:contacts'])]
private ?string $firstName = null;
#[ORM\Column(length: 120, nullable: true)]
#[Assert\Length(max: 120, maxMessage: 'Le nom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:item:read', 'supplier:write:contacts'])]
private ?string $lastName = null;
#[ORM\Column(length: 120, nullable: true)]
#[Assert\Length(max: 120, maxMessage: 'La fonction ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:item:read', 'supplier:write:contacts'])]
private ?string $jobTitle = null;
// RG : pas de validation de format telephone (saisie libre), mais une
// Assert\Length calee sur la colonne VARCHAR(20) evite l'erreur Postgres
// (500 non rattachee au champ) au profit d'une 422 propre (ERP-107).
#[ORM\Column(length: 20, nullable: true)]
#[Assert\Length(max: 20, maxMessage: 'Le téléphone ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:item:read', 'supplier:write:contacts'])]
private ?string $phonePrimary = null;
#[ORM\Column(length: 20, nullable: true)]
#[Assert\Length(max: 20, maxMessage: 'Le téléphone secondaire ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:item:read', 'supplier:write:contacts'])]
private ?string $phoneSecondary = null;
#[ORM\Column(length: 180, nullable: true)]
#[Assert\Email(message: 'L\'adresse email n\'est pas valide.')]
#[Assert\Length(max: 180, maxMessage: 'L\'email ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:item:read', 'supplier:write:contacts'])]
private ?string $email = null;
// Ordre d'affichage du contact (gere serveur, non expose au M2).
#[ORM\Column(options: ['default' => 0])]
private int $position = 0;
public function getId(): ?int
{
return $this->id;
}
public function getSupplier(): ?Supplier
{
return $this->supplier;
}
public function setSupplier(?Supplier $supplier): static
{
$this->supplier = $supplier;
return $this;
}
public function getFirstName(): ?string
{
return $this->firstName;
}
public function setFirstName(?string $firstName): static
{
$this->firstName = $firstName;
return $this;
}
public function getLastName(): ?string
{
return $this->lastName;
}
public function setLastName(?string $lastName): static
{
$this->lastName = $lastName;
return $this;
}
public function getJobTitle(): ?string
{
return $this->jobTitle;
}
public function setJobTitle(?string $jobTitle): static
{
$this->jobTitle = $jobTitle;
return $this;
}
public function getPhonePrimary(): ?string
{
return $this->phonePrimary;
}
public function setPhonePrimary(?string $phonePrimary): static
{
$this->phonePrimary = $phonePrimary;
return $this;
}
public function getPhoneSecondary(): ?string
{
return $this->phoneSecondary;
}
public function setPhoneSecondary(?string $phoneSecondary): static
{
$this->phoneSecondary = $phoneSecondary;
return $this;
}
public function getEmail(): ?string
{
return $this->email;
}
public function setEmail(?string $email): static
{
$this->email = $email;
return $this;
}
public function getPosition(): int
{
return $this->position;
}
public function setPosition(int $position): static
{
$this->position = $position;
return $this;
}
}
src/Module/Commercial/Domain/Entity/SupplierRib.php
+188
View File
@@ -0,0 +1,188 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Domain\Entity;
use ApiPlatform\Metadata\ApiResource;
use ApiPlatform\Metadata\Delete;
use ApiPlatform\Metadata\Get;
use ApiPlatform\Metadata\Link;
use ApiPlatform\Metadata\Patch;
use ApiPlatform\Metadata\Post;
use App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor\SupplierRibProcessor;
use App\Module\Commercial\Infrastructure\Doctrine\DoctrineSupplierRibRepository;
use App\Shared\Domain\Attribute\Auditable;
use App\Shared\Domain\Contract\BlamableInterface;
use App\Shared\Domain\Contract\TimestampableInterface;
use App\Shared\Domain\Trait\TimestampableBlamableTrait;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Serializer\Attribute\Groups;
use Symfony\Component\Validator\Constraints as Assert;
/**
* Coordonnees bancaires d'un fournisseur (1:n) onglet Comptabilite. Au moins un
* RIB est obligatoire si le type de reglement est LCR (RG-2.08, verifie au
* Processor : refus du DELETE du dernier RIB sous LCR, ERP-88).
*
* Embarque sous `supplier.ribs` UNIQUEMENT si l'user a accounting.view : le
* read-group est `supplier:read:accounting`, retire du contexte par le
* SupplierProvider sinon (gating par omission de cle evite la fuite IBAN/BIC,
* piege n°4 du M1). Aucun #[AuditIgnore] sur iban/bic : l'audit etant admin-only,
* la tracabilite RIB est conservee (decision M1 reportee, § 2.7).
*
* Sous-ressource API (ERP-88, spec § 4.5) gating comptable renforce :
* - POST /api/suppliers/{supplierId}/ribs : creation rattachee au fournisseur
* parent (Link toProperty 'supplier'), security
* commercial.suppliers.accounting.manage.
* - PATCH / DELETE /api/supplier_ribs/{id} : security
* commercial.suppliers.accounting.manage. Le DELETE refuse la suppression du
* dernier RIB sous LCR (RG-2.08, 409).
* - GET /api/supplier_ribs/{id} : lecture unitaire, security
* commercial.suppliers.accounting.view (donnees bancaires sensibles). Pas de
* GET collection autonome.
* Tout passe par le SupplierRibProcessor (RG-2.08 sur DELETE).
*
* Validation IBAN/BIC : Assert\Iban + Assert\Bic standard Symfony (pas de controle
* banque reelle). Audite (#[Auditable]) + Timestampable / Blamable.
*/
#[ApiResource(
operations: [
new Get(
security: "is_granted('commercial.suppliers.accounting.view')",
normalizationContext: ['groups' => ['supplier:read:accounting']],
),
new Post(
uriTemplate: '/suppliers/{supplierId}/ribs',
uriVariables: [
'supplierId' => new Link(fromClass: Supplier::class, toProperty: 'supplier'),
],
// read:false : pas de stade lecture du parent. Le Link toProperty
// resoudrait l'enfant (SELECT SupplierRib ... WHERE supplier = :id) et
// casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
// manuellement par SupplierRibProcessor::linkParent (404 si absent).
read: false,
security: "is_granted('commercial.suppliers.accounting.manage')",
normalizationContext: ['groups' => ['supplier:read:accounting']],
denormalizationContext: ['groups' => ['supplier:write:accounting']],
processor: SupplierRibProcessor::class,
),
new Patch(
security: "is_granted('commercial.suppliers.accounting.manage')",
normalizationContext: ['groups' => ['supplier:read:accounting']],
denormalizationContext: ['groups' => ['supplier:write:accounting']],
processor: SupplierRibProcessor::class,
),
new Delete(
security: "is_granted('commercial.suppliers.accounting.manage')",
processor: SupplierRibProcessor::class,
),
],
)]
#[ORM\Entity(repositoryClass: DoctrineSupplierRibRepository::class)]
#[ORM\Table(name: 'supplier_rib')]
#[ORM\Index(name: 'idx_supplier_rib_supplier', columns: ['supplier_id'])]
#[Auditable]
class SupplierRib implements TimestampableInterface, BlamableInterface
{
use TimestampableBlamableTrait;
#[ORM\Id]
#[ORM\GeneratedValue]
#[ORM\Column]
#[Groups(['supplier:read:accounting'])]
private ?int $id = null;
#[ORM\ManyToOne(targetEntity: Supplier::class, inversedBy: 'ribs')]
#[ORM\JoinColumn(name: 'supplier_id', referencedColumnName: 'id', nullable: false, onDelete: 'CASCADE')]
private ?Supplier $supplier = null;
#[ORM\Column(length: 120)]
#[Assert\NotBlank(message: 'Le libellé du RIB est obligatoire.', normalizer: 'trim')]
#[Assert\Length(max: 120, maxMessage: 'Le libellé ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
private ?string $label = null;
// Bic/Iban bornent deja le format (et donc la longueur) : pas de Length
// redondant calee sur la colonne (auto-exempte du miroir ERP-107).
#[ORM\Column(length: 20)]
#[Assert\NotBlank(message: 'Le BIC est obligatoire.', normalizer: 'trim')]
#[Assert\Bic(message: 'Le BIC n\'est pas valide.')]
#[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
private ?string $bic = null;
#[ORM\Column(length: 34)]
#[Assert\NotBlank(message: 'L\'IBAN est obligatoire.', normalizer: 'trim')]
#[Assert\Iban(message: 'L\'IBAN n\'est pas valide.')]
#[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
private ?string $iban = null;
// Ordre d'affichage du RIB (gere serveur, non expose au M2).
#[ORM\Column(options: ['default' => 0])]
private int $position = 0;
public function getId(): ?int
{
return $this->id;
}
public function getSupplier(): ?Supplier
{
return $this->supplier;
}
public function setSupplier(?Supplier $supplier): static
{
$this->supplier = $supplier;
return $this;
}
public function getLabel(): ?string
{
return $this->label;
}
public function setLabel(string $label): static
{
$this->label = $label;
return $this;
}
public function getBic(): ?string
{
return $this->bic;
}
public function setBic(string $bic): static
{
$this->bic = $bic;
return $this;
}
public function getIban(): ?string
{
return $this->iban;
}
public function setIban(string $iban): static
{
$this->iban = $iban;
return $this;
}
public function getPosition(): int
{
return $this->position;
}
public function setPosition(int $position): static
{
$this->position = $position;
return $this;
}
}
src/Module/Commercial/Domain/Repository/SupplierAddressRepositoryInterface.php
+14
View File
@@ -0,0 +1,14 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Domain\Repository;
use App\Module\Commercial\Domain\Entity\SupplierAddress;
interface SupplierAddressRepositoryInterface
{
public function findById(int $id): ?SupplierAddress;
public function save(SupplierAddress $address): void;
}
src/Module/Commercial/Domain/Repository/SupplierContactRepositoryInterface.php
+14
View File
@@ -0,0 +1,14 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Domain\Repository;
use App\Module\Commercial\Domain\Entity\SupplierContact;
interface SupplierContactRepositoryInterface
{
public function findById(int $id): ?SupplierContact;
public function save(SupplierContact $contact): void;
}
src/Module/Commercial/Domain/Repository/SupplierRepositoryInterface.php
+68
View File
@@ -0,0 +1,68 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Domain\Repository;
use App\Module\Commercial\Domain\Entity\Supplier;
use Doctrine\ORM\QueryBuilder;
interface SupplierRepositoryInterface
{
public function findById(int $id): ?Supplier;
public function save(Supplier $supplier): void;
/**
* Construit un QueryBuilder de liste pour le repertoire fournisseurs.
* - Exclut toujours les fournisseurs soft-deletes (deleted_at IS NOT NULL, RG-2.17).
* - Archivage (RG-2.17) :
* - $archivedOnly = true -> uniquement les archives (is_archived = true) ;
* - sinon $includeArchived = true -> actifs + archives (echappatoire) ;
* - sinon (defaut) -> uniquement les actifs (is_archived = false).
* $archivedOnly a la priorite sur $includeArchived.
* - Tri par defaut : companyName ASC (RG-2.17).
* - $search : recherche fuzzy insensible a la casse sur companyName + les
* contacts lies (firstName / lastName / email) via sous-requete (D1,
* refonte-contact §4.1). Metacaracteres LIKE echappes. Ignore si null/vide.
* - $categoryCodes : restreint aux fournisseurs possedant au moins une
* categorie dont le code est dans la liste (OR). Liste vide = pas de filtre.
* - $siteIds : restreint aux fournisseurs ayant au moins une adresse rattachee
* a l'un des sites donnes (OR RG-2.06). Liste vide = pas de filtre.
*
* Filtrage centralise ICI (et non dans le provider/controller) pour que la
* liste paginee (SupplierProvider) et l'export (SupplierExportController)
* partagent strictement la meme logique de selection.
*
* Contrat = SELECTION uniquement (filtres + tri). Aucun fetch-join to-many :
* l'hydratation des collections affichees est deleguee a
* {@see self::hydrateListCollections()} pour ne pas imposer le cout d'un
* produit cartesien aux chemins non pagines (cf. M1/ERP-100).
