feat: Gestion des utilisateurs (invitation, blocage, déblocage)
Permet aux administrateurs d'un établissement de gérer le cycle de vie des comptes utilisateurs : inviter de nouveaux membres, bloquer/débloquer des comptes actifs, et renvoyer des invitations en attente. Chaque mutation vérifie l'appartenance au tenant courant pour empêcher les accès cross-tenant. Le blocage est restreint aux comptes actifs uniquement et un administrateur ne peut pas bloquer son propre compte. Les comptes suspendus reçoivent une erreur 403 spécifique au login (sans déclencher l'escalade du rate limiting) et les tentatives sont tracées dans les métriques Prometheus.
This commit is contained in:
@@ -147,22 +147,29 @@ final class CreateTestActivationTokenCommand extends Command
|
||||
}
|
||||
|
||||
$now = $this->clock->now();
|
||||
$emailVO = new Email($email);
|
||||
|
||||
// Create user
|
||||
$dateNaissance = $isMinor
|
||||
? $now->modify('-13 years') // 13 ans = mineur
|
||||
: null;
|
||||
// Check if user already exists for this tenant
|
||||
$user = $this->userRepository->findByEmail($emailVO, $tenantId);
|
||||
|
||||
$user = User::creer(
|
||||
email: new Email($email),
|
||||
role: $role,
|
||||
tenantId: $tenantId,
|
||||
schoolName: $schoolName,
|
||||
dateNaissance: $dateNaissance,
|
||||
createdAt: $now,
|
||||
);
|
||||
if ($user !== null) {
|
||||
$io->note(sprintf('User "%s" already exists, reusing existing account.', $email));
|
||||
} else {
|
||||
$dateNaissance = $isMinor
|
||||
? $now->modify('-13 years') // 13 ans = mineur
|
||||
: null;
|
||||
|
||||
$this->userRepository->save($user);
|
||||
$user = User::creer(
|
||||
email: $emailVO,
|
||||
role: $role,
|
||||
tenantId: $tenantId,
|
||||
schoolName: $schoolName,
|
||||
dateNaissance: $dateNaissance,
|
||||
createdAt: $now,
|
||||
);
|
||||
|
||||
$this->userRepository->save($user);
|
||||
}
|
||||
|
||||
// Create activation token
|
||||
$token = ActivationToken::generate(
|
||||
|
||||
Reference in New Issue
Block a user