Added few configurations & mores

2026-01-22 18:53:23 +01:00
parent 9051491fd0
commit d5d0d5aaf4
30 changed files with 3309 additions and 80 deletions
--- a/app/api/roles/[id]/route.ts
+++ b/app/api/roles/[id]/route.ts
@@ -0,0 +1,205 @@
+import { NextRequest, NextResponse } from 'next/server';
+import { prisma } from '@/lib/prisma';
+import { getCurrentUser } from '@/lib/auth';
+
+// GET - Récupérer un rôle avec ses permissions
+export async function GET(
+  request: NextRequest,
+  { params }: { params: { id: string } }
+) {
+  try {
+    const user = await getCurrentUser();
+    if (!user) {
+      return NextResponse.json({ error: 'Non autorisé' }, { status: 401 });
+    }
+
+    const role = await prisma.role.findUnique({
+      where: { id: params.id },
+      include: {
+        permissions: {
+          include: {
+            permission: true,
+          },
+        },
+        _count: {
+          select: {
+            users: true,
+          },
+        },
+      },
+    });
+
+    if (!role) {
+      return NextResponse.json(
+        { error: 'Rôle non trouvé' },
+        { status: 404 }
+      );
+    }
+
+    return NextResponse.json(role);
+  } catch (error) {
+    console.error('Erreur lors de la récupération du rôle:', error);
+    return NextResponse.json(
+      { error: 'Erreur serveur' },
+      { status: 500 }
+    );
+  }
+}
+
+// PUT - Modifier un rôle
+export async function PUT(
+  request: NextRequest,
+  { params }: { params: { id: string } }
+) {
+  try {
+    const user = await getCurrentUser();
+    if (!user) {
+      return NextResponse.json({ error: 'Non autorisé' }, { status: 401 });
+    }
+
+    const body = await request.json();
+    const { name, description, permissionIds } = body;
+
+    const role = await prisma.role.findUnique({
+      where: { id: params.id },
+    });
+
+    if (!role) {
+      return NextResponse.json(
+        { error: 'Rôle non trouvé' },
+        { status: 404 }
+      );
+    }
+
+    // Vérifier si le nouveau nom existe déjà (si changé)
+    if (name && name !== role.name) {
+      const existing = await prisma.role.findUnique({
+        where: { name },
+      });
+
+      if (existing) {
+        return NextResponse.json(
+          { error: 'Ce nom de rôle existe déjà' },
+          { status: 400 }
+        );
+      }
+    }
+
+    // Mettre à jour le rôle
+    const updatedRole = await prisma.role.update({
+      where: { id: params.id },
+      data: {
+        name: name || role.name,
+        description: description !== undefined ? description : role.description,
+      },
+      include: {
+        permissions: {
+          include: {
+            permission: true,
+          },
+        },
+        _count: {
+          select: {
+            users: true,
+          },
+        },
+      },
+    });
+
+    // Mettre à jour les permissions si fournies
+    if (permissionIds !== undefined) {
+      // Supprimer toutes les permissions actuelles
+      await prisma.rolePermission.deleteMany({
+        where: { roleId: params.id },
+      });
+
+      // Ajouter les nouvelles permissions
+      if (permissionIds.length > 0) {
+        await prisma.rolePermission.createMany({
+          data: permissionIds.map((permissionId: string) => ({
+            roleId: params.id,
+            permissionId,
+          })),
+        });
+      }
+
+      // Récupérer le rôle mis à jour avec les nouvelles permissions
+      const roleWithPermissions = await prisma.role.findUnique({
+        where: { id: params.id },
+        include: {
+          permissions: {
+            include: {
+              permission: true,
+            },
+          },
+          _count: {
+            select: {
+              users: true,
+            },
+          },
+        },
+      });
+
+      return NextResponse.json(roleWithPermissions);
+    }
+
+    return NextResponse.json(updatedRole);
+  } catch (error) {
+    console.error('Erreur lors de la modification du rôle:', error);
+    return NextResponse.json(
