docs(architecture): schema fonctionnel des vues (Cr 4.a.4) (#76)

docs/architecture/functional-schema.md

@@ -0,0 +1,124 @@
+# Schema fonctionnel — Wakdo
+
+> Conceptualisation de l'application (Cr 4.a.1 a 4.a.4) : enchainement des vues en
+> fonction des actions et interactions utilisateur, pour les deux interfaces
+> (borne kiosk Bloc 1, back-office Bloc 2). Complete les diagrammes UML
+> (`docs/uml/use-cases.md`, `sequence-passer-commande.md`, `state-commande.md`) et
+> le modele Merise (`docs/merise/`).
+
+---
+
+## 1. Vue d'ensemble
+
+Deux interfaces, deux parcours, un meme catalogue en base :
+
+- **Borne (kiosk)** — publique, anonyme, tactile. Le client compose une commande et
+  la valide ; la borne consomme l'API de lecture (catalogue) et l'API de commande
+  (creation + encaissement) en `fetch` Ajax.
+- **Back-office** — interne, authentifie (sessions + RBAC par permission), pages
+  rendues serveur (MVC). Chaque action sensible repasse par un PIN equipier.
+
+Les transitions ci-dessous decrivent quelle vue mene a quelle vue, sous quelle
+action, et quel appel API ou garde de securite intervient.
+
+---
+
+## 2. Parcours borne (Bloc 1)
+
+```mermaid
+flowchart TD
+    A["Accueil (index.html)\nchoix sur place / a emporter"] -->|clic mode| B["Categories (categories.html)"]
+    B -->|clic categorie| C["Produits (products.html?category)\npanneau commande persistant"]
+    C -->|produit simple| D["Modale options (product-options.js)\ntaille / quantite"]
+    C -->|menu| E["Composeur menu (page-product-menu.js)\nslots GET /api/menus/{id}"]
+    D -->|ajouter| C
+    E -->|ajouter| C
+    C -->|voir panier| F["Panier (cart.html)\nmodifier quantite / retirer"]
+    F -->|valider| G["Paiement (payment.html)\nsaisie numero chevalet si sur place"]
+    G -->|enregistrer| H["Confirmation (confirmation.html)\nnumero + montant"]
+    H -->|nouvelle commande| A
+
+    C -. "GET /api/categories,/products,/menus (data.js)" .-> API[(API kiosk)]
+    G -. "POST /api/orders puis /pay (checkout.js)" .-> API
+    H -. "suivi optionnel GET /api/orders/{number}" .-> API
+```
+
+**Transitions detaillees :**
+
+| Vue | Action | Vue suivante | API / etat |
+|---|---|---|---|
+| Accueil | Choisir « sur place » / « a emporter » | Categories | mode memorise (state.js / nav.js) |
+| Categories | Choisir une categorie | Produits | `GET /api/categories` (chargement) |
+| Produits | Cliquer un produit simple | Modale options | `GET /api/products` |
+| Produits | Cliquer un menu | Composeur de menu | `GET /api/menus/{id}` (slots) |
+| Modale / Composeur | Ajouter au panier | Produits (panneau mis a jour) | panier en `localStorage` |
+| Produits | Voir le panier | Panier | — |
+| Panier | Valider | Paiement | — |
+| Paiement | Saisir le numero (chevalet, si sur place) puis enregistrer | Confirmation | `POST /api/orders` puis `POST /api/orders/{number}/pay` (idempotent) |
+| Confirmation | Nouvelle commande | Accueil | panier vide |
+
+**Transverse borne :** bascule de police adaptee aux dyslexiques (bouton `a11y.js`,
+present sur chaque vue, RGAA Cr 1.c.2) ; navigation clavier + focus-trap dans les
+modales ; panneau commande persistant (aside) sur Produits.
+
+---
+
+## 3. Parcours back-office (Bloc 2)
+
+```mermaid
+flowchart TD
+    L["Connexion (/login)"] -->|identifiants valides| R{"role.default_route\n(seed)"}
+    L -->|oubli mdp| RP["/forgot_password -> /reset_password"]
+    R -->|admin| DB["Tableau de bord (/admin/dashboard)"]
+    R -->|manager| ST["Statistiques (/admin/stats)"]
+
+    DB --> NAV["Navigation laterale\n(conditionnee aux permissions)"]
+    ST --> NAV
+    NAV --> CAT["Categories / Produits / Menus\n(+ editeur de recette)"]
+    NAV --> STK["Stock / Ingredients\n(reappro, inventaire, mouvements)"]
+    NAV --> USR["Utilisateurs / Roles (RBAC)"]
+    NAV --> ORD["Commandes (liste, lecture seule)"]
+    NAV --> PRO["Profil : PIN + mention RGPD (/admin/privacy)"]
+
+    CAT -.->|action sensible : prix/TVA, suppression| PIN["PIN equipier + audit_log\n(meme transaction)"]
+    STK -.->|inventaire| PIN
+    USR -.->|mutation compte / matrice RBAC / effacement| PIN
+```
+
+**Gardes et regles :**
+
+| Etape | Garde | Regle Merise |
+|---|---|---|
+| Acces a toute page `/admin/*` | `SessionGuard::check()` : session valide (idle 4h, absolu 10h, compte actif) | RG-6 / RG-T02 |
+| Acces a une fonction | `Authorizer::can(role_id, permission)` : teste une permission, pas un nom de role | RG-T03 |
+| Action sensible (annulation, prix/TVA, suppression, gestion compte/RBAC, inventaire, effacement PII) | PIN equipier verifie + ecriture `audit_log` dans la meme transaction | RG-T13 / RG-T14 |
+| Echec de PIN | trace `pin.failed` + throttle degressif | RG-T22 |
+
+**Landing par role** (seed `role.default_route`) : admin -> `/admin/dashboard`,
+manager -> `/admin/stats`. Les autres roles (kitchen, counter, drive) sont definis
+en base ; leurs ecrans operationnels (file cuisine, saisie comptoir/drive) sont
+suivis comme evolution (voir le backlog de finition).
+
+---
+
+## 4. Points de contact API
+
+| Interface | Appelle | Sens |
+|---|---|---|
+| Borne | `GET /api/categories`, `/products`, `/products/{id}`, `/menus`, `/menus/{id}`, `/allergens` | lecture catalogue (anonyme) |
+| Borne | `POST /api/orders`, `POST /api/orders/{number}/pay`, `GET /api/orders/{number}` | commande + suivi (anonyme, idempotent) |
+| Back-office | pages rendues serveur sous `/admin/*` + `GET /api/me` | session + RBAC |
+
+CORS : la borne et le back-office partagent l'origine via une passerelle `/api/*`
+(meme origine) ; le middleware CORS reste en defense (origine exacte, sans joker).
+
+---
+
+## 5. References croisees
+
+- Cas d'usage et acteurs : `docs/uml/use-cases.md`
+- Sequence de commande : `docs/uml/sequence-passer-commande.md`
+- Machine a etats de la commande : `docs/uml/state-commande.md`
+- Sequence securite (annulation PIN-gated) : `docs/uml/security-sequence.md`
+- Modele de donnees : `docs/merise/{dictionary,mcd,mld,mlt}.md`
+- Contrat API : `docs/api/conventions.md`