*
* @param list<string> $categoryCodes
* @param list<int> $siteIds
*/
public function createListQueryBuilder(
bool $includeArchived = false,
?string $search = null,
array $categoryCodes = [],
array $siteIds = [],
bool $archivedOnly = false,
): QueryBuilder;
/**
* Hydrate en lot les collections affichees par le repertoire (categories,
* adresses et leurs sites) sur un jeu de fournisseurs DEJA charges, via
* l'identity map Doctrine (memes instances). A appeler apres une selection
* bornee (page courante ou jeu d'export) pour eviter le N+1 a la
* serialisation, sans imposer de fetch-join au QueryBuilder de selection
* (anti N+1, § 2.12).
*
* Charge les categories et les adresses/sites en DEUX requetes distinctes
* (et non un triple fetch-join) pour ne pas multiplier categories x adresses
* x sites en un seul produit cartesien.
*
* @param list<Supplier> $suppliers
*/
public function hydrateListCollections(array $suppliers): void;
}
src/Module/Commercial/Domain/Repository/SupplierRibRepositoryInterface.php
+14
View File
@@ -0,0 +1,14 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Domain\Repository;
use App\Module\Commercial\Domain\Entity\SupplierRib;
interface SupplierRibRepositoryInterface
{
public function findById(int $id): ?SupplierRib;
public function save(SupplierRib $rib): void;
}
src/Module/Commercial/Infrastructure/ApiPlatform/Serializer/SupplierReadGroupContextBuilder.php
+75
View File
@@ -0,0 +1,75 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Infrastructure\ApiPlatform\Serializer;
use ApiPlatform\State\SerializerContextBuilderInterface;
use App\Module\Commercial\Domain\Entity\Supplier;
use Symfony\Bundle\SecurityBundle\Security;
use Symfony\Component\DependencyInjection\Attribute\AsDecorator;
use Symfony\Component\DependencyInjection\Attribute\AutowireDecorated;
use Symfony\Component\HttpFoundation\Request;
/**
* Decore le context builder de serialisation d'API Platform pour ajouter
* DYNAMIQUEMENT le groupe de lecture `supplier:read:accounting` sur les
* ressources Supplier, uniquement si l'utilisateur courant a la permission
* `commercial.suppliers.accounting.view` (cf. spec-back M2 § 2.9 / § 4.1 /
* § 4.2). Jumeau de ClientReadGroupContextBuilder (M1).
*
* Pourquoi un context builder et pas le Provider : un Provider retourne des
* donnees mais ne peut pas influencer les groupes de serialisation. Le contexte
* de normalisation est construit ici, en amont du serializer c'est le point
* d'extension idiomatique d'API Platform pour conditionner un groupe selon
* l'utilisateur. Realise l'intention « gating du groupe accounting » de la spec
* (le groupe n'est jamais pose par defaut sur l'operation : il est AJOUTE ici si
* la permission est presente resultat identique au « retrait » decrit en spec).
*
* S'applique aux operations de LECTURE (normalization) sur Supplier : liste ET
* detail. Sans la permission, les champs comptables (siren, accountNumber,
* tvaMode, nTva, paymentDelay, paymentType, bank) ET les RIB embarques (groupe
* supplier:read:accounting porte par getRibs()) ne sont jamais serialises la
* cle est totalement absente du JSON (gating par omission, parade bug #4 M1).
*
* Priorite de decoration -10 : on s'empile APRES ClientReadGroupContextBuilder
* (priorite par defaut 0) sur le meme service `api_platform.serializer.context_builder`.
* Les deux decorateurs passent la main pour toute ressource autre que la leur :
* l'ordre de chainage n'a donc aucun effet fonctionnel, la priorite explicite ne
* sert qu'a lever l'ambiguite de deux decorateurs sur un meme service.
*/
#[AsDecorator(decorates: 'api_platform.serializer.context_builder', priority: -10)]
final readonly class SupplierReadGroupContextBuilder implements SerializerContextBuilderInterface
{
public function __construct(
#[AutowireDecorated]
private SerializerContextBuilderInterface $decorated,
private Security $security,
) {}
public function createFromRequest(Request $request, bool $normalization, ?array $extractedAttributes = null): array
{
$context = $this->decorated->createFromRequest($request, $normalization, $extractedAttributes);
// Uniquement en lecture, sur la ressource Supplier, avec la permission.
if (!$normalization) {
return $context;
}
if (Supplier::class !== ($context['resource_class'] ?? null)) {
return $context;
}
if (!$this->security->isGranted('commercial.suppliers.accounting.view')) {
return $context;
}
$groups = $context['groups'] ?? [];
if (!in_array('supplier:read:accounting', $groups, true)) {
$groups[] = 'supplier:read:accounting';
}
$context['groups'] = $groups;
return $context;
}
}
src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientAddressProcessor.php
+8 -2
View File
@@ -12,6 +12,7 @@ use App\Module\Commercial\Domain\Entity\Client;
use App\Module\Commercial\Domain\Entity\ClientAddress;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
/**
* Processor d'ecriture de la sous-ressource Adresse d'un client (M1, § 4.5).
@@ -75,9 +76,14 @@ final class ClientAddressProcessor implements ProcessorInterface
? $clientId
: $this->em->getRepository(Client::class)->find($clientId);
if ($client instanceof Client) {
$address->setClient($client);
// read:false sur le POST : sans stade lecture, un parent introuvable n'est
// plus intercepte en amont -> 404 explicite (sinon 500 au persist sur la
// contrainte client_id NOT NULL).
if (!$client instanceof Client) {
throw new NotFoundHttpException('Client introuvable.');
}
$address->setClient($client);
}
/**
src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientContactProcessor.php
+8 -2
View File
@@ -14,6 +14,7 @@ use App\Module\Commercial\Domain\Entity\ClientContact;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
use Symfony\Component\HttpKernel\Exception\ConflictHttpException;
use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
use Symfony\Component\Validator\ConstraintViolation;
use Symfony\Component\Validator\ConstraintViolationList;
@@ -88,9 +89,14 @@ final class ClientContactProcessor implements ProcessorInterface
? $clientId
: $this->em->getRepository(Client::class)->find($clientId);
if ($client instanceof Client) {
$contact->setClient($client);
// read:false sur le POST : sans stade lecture, un parent introuvable n'est
// plus intercepte en amont -> 404 explicite (sinon 500 au persist sur la
// contrainte client_id NOT NULL).
if (!$client instanceof Client) {
throw new NotFoundHttpException('Client introuvable.');
}
$contact->setClient($client);
}
/**
src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientProcessor.php
+34
View File
@@ -8,6 +8,7 @@ use ApiPlatform\Metadata\Operation;
use ApiPlatform\State\ProcessorInterface;
use ApiPlatform\Validator\Exception\ValidationException;
use App\Module\Commercial\Application\Service\ClientFieldNormalizer;
use App\Module\Commercial\Application\Validator\ClientAccountingCompletenessValidator;
use App\Module\Commercial\Application\Validator\ClientInformationCompletenessValidator;
use App\Module\Commercial\Domain\Entity\Client;
use App\Shared\Domain\Contract\BusinessRoleAwareInterface;
@@ -75,6 +76,14 @@ final class ClientProcessor implements ProcessorInterface
'paymentType', 'bank',
];
/**
* Champs comptables obligatoires a la validation complete de l'onglet
* (spec-front § Onglet Comptabilite). bank est exclu : conditionnel (RG-1.12).
*/
private const array ACCOUNTING_REQUIRED_FIELDS = [
'siren', 'accountNumber', 'tvaMode', 'nTva', 'paymentDelay', 'paymentType',
];
/** Champ d'archivage (groupe client:write:archive). */
private const string ARCHIVE_FIELD = 'isArchived';
@@ -100,6 +109,7 @@ final class ClientProcessor implements ProcessorInterface
private readonly ProcessorInterface $persistProcessor,
private readonly ClientFieldNormalizer $normalizer,
private readonly ClientInformationCompletenessValidator $informationValidator,
private readonly ClientAccountingCompletenessValidator $accountingValidator,
private readonly Security $security,
private readonly RequestStack $requestStack,
private readonly EntityManagerInterface $em,
@@ -125,6 +135,7 @@ final class ClientProcessor implements ProcessorInterface
$this->validateDistributorBroker($data);
$this->validateAccountingConsistency($data);
$this->validateAccountingCompleteness($data);
$this->validateInformationCompleteness($data);
try {
@@ -486,6 +497,29 @@ final class ClientProcessor implements ProcessorInterface
}
}
/**
* spec-front § Onglet Comptabilite : a la validation COMPLETE de l'onglet
* (les six champs obligatoires presents dans le payload le front les envoie
* toujours ensemble), chacun doit etre renseigne, sinon 422 par champ. On ne
* declenche pas sur un PATCH ciblant un sous-ensemble de champs comptables :
* ce n'est pas une validation d'onglet (edition ponctuelle preservee). bank /
* RIB restent geres par validateAccountingConsistency (RG-1.12 / RG-1.13).
*
* Colonnes nullable en base + validateur contextuel (meme parti que RG-1.04) :
* un Assert\NotBlank sur l'entite casserait le POST de l'onglet principal, qui
* n'envoie aucun champ comptable.
*/
private function validateAccountingCompleteness(Client $data): void
{
// Declenche uniquement si TOUS les champs requis sont presents dans le
// payload (= soumission d'onglet, pas un PATCH partiel cible).
if ([] !== array_diff(self::ACCOUNTING_REQUIRED_FIELDS, $this->payloadKeys())) {
return;
}
$this->accountingValidator->validate($data);
}
/**
* RG-1.04 (durcie ERP-74) : si l'utilisateur porte le role metier
* Commerciale, TOUS les champs de l'onglet Information sont obligatoires sur
src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientRibProcessor.php
+8 -2
View File
@@ -12,6 +12,7 @@ use App\Module\Commercial\Domain\Entity\ClientRib;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
use Symfony\Component\HttpKernel\Exception\ConflictHttpException;
use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
/**
* Processor d'ecriture de la sous-ressource RIB d'un client (M1, § 4.5).
@@ -77,9 +78,14 @@ final class ClientRibProcessor implements ProcessorInterface
? $clientId
: $this->em->getRepository(Client::class)->find($clientId);
if ($client instanceof Client) {
$rib->setClient($client);
// read:false sur le POST : sans stade lecture, un parent introuvable n'est
// plus intercepte en amont -> 404 explicite (sinon 500 au persist sur la
// contrainte client_id NOT NULL).
if (!$client instanceof Client) {
throw new NotFoundHttpException('Client introuvable.');
}
$rib->setClient($client);
}
/**
src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/SupplierAddressProcessor.php
+90
View File
@@ -0,0 +1,90 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor;
use ApiPlatform\Metadata\DeleteOperationInterface;
use ApiPlatform\Metadata\Operation;
use ApiPlatform\State\ProcessorInterface;
use App\Module\Commercial\Domain\Entity\Supplier;
use App\Module\Commercial\Domain\Entity\SupplierAddress;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
/**
* Processor d'ecriture de la sous-ressource Adresse d'un fournisseur (M2,
* spec-back § 4.5). Jumeau du ClientAddressProcessor (M1), recentre sur le
* perimetre ERP-88.
*
* Sequence :
* - POST / PATCH : rattachement au fournisseur parent. Aucune normalisation
* specifique (pas d'email de facturation au M2). Les regles de l'onglet
* Adresse sont garanties en amont par des contraintes sur l'entite, jouees
* par API Platform avant ce processor : RG-2.05 (code postal, Assert\Regex),
* RG-2.06 (>= 1 site, Assert\Count), RG-2.09 (type d'adresse, Assert\Choice +
* CHECK BDD), RG-2.10 (categorie de type FOURNISSEUR, Assert\Callback
* SupplierAddress::validateCategoryType).
* - DELETE : aucune regle metier specifique (suppression physique directe).
*
* La security de l'operation (commercial.suppliers.manage) est appliquee par API
* Platform en amont, de meme que la validation Symfony des contraintes d'attribut.
*
* @implements ProcessorInterface<SupplierAddress, null|SupplierAddress>
*/
final class SupplierAddressProcessor implements ProcessorInterface
{
public function __construct(
#[Autowire(service: 'api_platform.doctrine.orm.state.persist_processor')]
private readonly ProcessorInterface $persistProcessor,
#[Autowire(service: 'api_platform.doctrine.orm.state.remove_processor')]
private readonly ProcessorInterface $removeProcessor,
private readonly EntityManagerInterface $em,
) {}
public function process(mixed $data, Operation $operation, array $uriVariables = [], array $context = []): mixed
{
if (!$data instanceof SupplierAddress) {
return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
}
if ($operation instanceof DeleteOperationInterface) {
return $this->removeProcessor->process($data, $operation, $uriVariables, $context);
}
$this->linkParent($data, $uriVariables);
return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
}
/**
* Rattache l'adresse au fournisseur parent de la sous-ressource POST
* (/suppliers/{supplierId}/addresses) : la relation n'est pas peuplee
* automatiquement par le Link sur une ecriture. Sur PATCH, no-op.
