feat: Désignation de remplaçants temporaires avec corrections sécurité

Permet aux administrateurs de désigner un enseignant remplaçant pour un autre enseignant absent, sur des classes et matières précises, pour une période donnée. Le dashboard enseignant affiche les remplacements actifs avec les noms de classes/matières au lieu des identifiants bruts. Inclut les corrections de la code review : - Requête findActiveByTenant qui excluait les remplacements en cours mais incluait les futurs (manquait start_date <= :at) - Validation tenant et rôle enseignant dans le handler de désignation pour empêcher l'affectation cross-tenant ou de non-enseignants - Validation structurée du payload classes (Assert\Collection + UUID) pour éviter les erreurs serveur sur payloads malformés - API replaced-classes enrichie avec les noms classe/matière
2026-02-16 14:32:37 +01:00
parent fdc26eb334
commit c856dfdcda
63 changed files with 7694 additions and 236 deletions
--- a/backend/src/Scolarite/Infrastructure/Api/Provider/TeacherReplacementsCollectionProvider.php
+++ b/backend/src/Scolarite/Infrastructure/Api/Provider/TeacherReplacementsCollectionProvider.php
@@ -0,0 +1,58 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Scolarite\Infrastructure\Api\Provider;
+
+use ApiPlatform\Metadata\Operation;
+use ApiPlatform\State\ProviderInterface;
+use App\Scolarite\Application\Query\GetActiveReplacements\GetActiveReplacementsHandler;
+use App\Scolarite\Application\Query\GetActiveReplacements\GetActiveReplacementsQuery;
+use App\Scolarite\Application\Query\GetActiveReplacements\ReplacementDto;
+use App\Scolarite\Infrastructure\Api\Resource\TeacherReplacementResource;
+use App\Scolarite\Infrastructure\Security\TeacherReplacementVoter;
+use App\Shared\Infrastructure\Tenant\TenantContext;
+
+use function array_map;
+
+use Override;
+use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
+use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
+use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
+
+/**
+ * @implements ProviderInterface<TeacherReplacementResource>
+ */
+final readonly class TeacherReplacementsCollectionProvider implements ProviderInterface
+{
+    public function __construct(
+        private GetActiveReplacementsHandler $handler,
+        private TenantContext $tenantContext,
+        private AuthorizationCheckerInterface $authorizationChecker,
+    ) {
+    }
+
+    /** @return array<TeacherReplacementResource> */
+    #[Override]
+    public function provide(Operation $operation, array $uriVariables = [], array $context = []): array
+    {
+        if (!$this->authorizationChecker->isGranted(TeacherReplacementVoter::VIEW)) {
+            throw new AccessDeniedHttpException('Vous n\'êtes pas autorisé à voir les remplacements.');
+        }
+
+        if (!$this->tenantContext->hasTenant()) {
+            throw new UnauthorizedHttpException('Bearer', 'Tenant non défini.');
+        }
+
+        $query = new GetActiveReplacementsQuery(
+            tenantId: (string) $this->tenantContext->getCurrentTenantId(),
+        );
+
+        $dtos = ($this->handler)($query);
+
+        return array_map(
+            static fn (ReplacementDto $dto) => TeacherReplacementResource::fromDto($dto),
+            $dtos,
+        );
+    }
+}