Matthieu
d3d00425f7
Branche l'API REST du repertoire clients (M1) sur l'entite Client preparee en ERP-54. Operations GetCollection / Get / Post / Patch (pas de Delete au M1 : l'archivage passe par PATCH isArchived). ClientProvider : - liste paginee (Paginator ORM, aligne sur la convention ERP-72) + echappatoire ?pagination=false - exclut archives + soft-deletes par defaut (RG-1.24), ?includeArchived=true reintegre les archives (RG-1.25) - tri companyName ASC (RG-1.26), filtres ?search (fuzzy companyName/lastName/ email) et ?categoryType=<code> - detail : 404 sur soft-delete, embarque contacts/adresses/ribs ClientProcessor : - normalisation serveur via ClientFieldNormalizer (RG-1.18 a 1.21) - 409 sur doublon de nom de societe (RG-1.16) ; 409 dedie sur conflit de restauration (RG-1.23) - gating par onglet : champ comptable -> accounting.manage, isArchived -> archive, mode strict 403 sur tout le payload (RG-1.28) ; archivage exclusif (RG-1.22) + pose/retrait archivedAt - regles metier RG-1.01 (prenom/nom), RG-1.03 (distributor/broker exclusifs + controle du type de categorie), RG-1.12 (Virement -> banque), RG-1.13 (LCR -> >= 1 RIB), RG-1.04 (completude Information pour le role Commerciale) Lecture comptable conditionnelle : ClientReadGroupContextBuilder ajoute le groupe client:read:accounting selon commercial.clients.accounting.view. Resolution des references categorie : CategoryReferenceDenormalizer resout les IRI vers Category quand la propriete est type-hintee par le contrat CategoryInterface (denormalisation impossible sur une interface sinon). Contrats Shared : - CategoryInterface::getCategoryTypeCode() (implemente par Category) pour la verification de type sans import inter-modules - BusinessRoleAwareInterface (implemente par User) + BusinessRoles::COMMERCIALE pour detecter le role metier ; le code de role sera seede par ERP-74 et reutilise par ERP-59/60. RG-1.04 reste dormante tant qu'aucun user ne porte ce role. Coordination stack : - chaines de permission commercial.clients.* referencees ici, declarees en ERP-59 (tests RBAC complets en ERP-60) - config globale de pagination (itemsPerPage client, max 50) portee par ERP-72 - referentiels comptables (PaymentType/Bank/...) exposes en ERP-56 Tests : 31 tests Commercial (integration admin sur les regles metier + unitaires sur le gating, RG-1.04/1.12/1.13 et le context builder). Suite complete verte (339 tests).
28 lines
973 B
PHP
28 lines
973 B
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Shared\Domain\Contract;
|
|
|
|
/**
|
|
* Expose, sans coupler a la classe concrete User (module Core), le moyen de
|
|
* savoir si un utilisateur porte un role METIER donne (par son code, cf.
|
|
* App\Shared\Domain\Security\BusinessRoles).
|
|
*
|
|
* Implementee par App\Module\Core\Domain\Entity\User. Permet a un module tiers
|
|
* (ex: Commercial — RG-1.04, completude Information pour le role Commerciale)
|
|
* de raisonner sur les roles metier via Security::getUser() sans importer User
|
|
* (regle ABSOLUE n°1 : pas d'import inter-modules).
|
|
*
|
|
* Distinct de UserInterface::getRoles() (roles SYSTEME Symfony ROLE_*, derives
|
|
* de is_admin) : ici on parle des roles RBAC metier rattaches a l'utilisateur.
|
|
*/
|
|
interface BusinessRoleAwareInterface
|
|
{
|
|
/**
|
|
* Vrai si l'utilisateur porte le role RBAC metier identifie par $roleCode
|
|
* (compare au champ Role::code).
|
|
*/
|
|
public function hasBusinessRole(string $roleCode): bool;
|
|
}
|