*/
private function linkParent(SupplierAddress $address, array $uriVariables): void
{
if (null !== $address->getSupplier()) {
return;
}
$supplierId = $uriVariables['supplierId'] ?? null;
if (null === $supplierId) {
return;
}
$supplier = $supplierId instanceof Supplier
? $supplierId
: $this->em->getRepository(Supplier::class)->find($supplierId);
// read:false sur le POST : sans stade lecture, un parent introuvable n'est
// plus intercepte en amont -> 404 explicite (sinon 500 au persist sur la
// contrainte supplier_id NOT NULL).
if (!$supplier instanceof Supplier) {
throw new NotFoundHttpException('Fournisseur introuvable.');
}
$address->setSupplier($supplier);
}
}
src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/SupplierContactProcessor.php
+135
View File
@@ -0,0 +1,135 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor;
use ApiPlatform\Metadata\DeleteOperationInterface;
use ApiPlatform\Metadata\Operation;
use ApiPlatform\State\ProcessorInterface;
use ApiPlatform\Validator\Exception\ValidationException;
use App\Module\Commercial\Application\Service\SupplierFieldNormalizer;
use App\Module\Commercial\Domain\Entity\Supplier;
use App\Module\Commercial\Domain\Entity\SupplierContact;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
use Symfony\Component\Validator\ConstraintViolation;
use Symfony\Component\Validator\ConstraintViolationList;
/**
* Processor d'ecriture de la sous-ressource Contact d'un fournisseur (M2,
* spec-back § 4.5). Jumeau du ClientContactProcessor (M1), recentre sur le
* perimetre ERP-88.
*
* Sequence :
* - POST / PATCH : rattachement au fournisseur parent, normalisation serveur
* (RG-2.12 : prenom/nom Title Case, telephones reduits aux chiffres, email
* lowercase) via le SupplierFieldNormalizer partage, puis validation RG-2.04
* (au moins prenom OU nom) avant persistance.
* - DELETE : aucune garde « dernier contact » au M2 contrairement au M1, la
* collection peut rester vide cote back (RG-2.13 front-driven, spec § 4.5).
* Suppression physique directe.
*
* La security de l'operation (commercial.suppliers.manage) est appliquee par API
* Platform en amont, de meme que la validation Symfony des contraintes d'attribut
* (Assert\Email, Assert\Length...).
*
* @implements ProcessorInterface<SupplierContact, null|SupplierContact>
*/
final class SupplierContactProcessor implements ProcessorInterface
{
public function __construct(
#[Autowire(service: 'api_platform.doctrine.orm.state.persist_processor')]
private readonly ProcessorInterface $persistProcessor,
#[Autowire(service: 'api_platform.doctrine.orm.state.remove_processor')]
private readonly ProcessorInterface $removeProcessor,
private readonly SupplierFieldNormalizer $normalizer,
private readonly EntityManagerInterface $em,
) {}
public function process(mixed $data, Operation $operation, array $uriVariables = [], array $context = []): mixed
{
if (!$data instanceof SupplierContact) {
return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
}
if ($operation instanceof DeleteOperationInterface) {
return $this->removeProcessor->process($data, $operation, $uriVariables, $context);
}
$this->linkParent($data, $uriVariables);
$this->normalize($data);
$this->validateName($data);
return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
}
/**
* Rattache le contact au fournisseur parent de la sous-ressource POST
* (/suppliers/{supplierId}/contacts). La relation n'est pas peuplee
* automatiquement par le Link sur une operation d'ecriture : on resout le
* parent depuis l'uri variable. Sur PATCH (entite existante), le fournisseur
* est deja present -> no-op.
*/
private function linkParent(SupplierContact $contact, array $uriVariables): void
{
if (null !== $contact->getSupplier()) {
return;
}
$supplierId = $uriVariables['supplierId'] ?? null;
if (null === $supplierId) {
return;
}
$supplier = $supplierId instanceof Supplier
? $supplierId
: $this->em->getRepository(Supplier::class)->find($supplierId);
// read:false sur le POST : sans stade lecture, un parent introuvable n'est
// plus intercepte en amont -> 404 explicite (sinon 500 au persist sur la
// contrainte supplier_id NOT NULL).
if (!$supplier instanceof Supplier) {
throw new NotFoundHttpException('Fournisseur introuvable.');
}
$contact->setSupplier($supplier);
}
/**
* Normalisation serveur (RG-2.12). Toutes les methodes du normalizer sont
* null-safe : une chaine vide apres trim devient null.
*/
private function normalize(SupplierContact $contact): void
{
$contact->setFirstName($this->normalizer->normalizePersonName($contact->getFirstName()));
$contact->setLastName($this->normalizer->normalizePersonName($contact->getLastName()));
$contact->setPhonePrimary($this->normalizer->normalizePhone($contact->getPhonePrimary()));
$contact->setPhoneSecondary($this->normalizer->normalizePhone($contact->getPhoneSecondary()));
$contact->setEmail($this->normalizer->normalizeEmail($contact->getEmail()));
}
/**
* RG-2.04 : au moins le prenom OU le nom est obligatoire (double garde avec le
* CHECK BDD chk_supplier_contact_name leve une 422 propre rattachee au champ
* `firstName` plutot qu'une 500 SQL). Joue apres normalisation, donc les
* chaines vides sont deja ramenees a null.
*/
private function validateName(SupplierContact $contact): void
{
if (null === $contact->getFirstName() && null === $contact->getLastName()) {
$violations = new ConstraintViolationList();
$violations->add(new ConstraintViolation(
'Le prénom ou le nom du contact est obligatoire.',
null,
[],
$contact,
'firstName',
null,
));
throw new ValidationException($violations);
}
}
}
src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/SupplierProcessor.php
+484
View File
@@ -0,0 +1,484 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor;
use ApiPlatform\Metadata\Operation;
use ApiPlatform\State\ProcessorInterface;
use App\Module\Commercial\Application\Service\SupplierFieldNormalizer;
use App\Module\Commercial\Domain\Entity\Supplier;
use DateTimeImmutable;
use Doctrine\DBAL\Exception\UniqueConstraintViolationException;
use Doctrine\ORM\EntityManagerInterface;
use Doctrine\ORM\PersistentCollection;
use JsonException;
use Symfony\Bundle\SecurityBundle\Security;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
use Symfony\Component\HttpFoundation\RequestStack;
use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
use Symfony\Component\HttpKernel\Exception\ConflictHttpException;
use Symfony\Component\HttpKernel\Exception\UnprocessableEntityHttpException;
/**
* Processor d'ecriture du repertoire fournisseurs (M2). Cf. spec-back M2 § 4.3 /
* § 4.4 + RG-2.11 / RG-2.12 / RG-2.14 / RG-2.15 / RG-2.16. Jumeau du
* ClientProcessor (M1), recentre sur le perimetre ERP-87.
*
* Sequence (POST / PATCH) :
* 1. Autorisation additionnelle par groupe d'onglet (mode strict RG-2.16). La
* security d'operation du PATCH est elargie a `manage` OU `accounting.manage`
* pour laisser entrer le role Compta ; ce processor re-gate alors finement :
* - champ comptable modifie dans le payload -> exige accounting.manage (403) ;
* - champ main/information modifie -> exige manage (guardManage, 403) :
* empeche Compta d'editer un autre onglet que la Comptabilite (§ 2.9) ;
* - champ isArchived dans le payload -> exige archive (RG-2.14, 403) et
* interdit toute autre modification dans la meme requete (RG-2.14, 422).
* 2. Normalisation serveur (RG-2.12) via SupplierFieldNormalizer.
* 3. Pose / retrait de archivedAt (RG-2.14 true=now, RG-2.15 false=null).
* 4. Persistance via le persist_processor Doctrine, avec traduction des
* collisions d'unicite en 409 (RG-2.11 doublon de nom ; RG-2.15 conflit de
* restauration).
*
* Hors perimetre ERP-87 (ticket #5 « Validators ») : RG-2.03 (completude
* Information pour la Commerciale), RG-2.07 (Virement -> banque), RG-2.08 (LCR ->
* RIB), RG-2.10 (categorie de type FOURNISSEUR). Ces regles metier seront
* branchees ici via des validators dedies au ticket suivant.
*
* Note : la validation Symfony (Assert\NotBlank, Assert\Count sur categories...)
* est jouee par API Platform AVANT ce processor ; on n'y traite donc que les
* regles non exprimables en simples contraintes d'attribut.
*
* @implements ProcessorInterface<Supplier, Supplier>
*/
final class SupplierProcessor implements ProcessorInterface
{
/** Champs de l'onglet principal (groupe supplier:write:main). */
private const array MAIN_FIELDS = [
'companyName', 'categories',
];
/** Champs de l'onglet Information (groupe supplier:write:information). */
private const array INFORMATION_FIELDS = [
'description', 'competitors', 'foundedAt', 'employeesCount',
'revenueAmount', 'directorName', 'profitAmount', 'volumeForecast',
];
/** Champs de l'onglet Comptabilite (groupe supplier:write:accounting). */
private const array ACCOUNTING_FIELDS = [
'siren', 'accountNumber', 'tvaMode', 'nTva', 'paymentDelay',
'paymentType', 'bank',
];
/** Champ d'archivage (groupe supplier:write:archive). */
private const string ARCHIVE_FIELD = 'isArchived';
private const string PERM_MANAGE = 'commercial.suppliers.manage';
private const string PERM_ACCOUNTING_MANAGE = 'commercial.suppliers.accounting.manage';
private const string PERM_ARCHIVE = 'commercial.suppliers.archive';
/**
* Memoisation du dernier corps de requete decode, clos par le contenu brut.
* payloadKeys() est appele plusieurs fois par requete (writablePayloadKeys,
* categoriesChanged...) : on evite de rejouer json_decode a chaque appel. La
* cle etant le contenu lui-meme et le calcul une fonction pure de ce contenu,
* aucune fuite n'est possible entre requetes sur ce service partage (un meme
* corps redonne les memes cles).
*/
private ?string $decodedContent = null;
/** @var list<string> Cles de premier niveau correspondant au corps memoise. */
private array $decodedPayloadKeys = [];
public function __construct(
#[Autowire(service: 'api_platform.doctrine.orm.state.persist_processor')]
private readonly ProcessorInterface $persistProcessor,
private readonly SupplierFieldNormalizer $normalizer,
private readonly Security $security,
private readonly RequestStack $requestStack,
private readonly EntityManagerInterface $em,
) {}
public function process(mixed $data, Operation $operation, array $uriVariables = [], array $context = []): mixed
{
if (!$data instanceof Supplier) {
return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
}
$writableKeys = $this->writablePayloadKeys();
$isArchiveRequest = $this->guardArchive($data, $writableKeys);
$this->guardAccounting($data);
$this->normalize($data);
// guardManage apres normalize : la comparaison « change vs etat
// persiste » des champs texte (companyName...) se fait sur des valeurs
// normalisees des deux cotes (l'etat persiste l'a deja ete).
$this->guardManage($data);
try {
return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
} catch (UniqueConstraintViolationException $e) {
// Le seul index unique partiel est uq_supplier_company_name_active
// (LOWER(company_name) parmi non-archives/non-deletes — § 2.6).
if ($isArchiveRequest && false === $data->isArchived()) {
// RG-2.15 : restauration en conflit avec un homonyme actif.
throw new ConflictHttpException(
'Restauration impossible : un autre fournisseur a pris le nom entre-temps.',
$e,
);
}
// RG-2.11 : doublon de nom de societe.
throw new ConflictHttpException(
sprintf('Un fournisseur nommé "%s" existe déjà.', (string) $data->getCompanyName()),
$e,
);
}
}
/**
* RG-2.14 / RG-2.15 : si le payload bascule reellement isArchived, exige la
* permission archive (403), interdit toute autre modification (422) et
* pose/retire archivedAt. Retourne true si la requete est une requete
* d'archivage.
*
* Le gating est restreint a la mise a jour d'un fournisseur existant ET au
* seul cas ou isArchived change vraiment : un POST (entite non encore geree
* par l'ORM) ou un PATCH « representation complete » renvoyant isArchived
* inchange ne doit declencher ni 403 ni 422 parasite.
