CGL/mesreleves-php
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 7 Wiki Activity

Gestion utilisateurs, limites recherche, filtres lieux/sources, fix logo prod

Browse Source 
- Admin : CRUD complet utilisateurs (créer, modifier nom/email/mdp/rôle, supprimer)
  avec garde-fous (dernier admin, compte propre)
- Recherche : limite configurable par l'admin (défaut 200), bannière d'avertissement
  quand la limite est atteinte, plus de pagination (résultats en bloc)
- Lieux : liste non chargée sans filtre actif (performance sur grands volumes)
- Sources : idem pour admin/responsables ; membres voient toujours leurs sources
- Logo 404 prod : +FollowSymLinks dans .htaccess, storage:link dans l'assistant
  d'installation, bouton "Recréer le lien" dans Administration → Paramètres

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
Yannick Barbel
2026-06-07 03:39:06 +02:00
parent dab9e758fe
commit 6a73a2f001
16 changed files with 464 additions and 99 deletions
Download Patch File Download Diff File Expand all files Collapse all files
app/Http/Controllers/Admin/SettingController.php
+15 -1
View File
@@ -162,13 +162,27 @@ class SettingController extends Controller
public function updateSettings(Request $request): RedirectResponse
{
$data = $request->validate([
'site_name' => ['nullable', 'string', 'max:100'],
'site_name' => ['nullable', 'string', 'max:100'],
'search_max_results' => ['nullable', 'integer', 'min:10', 'max:5000'],
]);
$siteName = trim($data['site_name'] ?? '');
SiteSettingsService::set('site_name', $siteName ?: null);
SiteSettingsService::set('registration_enabled', $request->boolean('registration_enabled'));
if (isset($data['search_max_results'])) {
SiteSettingsService::set('search_max_results', (int) $data['search_max_results']);
}
return back()->with('success', 'Paramètres enregistrés.');
}
public function storageLink(): RedirectResponse
{
try {
\Illuminate\Support\Facades\Artisan::call('storage:link');
return back()->with('success', 'Lien de stockage public créé (public/storage → storage/app/public).');
} catch (\Exception $e) {
return back()->with('error', 'Impossible de créer le lien : ' . $e->getMessage());
}
}
}
app/Http/Controllers/Admin/UserController.php
+75 -8
View File
@@ -208,6 +208,33 @@ class UserController extends Controller
return view('admin.utilisateurs.import', compact('results', 'created', 'errors'));
}
public function create(): View
{
return view('admin.utilisateurs.create');
}
public function store(Request $request): RedirectResponse
{
$data = $request->validate([
'name' => ['required', 'string', 'max:255'],
'email' => ['required', 'email', 'max:255', 'unique:users,email'],
'password' => ['required', 'string', 'min:8', 'confirmed'],
'role' => ['required', new Enum(UserRole::class)],
]);
$user = User::create([
'name' => $data['name'],
'email' => $data['email'],
'password' => Hash::make($data['password']),
'role' => $data['role'],
'is_active' => true,
'email_verified_at' => now(),
]);
return redirect()->route('admin.utilisateurs.edit', $user)
->with('success', 'Utilisateur créé.');
}
public function edit(User $user): View
{
$user->load('sections', 'sourcesAssignees');
@@ -217,24 +244,64 @@ class UserController extends Controller
public function update(Request $request, User $user): RedirectResponse
{
$data = $request->validate([
'role' => ['required', new Enum(UserRole::class)],
]);
$isSelf = $user->id === auth()->id();
if ($user->id === auth()->id()) {
return back()->with('error', 'Vous ne pouvez pas modifier votre propre rôle.');
$rules = [
'name' => ['required', 'string', 'max:255'],
'email' => ['required', 'email', 'max:255', 'unique:users,email,' . $user->id],
'role' => ['required', new Enum(UserRole::class)],
];
if ($request->filled('password')) {
$rules['password'] = ['string', 'min:8', 'confirmed'];
$rules['password_confirmation'] = ['required'];
}
if ($user->role === UserRole::Admin && $data['role'] !== UserRole::Admin->value) {
$data = $request->validate($rules);
// Protection : retrait du dernier admin ou de son propre rôle
if (! $isSelf && $user->role === UserRole::Admin && $data['role'] !== UserRole::Admin->value) {
$adminCount = User::where('role', UserRole::Admin->value)->count();
if ($adminCount <= 1) {
return back()->with('error', 'Impossible de retirer le rôle admin au dernier administrateur.');
}
}
$user->update(['role' => $data['role']]);
$update = [
'name' => $data['name'],
'email' => $data['email'],
];
return back()->with('success', 'Rôle mis à jour.');
if (! $isSelf) {
$update['role'] = $data['role'];
}
if ($request->filled('password')) {
$update['password'] = Hash::make($data['password']);
}
$user->update($update);
