Added few configurations & mores

app/api/users/[id]/role/route.ts

@@ -0,0 +1,74 @@
+import { NextRequest, NextResponse } from 'next/server';
+import { prisma } from '@/lib/prisma';
+import { getCurrentUser } from '@/lib/auth';
+
+// PUT - Attribuer ou modifier le rôle d'un utilisateur
+export async function PUT(
+  request: NextRequest,
+  { params }: { params: { id: string } }
+) {
+  try {
+    const currentUser = await getCurrentUser();
+    if (!currentUser) {
+      return NextResponse.json({ error: 'Non autorisé' }, { status: 401 });
+    }
+
+    const body = await request.json();
+    const { roleId } = body;
+
+    const user = await prisma.user.findUnique({
+      where: { id: params.id },
+    });
+
+    if (!user) {
+      return NextResponse.json(
+        { error: 'Utilisateur non trouvé' },
+        { status: 404 }
+      );
+    }
+
+    // Vérifier que le rôle existe si fourni
+    if (roleId) {
+      const role = await prisma.role.findUnique({
+        where: { id: roleId },
+      });
+
+      if (!role) {
+        return NextResponse.json(
+          { error: 'Rôle non trouvé' },
+          { status: 404 }
+        );
+      }
+    }
+
+    // Mettre à jour le rôle de l'utilisateur
+    const updatedUser = await prisma.user.update({
+      where: { id: params.id },
+      data: {
+        roleId: roleId || null,
+      },
+      select: {
+        id: true,
+        email: true,
+        name: true,
+        roleId: true,
+        role: {
+          select: {
+            id: true,
+            name: true,
+            description: true,
+          },
+        },
+        createdAt: true,
+      },
+    });
+
+    return NextResponse.json(updatedUser);
+  } catch (error) {
+    console.error('Erreur lors de l\'attribution du rôle:', error);
+    return NextResponse.json(
+      { error: 'Erreur serveur' },
+      { status: 500 }
+    );
+  }
+}

app/api/users/[id]/route.ts

@@ -0,0 +1,93 @@
+import { NextRequest, NextResponse } from 'next/server';
+import { prisma } from '@/lib/prisma';
+import { getCurrentUser } from '@/lib/auth';
+import bcrypt from 'bcryptjs';
+
+// DELETE - Supprimer un utilisateur
+export async function DELETE(
+  request: NextRequest,
+  { params }: { params: { id: string } }
+) {
+  try {
+    const currentUser = await getCurrentUser();
+    if (!currentUser) {
+      return NextResponse.json({ error: 'Non autorisé' }, { status: 401 });
+    }
+
+    // Empêcher la suppression de son propre compte
+    if (currentUser.id === params.id) {
+      return NextResponse.json(
+        { error: 'Vous ne pouvez pas supprimer votre propre compte' },
+        { status: 400 }
+      );
+    }
+
+    const user = await prisma.user.findUnique({
+      where: { id: params.id },
+    });
+
+    if (!user) {
+      return NextResponse.json(
+        { error: 'Utilisateur non trouvé' },
+        { status: 404 }
+      );
+    }
+
+    await prisma.user.delete({
+      where: { id: params.id },
+    });
+
+    return NextResponse.json({ success: true });
+  } catch (error) {
+    console.error('Erreur lors de la suppression de l\'utilisateur:', error);
+    return NextResponse.json(
+      { error: 'Erreur serveur' },
+      { status: 500 }
+    );
+  }
+}
+
+// PUT - Réinitialiser le mot de passe d'un utilisateur
+export async function PUT(
+  request: NextRequest,
+  { params }: { params: { id: string } }
+) {
+  try {
+    const currentUser = await getCurrentUser();
+    if (!currentUser) {
+      return NextResponse.json({ error: 'Non autorisé' }, { status: 401 });
+    }
+
+    const body = await request.json();
+    const { action } = body;
+
+    if (action === 'reset-password') {
+      // Générer un nouveau mot de passe aléatoire
+      const newPassword = Math.random().toString(36).slice(-12) + Math.random().toString(36).slice(-12);
+      const hashedPassword = await bcrypt.hash(newPassword, 10);
+
+      await prisma.user.update({
+        where: { id: params.id },
+        data: {
+          password: hashedPassword,
+        },
+      });
+
+      return NextResponse.json({
+        success: true,
+        newPassword, // Retourner le mot de passe en clair pour l'affichage
+      });
+    }
+
+    return NextResponse.json(
+      { error: 'Action non reconnue' },
+      { status: 400 }
+    );
+  } catch (error) {
+    console.error('Erreur lors de la réinitialisation du mot de passe:', error);
+    return NextResponse.json(
+      { error: 'Erreur serveur' },
+      { status: 500 }
+    );
+  }
+}

app/api/users/route.ts

@@ -2,7 +2,7 @@ import { NextRequest, NextResponse } from 'next/server';
 import { prisma } from '@/lib/prisma';
 import { getCurrentUser } from '@/lib/auth';
 
-// GET - Liste tous les utilisateurs (pour sélectionner des participants)
+// GET - Liste tous les utilisateurs
 export async function GET(request: NextRequest) {
   try {
     const user = await getCurrentUser();
@@ -10,33 +10,32 @@ export async function GET(request: NextRequest) {
       return NextResponse.json({ error: 'Non autorisé' }, { status: 401 });
     }
 
-    const searchParams = request.nextUrl.searchParams;
-    const search = searchParams.get('search');
-
-    const where: any = {};
-    if (search) {
-      where.OR = [
-        { name: { contains: search } },
-        { email: { contains: search } },
-      ];
-    }
-
     const users = await prisma.user.findMany({
-      where,
       select: {
         id: true,
         email: true,
         name: true,
+        roleId: true,
+        role: {
+          select: {
+            id: true,
+            name: true,
+            description: true,
+          },
+        },
         createdAt: true,
       },
       orderBy: {
-        name: 'asc',
+        createdAt: 'desc',
       },
     });
 
     return NextResponse.json(users);
   } catch (error) {
     console.error('Erreur lors de la récupération des utilisateurs:', error);
-    return NextResponse.json({ error: 'Erreur serveur' }, { status: 500 });
+    return NextResponse.json(
+      { error: 'Erreur serveur' },
+      { status: 500 }
+    );
   }
 }