feat: Attribution de rôles multiples par utilisateur
Les utilisateurs Classeo étaient limités à un seul rôle, alors que dans la réalité scolaire un directeur peut aussi être enseignant, ou un parent peut avoir un rôle vie scolaire. Cette limitation obligeait à créer des comptes distincts par fonction. Le modèle User supporte désormais plusieurs rôles simultanés avec basculement via le header. L'admin peut attribuer/retirer des rôles depuis l'interface de gestion, avec des garde-fous : pas d'auto- destitution, pas d'escalade de privilèges (seul SUPER_ADMIN peut attribuer SUPER_ADMIN), vérification du statut actif pour le switch de rôle, et TTL explicite sur le cache de rôle actif.
This commit is contained in:
@@ -0,0 +1,32 @@
|
||||
<?php
|
||||
|
||||
declare(strict_types=1);
|
||||
|
||||
namespace App\Administration\Application\Port;
|
||||
|
||||
use App\Administration\Domain\Model\User\Role;
|
||||
use App\Administration\Domain\Model\User\User;
|
||||
|
||||
/**
|
||||
* Port interface for storing the user's currently active role.
|
||||
*
|
||||
* When a user has multiple roles (FR5), they can switch between them.
|
||||
* This store persists the selected role across requests.
|
||||
*/
|
||||
interface ActiveRoleStore
|
||||
{
|
||||
/**
|
||||
* Stores the active role for the given user.
|
||||
*/
|
||||
public function store(User $user, Role $role): void;
|
||||
|
||||
/**
|
||||
* Returns the stored active role for the given user, or null if none.
|
||||
*/
|
||||
public function get(User $user): ?Role;
|
||||
|
||||
/**
|
||||
* Clears the stored active role for the given user (e.g. at logout).
|
||||
*/
|
||||
public function clear(User $user): void;
|
||||
}
|
||||
Reference in New Issue
Block a user