+      { error: 'Erreur serveur' },
+      { status: 500 }
+    );
+  }
+}
+
+// DELETE - Supprimer un rôle
+export async function DELETE(
+  request: NextRequest,
+  { params }: { params: { id: string } }
+) {
+  try {
+    const user = await getCurrentUser();
+    if (!user) {
+      return NextResponse.json({ error: 'Non autorisé' }, { status: 401 });
+    }
+
+    const role = await prisma.role.findUnique({
+      where: { id: params.id },
+      include: {
+        _count: {
+          select: {
+            users: true,
+          },
+        },
+      },
+    });
+
+    if (!role) {
+      return NextResponse.json(
+        { error: 'Rôle non trouvé' },
+        { status: 404 }
+      );
+    }
+
+    // Vérifier si le rôle est utilisé
+    if (role._count.users > 0) {
+      return NextResponse.json(
+        { error: 'Ce rôle est attribué à des utilisateurs. Veuillez d\'abord retirer le rôle de ces utilisateurs.' },
+        { status: 400 }
+      );
+    }
+
+    await prisma.role.delete({
+      where: { id: params.id },
+    });
+
+    return NextResponse.json({ success: true });
+  } catch (error) {
+    console.error('Erreur lors de la suppression du rôle:', error);
+    return NextResponse.json(
+      { error: 'Erreur serveur' },
+      { status: 500 }
+    );
+  }
+}
--- a/app/api/roles/route.ts
+++ b/app/api/roles/route.ts
@@ -0,0 +1,106 @@
+import { NextRequest, NextResponse } from 'next/server';
+import { prisma } from '@/lib/prisma';
+import { getCurrentUser } from '@/lib/auth';
+
+// GET - Liste tous les rôles avec leurs permissions
+export async function GET(request: NextRequest) {
+  try {
+    const user = await getCurrentUser();
+    if (!user) {
+      return NextResponse.json({ error: 'Non autorisé' }, { status: 401 });
+    }
+
+    const roles = await prisma.role.findMany({
+      include: {
+        permissions: {
+          include: {
+            permission: true,
+          },
+        },
+        _count: {
+          select: {
+            users: true,
+          },
+        },
+      },
+      orderBy: {
+        name: 'asc',
+      },
+    });
+
+    return NextResponse.json(roles);
+  } catch (error) {
+    console.error('Erreur lors de la récupération des rôles:', error);
+    return NextResponse.json(
+      { error: 'Erreur serveur' },
+      { status: 500 }
+    );
+  }
+}
+
+// POST - Créer un nouveau rôle
+export async function POST(request: NextRequest) {
+  try {
+    const user = await getCurrentUser();
+    if (!user) {
+      return NextResponse.json({ error: 'Non autorisé' }, { status: 401 });
+    }
+
+    const body = await request.json();
+    const { name, description, permissionIds } = body;
+
+    if (!name) {
+      return NextResponse.json(
+        { error: 'Le nom du rôle est requis' },
+        { status: 400 }
+      );
+    }
+
+    // Vérifier si le rôle existe déjà
+    const existing = await prisma.role.findUnique({
+      where: { name },
+    });
+
+    if (existing) {
+      return NextResponse.json(
+        { error: 'Ce rôle existe déjà' },
+        { status: 400 }
+      );
+    }
+
+    // Créer le rôle avec ses permissions
+    const role = await prisma.role.create({
+      data: {
+        name,
+        description: description || null,
+        permissions: permissionIds && permissionIds.length > 0
+          ? {
+              create: permissionIds.map((permissionId: string) => ({
+                permissionId,
+              })),
+            }
+          : undefined,
+      },
+      include: {
+        permissions: {
+          include: {
+            permission: true,
+          },
+        },
+        _count: {
+          select: {
+            users: true,
+          },
+        },
+      },
+    });
+
+    return NextResponse.json(role, { status: 201 });
+  } catch (error) {
+    console.error('Erreur lors de la création du rôle:', error);
+    return NextResponse.json(
+      { error: 'Erreur serveur' },
+      { status: 500 }
+    );
+  }
+}