feat: Sécurisation Firestore, gestion des prix HT/TTC et refactorisation majeure

Cette mise à jour verrouille l'accès direct à Firestore depuis le client pour renforcer la sécurité et introduit une gestion complète des prix HT/TTC dans toute l'application. Elle apporte également des améliorations significatives des permissions, des optimisations de performance et de nouvelles fonctionnalités.

### Sécurité et Backend
- **Firestore Rules :** Ajout de `firestore.rules` qui bloque par défaut tous les accès en lecture/écriture depuis le client. Toutes les opérations de données doivent maintenant passer par les Cloud Functions, renforçant considérablement la sécurité.
- **Index Firestore :** Création d'un fichier `firestore.indexes.json` pour optimiser les requêtes sur la collection `events`.
- **Cloud Functions :** Les fonctions de création/mise à jour d'événements ont été adaptées pour accepter des ID de documents (utilisateurs, type d'événement) et les convertir en `DocumentReference` côté serveur, simplifiant les appels depuis le client.

### Gestion des Prix HT/TTC
- **Calcul Automatisé :** Introduction d'un helper `PriceHelpers` et d'un widget `PriceHtTtcFields` pour calculer et synchroniser automatiquement les prix HT et TTC dans le formulaire d'événement.
- **Affichage Détaillé :**
    - Les détails des événements et des options affichent désormais les prix HT, la TVA et le TTC séparément pour plus de clarté.
    - Le prix de base (`basePrice`) est maintenant traité comme un prix TTC dans toute l'application.

### Permissions et Rôles
- **Centralisation (`AppPermission`) :** Création d'une énumération `AppPermission` pour centraliser toutes les permissions de l'application, avec descriptions et catégories.
- **Rôles Prédéfinis :** Définition de rôles standards (Admin, Manager, Technicien, User) avec des jeux de permissions prédéfinis.
- **Filtre par Utilisateur :** Ajout d'un filtre par utilisateur sur la page Calendrier, visible uniquement pour les utilisateurs ayant la permission `view_all_user_events`.

### Améliorations et Optimisations (Frontend)
- **`DebugLog` :** Ajout d'un utilitaire `DebugLog` pour gérer les logs, qui sont automatiquement désactivés en mode production.
- **Optimisation du Sélecteur d'Équipement :**
    - La boîte de dialogue de sélection d'équipement a été lourdement optimisée pour éviter les reconstructions complètes de la liste lors de la sélection/désélection d'items.
    - Utilisation de `ValueNotifier` et de caches locaux (`_cachedContainers`, `_cachedEquipment`) pour des mises à jour d'UI plus ciblées et fluides.
    - La position du scroll est désormais préservée.
- **Catégorie d'Équipement :** Ajout de la catégorie `Vehicle` (Véhicule) pour les équipements.
- **Formulaires :** Les formulaires de création/modification d'événements et d'équipements ont été nettoyés de leurs logs de débogage excessifs.

