matthieu
58cbfe4437
Auto Tag Develop / tag (push) Successful in 6s
ERP-90 — Étape 3/7 M2 fournisseurs (stack sur ERP-89). ## Périmètre - **5 permissions** `commercial.suppliers.*` (view / manage / accounting.view / accounting.manage / archive) dans `CommercialModule::permissions()`. - **3 sources RBAC synchronisées** (règle ABSOLUE n°8, même commit) : - `config/sidebar.php` — item `/suppliers` + `commercial.suppliers.view` - `frontend/tests/e2e/_fixtures/personas.ts` — persona `user-full` - `SeedE2ECommand.php` — miroir back - **Assignation par rôle** dans `RbacSeeder::MATRIX` (§ 2.9, idempotent) : - Bureau : view + manage - Compta : view + accounting.view + accounting.manage - Commerciale : view + manage - Usine : aucune - archive : Admin seul - **Sécurité des référentiels** (`tva_modes` / `payment_delays` / `payment_types` / `banks`) élargie : `view client OR view fournisseur` (§ 4.7). ## Vérifications - `app:sync-permissions` (+5) et `app:seed-rbac --with-demo-users` (idempotent) OK - `make test` : 499 tests verts - `make php-cs-fixer-allow-risky` : 0 fix - `make nuxt-test` : 234 tests verts --------- Co-authored-by: Matthieu <contact@malio.fr> Reviewed-on: #69 Co-authored-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr> Co-committed-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>
50 lines
2.4 KiB
PHP
50 lines
2.4 KiB
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Module\Commercial;
|
|
|
|
final class CommercialModule
|
|
{
|
|
public const string ID = 'commercial';
|
|
public const string LABEL = 'Commercial';
|
|
public const bool REQUIRED = false;
|
|
|
|
/**
|
|
* Liste declarative des permissions RBAC exposees par le module Commercial.
|
|
*
|
|
* Consommee par la commande `app:sync-permissions` (SyncPermissionsCommand)
|
|
* qui se charge d'upserter ces entrees dans la table `permission`, de
|
|
* reactiver les codes precedemment marques orphelins et de marquer comme
|
|
* orphelins ceux qui ont disparu du code source.
|
|
*
|
|
* La cle `module` est auto-injectee par le sync command a partir de
|
|
* `self::ID`, il est donc inutile de la repeter dans chaque entree.
|
|
*
|
|
* Convention de nommage des codes : `module.resource[.sub].action` en
|
|
* snake_case, le prefixe module devant correspondre exactement a
|
|
* `self::ID` (verifie par la commande de synchronisation).
|
|
*
|
|
* Granularite alignee sur Core/Catalog (view + manage), plus deux
|
|
* permissions dediees a l'onglet Comptabilite et a l'archivage
|
|
* (cf. spec-back M1 § 2.7).
|
|
*
|
|
* @return array<int, array{code: string, label: string}>
|
|
*/
|
|
public static function permissions(): array
|
|
{
|
|
return [
|
|
['code' => 'commercial.clients.view', 'label' => 'Voir les clients'],
|
|
['code' => 'commercial.clients.manage', 'label' => 'Créer / modifier les clients (hors onglet Comptabilité)'],
|
|
['code' => 'commercial.clients.accounting.view', 'label' => 'Voir l\'onglet Comptabilité d\'un client'],
|
|
['code' => 'commercial.clients.accounting.manage', 'label' => 'Modifier l\'onglet Comptabilité d\'un client'],
|
|
['code' => 'commercial.clients.archive', 'label' => 'Archiver / restaurer un client'],
|
|
['code' => 'commercial.suppliers.view', 'label' => 'Voir les fournisseurs'],
|
|
['code' => 'commercial.suppliers.manage', 'label' => 'Créer / modifier les fournisseurs (hors onglet Comptabilité)'],
|
|
['code' => 'commercial.suppliers.accounting.view', 'label' => 'Voir l\'onglet Comptabilité d\'un fournisseur'],
|
|
['code' => 'commercial.suppliers.accounting.manage', 'label' => 'Modifier l\'onglet Comptabilité d\'un fournisseur'],
|
|
['code' => 'commercial.suppliers.archive', 'label' => 'Archiver / restaurer un fournisseur'],
|
|
];
|
|
}
|
|
}
|