return back()->with('success', 'Utilisateur mis à jour.');
}
public function destroy(User $user): RedirectResponse
{
if ($user->id === auth()->id()) {
return back()->with('error', 'Vous ne pouvez pas supprimer votre propre compte.');
}
if ($user->role === UserRole::Admin) {
$adminCount = User::where('role', UserRole::Admin->value)->count();
if ($adminCount <= 1) {
return back()->with('error', 'Impossible de supprimer le dernier administrateur.');
}
}
$user->delete();
return redirect()->route('admin.utilisateurs.index')
->with('success', 'Utilisateur supprimé.');
}
public function toggleActive(User $user): RedirectResponse
app/Http/Controllers/LieuController.php
+3 -2
View File
@@ -66,9 +66,10 @@ class LieuController extends Controller
$lieuSelectionne = $request->filled('lieu_id')
? Lieu::find($request->integer('lieu_id'), ['id', 'nom', 'nom_long'])
: null;
$lieux = $query->paginate(50)->withQueryString();
$hasFilters = $request->anyFilled(['lieu_type_id', 'q', 'lieu_id']);
$lieux = $hasFilters ? $query->paginate(50)->withQueryString() : null;
return view('lieux.index', compact('lieux', 'lieuTypes', 'lieuSelectionne'));
return view('lieux.index', compact('lieux', 'lieuTypes', 'lieuSelectionne', 'hasFilters'));
}
public function create(): View
app/Http/Controllers/RechercheController.php
+11 -7
View File
@@ -6,6 +6,7 @@ use App\Enums\SourceStatus;
use App\Models\Lieu;
use App\Models\Releve;
use App\Models\SourceType;
use App\Services\SiteSettingsService;
use App\Support\DbCompat;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\DB;
@@ -18,6 +19,7 @@ class RechercheController extends Controller
$sourceTypes = SourceType::orderBy('nom')->get(['id', 'nom']);
$resultats = null;
$total = null;
$limited = false;
// Charger le lieu sélectionné pour pré-remplir le picker
$lieuSelectionne = $request->filled('lieu_id')
@@ -25,10 +27,10 @@ class RechercheController extends Controller
: null;
if ($request->anyFilled(['q', 'source_type_id', 'lieu_id', 'annee_debut', 'annee_fin'])) {
[$resultats, $total] = $this->search($request);
[$resultats, $total, $limited] = $this->search($request);
}
return view('recherche.index', compact('sourceTypes', 'resultats', 'total', 'lieuSelectionne'));
return view('recherche.index', compact('sourceTypes', 'resultats', 'total', 'limited', 'lieuSelectionne'));
}
private function search(Request $request): array
@@ -85,15 +87,17 @@ class RechercheController extends Controller
$query->whereRaw("date_evenement <= ?", [$request->integer('annee_fin') . '-12-31']);
}
// ── Tri + pagination ────────────────────────────────────────────────
$total = $query->count();
// ── Limite configurable par l'admin ─────────────────────────────────
$max = SiteSettingsService::searchMaxResults();
$total = $query->count();
$resultats = $query
->orderByRaw(DbCompat::nullsLast('nom'))
->orderByRaw(DbCompat::nullsLast('date_evenement'))
->paginate(25)
->withQueryString();
->limit($max)
->get();
return [$resultats, $total];
return [$resultats, $total, $total > $max];
}
/**
app/Http/Controllers/SetupController.php
+11
View File
@@ -219,6 +219,17 @@ class SetupController extends Controller
}
}
// 4b. Lien de stockage public (symlink public/storage → storage/app/public)
// Non bloquant : l'installation continue même si le serveur interdit les symlinks.
if ($success) {
try {
\Illuminate\Support\Facades\Artisan::call('storage:link');
$steps[] = ['ok' => true, 'label' => 'Lien de stockage public créé'];
} catch (\Exception $e) {
$steps[] = ['ok' => false, 'label' => 'Lien de stockage public (non bloquant — créez-le manuellement via « Administration → Paramètres »)', 'error' => $e->getMessage()];
}
}
// 5. Paramètres du site
if ($success) {
try {
app/Http/Controllers/SourceController.php
+9 -2
View File
@@ -69,9 +69,16 @@ class SourceController extends Controller
? Lieu::find($request->integer('lieu_id'), ['id', 'nom', 'nom_long'])
: null;
$sources = $query->orderBy('nom')->paginate(25)->withQueryString();
// Pour les admins/responsables, exiger au moins un filtre avant d'afficher
// les résultats (ils peuvent voir potentiellement des milliers de sources).
// Les membres normaux voient toujours leurs sources (déjà filtrées par accès).
$hasFilters = $request->anyFilled(['status', 'source_type_id', 'lieu_id', 'annee_debut', 'annee_fin']);
$requiresFilter = $user->isSectionManager();
$sources = ($requiresFilter && ! $hasFilters)
? null
: $query->orderBy('nom')->paginate(25)->withQueryString();
return view('sources.index', compact('sources', 'sourceTypes', 'lieuSelectionne'));
return view('sources.index', compact('sources', 'sourceTypes', 'lieuSelectionne', 'hasFilters'));
}
private function getLieuDescendantIds(int $lieuId): array