em2rp/lib/utils/app_permissions.dart

@@ -0,0 +1,274 @@
+/// Énumération centralisée de toutes les permissions de l'application
+/// Chaque permission contrôle l'accès à une fonctionnalité spécifique
+enum AppPermission {
+  // ============= ÉVÉNEMENTS =============
+  /// Permet de voir les événements
+  viewEvents('view_events'),
+
+  /// Permet de créer de nouveaux événements
+  createEvents('create_events'),
+
+  /// Permet de modifier les événements existants
+  editEvents('edit_events'),
+
+  /// Permet de supprimer des événements
+  deleteEvents('delete_events'),
+
+  /// Permet de voir tous les événements de tous les utilisateurs
+  /// (nécessaire pour le filtre par utilisateur dans le calendrier)
+  viewAllUserEvents('view_all_user_events'),
+
+  // ============= ÉQUIPEMENTS =============
+  /// Permet de voir la liste des équipements
+  viewEquipment('view_equipment'),
+
+  /// Permet de créer, modifier et supprimer des équipements
+  /// Inclut aussi la gestion des prix d'achat/location
+  manageEquipment('manage_equipment'),
+
+  // ============= CONTENEURS =============
+  /// Permet de voir les conteneurs
+  viewContainers('view_containers'),
+
+  /// Permet de créer, modifier et supprimer des conteneurs
+  manageContainers('manage_containers'),
+
+  // ============= MAINTENANCE =============
+  /// Permet de voir les maintenances
+  viewMaintenance('view_maintenance'),
+
+  /// Permet de créer, modifier et supprimer des maintenances
+  manageMaintenance('manage_maintenance'),
+
+  // ============= UTILISATEURS =============
+  /// Permet de voir la liste de tous les utilisateurs
+  viewAllUsers('view_all_users'),
+
+  /// Permet de créer, modifier et supprimer des utilisateurs
+  /// Inclut la gestion des rôles
+  manageUsers('manage_users'),
+
+  // ============= ALERTES =============
+  /// Reçoit les alertes de maintenance
+  receiveMaintenanceAlerts('receive_maintenance_alerts'),
+
+  /// Reçoit les alertes d'événements (création, modification)
+  receiveEventAlerts('receive_event_alerts'),
+
+  /// Reçoit les alertes de stock faible
+  receiveStockAlerts('receive_stock_alerts'),
+
+  // ============= NOTIFICATIONS =============
+  /// Peut recevoir des notifications par email
+  receiveEmailNotifications('receive_email_notifications'),
+
+  /// Peut recevoir des notifications push dans le navigateur
+  receivePushNotifications('receive_push_notifications'),
+
+  // ============= PRÉPARATION/CHARGEMENT =============
+  /// Permet d'accéder aux pages de préparation d'événements
+  accessPreparation('access_preparation'),
+
+  /// Permet de valider les étapes de préparation
+  validatePreparation('validate_preparation'),
+
+  // ============= EXPORTS/RAPPORTS =============
+  /// Permet d'exporter des données (ICS, PDF, etc.)
+  exportData('export_data'),
+
+  /// Permet de générer des rapports
+  generateReports('generate_reports');
+
+  /// L'identifiant de la permission tel qu'il est stocké dans Firestore
+  final String id;
+
+  const AppPermission(this.id);
+
+  /// Convertit une string en AppPermission
+  static AppPermission? fromString(String? value) {
+    if (value == null) return null;
+    try {
+      return AppPermission.values.firstWhere((p) => p.id == value);
+    } catch (e) {
+      return null;
+    }
+  }
+
+  /// Retourne une description lisible de la permission (pour l'UI admin)
+  String get description {
+    switch (this) {
+      // Événements
+      case AppPermission.viewEvents:
+        return 'Voir les événements';
+      case AppPermission.createEvents:
+        return 'Créer des événements';
+      case AppPermission.editEvents:
+        return 'Modifier des événements';
+      case AppPermission.deleteEvents:
+        return 'Supprimer des événements';
+      case AppPermission.viewAllUserEvents:
+        return 'Voir les événements de tous les utilisateurs';
+
+      // Équipements
+      case AppPermission.viewEquipment:
+        return 'Voir les équipements';
+      case AppPermission.manageEquipment:
+        return 'Gérer les équipements';
+
+      // Conteneurs
+      case AppPermission.viewContainers:
+        return 'Voir les conteneurs';
+      case AppPermission.manageContainers:
+        return 'Gérer les conteneurs';
+
+      // Maintenance
+      case AppPermission.viewMaintenance:
+        return 'Voir les maintenances';
+      case AppPermission.manageMaintenance:
+        return 'Gérer les maintenances';
+
+      // Utilisateurs
+      case AppPermission.viewAllUsers:
+        return 'Voir tous les utilisateurs';
+      case AppPermission.manageUsers:
+        return 'Gérer les utilisateurs';
+
+      // Alertes
