feat(commercial) : validators M2 fournisseurs (RG-2.03/2.07/2.08/2.10) (ERP-89)

RG inter-champs via Assert\Callback->atPath() sur l'entite Supplier (decision figee ERP-89), pour un 422 a propertyPath consommable par extractApiViolations : - RG-2.10 : categories de type FOURNISSEUR (supplier.categories) -> atPath('categories') - RG-2.07 : VIREMENT impose une banque -> atPath('bank') - RG-2.08 : LCR impose au moins un RIB -> atPath('ribs') RG-2.03 (completude Information pour le role Commerciale, detection back via BusinessRoleAwareInterface) portee par SupplierInformationCompletenessValidator, invoque par le SupplierProcessor. Tests : SupplierValidationTest (Callbacks 2.07/2.08/2.10), SupplierInformationCompletenessValidatorTest, SupplierProcessorTest (RG-2.03).
feat(commercial) : sous-ressources M2 fournisseurs (contacts/adresses/ribs) (ERP-88)
2026-06-08 09:32:27 +02:00 · 2026-06-08 09:32:27 +02:00
10 changed files with 20 additions and 57 deletions
@@ -53,11 +53,10 @@ return [
                'permission' => 'commercial.clients.view',
            ],
            [
-                'label'      => 'sidebar.commercial.suppliers',
-                'to'         => '/suppliers',
-                'icon'       => 'mdi:account-arrow-left-outline',
-                'module'     => 'commercial',
-                'permission' => 'commercial.suppliers.view',
+                'label'  => 'sidebar.commercial.suppliers',
+                'to'     => '/suppliers',
+                'icon'   => 'mdi:account-arrow-left-outline',
+                'module' => 'commercial',
            ],
        ],
    ],
@@ -1,2 +1,2 @@
 parameters:
-    app.version: '0.1.90'
+    app.version: '0.1.87'
@@ -75,15 +75,6 @@ export const personas: Record<PersonaKey, Persona> = {
            'commercial.clients.accounting.view',
            'commercial.clients.accounting.manage',
            'commercial.clients.archive',
-            // Commercial — Repertoire fournisseurs (M2, ERP-90). Meme logique que
-            // les clients : mappe sur le persona "tout", pas de nouveau persona
-            // (regle ABSOLUE n°7). commercial.suppliers.view n'ajoute pas de lien
-            // dans la section Administration, donc expectedAdminLinks reste inchange.
-            'commercial.suppliers.view',
-            'commercial.suppliers.manage',
-            'commercial.suppliers.accounting.view',
-            'commercial.suppliers.accounting.manage',
-            'commercial.suppliers.archive',
        ],
        expectedAdminLinks: ['users', 'roles', 'sites', 'categories', 'audit-log'],
    },
@@ -39,11 +39,6 @@ final class CommercialModule
            ['code' => 'commercial.clients.accounting.view', 'label' => 'Voir l\'onglet Comptabilité d\'un client'],
            ['code' => 'commercial.clients.accounting.manage', 'label' => 'Modifier l\'onglet Comptabilité d\'un client'],
            ['code' => 'commercial.clients.archive', 'label' => 'Archiver / restaurer un client'],
-            ['code' => 'commercial.suppliers.view', 'label' => 'Voir les fournisseurs'],
-            ['code' => 'commercial.suppliers.manage', 'label' => 'Créer / modifier les fournisseurs (hors onglet Comptabilité)'],
-            ['code' => 'commercial.suppliers.accounting.view', 'label' => 'Voir l\'onglet Comptabilité d\'un fournisseur'],
-            ['code' => 'commercial.suppliers.accounting.manage', 'label' => 'Modifier l\'onglet Comptabilité d\'un fournisseur'],
-            ['code' => 'commercial.suppliers.archive', 'label' => 'Archiver / restaurer un fournisseur'],
        ];
    }
 }
@@ -25,7 +25,7 @@ use Symfony\Component\Serializer\Attribute\Groups;
 #[ApiResource(
    operations: [
        new GetCollection(
-            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+            security: "is_granted('commercial.clients.view')",
            normalizationContext: ['groups' => ['bank:read']],
            // Tri par defaut spec M1 § 4.7 : position ASC puis label ASC.
            order: ['position' => 'ASC', 'label' => 'ASC'],
@@ -33,11 +33,11 @@ use Symfony\Component\Serializer\Attribute\Groups;
            paginationClientEnabled: true,
        ),
        new Get(
-            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+            security: "is_granted('commercial.clients.view')",
            normalizationContext: ['groups' => ['bank:read']],
        ),
    ],
-    security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+    security: "is_granted('commercial.clients.view')",
 )]
 #[ORM\Entity(repositoryClass: DoctrineBankRepository::class)]
 #[ORM\Table(name: 'bank')]
@@ -25,7 +25,7 @@ use Symfony\Component\Serializer\Attribute\Groups;
 #[ApiResource(
    operations: [
        new GetCollection(
-            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+            security: "is_granted('commercial.clients.view')",
            normalizationContext: ['groups' => ['payment_delay:read']],
            // Tri par defaut spec M1 § 4.7 : position ASC puis label ASC.
            order: ['position' => 'ASC', 'label' => 'ASC'],
@@ -33,11 +33,11 @@ use Symfony\Component\Serializer\Attribute\Groups;
            paginationClientEnabled: true,
        ),
        new Get(
-            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+            security: "is_granted('commercial.clients.view')",
            normalizationContext: ['groups' => ['payment_delay:read']],
        ),
    ],
-    security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+    security: "is_granted('commercial.clients.view')",
 )]
 #[ORM\Entity(repositoryClass: DoctrinePaymentDelayRepository::class)]
 #[ORM\Table(name: 'payment_delay')]
@@ -28,7 +28,7 @@ use Symfony\Component\Serializer\Attribute\Groups;
 #[ApiResource(
    operations: [
        new GetCollection(
-            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+            security: "is_granted('commercial.clients.view')",
            normalizationContext: ['groups' => ['payment_type:read']],
            // Tri par defaut spec M1 § 4.7 : position ASC puis label ASC.
