feat: Permettre la consultation et gestion des droits à l'image des élèves

Les administrateurs et enseignants ont besoin de consulter et gérer
les autorisations de droit à l'image des élèves pour respecter
la réglementation lors de publications contenant des photos (FR82).

Cette fonctionnalité ajoute une page dédiée avec liste filtrable
par statut, modification individuelle via dropdown, export CSV
avec BOM UTF-8 pour Excel, et préparation du système d'avertissement
avant publication (query/handler prêts, intégration à faire quand
le module publication existera).

Le filtrage par classe (AC2) est bloqué en attente d'une table
d'affectation élève↔classe qui n'existe pas encore.

backend/src/Administration/Infrastructure/Persistence/Cache/CacheUserRepository.php

@@ -7,6 +7,7 @@ namespace App\Administration\Infrastructure\Persistence\Cache;
 use App\Administration\Domain\Exception\UserNotFoundException;
 use App\Administration\Domain\Model\ConsentementParental\ConsentementParental;
 use App\Administration\Domain\Model\User\Email;
+use App\Administration\Domain\Model\User\ImageRightsStatus;
 use App\Administration\Domain\Model\User\Role;
 use App\Administration\Domain\Model\User\StatutCompte;
 use App\Administration\Domain\Model\User\User;
@@ -131,6 +132,15 @@ final readonly class CacheUserRepository implements UserRepository
         return $users;
     }
 
+    #[Override]
+    public function findStudentsByTenant(TenantId $tenantId): array
+    {
+        return array_values(array_filter(
+            $this->findAllByTenant($tenantId),
+            static fn (User $user): bool => $user->aLeRole(Role::ELEVE),
+        ));
+    }
+
     /**
      * @return array<string, mixed>
      */
@@ -154,6 +164,9 @@ final readonly class CacheUserRepository implements UserRepository
             'invited_at' => $user->invitedAt?->format('c'),
             'blocked_at' => $user->blockedAt?->format('c'),
             'blocked_reason' => $user->blockedReason,
+            'image_rights_status' => $user->imageRightsStatus->value,
+            'image_rights_updated_at' => $user->imageRightsUpdatedAt?->format('c'),
+            'image_rights_updated_by' => $user->imageRightsUpdatedBy !== null ? (string) $user->imageRightsUpdatedBy : null,
             'consentement_parental' => $consentement !== null ? [
                 'parent_id' => $consentement->parentId,
                 'eleve_id' => $consentement->eleveId,
@@ -181,6 +194,9 @@ final readonly class CacheUserRepository implements UserRepository
      *     invited_at?: string|null,
      *     blocked_at?: string|null,
      *     blocked_reason?: string|null,
+     *     image_rights_status?: string,
+     *     image_rights_updated_at?: string|null,
+     *     image_rights_updated_by?: string|null,
      *     consentement_parental: array{parent_id: string, eleve_id: string, date_consentement: string, ip_address: string}|null
      * } $data
      */
@@ -226,6 +242,9 @@ final readonly class CacheUserRepository implements UserRepository
             invitedAt: $invitedAt,
             blockedAt: $blockedAt,
             blockedReason: $data['blocked_reason'] ?? null,
+            imageRightsStatus: isset($data['image_rights_status']) ? ImageRightsStatus::from($data['image_rights_status']) : ImageRightsStatus::NOT_SPECIFIED,
+            imageRightsUpdatedAt: ($data['image_rights_updated_at'] ?? null) !== null ? new DateTimeImmutable($data['image_rights_updated_at']) : null,
+            imageRightsUpdatedBy: ($data['image_rights_updated_by'] ?? null) !== null ? UserId::fromString($data['image_rights_updated_by']) : null,
         );
     }