*
* @param list<string> $writableKeys cles ecrivables du payload (hors @* et champs inconnus)
*/
private function guardArchive(Supplier $data, array $writableKeys): bool
{
// POST / entite non geree : l'archivage est une action de mise a jour.
if (!$this->em->contains($data)) {
return false;
}
// isArchived inchange par rapport a l'etat persiste : pas une requete
// d'archivage (cas du PATCH representation complete).
if (!$this->fieldChanged($data, 'isArchived', $data->isArchived())) {
return false;
}
if (!$this->security->isGranted(self::PERM_ARCHIVE)) {
throw new AccessDeniedHttpException(sprintf(
'Le champ "%s" requiert la permission "%s".',
self::ARCHIVE_FIELD,
self::PERM_ARCHIVE,
));
}
// RG-2.14 : une requete d'archivage ne modifie aucun autre champ ecrivable.
if ([] !== array_diff($writableKeys, [self::ARCHIVE_FIELD])) {
throw new UnprocessableEntityHttpException(
'Une requête d\'archivage ne peut modifier aucun autre champ que "isArchived".',
);
}
// RG-2.14 (true -> now) / RG-2.15 (false -> null).
$data->setArchivedAt($data->isArchived() ? new DateTimeImmutable() : null);
return true;
}
/**
* RG-2.16 : la modification effective d'un champ comptable exige
* accounting.manage, sinon 403 sur l'ensemble du payload (mode strict, pas
* de filtrage silencieux). On ne gate que si un champ change reellement par
* rapport a l'etat persiste : un POST/PATCH renvoyant des champs comptables
* inchanges (ou null en creation) ne declenche pas de 403 parasite. Le
* message precise le premier champ fautif.
*/
private function guardAccounting(Supplier $data): void
{
$changed = $this->changedAccountingFields($data);
if ([] === $changed) {
return;
}
if (!$this->security->isGranted(self::PERM_ACCOUNTING_MANAGE)) {
throw new AccessDeniedHttpException(sprintf(
'Le champ "%s" requiert la permission "%s".',
$changed[0],
self::PERM_ACCOUNTING_MANAGE,
));
}
}
/**
* § 2.9 / RG-2.16 : la modification effective d'un champ « metier » (onglets
* principal ou Information) exige `commercial.suppliers.manage`. Sans cette
* permission -> 403 sur l'ensemble du payload (mode strict, miroir de
* guardAccounting). C'est ce qui empeche le role Compta qui entre dans le
* PATCH via `accounting.manage` (security d'operation elargie) — d'editer
* autre chose que l'onglet Comptabilite.
*
* Ne s'applique qu'aux mises a jour (entite geree) : la creation (POST) est
* deja gardee par la security d'operation `manage`, donc inutile de la
* re-gater ici (et un POST par un porteur de `manage` passerait de toute
* facon).
*/
private function guardManage(Supplier $data): void
{
if (!$this->em->contains($data)) {
return;
}
$changed = $this->changedBusinessFields($data);
if ([] === $changed) {
return;
}
if (!$this->security->isGranted(self::PERM_MANAGE)) {
throw new AccessDeniedHttpException(sprintf(
'Le champ "%s" requiert la permission "%s".',
$changed[0],
self::PERM_MANAGE,
));
}
}
/**
* Champs « metier » (onglets principal + Information, hors comptabilite et
* archivage) dont la valeur courante differe de l'etat persiste. Memes
* regles de comparaison que changedAccountingFields (scalaires par valeur).
*
* Cas particulier `categories` (M2M) : non trace par getOriginalEntityData,
* compare par valeur via le snapshot de la PersistentCollection (cf.
* categoriesChanged) la simple presence dans le payload ne suffit pas, sous
* peine de 403 parasite sur un PATCH representation complete reincluant des
* categories inchangees.
*
* @return list<string>
*/
private function changedBusinessFields(Supplier $data): array
{
$newValues = [
'companyName' => $data->getCompanyName(),
'description' => $data->getDescription(),
'competitors' => $data->getCompetitors(),
'foundedAt' => $data->getFoundedAt(),
'employeesCount' => $data->getEmployeesCount(),
'revenueAmount' => $data->getRevenueAmount(),
'directorName' => $data->getDirectorName(),
'profitAmount' => $data->getProfitAmount(),
'volumeForecast' => $data->getVolumeForecast(),
];
$changed = [];
foreach ($newValues as $field => $newValue) {
if ($this->fieldChanged($data, $field, $newValue)) {
$changed[] = $field;
}
}
if ($this->categoriesChanged($data)) {
$changed[] = 'categories';
}
return $changed;
}
/**
* Vrai si l'ensemble des categories (M2M) differe reellement de l'etat
* persiste. La collection n'etant pas tracee par getOriginalEntityData, on
* compare par identifiants (independamment de l'ordre) le snapshot de la
* PersistentCollection (etat charge depuis la base) a l'etat courant (apres
* application du payload). Symetrique de changedAccountingFields : seul un
* changement effectif compte, pas la simple presence dans le payload.
*
* - POST / entite non geree : fournir des categories est un acte metier
* (branche defensive, guardManage ne s'execute de toute facon que sur
* entite geree).
* - categories absent du payload (PATCH partiel) : aucun changement.
*/
private function categoriesChanged(Supplier $data): bool
{
if (!$this->em->contains($data)) {
return true;
}
if (!in_array('categories', $this->payloadKeys(), true)) {
return false;
}
$collection = $data->getCategories();
// Hors PersistentCollection (cas limite hors flux PATCH reel) : faute
// d'etat persiste comparable, on se rabat sur la presence payload.
if (!$collection instanceof PersistentCollection) {
return true;
}
return $this->categoryIdSet($collection->toArray())
!== $this->categoryIdSet($collection->getSnapshot());
}
/**
* Ensemble trie des identifiants d'une liste de categories pour une
* comparaison par valeur independante de l'ordre.
*
* @param array<int, object> $categories
*
* @return list<mixed>
*/
private function categoryIdSet(array $categories): array
{
$ids = array_map(
static fn (object $category): mixed => method_exists($category, 'getId')
? $category->getId()
: spl_object_id($category),
array_values($categories),
);
sort($ids);
return $ids;
}
/**
* Champs comptables dont la valeur courante differe de l'etat persiste. Les
* relations (tvaMode, paymentDelay, paymentType, bank) sont comparees par
* identite d'objet : l'identity map Doctrine renvoie la meme instance tant
* que la reference est inchangee.
*
* @return list<string>
*/
private function changedAccountingFields(Supplier $data): array
{
$changed = [];
foreach (self::ACCOUNTING_FIELDS as $field) {
$newValue = match ($field) {
'siren' => $data->getSiren(),
'accountNumber' => $data->getAccountNumber(),
'tvaMode' => $data->getTvaMode(),
'nTva' => $data->getNTva(),
'paymentDelay' => $data->getPaymentDelay(),
'paymentType' => $data->getPaymentType(),
'bank' => $data->getBank(),
};
if ($this->fieldChanged($data, $field, $newValue)) {
$changed[] = $field;
}
}
return $changed;
}
/**
* Vrai si la valeur courante d'un champ differe de l'etat persiste. Pour une
* entite non geree (creation/POST), l'etat persiste est vide : toute valeur
* non-null est alors un changement.
*/
private function fieldChanged(Supplier $data, string $field, mixed $newValue): bool
{
$original = $this->originalData($data);
return $newValue !== ($original[$field] ?? null);
}
/**
* Snapshot des valeurs persistees de l'entite (telles que chargees, avant
* application du payload). Vide pour une entite non geree (POST).
*
* @return array<string, mixed>
*/
private function originalData(Supplier $data): array
{
if (!$this->em->contains($data)) {
return [];
}
return $this->em->getUnitOfWork()->getOriginalEntityData($data);
}
/**
* Normalisation serveur du formulaire principal (RG-2.12). Seul companyName
* subsiste cote Supplier (le contact inline a ete retire en V1 les champs
* de contact sont normalises par SupplierContactProcessor, ERP-88). Le setter
* non-nullable n'est touche que si une valeur est presente, pour ne jamais
* ecraser l'existant lors d'un PATCH partiel.
*/
private function normalize(Supplier $data): void
{
if (null !== $data->getCompanyName()) {
$data->setCompanyName((string) $this->normalizer->normalizeCompanyName($data->getCompanyName()));
}
}
/**
* Cles ecrivables effectivement presentes dans le payload : on retire les
* cles JSON-LD (@id, @context, @var...) et tout champ non rattache a un
* groupe d'ecriture connu. C'est la base du 422 d'archivage (RG-2.14)
* sans elles, un PATCH « representation complete » porteur de @id ferait
* croire a une modification multi-onglets.
*
* @return list<string>
*/
private function writablePayloadKeys(): array
{
$writable = array_merge(
self::MAIN_FIELDS,
self::INFORMATION_FIELDS,
self::ACCOUNTING_FIELDS,
[self::ARCHIVE_FIELD],
);
return array_values(array_intersect($this->payloadKeys(), $writable));
}
/**
* Cles de premier niveau effectivement envoyees par le client (payload JSON
* brut), filtrage compris. Pour un PATCH merge-patch+json, ce sont les seuls
* champs modifies.
*
* @return list<string>
*/
private function payloadKeys(): array
{
$request = $this->requestStack->getCurrentRequest();
if (null === $request) {
return [];
}
$content = $request->getContent();
// Cache hit : meme corps brut que le dernier decodage -> memes cles.
if ($content === $this->decodedContent) {
return $this->decodedPayloadKeys;
}
$this->decodedContent = $content;
$this->decodedPayloadKeys = $this->extractPayloadKeys($content);
return $this->decodedPayloadKeys;
}
/**
* Decode le corps brut et en extrait les cles de premier niveau (chaines).
* Corps vide ou JSON invalide -> aucune cle.
*
* @return list<string>
*/
private function extractPayloadKeys(string $content): array
{
if ('' === $content) {
return [];
}
try {
$decoded = json_decode($content, true, 512, JSON_THROW_ON_ERROR);
} catch (JsonException) {
return [];
}
return is_array($decoded) ? array_values(array_filter(array_keys($decoded), 'is_string')) : [];
}
}
src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/SupplierRibProcessor.php
+114
View File
@@ -0,0 +1,114 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor;
use ApiPlatform\Metadata\DeleteOperationInterface;
use ApiPlatform\Metadata\Operation;
use ApiPlatform\State\ProcessorInterface;
use App\Module\Commercial\Domain\Entity\Supplier;
use App\Module\Commercial\Domain\Entity\SupplierRib;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
use Symfony\Component\HttpKernel\Exception\ConflictHttpException;
use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
/**
* Processor d'ecriture de la sous-ressource RIB d'un fournisseur (M2, spec-back
* § 4.5). Jumeau du ClientRibProcessor (M1), recentre sur le perimetre ERP-88.
*
* Sequence :
* - POST / PATCH : rattachement au fournisseur parent. Aucune normalisation
* specifique ; la validite de l'IBAN et du BIC est garantie par Assert\Iban /
* Assert\Bic sur l'entite (jouees en amont par API Platform). Aucun
* #[AuditIgnore] sur iban/bic : la tracabilite comptable est volontaire
* (decision M1 reportee, spec § 2.7).
* - DELETE : RG-2.08 si le fournisseur est en reglement LCR, la suppression de
* son DERNIER RIB est refusee (409), car LCR exige au moins un RIB.
*
* La security de l'operation (commercial.suppliers.accounting.manage) est
* appliquee par API Platform en amont : un utilisateur sans cette permission
* recoit 403 sur POST/PATCH/DELETE avant d'atteindre ce processor — c'est le
* niveau de gating renforce des donnees bancaires (distinct de manage, spec
* § 4.5).
*
* @implements ProcessorInterface<SupplierRib, null|SupplierRib>
*/
final class SupplierRibProcessor implements ProcessorInterface
{
public function __construct(
#[Autowire(service: 'api_platform.doctrine.orm.state.persist_processor')]
private readonly ProcessorInterface $persistProcessor,
#[Autowire(service: 'api_platform.doctrine.orm.state.remove_processor')]
private readonly ProcessorInterface $removeProcessor,
private readonly EntityManagerInterface $em,
) {}
public function process(mixed $data, Operation $operation, array $uriVariables = [], array $context = []): mixed
{
if (!$data instanceof SupplierRib) {
return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
}
if ($operation instanceof DeleteOperationInterface) {
$this->guardLastRibDeletionUnderLcr($data);
return $this->removeProcessor->process($data, $operation, $uriVariables, $context);
}
$this->linkParent($data, $uriVariables);
return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
}
/**
* Rattache le RIB au fournisseur parent de la sous-ressource POST
* (/suppliers/{supplierId}/ribs) : la relation n'est pas peuplee
* automatiquement par le Link sur une ecriture. Sur PATCH, no-op.
