19 commits

Author	SHA1	Message	Date
Imugiii	de48ddf7cd	feat(admin): RBAC - matrice roles/permissions + roles custom (PIN+audit diff) (P3) ... Lot R du cycle P3 (Users/RBAC/Stats), dernier lot. Gestion RBAC (mlt 10.4 MANAGE_RBAC, permission role.manage) : matrice roles x permissions + roles personnalises (RG-4). Action a fort impact (escalade de privileges) -> PIN equipier + audit_log dans la meme transaction (RG-T13/14), throttle PIN (RG-T22). - RoleRepository (App\Auth) : roles (CRUD, code immuable), matrice (permissionIds/ CodesFor, setPermissions tx + variante raw replacePermissions pour enrobage controleur), sources visibles (role_visible_source, tx + raw). Catalogue de permissions fige (lecture seule). - RoleController (role.manage) : index ; create/store (role custom : code+label+ default_route+order_source) ; edit/update (champs role + matrice + sources, en UNE transaction). audit role.manage avec details=DIFF des codes de permission (ajoutes/retires, RG-6), calcule avant la reecriture delete-and-reinsert. - Matrice soumise en champs SCALAIRES (perm_<id>, source_<enum>) : Request::formBody ne garde que les scalaires, donc pas de name[] ni de JS. - Garde-fous anti-lockout : le role admin conserve role.manage ET reste actif ; code immuable apres creation ; order_source borne a l'ENUM ; code dupli -> 409. - Vues admin/roles/{index,form}, 5 routes, nav Roles (gated role.manage). Tests : unit 263, integration 301 / 916 assertions (WAKDO_DB_TESTS=1, dont RoleControllerTest 12 + RoleRepositoryDbTest 4), PHPStan L6 propre.	2026-06-17 12:23:46 +00:00
Corentin JOGUET	e430f54d85	feat(admin): gestion des comptes back-office (CRUD users + RGPD, PIN+audit) (P3) (#38)	2026-06-17 13:49:02 +02:00
Corentin JOGUET	9c2844c116	feat(admin): tableau de bord statistiques (catalogue + sante stock RG-T21) (P3) (#37)	2026-06-17 12:37:58 +02:00
Corentin JOGUET	ed392d4c14	feat(admin): recettes produit - composition product_ingredient + dispo calculee RG-T21 (P3, ferme #27) (#35)	2026-06-17 11:29:07 +02:00
Corentin JOGUET	1f4b9478ca	feat(admin): stock ingredients - CRUD, restock, inventaire PIN, mouvements (P3, mlt 8.8 + domaine 9) (#34)	2026-06-17 11:11:31 +02:00
Corentin JOGUET	0666a22562	fix(admin): conflits HTTP 409 au lieu de 422 (delete FK-bloque + course unicite) (#33)	2026-06-17 10:11:28 +02:00
Corentin JOGUET	c2a4854083	feat(admin): CRUD menus composes avec slots (P3, mlt 8.4-8.6) (#32)	2026-06-16 15:39:09 +02:00
Corentin JOGUET	2cc499dc71	fix(admin): lien decouvrable vers la page de definition du PIN (#28)	2026-06-16 14:21:42 +02:00
Corentin JOGUET	c284c840d0	fix(admin): retire les liens de nav vers des pages non construites (#23)	2026-06-16 14:21:35 +02:00
Corentin JOGUET	6557dd9c6c	fix(auth): leurre anti-enumeration sur la demande de reset (#26)	2026-06-16 14:20:59 +02:00
Corentin JOGUET	ad5203d3fc	feat(admin): throttle du PIN d action sensible par acteur (RG-T22) (#18)	2026-06-16 00:06:33 +02:00
Corentin JOGUET	2756fb4080	feat(admin): CRUD produits avec PIN conditionnel et audit (#17)	2026-06-15 22:35:50 +02:00
Corentin JOGUET	f63ac9873c	feat: PIN self-service P3 (/admin/profile/pin) (#16)	2026-06-15 22:04:14 +02:00
Corentin JOGUET	8290ceabc4	feat: CRUD categories P3 (rendu serveur, garde + CSRF + validation) (#15)	2026-06-15 21:45:31 +02:00
Corentin JOGUET	2bc22ab5c8	feat: shell back-office P3 (pages rendues serveur + garde) (#14)	2026-06-15 21:25:06 +02:00
Corentin JOGUET	7c35f8e2dc	feat: PIN d action sensible P2 (PinVerifier RG-T13) (#13)	2026-06-15 21:00:11 +02:00
Corentin JOGUET	f979a2339e	feat: RBAC P2 (autorisation par permission + garde de session + /api/me) (#12)	2026-06-15 20:45:19 +02:00
Corentin JOGUET	1b0b20c12d	feat: authentification back-office P2 (login/logout/reset, throttle, audit) (#11)	2026-06-15 20:18:59 +02:00
Imugiii	8c93b26ec0	feat(core): from-scratch PHP MVC skeleton (autoloader/config/PDO/router/front controller) + PHPUnit/PHPStan + composer-less CI	2026-06-15 14:13:49 +00:00