0ad77de412
## Fonctionnalités - Module Budgets : enveloppes, lignes budgétaires, arbitrage DSI/Direction - Suivi de l'exécution budgétaire avec alertes visuelles (dépassement, seuil 80%) - Blocage des commandes si budget insuffisant (store + update) - Audit trail complet des arbitrages via HistoriqueBudget - Page d'index budgets refaite en tableau avec filtres et tri côté client - Page Services avec sélecteur d'icônes FontAwesome (solid + regular + brands) ## Sécurité - BudgetPolicy centralisée (viewAny, view, create, update, addLigne, updateLigne, deleteLigne, arbitrerLigne) - Autorisation sur tous les endpoints LigneBudget et Budget - Protection XSS : remplacement v-html par classes dynamiques - Validation des paramètres d'export (type, envelope) - Validation montant_arbitre ≤ montant_propose côté serveur ## Performance - Eager loading lignes.commandes.commune dans execution() et exportPdf() - Calculs montant_consomme/engage en mémoire sur collections déjà chargées - Null-safety sur montant_arbitre dans getMontantDisponibleAttribute ## Technique - Migration historique_budgets, budgets, ligne_budgets, rôle raf - SearchableSelect avec affichage du disponible budgétaire - FontAwesome enregistré globalement (fas, far, fab) - 33 tests Feature (sécurité, performance, métier) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
54 lines
1.6 KiB
PHP
54 lines
1.6 KiB
PHP
<?php
|
|
|
|
namespace App\Providers;
|
|
|
|
use App\Models\Budget;
|
|
use App\Models\Categorie;
|
|
use App\Models\Commande;
|
|
use App\Models\Fournisseur;
|
|
use App\Models\LigneBudget;
|
|
use App\Models\PieceJointe;
|
|
use App\Models\User;
|
|
use App\Policies\BudgetPolicy;
|
|
use App\Policies\CommandePolicy;
|
|
use App\Policies\FournisseurPolicy;
|
|
use App\Policies\PieceJointePolicy;
|
|
use App\Policies\UserPolicy;
|
|
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
|
|
use Illuminate\Support\Facades\Gate;
|
|
use Illuminate\Support\Facades\Vite;
|
|
|
|
class AppServiceProvider extends ServiceProvider
|
|
{
|
|
protected $policies = [
|
|
Budget::class => BudgetPolicy::class,
|
|
LigneBudget::class => BudgetPolicy::class,
|
|
Commande::class => CommandePolicy::class,
|
|
Fournisseur::class => FournisseurPolicy::class,
|
|
PieceJointe::class => PieceJointePolicy::class,
|
|
User::class => UserPolicy::class,
|
|
];
|
|
|
|
public function register(): void
|
|
{
|
|
//
|
|
}
|
|
|
|
public function boot(): void
|
|
{
|
|
$this->registerPolicies();
|
|
Vite::prefetch(concurrency: 3);
|
|
|
|
// Les admins passent toutes les gates sauf les policies de user
|
|
Gate::before(function (User $user, string $ability) {
|
|
if ($user->hasRole('admin')) {
|
|
return true;
|
|
}
|
|
});
|
|
|
|
// Gates pour catégories et services (pas de modèle dédié à une Policy)
|
|
Gate::define('manage-categories', fn (User $user) => $user->hasAnyRole(['admin', 'responsable']));
|
|
Gate::define('manage-services', fn (User $user) => $user->hasRole('admin'));
|
|
}
|
|
}
|