*/
private function linkParent(SupplierRib $rib, array $uriVariables): void
{
if (null !== $rib->getSupplier()) {
return;
}
$supplierId = $uriVariables['supplierId'] ?? null;
if (null === $supplierId) {
return;
}
$supplier = $supplierId instanceof Supplier
? $supplierId
: $this->em->getRepository(Supplier::class)->find($supplierId);
// read:false sur le POST : sans stade lecture, un parent introuvable n'est
// plus intercepte en amont -> 404 explicite (sinon 500 au persist sur la
// contrainte supplier_id NOT NULL).
if (!$supplier instanceof Supplier) {
throw new NotFoundHttpException('Fournisseur introuvable.');
}
$rib->setSupplier($supplier);
}
/**
* RG-2.08 : un fournisseur dont le type de reglement est LCR doit conserver au
* moins un RIB. La collection inclut le RIB en cours de suppression : un
* effectif <= 1 signifie qu'il ne resterait aucun RIB -> 409. Pour tout autre
* type de reglement, les RIBs sont optionnels (suppression libre).
*/
private function guardLastRibDeletionUnderLcr(SupplierRib $rib): void
{
$supplier = $rib->getSupplier();
if (null === $supplier) {
return;
}
if ('LCR' === $supplier->getPaymentType()?->getCode() && $supplier->getRibs()->count() <= 1) {
throw new ConflictHttpException(
'Impossible de supprimer le dernier RIB : le type de règlement LCR exige au moins un RIB.',
);
}
}
}
src/Module/Commercial/Infrastructure/ApiPlatform/State/Provider/SupplierProvider.php
+191
View File
@@ -0,0 +1,191 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Infrastructure\ApiPlatform\State\Provider;
use ApiPlatform\Doctrine\Orm\Paginator;
use ApiPlatform\Metadata\CollectionOperationInterface;
use ApiPlatform\Metadata\Operation;
use ApiPlatform\State\Pagination\Pagination;
use ApiPlatform\State\ProviderInterface;
use App\Module\Commercial\Domain\Entity\Supplier;
use App\Module\Commercial\Domain\Repository\SupplierRepositoryInterface;
use Doctrine\ORM\Tools\Pagination\Paginator as DoctrinePaginator;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
/**
* Provider du repertoire fournisseurs (M2). Cf. spec-back M2 § 4.1 / § 4.2 +
* RG-2.17. Jumeau du ClientProvider (M1).
*
* Collection (GET /api/suppliers) :
* - exclut par defaut les archives (is_archived = true) ET les soft-deletes
* (deleted_at IS NOT NULL) RG-2.17 ;
* - ?includeArchived=true reintegre les archives (les soft-deletes restent
* exclus au M2) RG-2.17 ;
* - tri par defaut companyName ASC RG-2.17 ;
* - filtres ?search=... (fuzzy companyName + contacts lies : firstName /
* lastName / email D1 refonte-contact), ?categoryCode=<code> (fournisseurs
* ayant >= 1 categorie de ce code, repetable) et ?siteId=<id> (fournisseurs
* ayant >= 1 adresse rattachee a ce site, repetable) ;
* - pagination obligatoire (regle ABSOLUE n°13) : Paginator ORM ; echappatoire
* ?pagination=false pour alimenter un <select> sans pagination.
*
* Item (GET /api/suppliers/{id} + provider de PATCH) :
* - 404 si introuvable OU soft-delete (deleted_at non null, jamais expose au
* M2) ; les archives restent consultables/restaurables en detail.
*
* Le filtrage des champs comptables en lecture (groupe supplier:read:accounting)
* n'est PAS fait ici mais dans SupplierReadGroupContextBuilder : un Provider
* retourne des donnees mais ne peut pas influencer les groupes de serialisation.
* Le contexte de normalisation est construit par le SerializerContextBuilder, en
* amont du serializer c'est le point d'extension idiomatique d'API Platform
* pour conditionner le groupe accounting selon la permission de l'utilisateur.
*
* @implements ProviderInterface<Supplier>
*/
final class SupplierProvider implements ProviderInterface
{
public function __construct(
#[Autowire(service: 'App\Module\Commercial\Infrastructure\Doctrine\DoctrineSupplierRepository')]
private readonly SupplierRepositoryInterface $repository,
private readonly Pagination $pagination,
) {}
public function provide(Operation $operation, array $uriVariables = [], array $context = []): iterable|Paginator|Supplier|null
{
if ($operation instanceof CollectionOperationInterface) {
return $this->provideCollection($operation, $context);
}
return $this->provideItem($uriVariables);
}
/**
* @param array<string, mixed> $context
*
* @return list<Supplier>|Paginator<Supplier>
*/
private function provideCollection(Operation $operation, array $context): array|Paginator
{
$filters = $context['filters'] ?? [];
$includeArchived = $this->readBool($filters['includeArchived'] ?? false);
$archivedOnly = $this->readBool($filters['archivedOnly'] ?? false);
$search = $filters['search'] ?? null;
// categoryCode accepte un code unique (?categoryCode=NEGOCIANT, selects)
// OU une liste (?categoryCode[]=A&categoryCode[]=B, drawer multi).
$categoryCodes = $this->readStringList($filters['categoryCode'] ?? []);
$siteIds = $this->readIntList($filters['siteId'] ?? []);
// Filtrage delegue au repository (logique partagee avec l'export XLSX).
$qb = $this->repository->createListQueryBuilder(
$includeArchived,
is_string($search) ? $search : null,
$categoryCodes,
$siteIds,
$archivedOnly,
);
// Echappatoire ?pagination=false : collection complete sans Paginator
// (regle n°13 — utile pour un <select> cote front).
if (!$this->pagination->isEnabled($operation, $context)) {
/** @var list<Supplier> $suppliers */
$suppliers = $qb->getQuery()->getResult();
// Hydratation batchee des collections affichees (§ 2.12) : evite le
// N+1 si la serialisation touche categories/sites, sans cartesien.
$this->repository->hydrateListCollections($suppliers);
return $suppliers;
}
$limit = $this->pagination->getLimit($operation, $context);
$page = max(1, $this->pagination->getPage($context));
$offset = ($page - 1) * $limit;
$qb->setFirstResult($offset)->setMaxResults($limit);
// Le QB de selection ne porte pas de fetch-join to-many (§ 2.12) : le
// COUNT est simple, fetchJoinCollection inutile. On materialise la page
// puis on hydrate ses collections en lot (memes entites managees).
$paginator = new Paginator(new DoctrinePaginator($qb->getQuery(), fetchJoinCollection: false));
$this->repository->hydrateListCollections(iterator_to_array($paginator));
return $paginator;
}
/**
* @param array<string, mixed> $uriVariables
*/
private function provideItem(array $uriVariables): ?Supplier
{
$id = $uriVariables['id'] ?? null;
if (!is_int($id) && !(is_string($id) && ctype_digit($id))) {
return null;
}
$supplier = $this->repository->findById((int) $id);
if (null === $supplier) {
return null;
}
// Soft-delete : jamais expose au M2 (HP-M3-1) — 404 via retour null.
// Les archives restent visibles en detail (consultation + restauration).
if (null !== $supplier->getDeletedAt()) {
return null;
}
return $supplier;
}
/**
* Lit un flag booleen issu des query params. Accepte true / "true" / "1".
*/
private function readBool(mixed $raw): bool
{
if (is_bool($raw)) {
return $raw;
}
return is_string($raw) && in_array(strtolower($raw), ['true', '1'], true);
}
/**
* Normalise un filtre en liste de chaines. Tolere un code unique (string)
* ou une liste (?key[]=a&key[]=b). Trim + retrait des vides.
*
* @return list<string>
*/
private function readStringList(mixed $raw): array
{
$values = is_array($raw) ? $raw : [$raw];
$out = [];
foreach ($values as $value) {
if (is_string($value) && '' !== trim($value)) {
$out[] = trim($value);
}
}
return $out;
}
/**
* Normalise un filtre en liste d'identifiants entiers positifs. Tolere une
* valeur unique ou une liste (?key[]=1&key[]=2).
*
* @return list<int>
*/
private function readIntList(mixed $raw): array
{
$values = is_array($raw) ? $raw : [$raw];
$out = [];
foreach ($values as $value) {
if ((is_int($value) || (is_string($value) && ctype_digit($value))) && (int) $value > 0) {
$out[] = (int) $value;
}
}
return $out;
}
}
src/Module/Commercial/Infrastructure/Doctrine/DoctrineSupplierAddressRepository.php
+32
View File
@@ -0,0 +1,32 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Infrastructure\Doctrine;
use App\Module\Commercial\Domain\Entity\SupplierAddress;
use App\Module\Commercial\Domain\Repository\SupplierAddressRepositoryInterface;
use Doctrine\Bundle\DoctrineBundle\Repository\ServiceEntityRepository;
use Doctrine\Persistence\ManagerRegistry;
/**
* @extends ServiceEntityRepository<SupplierAddress>
*/
class DoctrineSupplierAddressRepository extends ServiceEntityRepository implements SupplierAddressRepositoryInterface
{
public function __construct(ManagerRegistry $registry)
{
parent::__construct($registry, SupplierAddress::class);
}
public function findById(int $id): ?SupplierAddress
{
return $this->find($id);
}
public function save(SupplierAddress $address): void
{
$this->getEntityManager()->persist($address);
$this->getEntityManager()->flush();
}
}
src/Module/Commercial/Infrastructure/Doctrine/DoctrineSupplierContactRepository.php
+32
View File
@@ -0,0 +1,32 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Infrastructure\Doctrine;
use App\Module\Commercial\Domain\Entity\SupplierContact;
use App\Module\Commercial\Domain\Repository\SupplierContactRepositoryInterface;
use Doctrine\Bundle\DoctrineBundle\Repository\ServiceEntityRepository;
use Doctrine\Persistence\ManagerRegistry;
/**
* @extends ServiceEntityRepository<SupplierContact>
*/
class DoctrineSupplierContactRepository extends ServiceEntityRepository implements SupplierContactRepositoryInterface
{
public function __construct(ManagerRegistry $registry)
{
parent::__construct($registry, SupplierContact::class);
}
public function findById(int $id): ?SupplierContact
{
return $this->find($id);
}
public function save(SupplierContact $contact): void
{
$this->getEntityManager()->persist($contact);
$this->getEntityManager()->flush();
}
}
src/Module/Commercial/Infrastructure/Doctrine/DoctrineSupplierRepository.php
+239
View File
@@ -0,0 +1,239 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Infrastructure\Doctrine;
use App\Module\Commercial\Domain\Entity\Supplier;
use App\Module\Commercial\Domain\Repository\SupplierRepositoryInterface;
use Doctrine\Bundle\DoctrineBundle\Repository\ServiceEntityRepository;
use Doctrine\ORM\QueryBuilder;
use Doctrine\Persistence\ManagerRegistry;
/**
* @extends ServiceEntityRepository<Supplier>
*/
class DoctrineSupplierRepository extends ServiceEntityRepository implements SupplierRepositoryInterface
{
public function __construct(ManagerRegistry $registry)
{
parent::__construct($registry, Supplier::class);
}
public function findById(int $id): ?Supplier
{
return $this->find($id);
}
public function save(Supplier $supplier): void
{
$this->getEntityManager()->persist($supplier);
$this->getEntityManager()->flush();
}
public function createListQueryBuilder(
bool $includeArchived = false,
?string $search = null,
array $categoryCodes = [],
array $siteIds = [],
bool $archivedOnly = false,
): QueryBuilder {
// SELECTION uniquement (filtres + tri) : pas de fetch-join to-many ici.
// L'hydratation des collections affichees (Catégories / Site(s)) est
// deleguee a hydrateListCollections() une fois le jeu borne, pour ne pas
// imposer un produit cartesien aux chemins non pagines (export,
// ?pagination=false) — § 2.12 (cf. M1/ERP-100).
