Mathias STRASSER
e930c505df
Les utilisateurs Classeo étaient limités à un seul rôle, alors que dans la réalité scolaire un directeur peut aussi être enseignant, ou un parent peut avoir un rôle vie scolaire. Cette limitation obligeait à créer des comptes distincts par fonction. Le modèle User supporte désormais plusieurs rôles simultanés avec basculement via le header. L'admin peut attribuer/retirer des rôles depuis l'interface de gestion, avec des garde-fous : pas d'auto- destitution, pas d'escalade de privilèges (seul SUPER_ADMIN peut attribuer SUPER_ADMIN), vérification du statut actif pour le switch de rôle, et TTL explicite sur le cache de rôle actif.
117 lines
3.4 KiB
PHP
117 lines
3.4 KiB
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Tests\Unit\Administration\Application\Command;
|
|
|
|
use App\Administration\Application\Command\AssignRole\AssignRoleCommand;
|
|
use App\Administration\Application\Command\AssignRole\AssignRoleHandler;
|
|
use App\Administration\Domain\Event\RoleAttribue;
|
|
use App\Administration\Domain\Exception\RoleDejaAttribueException;
|
|
use App\Administration\Domain\Model\User\Email;
|
|
use App\Administration\Domain\Model\User\Role;
|
|
use App\Administration\Domain\Model\User\User;
|
|
use App\Administration\Infrastructure\Persistence\InMemory\InMemoryUserRepository;
|
|
use App\Shared\Domain\Clock;
|
|
use App\Shared\Domain\Tenant\TenantId;
|
|
use DateTimeImmutable;
|
|
use InvalidArgumentException;
|
|
use PHPUnit\Framework\Attributes\Test;
|
|
use PHPUnit\Framework\TestCase;
|
|
|
|
final class AssignRoleHandlerTest extends TestCase
|
|
{
|
|
private const string TENANT_ID = '550e8400-e29b-41d4-a716-446655440002';
|
|
|
|
private InMemoryUserRepository $userRepository;
|
|
private AssignRoleHandler $handler;
|
|
|
|
protected function setUp(): void
|
|
{
|
|
$this->userRepository = new InMemoryUserRepository();
|
|
|
|
$clock = new class implements Clock {
|
|
public function now(): DateTimeImmutable
|
|
{
|
|
return new DateTimeImmutable('2026-02-08 10:00:00');
|
|
}
|
|
};
|
|
|
|
$this->handler = new AssignRoleHandler($this->userRepository, $clock);
|
|
}
|
|
|
|
#[Test]
|
|
public function itAssignsRoleToUser(): void
|
|
{
|
|
$user = $this->createUser(Role::PROF);
|
|
$this->userRepository->save($user);
|
|
|
|
$result = ($this->handler)(new AssignRoleCommand(
|
|
userId: (string) $user->id,
|
|
role: Role::PARENT->value,
|
|
));
|
|
|
|
self::assertTrue($result->aLeRole(Role::PROF));
|
|
self::assertTrue($result->aLeRole(Role::PARENT));
|
|
}
|
|
|
|
#[Test]
|
|
public function itRecordsRoleAttribueEvent(): void
|
|
{
|
|
$user = $this->createUser(Role::PROF);
|
|
$this->userRepository->save($user);
|
|
$user->pullDomainEvents();
|
|
|
|
($this->handler)(new AssignRoleCommand(
|
|
userId: (string) $user->id,
|
|
role: Role::PARENT->value,
|
|
));
|
|
|
|
$savedUser = $this->userRepository->get($user->id);
|
|
$events = $savedUser->pullDomainEvents();
|
|
|
|
self::assertCount(1, $events);
|
|
self::assertInstanceOf(RoleAttribue::class, $events[0]);
|
|
}
|
|
|
|
#[Test]
|
|
public function itThrowsWhenRoleAlreadyAssigned(): void
|
|
{
|
|
$user = $this->createUser(Role::PROF);
|
|
$this->userRepository->save($user);
|
|
|
|
$this->expectException(RoleDejaAttribueException::class);
|
|
|
|
($this->handler)(new AssignRoleCommand(
|
|
userId: (string) $user->id,
|
|
role: Role::PROF->value,
|
|
));
|
|
}
|
|
|
|
#[Test]
|
|
public function itThrowsWhenRoleIsInvalid(): void
|
|
{
|
|
$user = $this->createUser(Role::PROF);
|
|
$this->userRepository->save($user);
|
|
|
|
$this->expectException(InvalidArgumentException::class);
|
|
|
|
($this->handler)(new AssignRoleCommand(
|
|
userId: (string) $user->id,
|
|
role: 'ROLE_INVALID',
|
|
));
|
|
}
|
|
|
|
private function createUser(Role $role): User
|
|
{
|
|
return User::creer(
|
|
email: new Email('user@example.com'),
|
|
role: $role,
|
|
tenantId: TenantId::fromString(self::TENANT_ID),
|
|
schoolName: 'École Alpha',
|
|
dateNaissance: null,
|
|
createdAt: new DateTimeImmutable('2026-01-15 10:00:00'),
|
|
);
|
|
}
|
|
}
|