bb6a4c387b
- Permission entity : remplace le guard `ROLE_USER` par `core.permissions.view` sur GetCollection/Get. Le catalogue complet des permissions RBAC etait accessible a tout utilisateur authentifie. Ajoute la permission manquante dans CoreModule::permissions() et inverse les tests standardUser* (attendent maintenant un 403 pour un user sans la permission). - UserRbacProcessor::restoreAbsentCollections() : force PersistentCollection::initialize() avant de lire le snapshot. Pour une association fetch=LAZY (ex: User::$sites), le snapshot est vide tant que la collection n'est pas materialisee, ce qui faisait vider silencieusement tous les sites d'un user sur un PATCH ne contenant pas la cle `sites`. - admin/audit-log.vue : ajoute un catch sur loadEntries() qui reset entries/totalItems pour ne pas afficher de donnees stale si le fetch echoue (reseau coupe, 403 inopinee...). Le toast d'erreur reste gere par useApi. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
42 lines
1.6 KiB
PHP
42 lines
1.6 KiB
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Module\Core;
|
|
|
|
final class CoreModule
|
|
{
|
|
public const string ID = 'core';
|
|
public const string LABEL = 'Core';
|
|
public const bool REQUIRED = true;
|
|
|
|
/**
|
|
* Liste declarative des permissions RBAC exposees par le module Core.
|
|
*
|
|
* Consommee par la commande `app:sync-permissions` (SyncPermissionsCommand)
|
|
* qui se charge d'upserter ces entrees dans la table `permission`, de
|
|
* reactiver les codes precedemment marques orphelins et de marquer comme
|
|
* orphelins ceux qui ont disparu du code source.
|
|
*
|
|
* La cle `module` est auto-injectee par le sync command a partir de
|
|
* `self::ID`, il est donc inutile de la repeter dans chaque entree.
|
|
*
|
|
* Convention de nommage des codes : `module.resource[.sub].action` en
|
|
* snake_case, le prefixe module devant correspondre exactement a
|
|
* `self::ID` (verifie par la commande de synchronisation).
|
|
*
|
|
* @return array<int, array{code: string, label: string}>
|
|
*/
|
|
public static function permissions(): array
|
|
{
|
|
return [
|
|
['code' => 'core.users.view', 'label' => 'Voir les utilisateurs'],
|
|
['code' => 'core.users.manage', 'label' => 'Gerer les utilisateurs (creer, editer, supprimer)'],
|
|
['code' => 'core.roles.view', 'label' => 'Voir les roles RBAC'],
|
|
['code' => 'core.roles.manage', 'label' => 'Gerer les roles et permissions'],
|
|
['code' => 'core.permissions.view', 'label' => 'Consulter le catalogue des permissions RBAC'],
|
|
['code' => 'core.audit_log.view', 'label' => 'Consulter le journal d\'audit'],
|
|
];
|
|
}
|
|
}
|