$qb = $this->createQueryBuilder('s')
->andWhere('s.deletedAt IS NULL')
->orderBy('s.companyName', 'ASC')
;
// Perimetre d'archivage : archivedOnly prioritaire sur includeArchived.
if ($archivedOnly) {
$qb->andWhere('s.isArchived = true');
} elseif (!$includeArchived) {
$qb->andWhere('s.isArchived = false');
}
$this->applySearch($qb, $search);
$this->applyCategoryCodes($qb, $categoryCodes);
$this->applySiteIds($qb, $siteIds);
return $qb;
}
public function hydrateListCollections(array $suppliers): void
{
if ([] === $suppliers) {
return;
}
// Ids des fournisseurs deja charges (entites managees). Les requetes
// ci-dessous renvoient les MEMES instances Supplier (identity map), dont
// les collections sont alors remplies — anti N+1 a la serialisation.
$ids = [];
foreach ($suppliers as $supplier) {
$id = $supplier->getId();
if (null !== $id) {
$ids[] = $id;
}
}
if ([] === $ids) {
return;
}
// 1re passe : categories (colonne « Catégories »). Produit s x cat seul.
$this->createQueryBuilder('s')
->leftJoin('s.categories', 'cat')->addSelect('cat')
->where('s.id IN (:ids)')->setParameter('ids', $ids)
->getQuery()
->getResult()
;
// 2e passe : adresses + sites (colonne « Site(s) », sites portes par les
// adresses — RG-2.06). Le join addr -> site reste imbrique mais n'est plus
// multiplie par les categories : le cartesien global est casse.
$this->createQueryBuilder('s')
->leftJoin('s.addresses', 'addr')->addSelect('addr')
->leftJoin('addr.sites', 'site')->addSelect('site')
->where('s.id IN (:ids)')->setParameter('ids', $ids)
->getQuery()
->getResult()
;
}
/**
* Recherche fuzzy insensible a la casse sur companyName ET sur les contacts
* lies (firstName / lastName / email) decision D1, refonte-contact (§ 4.1).
* Les deux criteres sont unis par OR : un fournisseur matche si son nom de
* societe OU l'un de ses contacts matche. Le critere contact passe par une
* sous-requete IN (plutot qu'un JOIN sur la collection) pour ne pas perturber
* le DISTINCT / ORDER BY / pagination principal. Les metacaracteres LIKE
* (%, _, \) saisis sont echappes pour rester litteraux.
*/
private function applySearch(QueryBuilder $qb, ?string $search): void
{
if (null === $search || '' === trim($search)) {
return;
}
$escaped = str_replace(['\\', '%', '_'], ['\\\\', '\%', '\_'], trim($search));
$pattern = '%'.mb_strtolower($escaped, 'UTF-8').'%';
$contactSub = $this->getEntityManager()->createQueryBuilder()
->select('s2.id')
->from(Supplier::class, 's2')
->join('s2.contacts', 'sc2')
->where('LOWER(sc2.firstName) LIKE :search')
->orWhere('LOWER(sc2.lastName) LIKE :search')
->orWhere('LOWER(sc2.email) LIKE :search')
;
$qb->andWhere(
$qb->expr()->orX(
'LOWER(s.companyName) LIKE :search',
$qb->expr()->in('s.id', $contactSub->getDQL()),
),
)->setParameter('search', $pattern);
}
/**
* Restreint aux fournisseurs possedant au moins une categorie dont le code
* figure dans la liste (OR). Alimente le filtre « Catégories » du drawer.
* Sous-requete IN (plutot qu'un JOIN sur la collection M2M) pour ne pas
* perturber le DISTINCT / ORDER BY principal.
*
* @param list<string> $categoryCodes
*/
private function applyCategoryCodes(QueryBuilder $qb, array $categoryCodes): void
{
$codes = $this->normalizeStringList($categoryCodes);
if ([] === $codes) {
return;
}
$sub = $this->getEntityManager()->createQueryBuilder()
->select('s3.id')
->from(Supplier::class, 's3')
->join('s3.categories', 'cat3')
->where('cat3.code IN (:categoryCodes)')
;
$qb->andWhere($qb->expr()->in('s.id', $sub->getDQL()))
->setParameter('categoryCodes', $codes)
;
}
/**
* Restreint aux fournisseurs ayant au moins une adresse rattachee a l'un des
* sites donnes (OR RG-2.06 : les sites vivent sur les adresses). Sous-requete
* IN pour ne pas perturber le tri/pagination principal.
*
* @param list<int> $siteIds
*/
private function applySiteIds(QueryBuilder $qb, array $siteIds): void
{
$ids = $this->normalizeIntList($siteIds);
if ([] === $ids) {
return;
}
$sub = $this->getEntityManager()->createQueryBuilder()
->select('s4.id')
->from(Supplier::class, 's4')
->join('s4.addresses', 'addr4')
->join('addr4.sites', 'site4')
->where('site4.id IN (:siteIds)')
;
$qb->andWhere($qb->expr()->in('s.id', $sub->getDQL()))
->setParameter('siteIds', $ids)
;
}
/**
* Nettoie une liste de chaines : trim, retrait des vides, reindexation.
* Defensive : tolere des elements scalaires non-string (cast) et ignore le
* reste sans lever de TypeError, le contrat etant de normaliser une entree
* potentiellement brute (query params).
*
* @param array<mixed> $values
*
* @return list<string>
*/
private function normalizeStringList(array $values): array
{
$out = [];
foreach ($values as $value) {
if (is_string($value) || is_int($value) || is_float($value)) {
$trimmed = trim((string) $value);
if ('' !== $trimmed) {
$out[] = $trimmed;
}
}
}
return $out;
}
/**
* Nettoie une liste d'identifiants : cast int, retrait des <= 0, reindexation.
* Defensive (cf. normalizeStringList) : accepte des entiers ou des chaines
* numeriques ('1', '2') sans TypeError, ignore le reste.
*
* @param array<mixed> $values
*
* @return list<int>
*/
private function normalizeIntList(array $values): array
{
$out = [];
foreach ($values as $value) {
if (is_numeric($value) && (int) $value > 0) {
$out[] = (int) $value;
}
}
return $out;
}
}
src/Module/Commercial/Infrastructure/Doctrine/DoctrineSupplierRibRepository.php
+32
View File
@@ -0,0 +1,32 @@
<?php
declare(strict_types=1);
namespace App\Module\Commercial\Infrastructure\Doctrine;
use App\Module\Commercial\Domain\Entity\SupplierRib;
use App\Module\Commercial\Domain\Repository\SupplierRibRepositoryInterface;
use Doctrine\Bundle\DoctrineBundle\Repository\ServiceEntityRepository;
use Doctrine\Persistence\ManagerRegistry;
/**
* @extends ServiceEntityRepository<SupplierRib>
*/
class DoctrineSupplierRibRepository extends ServiceEntityRepository implements SupplierRibRepositoryInterface
{
public function __construct(ManagerRegistry $registry)
{
parent::__construct($registry, SupplierRib::class);
}
public function findById(int $id): ?SupplierRib
{
return $this->find($id);
}
public function save(SupplierRib $rib): void
{
$this->getEntityManager()->persist($rib);
$this->getEntityManager()->flush();
}
}
src/Module/Core/Domain/Entity/Role.php
+5 -3
View File
@@ -79,13 +79,15 @@ class Role
#[ORM\Column(length: 100)]
#[Groups(['role:read', 'role:write'])]
#[Assert\NotBlank]
#[Assert\Regex(pattern: '/^[a-z][a-z0-9_]*$/', message: 'Le code doit etre en snake_case et commencer par une lettre minuscule.')]
#[Assert\NotBlank(message: 'Le code du rôle est obligatoire.', normalizer: 'trim')]
#[Assert\Regex(pattern: '/^[a-z][a-z0-9_]*$/', message: 'Le code doit être en snake_case et commencer par une lettre minuscule.')]
#[Assert\Length(max: 100, maxMessage: 'Le code ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
private string $code;
#[ORM\Column(length: 255)]
#[Groups(['role:read', 'role:write'])]
#[Assert\NotBlank]
#[Assert\NotBlank(message: 'Le libellé du rôle est obligatoire.', normalizer: 'trim')]
#[Assert\Length(max: 255, maxMessage: 'Le libellé ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
private string $label;
#[ORM\Column(type: Types::TEXT, nullable: true)]
src/Module/Core/Domain/Entity/User.php
+3
View File
@@ -33,6 +33,7 @@ use Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Serializer\Attribute\Groups;
use Symfony\Component\Serializer\Attribute\SerializedName;
use Symfony\Component\Validator\Constraints as Assert;
#[ApiResource(
operations: [
@@ -85,6 +86,8 @@ class User implements UserInterface, PasswordAuthenticatedUserInterface, Busines
private ?int $id = null;
#[ORM\Column(length: 180, unique: true)]
#[Assert\NotBlank(message: 'Le nom d\'utilisateur est obligatoire.', normalizer: 'trim')]
#[Assert\Length(max: 180, maxMessage: 'Le nom d\'utilisateur ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
#[Groups(['me:read', 'user:list', 'user:write'])]
private ?string $username = null;
symfony.lock
+13
View File
@@ -219,6 +219,19 @@
"config/routes/security.yaml"
]
},
"symfony/translation": {
"version": "8.0",
"recipe": {
"repo": "github.com/symfony/recipes",
"branch": "main",
"version": "6.3",
"ref": "620a1b84865ceb2ba304c8f8bf2a185fbf32a843"
},
"files": [
"config/packages/translation.yaml",
"translations/.gitignore"
]
},
"symfony/twig-bundle": {
"version": "8.0",
"recipe": {
tests/Architecture/EntityConstraintsHaveFrenchMessageTest.php
+368
View File
@@ -0,0 +1,368 @@
<?php
declare(strict_types=1);
namespace App\Tests\Architecture;
use Doctrine\ORM\Mapping\Column;
use PHPUnit\Framework\TestCase;
use ReflectionClass;
use ReflectionProperty;
use Symfony\Component\Finder\Finder;
use Symfony\Component\Serializer\Attribute\Groups;
use Symfony\Component\Validator\Constraint;
use Symfony\Component\Validator\Constraints as Assert;
use function in_array;
use function is_string;
use function sprintf;
use function str_contains;
/**
* Garde-fou architecture ERP-107 : toute contrainte `#[Assert\*]` portee par une
* entite metier doit avoir un message FR EXPLICITE (et non le defaut anglais de
* Symfony), et toute colonne string bornee writable doit avoir une `Assert\Length`
* calee sur le `length` de la colonne ORM.
*
* Pourquoi (lien ERP-101) : le front (useFormErrors / mapViolationsToRecord)
* affiche sous chaque champ le `message` renvoye par le back. Un message absent
* = defaut anglais ; une colonne bornee sans Assert\Length = erreur Postgres
* (500) au lieu d'une 422 propre rattachee au champ.
*
* Deux verifications, sur le modele de AuditableEntitiesHaveI18nLabelTest :
* 1. MESSAGE EXPLICITE : pour chaque contrainte connue, la (ou les) propriete(s)
* de message pertinente(s) doivent differer du defaut Symfony. La comparaison
* au defaut (instance « nue » de la meme contrainte) evite de valider un
* message anglais natif laisse tel quel.
* 2. LENGTH == ORM length : toute propriete string writable avec `ORM\Column(length:)`
* doit porter `Assert\Length(max:)` egal a ce length sauf si le format est
* deja borne par Bic/Iban, ou whitelistee dans EXCLUDED_LENGTH_MIRROR.
*
* @internal
*/
final class EntityConstraintsHaveFrenchMessageTest extends TestCase
{
/**
* Proprietes writable exemptees du miroir Assert\Length == ORM length, avec
* justification. Toute entree doit citer la raison (format deja borne par une
* autre contrainte). Cle : "<ClasseCourte>::<propriete>".
*
* @var array<string, string>
*/
private const array EXCLUDED_LENGTH_MIRROR = [
// Le Regex /^[0-9]{4,5}$/ borne deja la longueur a 5 caracteres (< 20).
'ClientAddress::postalCode' => 'Regex {4,5} borne deja la longueur.',
// Idem cote fournisseur (meme Regex CP).
'SupplierAddress::postalCode' => 'Regex {4,5} borne deja la longueur.',
// Le Choice {PROSPECT,DEPART,RENDU} borne les valeurs (<= 8 < 20).
'SupplierAddress::addressType' => 'Choice {PROSPECT,DEPART,RENDU} borne deja les valeurs.',
// Le Regex /^#[0-9A-Fa-f]{6}$/ borne la longueur a exactement 7 caracteres.