            order: ['position' => 'ASC', 'label' => 'ASC'],
@@ -36,11 +36,11 @@ use Symfony\Component\Serializer\Attribute\Groups;
            paginationClientEnabled: true,
        ),
        new Get(
-            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+            security: "is_granted('commercial.clients.view')",
            normalizationContext: ['groups' => ['payment_type:read']],
        ),
    ],
-    security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+    security: "is_granted('commercial.clients.view')",
 )]
 #[ORM\Entity(repositoryClass: DoctrinePaymentTypeRepository::class)]
 #[ORM\Table(name: 'payment_type')]
@@ -17,8 +17,7 @@ use Symfony\Component\Serializer\Attribute\Groups;
 * re-seede en dev/test par CommercialReferentialFixtures.
 *
 * Lecture seule au M1 (HP-M2-2) : seules GetCollection et Get sont exposees
- * (ERP-56), sous la permission commercial.clients.view (elargie aux roles
- * fournisseurs au M2 via commercial.suppliers.view, ERP-90) ; aucune ecriture
+ * (ERP-56), sous la permission commercial.clients.view ; aucune ecriture
 * declaree -> POST/PATCH/DELETE renvoient 405.
 *
 * Referentiel statique : pas de Timestampable/Blamable (whiteliste dans
@@ -29,7 +28,7 @@ use Symfony\Component\Serializer\Attribute\Groups;
 #[ApiResource(
    operations: [
        new GetCollection(
-            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+            security: "is_granted('commercial.clients.view')",
            normalizationContext: ['groups' => ['tva_mode:read']],
            // Tri par defaut spec M1 § 4.7 : position ASC puis label ASC
            // (ordre des selecteurs comptables) — provider Doctrine par defaut.
@@ -40,11 +39,11 @@ use Symfony\Component\Serializer\Attribute\Groups;
            paginationClientEnabled: true,
        ),
        new Get(
-            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+            security: "is_granted('commercial.clients.view')",
            normalizationContext: ['groups' => ['tva_mode:read']],
        ),
    ],
-    security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
+    security: "is_granted('commercial.clients.view')",
 )]
 #[ORM\Entity(repositoryClass: DoctrineTvaModeRepository::class)]
 #[ORM\Table(name: 'tva_mode')]
@@ -51,9 +51,8 @@ final class RbacSeeder
     * Definition unique des 4 roles + matrice § 2.7. La cle est le code du role,
     * `label` le libelle FR affichable, `permissions` la liste des codes RBAC a
     * attacher (vide pour usine : aucun acces ; admin n'apparait pas car il
-     * bypass tout via isAdmin ; `commercial.clients.archive` et
-     * `commercial.suppliers.archive` ne sont attaches a aucun role metier —
-     * admin seul).
+     * bypass tout via isAdmin ; `commercial.clients.archive` n'est attache a
+     * aucun role metier — admin seul).
     *
     * @var array<string, array{label: string, permissions: list<string>}>
     */
@@ -63,9 +62,6 @@ final class RbacSeeder
            'permissions' => [
                'commercial.clients.view',
                'commercial.clients.manage',
-                // Fournisseurs (M2 § 2.9, ERP-90) : view + manage (hors Comptabilite).
-                'commercial.suppliers.view',
-                'commercial.suppliers.manage',
                // Lecture des referentiels transverses pour les selects client (ERP-102).
                'catalog.categories.read_ref',
                'sites.read_ref',
@@ -77,11 +73,6 @@ final class RbacSeeder
                'commercial.clients.view',
                'commercial.clients.accounting.view',
                'commercial.clients.accounting.manage',
-                // Fournisseurs (M2 § 2.9, ERP-90) : view + onglet Comptabilite uniquement
-                // (pas de manage global -> ne peut pas creer un fournisseur).
-                'commercial.suppliers.view',
-                'commercial.suppliers.accounting.view',
-                'commercial.suppliers.accounting.manage',
                // Lecture des referentiels transverses pour les selects client (ERP-102).
                'catalog.categories.read_ref',
                'sites.read_ref',
@@ -92,10 +83,6 @@ final class RbacSeeder
            'permissions' => [
                'commercial.clients.view',
                'commercial.clients.manage',
-                // Fournisseurs (M2 § 2.9, ERP-90) : view + manage, sans accounting
-                // (onglet Comptabilite masque/filtre pour la Commerciale).
-                'commercial.suppliers.view',
-                'commercial.suppliers.manage',
                // Lecture des referentiels transverses pour les selects client (ERP-102).
                'catalog.categories.read_ref',
                'sites.read_ref',
@@ -195,14 +195,6 @@ final class SeedE2ECommand extends Command
                    'commercial.clients.accounting.view',
                    'commercial.clients.accounting.manage',
                    'commercial.clients.archive',
-                    // Commercial — Repertoire fournisseurs (M2, ERP-90). Meme
-                    // logique que les clients : mappe sur le persona "tout".
-                    // Miroir de frontend/tests/e2e/_fixtures/personas.ts.
-                    'commercial.suppliers.view',
-                    'commercial.suppliers.manage',
-                    'commercial.suppliers.accounting.view',
-                    'commercial.suppliers.accounting.manage',
-                    'commercial.suppliers.archive',
                ],
            ],
            [