feat(technique) : câbler le RBAC technique.providers.* (ERP-138) #98

Closed

matthieu wants to merge 1 commits from feature/ERP-138-rbac-technique-providers into feature/ERP-137-export-xlsx-prestataires

pull from: feature/ERP-138-rbac-technique-providers

merge into: MALIO-DEV:feature/ERP-137-export-xlsx-prestataires

MALIO-DEV:develop

MALIO-DEV:feat/erp-149-idtf-sync

MALIO-DEV:feat/erp-39-qualimat-sync

MALIO-DEV:feat/erp-150-module-transport

MALIO-DEV:feature/ERP-137-export-xlsx-prestataires

MALIO-DEV:feature/ERP-136-validations-rg-server-side

MALIO-DEV:feature/ERP-135-sous-ressources-provider

MALIO-DEV:feature/ERP-134-provider-processor-cloisonnement-site

MALIO-DEV:feature/M6-field-sales

MALIO-DEV:feature/ERP-88-sous-ressources-m2

MALIO-DEV:feature/ERP-89-validators-m2

MALIO-DEV:refactor/refonte-contact-suppression-inline-back

MALIO-DEV:feat/admin-tables-filter-pagination

MALIO-DEV:main

Conversation 1 Commits 1 Files Changed 6

+356 -5

matthieu commented 2026-06-12 12:56:23 +00:00

Owner

Copy Link

Copy Source

Câble les permissions du module Technique dans toutes les sources RBAC (règle ABSOLUE n°8, même commit).

Sources alignées

• RbacSeeder::MATRIX : bureau/compta/commerciale reçoivent technique.providers.* (matrice § 2.9) + sites.bypass_scope (visibilité multi-site § 2.13) ; usine = technique.providers.view seul, sans bypass (cloisonnée à son site).
• config/sidebar.php : nouvelle section Technique + item Répertoire prestataires (/providers, module technique, permission technique.providers.view).
• personas.ts + SeedE2ECommand.php : 5 perms technique.providers.* sur le persona user-full (porte déjà sites.bypass_scope) — pas de nouveau persona (règle n°7).
• i18n fr.json : clés sidebar.technique.section / sidebar.technique.providers.

Les 5 permissions étaient déjà déclarées dans TechniqueModule::permissions() (ticket 1.1) → sync-permissions : 0 ajout.

Matrice § 2.9

Permission	Admin	Bureau	Compta	Commerciale	Usine
view	✅	✅	✅	✅	✅ (cloisonné site)
manage	✅	✅	❌	✅	❌
accounting.view/manage	✅	❌	✅	❌	❌
archive	✅	❌	❌	❌	❌

Tests

• Nouveau ProviderRBACMatrixTest (miroir SupplierRBACMatrixTest), seedé via app:seed-rbac : 8 tests, 65 assertions. Différence M3 : Usine en lecture seule cloisonnée (détail hors site → 404).
• make test → 655 OK · make nuxt-test → 384 OK · php-cs-fixer propre.

Stack : à merger après ERP-137 (base = feature/ERP-137-export-xlsx-prestataires).

Câble les permissions du module Technique dans toutes les sources RBAC (règle ABSOLUE n°8, même commit). ## Sources alignées - **`RbacSeeder::MATRIX`** : bureau/compta/commerciale reçoivent `technique.providers.*` (matrice § 2.9) + `sites.bypass_scope` (visibilité multi-site § 2.13) ; usine = `technique.providers.view` seul, **sans** bypass (cloisonnée à son site). - **`config/sidebar.php`** : nouvelle section Technique + item Répertoire prestataires (`/providers`, module `technique`, permission `technique.providers.view`). - **`personas.ts` + `SeedE2ECommand.php`** : 5 perms `technique.providers.*` sur le persona `user-full` (porte déjà `sites.bypass_scope`) — pas de nouveau persona (règle n°7). - **i18n `fr.json`** : clés `sidebar.technique.section` / `sidebar.technique.providers`. > Les 5 permissions étaient déjà déclarées dans `TechniqueModule::permissions()` (ticket 1.1) → `sync-permissions` : 0 ajout. ## Matrice § 2.9 | Permission | Admin | Bureau | Compta | Commerciale | Usine | |---|---|---|---|---|---| | view | ✅ | ✅ | ✅ | ✅ | ✅ (cloisonné site) | | manage | ✅ | ✅ | ❌ | ✅ | ❌ | | accounting.view/manage | ✅ | ❌ | ✅ | ❌ | ❌ | | archive | ✅ | ❌ | ❌ | ❌ | ❌ | ## Tests - Nouveau `ProviderRBACMatrixTest` (miroir `SupplierRBACMatrixTest`), seedé via `app:seed-rbac` : **8 tests, 65 assertions**. Différence M3 : Usine en lecture seule cloisonnée (détail hors site → 404). - `make test` → 655 OK · `make nuxt-test` → 384 OK · php-cs-fixer propre. > Stack : à merger après ERP-137 (base = `feature/ERP-137-export-xlsx-prestataires`).