'Site::color' => 'Regex code hex #RRGGBB borne deja la longueur.',
];
/**
* Mapping contrainte -> proprietes de message a verifier. Une contrainte
* absente de ce mapping (hors Callback) fait ECHOUER le test : il faut
* l'ajouter explicitement (anti faux positif vert sur une contrainte inconnue).
*
* Pour Length / Count, la liste est calculee dynamiquement (minMessage si
* `min` est pose, maxMessage si `max` est pose).
*
* @var list<class-string<Constraint>>
*/
private const array SIMPLE_MESSAGE_CONSTRAINTS = [
Assert\NotBlank::class,
Assert\NotNull::class,
Assert\Email::class,
Assert\Choice::class,
Assert\Regex::class,
Assert\Bic::class,
Assert\Iban::class,
Assert\PositiveOrZero::class,
Assert\Positive::class,
Assert\NegativeOrZero::class,
Assert\Negative::class,
];
public function testEveryConstraintHasAnExplicitFrenchMessage(): void
{
$checked = 0;
foreach ($this->entityProperties() as [$shortClass, $property]) {
foreach ($property->getAttributes() as $attribute) {
$name = $attribute->getName();
if (!is_subclass_of($name, Constraint::class)) {
continue;
}
// Les Callback portent leur message dans la closure : hors scope.
if (Assert\Callback::class === $name) {
continue;
}
/** @var Constraint $constraint */
$constraint = $attribute->newInstance();
$messageProps = $this->messagePropertiesFor($constraint);
self::assertNotNull(
$messageProps,
sprintf(
'Contrainte non geree par le garde-fou : %s sur %s::$%s. '
.'Ajouter sa classe au mapping de EntityConstraintsHaveFrenchMessageTest.',
$name,
$shortClass,
$property->getName(),
),
);
foreach ($messageProps as $prop) {
$actual = $constraint->{$prop} ?? null;
$default = $this->defaultMessageFor($name, $prop);
self::assertTrue(
is_string($actual) && '' !== $actual && $actual !== $default,
sprintf(
'La contrainte %s sur %s::$%s n\'a pas de %s FR explicite '
.'(message absent ou laisse au defaut anglais). Cf. ERP-107.',
$name,
$shortClass,
$property->getName(),
$prop,
),
);
++$checked;
}
}
}
self::assertGreaterThan(0, $checked, 'Aucune contrainte verifiee : detection d\'attributs cassee ?');
}
public function testBoundedStringColumnsHaveMatchingLength(): void
{
$checked = 0;
foreach ($this->entityProperties() as [$shortClass, $property]) {
$column = $this->ormColumn($property);
if (null === $column || null === $column->length) {
continue;
}
// Colonnes non-string (text, decimal, date...) : pas de length scalaire a calquer.
if (null !== $column->type && 'string' !== $column->type) {
continue;
}
// Le miroir ne protege que la saisie utilisateur (champs writable).
if (!$this->isPropertyWritable($property)) {
continue;
}
$constraints = $this->constraintsOf($property);
// Format deja borne par Bic/Iban : longueur garantie cote contrainte.
if ($this->hasAnyConstraint($constraints, [Assert\Bic::class, Assert\Iban::class])) {
continue;
}
$excludeKey = $shortClass.'::'.$property->getName();
if (isset(self::EXCLUDED_LENGTH_MIRROR[$excludeKey])) {
continue;
}
$length = null;
foreach ($constraints as $c) {
if ($c instanceof Assert\Length) {
$length = $c->max;
break;
}
}
self::assertNotNull(
$length,
sprintf(
'%s::$%s est une colonne string bornee (length=%d) writable sans Assert\Length : '
.'risque d\'erreur Postgres 500. Ajouter Assert\Length(max: %d) ou whitelister. Cf. ERP-107.',
$shortClass,
$property->getName(),
$column->length,
$column->length,
),
);
self::assertSame(
$column->length,
$length,
sprintf(
'Derive Assert\Length.max (%s) != ORM length (%d) sur %s::$%s. '
.'Le max doit refleter le length de la colonne (anti-derive ERP-107).',
(string) $length,
$column->length,
$shortClass,
$property->getName(),
),
);
++$checked;
}
self::assertGreaterThan(0, $checked, 'Aucune colonne string bornee verifiee : scan casse ?');
}
/**
* Itere (classe courte, ReflectionProperty) sur toutes les entites metier
* sous src/Module/<m>/Domain/Entity/.
*
* @return iterable<array{0: string, 1: ReflectionProperty}>
*/
private function entityProperties(): iterable
{
$finder = new Finder()
->files()
->in(__DIR__.'/../../src/Module')
->path('Domain/Entity')
->name('*.php')
;
self::assertNotEmpty(iterator_to_array($finder), 'Aucune entite scannee : chemin src/Module invalide ?');
foreach ($finder as $file) {
$fqcn = $this->extractFqcn($file->getRealPath());
if (null === $fqcn) {
continue;
}
$reflection = new ReflectionClass($fqcn);
if ($reflection->isAbstract()) {
continue;
}
foreach ($reflection->getProperties() as $property) {
yield [$reflection->getShortName(), $property];
}
}
}
/**
* Liste des proprietes de message a verifier pour une contrainte donnee, ou
* null si la contrainte n'est pas geree (le test echoue alors explicitement).
*
* @return list<string>|null
*/
private function messagePropertiesFor(Constraint $constraint): ?array
{
if ($constraint instanceof Assert\Length) {
$props = [];
if (null !== $constraint->min) {
$props[] = 'minMessage';
}
if (null !== $constraint->max) {
$props[] = 'maxMessage';
}
return $props;
}
if ($constraint instanceof Assert\Count) {
$props = [];
if (null !== $constraint->min) {
$props[] = 'minMessage';
}
if (null !== $constraint->max) {
$props[] = 'maxMessage';
}
return $props;
}
if (in_array($constraint::class, self::SIMPLE_MESSAGE_CONSTRAINTS, true)) {
return ['message'];
}
return null;
}
/**
* Message par defaut d'une contrainte (instance « nue ») pour la propriete
* demandee. Sert de reference pour detecter un message laisse au defaut.
*/
private function defaultMessageFor(string $class, string $prop): ?string
{
$bare = match ($class) {
Assert\Length::class => new Assert\Length(max: 1),
Assert\Count::class => new Assert\Count(min: 1),
Assert\Regex::class => new Assert\Regex(pattern: '/^x$/'),
default => new $class(),
};
$value = $bare->{$prop} ?? null;
return is_string($value) ? $value : null;
}
private function ormColumn(ReflectionProperty $property): ?Column
{
$attrs = $property->getAttributes(Column::class);
return [] === $attrs ? null : $attrs[0]->newInstance();
}
/** @return list<Constraint> */
private function constraintsOf(ReflectionProperty $property): array
{
$out = [];
foreach ($property->getAttributes() as $attribute) {
if (is_subclass_of($attribute->getName(), Constraint::class)) {
$out[] = $attribute->newInstance();
}
}
return $out;
}
/**
* @param list<Constraint> $constraints
* @param list<class-string<Constraint>> $classes
*/
private function hasAnyConstraint(array $constraints, array $classes): bool
{
foreach ($constraints as $c) {
if (in_array($c::class, $classes, true)) {
return true;
}
}
return false;
}
private function isPropertyWritable(ReflectionProperty $property): bool
{
$attrs = $property->getAttributes(Groups::class);
if ([] === $attrs) {
return false;
}
/** @var Groups $groups */
$groups = $attrs[0]->newInstance();
foreach ($groups->groups as $group) {
if (is_string($group) && str_contains($group, 'write')) {
return true;
}
}
return false;
}
private function extractFqcn(string $path): ?string
{
$source = file_get_contents($path);
if (false === $source) {
return null;
}
if (
1 !== preg_match('/^namespace\s+([^;]+);/m', $source, $nsMatch)
|| 1 !== preg_match('/^(?:final\s+|abstract\s+|readonly\s+)*class\s+(\w+)/m', $source, $classMatch)
) {
return null;
}
return trim($nsMatch[1]).'\\'.$classMatch[1];
}
}
tests/Module/Catalog/Api/CategoryTypeCodeFilterTest.php
+86
View File
@@ -0,0 +1,86 @@
<?php
declare(strict_types=1);
namespace App\Tests\Module\Catalog\Api;
/**
* Tests du filtre `?typeCode=` sur GET /api/categories (ERP-84).
*
* Brique manquante avant le M2 : le filtre n'existait pas en prod (ERP-78 avait
* unifie sur un type unique CLIENT). Apres implementation :
* - `?typeCode=FOURNISSEUR` ne renvoie QUE les categories du type FOURNISSEUR ;
* - le filtre n'altere pas l'echappatoire `?pagination=false` ;
* - un code inexistant renvoie une liste vide (pas d'erreur).
*
* @internal
*/
final class CategoryTypeCodeFilterTest extends AbstractCatalogApiTestCase
{
public function testTypeCodeFilterReturnsOnlyMatchingType(): void
{
$clientType = $this->createCategoryType('TEST_CLIENT');
$supplierType = $this->createCategoryType('TEST_FOURNISSEUR');
$this->createCategory(self::TEST_CATEGORY_PREFIX.'client_one', $clientType);
$this->createCategory(self::TEST_CATEGORY_PREFIX.'supplier_one', $supplierType);
$this->createCategory(self::TEST_CATEGORY_PREFIX.'supplier_two', $supplierType);
$client = $this->createAdminClient();
$response = $client->request('GET', '/api/categories?typeCode=TEST_FOURNISSEUR&pagination=false');
self::assertSame(200, $response->getStatusCode());
$members = $response->toArray()['member'];
$names = array_map(fn (array $m): string => $m['name'], $members);
$testOnly = array_values(array_filter(
$names,
fn (string $n): bool => str_starts_with($n, self::TEST_CATEGORY_PREFIX),
));
sort($testOnly);
self::assertSame(
[
self::TEST_CATEGORY_PREFIX.'supplier_one',
self::TEST_CATEGORY_PREFIX.'supplier_two',
],
$testOnly,
'Le filtre ?typeCode= doit ne renvoyer QUE les categories du type demande.',
);
// Tous les types embarques doivent etre le type filtre.
foreach ($members as $member) {
self::assertSame('TEST_FOURNISSEUR', $member['categoryType']['code']);
}
}
public function testTypeCodeFilterWorksWithPagination(): void
{
$supplierType = $this->createCategoryType('TEST_FOURNISSEUR');
$this->createCategory(self::TEST_CATEGORY_PREFIX.'paginated', $supplierType);
$client = $this->createAdminClient();
// Sans ?pagination=false : on doit obtenir l'enveloppe Hydra paginee.
$response = $client->request('GET', '/api/categories?typeCode=TEST_FOURNISSEUR');
self::assertSame(200, $response->getStatusCode());
$data = $response->toArray();
self::assertArrayHasKey('totalItems', $data, 'Le filtre ne doit pas casser la pagination Hydra.');
self::assertArrayHasKey('member', $data);
foreach ($data['member'] as $member) {
self::assertSame('TEST_FOURNISSEUR', $member['categoryType']['code']);
}
}
public function testUnknownTypeCodeReturnsEmptyList(): void
{
$type = $this->createCategoryType('TEST_CLIENT');
$this->createCategory(self::TEST_CATEGORY_PREFIX.'lonely', $type);
$client = $this->createAdminClient();
$response = $client->request('GET', '/api/categories?typeCode=TEST_DOES_NOT_EXIST&pagination=false');
self::assertSame(200, $response->getStatusCode());
self::assertSame([], $response->toArray()['member']);
}
}
tests/Module/Commercial/Api/ClientSubResourceApiTest.php
+209 -3
View File
@@ -5,6 +5,7 @@ declare(strict_types=1);
namespace App\Tests\Module\Commercial\Api;
use App\Module\Commercial\Domain\Entity\Client as ClientEntity;
use App\Module\Commercial\Domain\Entity\ClientAddress;
use App\Module\Commercial\Domain\Entity\ClientContact;
use App\Module\Commercial\Domain\Entity\ClientRib;
use App\Module\Commercial\Domain\Entity\PaymentType;
@@ -66,6 +67,98 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
self::assertResponseStatusCodeSame(422);
}
/**
* ERP-107 : une violation de contrainte sort avec un message FR explicite ET
* un `propertyPath` rattache au champ (consommable par useFormErrors /
* mapViolationsToRecord cote front, ERP-101). On verifie le JSON 422 reel.