+      case AppPermission.receiveMaintenanceAlerts:
+        return 'Recevoir les alertes de maintenance';
+      case AppPermission.receiveEventAlerts:
+        return 'Recevoir les alertes d\'événements';
+      case AppPermission.receiveStockAlerts:
+        return 'Recevoir les alertes de stock';
+
+      // Notifications
+      case AppPermission.receiveEmailNotifications:
+        return 'Recevoir les notifications par email';
+      case AppPermission.receivePushNotifications:
+        return 'Recevoir les notifications push';
+
+      // Préparation
+      case AppPermission.accessPreparation:
+        return 'Accéder aux préparations d\'événements';
+      case AppPermission.validatePreparation:
+        return 'Valider les préparations';
+
+      // Exports
+      case AppPermission.exportData:
+        return 'Exporter des données';
+      case AppPermission.generateReports:
+        return 'Générer des rapports';
+    }
+  }
+
+  /// Retourne la catégorie de la permission (pour l'UI de gestion des rôles)
+  String get category {
+    switch (this) {
+      case AppPermission.viewEvents:
+      case AppPermission.createEvents:
+      case AppPermission.editEvents:
+      case AppPermission.deleteEvents:
+      case AppPermission.viewAllUserEvents:
+        return 'Événements';
+
+      case AppPermission.viewEquipment:
+      case AppPermission.manageEquipment:
+        return 'Équipements';
+
+      case AppPermission.viewContainers:
+      case AppPermission.manageContainers:
+        return 'Conteneurs';
+
+      case AppPermission.viewMaintenance:
+      case AppPermission.manageMaintenance:
+        return 'Maintenance';
+
+      case AppPermission.viewAllUsers:
+      case AppPermission.manageUsers:
+        return 'Utilisateurs';
+
+      case AppPermission.receiveMaintenanceAlerts:
+      case AppPermission.receiveEventAlerts:
+      case AppPermission.receiveStockAlerts:
+        return 'Alertes';
+
+      case AppPermission.receiveEmailNotifications:
+      case AppPermission.receivePushNotifications:
+        return 'Notifications';
+
+      case AppPermission.accessPreparation:
+      case AppPermission.validatePreparation:
+        return 'Préparation';
+
+      case AppPermission.exportData:
+      case AppPermission.generateReports:
+        return 'Exports & Rapports';
+    }
+  }
+}
+
+/// Extension pour faciliter les vérifications de permissions
+extension PermissionListExtension on List<String> {
+  /// Vérifie si la liste contient une permission donnée
+  bool hasPermission(AppPermission permission) {
+    return contains(permission.id);
+  }
+
+  /// Vérifie si la liste contient toutes les permissions données
+  bool hasAllPermissions(List<AppPermission> permissions) {
+    return permissions.every((p) => contains(p.id));
+  }
+
+  /// Vérifie si la liste contient au moins une des permissions données
+  bool hasAnyPermission(List<AppPermission> permissions) {
+    return permissions.any((p) => contains(p.id));
+  }
+}
+
+/// Rôles prédéfinis avec leurs permissions
+class PredefinedRoles {
+  /// Rôle ADMIN : Accès complet à toutes les fonctionnalités
+  static List<String> get admin => AppPermission.values.map((p) => p.id).toList();
+
+  /// Rôle TECHNICIEN : Gestion des équipements et préparation
+  static List<String> get technician => [
+    AppPermission.viewEvents.id,
+    AppPermission.viewEquipment.id,
+    AppPermission.manageEquipment.id,
+    AppPermission.viewContainers.id,
+    AppPermission.manageContainers.id,
+    AppPermission.viewMaintenance.id,
+    AppPermission.manageMaintenance.id,
+    AppPermission.receiveMaintenanceAlerts.id,
+    AppPermission.receiveStockAlerts.id,
+    AppPermission.accessPreparation.id,
+    AppPermission.validatePreparation.id,
+    AppPermission.exportData.id,
+  ];
+
+  /// Rôle MANAGER : Gestion des événements et vue d'ensemble
+  static List<String> get manager => [
+    AppPermission.viewEvents.id,
+    AppPermission.createEvents.id,
+    AppPermission.editEvents.id,
+    AppPermission.deleteEvents.id,
+    AppPermission.viewAllUserEvents.id,
+    AppPermission.viewEquipment.id,
+    AppPermission.viewContainers.id,
+    AppPermission.viewMaintenance.id,
+    AppPermission.viewAllUsers.id,
+    AppPermission.receiveEventAlerts.id,
+    AppPermission.accessPreparation.id,
+    AppPermission.exportData.id,
+    AppPermission.generateReports.id,
+  ];
+
+  /// Rôle USER : Consultation uniquement
+  static List<String> get user => [
+    AppPermission.viewEvents.id,
+    AppPermission.viewEquipment.id,
+    AppPermission.viewContainers.id,
+    AppPermission.receiveEventAlerts.id,
+  ];
+}
+

