matthieu
120058049c
Auto Tag Develop / tag (push) Successful in 7s
Dernier wagon de la stack back M1. ERP-60 = polish stack + couverture de tests PHPUnit NON dépendante des rôles métier (cf. spec § 7 / § 8.1). ## Phase 0 — polish stack (déjà mergé dans les branches basses via rebase) - ERP-59 : route sidebar `/clients` (au lieu de `/commercial/clients`), cohérente avec `/suppliers`. - One-liner pagination Client abandonné : `pagination_client_enabled: true` est déjà le défaut global → `?pagination=false` marche déjà sur `/api/clients` (décision P7). ## Phase 1 — tests (combler les trous, zéro duplication) 8 nouvelles suites couvrant les RG non encore testées par ERP-55/56/57/58 : - `ClientFormulaireMainTest` — RG-1.02 (téléphone secondaire, max 2). - `ClientAddressTest` — RG-1.06/07/08 + RG-1.11 (CHECK BDD prospect/billing). - `ClientUniquenessTest` — RG-1.15/1.17 (Q4 : SIREN/email NON uniques). - `ClientArchiveTest` — **RG-1.23 : 409 restauration en conflit (gap P1)**. - `ClientAuditTest` — RG-1.27 (created* figés / updatedBy modificateur) + iban/bic présents dans le diff audité. - `ClientMigrationTest` — index partiel unique `uq_client_company_name_active` (1 seul) ; pas d'index siren/email. - `ClientSecurityTest` — 401 anonyme + 403 sans `commercial.clients.view`. - `ClientPatchStrictTest` — RG-1.28 (403 strict mix de groupes, fonctionnel). Cahier de test complet (mapping de TOUTES les RG → test) : `docs/specs/M1-clients/cahier-test-back-M1.md`. ## Délégué à ERP-74 (#493) Matrice RBAC différenciée (bureau/compta/commerciale/usine) + RG-1.04 fonctionnel — exigent les rôles métier seedés après le merge de la stack. ## Gaps documentés (cahier) - RG-1.29 validation écriture (catégorie type sur adresse → 422) non implémentée back (hors § 8.1, ticket test-only). - Violations CHECK adresse → rejet (≥400) sans mapping fin 422 (amélioration possible). ## Vérifs `make db-reset && make php-cs-fixer-allow-risky && make test` → **421 tests OK, 1386 assertions, 0 risky**. Nouveaux tests : 17, 71 assertions. --------- Co-authored-by: Matthieu <contact@malio.fr> Reviewed-on: #38 Co-authored-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr> Co-committed-by: THOLOT DECHENE Matthieu <matthieu@yuno.malio.fr>
74 lines
2.7 KiB
PHP
74 lines
2.7 KiB
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Tests\Module\Commercial\Api;
|
|
|
|
use App\Module\Commercial\Domain\Entity\Client as ClientEntity;
|
|
|
|
/**
|
|
* Tests d'unicite — combler les trous (ERP-60).
|
|
*
|
|
* RG-1.16 (doublon de companyName parmi les actifs -> 409) est DEJA couvert par
|
|
* ClientApiTest::testPostDuplicateCompanyNameReturns409 (ERP-55). Ce fichier
|
|
* verifie l'envers de la decision Q4 (29/05/2026) : le SIREN (RG-1.15 supprimee)
|
|
* et l'email (RG-1.17 supprimee) NE SONT PLUS contraints uniques.
|
|
*
|
|
* @internal
|
|
*/
|
|
final class ClientUniquenessTest extends AbstractCommercialApiTestCase
|
|
{
|
|
private const string LD = 'application/ld+json';
|
|
|
|
/**
|
|
* RG-1.16 / RG-1.17 (Q4) : deux clients actifs peuvent partager le meme
|
|
* email principal — aucune contrainte d'unicite (un email peut servir
|
|
* plusieurs clients).
|
|
*/
|
|
public function testDuplicateEmailIsAllowed(): void
|
|
{
|
|
$client = $this->createAdminClient();
|
|
$cat = $this->createCategory('SECTEUR');
|
|
$iri = '/api/categories/'.$cat->getId();
|
|
|
|
$payload = static fn (string $name): array => [
|
|
'companyName' => $name,
|
|
'firstName' => 'A',
|
|
'phonePrimary' => '0102030405',
|
|
'email' => 'partage@test.fr',
|
|
'categories' => [$iri],
|
|
];
|
|
|
|
$client->request('POST', '/api/clients', ['headers' => ['Content-Type' => self::LD], 'json' => $payload('Email Share One')]);
|
|
self::assertResponseStatusCodeSame(201);
|
|
|
|
// Meme email, nom different -> doit passer (pas d'index unique email).
|
|
$client->request('POST', '/api/clients', ['headers' => ['Content-Type' => self::LD], 'json' => $payload('Email Share Two')]);
|
|
self::assertResponseStatusCodeSame(201);
|
|
}
|
|
|
|
/**
|
|
* RG-1.15 (Q4) : deux clients peuvent partager le meme SIREN (etablissements
|
|
* multiples). Le SIREN n'est pas ecrivable au POST (groupe accounting), on
|
|
* seede donc directement via l'ORM et on prouve que le flush ne leve aucune
|
|
* violation d'unicite.
|
|
*/
|
|
public function testDuplicateSirenIsAllowed(): void
|
|
{
|
|
// Boot kernel pour disposer de l'EM (pas d'appel HTTP necessaire ici).
|
|
self::bootKernel();
|
|
$em = $this->getEm();
|
|
|
|
$one = $this->seedClient('Siren Share One');
|
|
$two = $this->seedClient('Siren Share Two');
|
|
|
|
$one->setSiren('123456789');
|
|
$two->setSiren('123456789');
|
|
$em->flush();
|
|
|
|
// Aucune exception : preuve qu'il n'existe pas d'index unique sur siren.
|
|
self::assertSame('123456789', $em->getRepository(ClientEntity::class)->find($one->getId())->getSiren());
|
|
self::assertSame('123456789', $em->getRepository(ClientEntity::class)->find($two->getId())->getSiren());
|
|
}
|
|
}
|