*/
public function testPostContactInvalidEmailReturns422WithFrenchMessageOnField(): void
{
$client = $this->createAdminClient();
$seed = $this->seedClient('Contact Bad Email');
$response = $client->request('POST', '/api/clients/'.$seed->getId().'/contacts', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => [
'firstName' => 'Jean',
'email' => 'pas-un-email',
],
]);
self::assertResponseStatusCodeSame(422);
$byPath = [];
foreach ($response->toArray(false)['violations'] ?? [] as $v) {
$byPath[$v['propertyPath']] = $v['message'];
}
self::assertArrayHasKey('email', $byPath, 'La violation email doit porter propertyPath=email (mapping front).');
self::assertSame('L\'adresse email n\'est pas valide.', $byPath['email']);
}
/**
* Regression ERP-110 (bug subresource Link toProperty) : POST d'un contact sur
* un client qui en a DEJA >= 2 ne doit pas exploser en 500
* (NonUniqueResultException sur la resolution du parent), mais creer (201).
*/
public function testPostContactOnClientWithTwoExistingContactsReturns201(): void
{
$client = $this->createAdminClient();
$seed = $this->seedClient('Contact Multi');
$this->seedContact($seed, 'Alpha');
$this->seedContact($seed, 'Beta');
$client->request('POST', '/api/clients/'.$seed->getId().'/contacts', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => ['firstName' => 'Gamma'],
]);
self::assertResponseStatusCodeSame(201);
}
/**
* Meme contexte (>= 2 contacts existants) : un email invalide doit produire
* une 422 par champ (la validation est bien atteinte), pas une 500.
*/
public function testPostInvalidContactOnPopulatedClientReturns422OnField(): void
{
$client = $this->createAdminClient();
$seed = $this->seedClient('Contact Multi Bad');
$this->seedContact($seed, 'Alpha');
$this->seedContact($seed, 'Beta');
$response = $client->request('POST', '/api/clients/'.$seed->getId().'/contacts', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => ['firstName' => 'Gamma', 'email' => 'pas-un-email'],
]);
self::assertResponseStatusCodeSame(422);
$byPath = [];
foreach ($response->toArray(false)['violations'] ?? [] as $v) {
$byPath[$v['propertyPath']] = $v['message'];
}
self::assertArrayHasKey('email', $byPath);
self::assertSame('L\'adresse email n\'est pas valide.', $byPath['email']);
}
/**
* ERP-110 : avec read:false sur le POST, un parent introuvable n'est plus
* intercepte au stade lecture. Le 404 est desormais porte par
* ClientContactProcessor::linkParent (sinon 500 au persist sur client_id
* NOT NULL). Le payload est valide pour atteindre le processor (apres la
* validation).
*/
public function testPostContactOnMissingClientReturns404(): void
{
$client = $this->createAdminClient();
$client->request('POST', '/api/clients/999999/contacts', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => ['firstName' => 'Orphan'],
]);
self::assertResponseStatusCodeSame(404);
}
public function testPatchContactNormalizes(): void
{
$client = $this->createAdminClient();
@@ -173,6 +266,61 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
self::assertResponseStatusCodeSame(422);
}
/**
* Regression ERP-110 : POST d'une adresse sur un client qui en a DEJA >= 2 ne
* doit pas exploser en 500 (NonUniqueResult sur la resolution du parent). Le
* POST porte un site + une categorie (RG-1.10 / RG-1.29) pour etre valide.
*/
public function testPostAddressOnClientWithTwoExistingAddressesReturns201(): void
{
$this->skipIfSitesModuleDisabled();
$client = $this->createAdminClient();
$seed = $this->seedClient('Addr Multi');
$siteIri = $this->firstSiteIri();
$category = $this->createCategory('SECTEUR');
$this->seedAddress($seed, 'Bordeaux');
$this->seedAddress($seed, 'Lyon');
$client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => [
'postalCode' => '75001',
'city' => 'Paris',
'street' => '2 rue Neuve',
'sites' => [$siteIri],
'categories' => ['/api/categories/'.$category->getId()],
],
]);
self::assertResponseStatusCodeSame(201);
}
/**
* ERP-110 : POST adresse sur un client inexistant -> 404 porte par
* ClientAddressProcessor::linkParent (read:false). Payload valide (site +
* categorie, RG-1.10 / RG-1.29) pour atteindre le processor.
*/
public function testPostAddressOnMissingClientReturns404(): void
{
$this->skipIfSitesModuleDisabled();
$client = $this->createAdminClient();
$siteIri = $this->firstSiteIri();
$category = $this->createCategory('SECTEUR');
$client->request('POST', '/api/clients/999999/addresses', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => [
'postalCode' => '75001',
'city' => 'Paris',
'street' => '2 rue Neuve',
'sites' => [$siteIri],
'categories' => ['/api/categories/'.$category->getId()],
],
]);
self::assertResponseStatusCodeSame(404);
}
// === RIBs ===
public function testPostRibByAdminReturns201(): void
@@ -211,6 +359,43 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
self::assertResponseStatusCodeSame(422);
}
/**
* Regression ERP-110 : POST d'un RIB sur un client qui en a DEJA >= 2 ne doit
* pas exploser en 500 (NonUniqueResult sur la resolution du parent). L'admin
* porte commercial.clients.accounting.manage requis par le POST.
*/
public function testPostRibOnClientWithTwoExistingRibsReturns201(): void
{
$client = $this->createAdminClient();
$seed = $this->seedClient('Rib Multi');
$this->seedRib($seed, 'Compte 1');
$this->seedRib($seed, 'Compte 2');
$client->request('POST', '/api/clients/'.$seed->getId().'/ribs', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => ['label' => 'Compte 3', 'bic' => self::VALID_BIC, 'iban' => self::VALID_IBAN],
]);
self::assertResponseStatusCodeSame(201);
}
/**
* ERP-110 : POST RIB sur un client inexistant -> 404 porte par
* ClientRibProcessor::linkParent (read:false). L'admin porte
* commercial.clients.accounting.manage ; payload valide (BIC / IBAN).
*/
public function testPostRibOnMissingClientReturns404(): void
{
$client = $this->createAdminClient();
$client->request('POST', '/api/clients/999999/ribs', [
'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
'json' => ['label' => 'Orphan', 'bic' => self::VALID_BIC, 'iban' => self::VALID_IBAN],
]);
self::assertResponseStatusCodeSame(404);
}
public function testDeleteRibNonLcrReturns204(): void
{
$client = $this->createAdminClient();
@@ -278,13 +463,34 @@ final class ClientSubResourceApiTest extends AbstractCommercialApiTestCase
}
/**
* Seede un ClientRib valide rattache a un client (sans passer par l'API).
* Seede une adresse minimale valide en base (sans passer par l'API) : seules
* les colonnes NOT NULL sont posees (CP / ville / rue). Les M2M sites /
* categories restent vides non contraints en base, suffisant pour peupler
* un client de plusieurs adresses.
*/
private function seedRib(ClientEntity $client): ClientRib
private function seedAddress(ClientEntity $client, string $city): ClientAddress
{
$em = $this->getEm();
$address = new ClientAddress();
$address->setClient($client);
$address->setPostalCode('33000');
$address->setCity($city);
$address->setStreet('1 rue du Test');
$em->persist($address);
$em->flush();
return $address;
}
/**
* Seede un ClientRib valide rattache a un client (sans passer par l'API). Le
* libelle est parametrable pour seeder plusieurs RIB distincts.
*/
private function seedRib(ClientEntity $client, string $label = 'Seed RIB'): ClientRib
{
$em = $this->getEm();
$rib = new ClientRib();
$rib->setLabel('Seed RIB');
$rib->setLabel($label);
$rib->setBic(self::VALID_BIC);
$rib->setIban(self::VALID_IBAN);
$rib->setClient($client);
tests/Module/Commercial/Unit/ClientProcessorTest.php
+82
View File
@@ -8,11 +8,14 @@ use ApiPlatform\Metadata\Operation;
use ApiPlatform\State\ProcessorInterface;
use ApiPlatform\Validator\Exception\ValidationException;
use App\Module\Commercial\Application\Service\ClientFieldNormalizer;
use App\Module\Commercial\Application\Validator\ClientAccountingCompletenessValidator;
use App\Module\Commercial\Application\Validator\ClientInformationCompletenessValidator;
use App\Module\Commercial\Domain\Entity\Bank;
use App\Module\Commercial\Domain\Entity\Client;
use App\Module\Commercial\Domain\Entity\ClientRib;
use App\Module\Commercial\Domain\Entity\PaymentDelay;
use App\Module\Commercial\Domain\Entity\PaymentType;
use App\Module\Commercial\Domain\Entity\TvaMode;
use App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor\ClientProcessor;
use App\Shared\Domain\Contract\BusinessRoleAwareInterface;
use App\Shared\Domain\Security\BusinessRoles;
@@ -280,6 +283,65 @@ final class ClientProcessorTest extends TestCase
self::assertInstanceOf(Client::class, $processor->process($client, $this->operation()));
}
public function testFullAccountingSubmitWithEmptyFieldsIsUnprocessable(): void
{
// spec-front § Onglet Comptabilite : une validation complete de l'onglet
// (les 6 champs presents dans le payload) avec des valeurs vides -> 422.
// C'est le bug corrige : avant, le back acceptait un onglet tout vide.
$client = $this->minimalClient(); // aucun champ comptable renseigne
$processor = $this->makeProcessor(
granted: ['commercial.clients.accounting.manage'],
payload: $this->emptyAccountingPayload(),
);
$this->expectException(ValidationException::class);
$processor->process($client, $this->operation());
}
public function testFullAccountingSubmitWithAllFieldsPasses(): void
{
// Les 6 champs obligatoires renseignes + type de reglement neutre
// (ni VIREMENT ni LCR -> ni banque ni RIB requis) -> 200.
$client = $this->minimalClient();
$client->setSiren('123456789');
$client->setAccountNumber('00012345678');
$client->setTvaMode(new TvaMode());
$client->setNTva('FR12345678901');
$client->setPaymentDelay(new PaymentDelay());
$client->setPaymentType($this->paymentType('CHEQUE'));
$processor = $this->makeProcessor(
granted: ['commercial.clients.accounting.manage'],
payload: $this->emptyAccountingPayload(),
);
self::assertInstanceOf(Client::class, $processor->process($client, $this->operation()));
}
public function testPartialAccountingPatchSkipsCompleteness(): void
{
// Un PATCH ciblant un seul champ comptable n'est pas une validation
// d'onglet : la completude n'est pas exigee (les autres champs restent
// vides) -> 200. Preserve l'edition ponctuelle (ex. Compta corrige le SIREN).
$client = $this->minimalClient();
$client->setSiren('999999999');
$processor = $this->makeProcessor(
granted: ['commercial.clients.accounting.manage'],
payload: ['siren' => '999999999'],
managed: true,
originalData: [
'siren' => '111111111',
'companyName' => 'TEST CO',
'triageService' => false,
'isArchived' => false,
],
);
self::assertInstanceOf(Client::class, $processor->process($client, $this->operation()));
}
public function testCommercialeIncompleteInformationIsUnprocessable(): void
{
// RG-1.04 : role Commerciale + onglet Information incomplet -> 422.
@@ -379,6 +441,7 @@ final class ClientProcessorTest extends TestCase
$persist,
new ClientFieldNormalizer(),
new ClientInformationCompletenessValidator(),
new ClientAccountingCompletenessValidator(),
$security,
$requestStack,
$em,
@@ -398,6 +461,25 @@ final class ClientProcessorTest extends TestCase
return $client;
}
/**
* Payload simulant une validation complete de l'onglet Comptabilite : les 6
* champs obligatoires presents (le front les envoie toujours ensemble). Les
* valeurs importent peu la completude est evaluee sur l'etat de l'entite.
*
* @return array<string, mixed>
*/
private function emptyAccountingPayload(): array
{
return [
'siren' => null,
'accountNumber' => null,
'tvaMode' => null,
'nTva' => null,
'paymentDelay' => null,
'paymentType' => null,
];
}
private function paymentType(string $code): PaymentType
{
$type = new PaymentType();
translations/.gitignore
+2
View File
@@ -0,0 +1,2 @@
# Les traductions natives FR viennent du vendor (validators.fr.xlf).
# Ce dossier accueille les overrides applicatifs eventuels.