em2rp/lib/utils/debug_log.dart

@@ -0,0 +1,33 @@
+import 'package:flutter/foundation.dart';
+
+/// Helper pour gérer les logs de debug
+/// Les logs sont automatiquement désactivés en mode release
+class DebugLog {
+  /// Flag pour activer/désactiver les logs manuellement
+  static const bool _forceEnableLogs = false;
+
+  /// Vérifie si les logs doivent être affichés
+  static bool get _shouldLog => kDebugMode || _forceEnableLogs;
+
+  /// Log une information
+  static void info(String message) {
+    if (_shouldLog) {
+      print(message);
+    }
+  }
+
+  /// Log une erreur (toujours affiché, même en production)
+  static void error(String message, [Object? error, StackTrace? stackTrace]) {
+    print('ERROR: $message');
+    if (error != null) print('  Error: $error');
+    if (stackTrace != null && kDebugMode) print('  StackTrace: $stackTrace');
+  }
+
+  /// Log un warning
+  static void warning(String message) {
+    if (_shouldLog) {
+      print('WARNING: $message');
+    }
+  }
+}
+

em2rp/lib/utils/equipment_helpers.dart

@@ -0,0 +1,35 @@
+import 'package:em2rp/models/equipment_model.dart';
+
+/// Helpers pour la gestion et l'affichage des équipements
+class EquipmentHelpers {
+  /// Détermine si un équipement devrait avoir une quantité par défaut
+  /// Retourne true pour câbles, consommables et structures
+  static bool shouldBeQuantifiableByDefault(EquipmentCategory category) {
+    return category == EquipmentCategory.cable ||
+           category == EquipmentCategory.consumable ||
+           category == EquipmentCategory.structure;
+  }
+
+  /// Calcule la quantité disponible d'un équipement
+  /// Prend en compte la quantité totale et la quantité déjà assignée
+  static int calculateAvailableQuantity(
+    EquipmentModel equipment,
+    int assignedQuantity,
+  ) {
+    if (!equipment.hasQuantity) return 0;
+
+    final total = equipment.availableQuantity ?? equipment.totalQuantity ?? 0;
+    return (total - assignedQuantity).clamp(0, total);
+  }
+
+  /// Vérifie si un équipement est en stock faible
+  /// (quantité disponible en dessous du seuil critique)
+  static bool isLowStock(EquipmentModel equipment) {
+    if (!equipment.hasQuantity) return false;
+    if (equipment.criticalThreshold == null) return false;
+
+    final available = equipment.availableQuantity ?? 0;
+    return available <= equipment.criticalThreshold!;
+  }
+}
+

em2rp/lib/utils/price_helpers.dart

@@ -0,0 +1,86 @@
+import 'package:em2rp/models/event_model.dart';
+
+/// Helper pour la gestion des prix HT et TTC
+class PriceHelpers {
+  /// Taux de TVA par défaut (20%)
+  static const double defaultTaxRate = 0.20;
+
+  /// Calcule le prix TTC à partir du prix HT
+  static double calculateTTC(double priceHT, {double taxRate = defaultTaxRate}) {
+    return priceHT * (1 + taxRate);
+  }
+
+  /// Calcule le prix HT à partir du prix TTC
+  static double calculateHT(double priceTTC, {double taxRate = defaultTaxRate}) {
+    return priceTTC / (1 + taxRate);
+  }
+
+  /// Calcule le montant de TVA
+  static double calculateTax(double priceHT, {double taxRate = defaultTaxRate}) {
+    return priceHT * taxRate;
+  }
+
+  /// Formate un prix en euros avec deux décimales
+  static String formatPrice(double price) {
+    return '${price.toStringAsFixed(2)} €';
+  }
+
+  /// Retourne un objet EventPricing avec HT, TVA et TTC calculés
+  static EventPricing getPricing(EventModel event, {double taxRate = defaultTaxRate}) {
+    // basePrice dans Firestore est le prix TTC (avec TVA 20% déjà incluse)
+    final priceTTC = event.basePrice;
+    final priceHT = calculateHT(priceTTC, taxRate: taxRate);
+    final taxAmount = calculateTax(priceHT, taxRate: taxRate);
+
+    return EventPricing(
+      priceHT: priceHT,
+      taxAmount: taxAmount,
+      priceTTC: priceTTC,
+      taxRate: taxRate,
+    );
+  }
+}
+
+/// Classe pour stocker les différentes composantes du prix d'un événement
+class EventPricing {
+  final double priceHT;
+  final double taxAmount;
+  final double priceTTC;
+  final double taxRate;
+
+  const EventPricing({
+    required this.priceHT,
+    required this.taxAmount,
+    required this.priceTTC,
+    required this.taxRate,
+  });
+
+  /// Retourne le taux de TVA en pourcentage (ex: 20.0 pour 20%)
+  double get taxRatePercentage => taxRate * 100;
+
+  /// Formate le prix HT
+  String get formattedHT => PriceHelpers.formatPrice(priceHT);
+
+  /// Formate le montant de TVA
+  String get formattedTax => PriceHelpers.formatPrice(taxAmount);
+
+  /// Formate le prix TTC
+  String get formattedTTC => PriceHelpers.formatPrice(priceTTC);
+
+  /// Retourne un résumé complet du pricing
+  String get summary => 'HT: $formattedHT | TVA (${taxRatePercentage.toStringAsFixed(0)}%): $formattedTax | TTC: $formattedTTC';
+}
+
+/// Widget helper pour afficher les prix
+class PriceDisplay {
+  /// Génère un Map avec les composantes de prix pour affichage
+  static Map<String, String> getPriceComponents(EventModel event) {
+    final pricing = PriceHelpers.getPricing(event);
+    return {
+      'HT': pricing.formattedHT,
+      'TVA': '${pricing.formattedTax} (${pricing.taxRatePercentage.toStringAsFixed(0)}%)',
+      'TTC': pricing.formattedTTC,
+    };
+  }
+}
+