matthieu added 1 commit 2026-06-12 12:56:24 +00:00

feat(technique) : câbler le RBAC technique.providers.* (3 sources + matrice rôles + bypass_scope) (ERP-138) ... bfed6ddca9

Câble les permissions du module Technique dans toutes les sources RBAC (règle
ABSOLUE n°8, dans le même commit) :

- RbacSeeder::MATRIX : bureau/compta/commerciale reçoivent technique.providers.*
  selon la matrice § 2.9 + sites.bypass_scope (visibilité multi-site, § 2.13) ;
  usine = technique.providers.view seul, SANS bypass (cloisonnée à son site).
- config/sidebar.php : nouvelle section Technique + item Répertoire prestataires
  (/providers, module technique, permission technique.providers.view).
- personas.ts + SeedE2ECommand.php : 5 perms technique.providers.* sur le persona
  user-full (porte déjà sites.bypass_scope) — pas de nouveau persona (règle n°7).
- i18n fr.json : clés sidebar.technique.section / sidebar.technique.providers.

Test : ProviderRBACMatrixTest (miroir SupplierRBACMatrixTest) valide la matrice
rôle×verbe via app:seed-rbac, dont le cloisonnement par site de l'Usine
(détail hors site → 404). 8 tests, 65 assertions.

matthieu added the backM3-Prestatairetype/feat labels 2026-06-12 12:56:45 +00:00

matthieu commented 2026-06-12 14:37:13 +00:00

Author

Owner

Copy Link

Copy Source

Consolidée dans #100 : toute la pile M3-Prestataire (ERP-134 à ERP-139) a été rebasée sur develop et regroupée dans la MR #100 (mergeable, tests verts). Cette MR intermédiaire est fermée pour ne garder qu'une seule MR ouverte. Les commits de ce ticket restent présents dans #100.

Consolidée dans #100 : toute la pile M3-Prestataire (ERP-134 à ERP-139) a été rebasée sur develop et regroupée dans la MR #100 (mergeable, tests verts). Cette MR intermédiaire est fermée pour ne garder qu'une seule MR ouverte. Les commits de ce ticket restent présents dans #100.

matthieu closed this pull request 2026-06-12 14:37:13 +00:00

Pull request closed

Please reopen this pull request to perform a merge.

Sign in to join this conversation.

Reviewers

No Reviewers

Labels

Clear labels

back

Backend PHP / Symfony / API Platform

blocked

Bloqué par une dépendance externe

breaking

Breaking change — impact API / contrat

db

Migrations Doctrine / schéma BDD

front

Frontend Nuxt / Vue / @malio/layer-ui

infra

Docker / nginx / config infra

M0-Categorie

M0 — Catégories

M1-Client

M1 — Clients

M2-Fournisseur

M2 — Fournisseurs

M3-Prestataire

M3 — Prestataires

M4-Transporteur

M4 — Transporteurs

M5-Ticket-pesee

M5 — Tickets de pesée

type/chore

Tâche de maintenance (bump, conf, etc.)

type/ci

CI / pipeline / workflows

type/docs

Documentation

type/feat

Nouvelle fonctionnalité

type/fix

Correction de bug

type/perf

Amélioration de performance

type/refactor

Refacto sans changement fonctionnel

type/test

Ajout ou modification de tests

wip

Work in progress — ne pas merger

No Label back M3-Prestataire type/feat

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

malio (admin malio) matthieu (THOLOT DECHENE Matthieu) tristan (Autin )

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: MALIO-DEV/Starseed#98