b30ae0f10a
Cette mise à jour verrouille l'accès direct à Firestore depuis le client pour renforcer la sécurité et introduit une gestion complète des prix HT/TTC dans toute l'application. Elle apporte également des améliorations significatives des permissions, des optimisations de performance et de nouvelles fonctionnalités.
### Sécurité et Backend
- **Firestore Rules :** Ajout de `firestore.rules` qui bloque par défaut tous les accès en lecture/écriture depuis le client. Toutes les opérations de données doivent maintenant passer par les Cloud Functions, renforçant considérablement la sécurité.
- **Index Firestore :** Création d'un fichier `firestore.indexes.json` pour optimiser les requêtes sur la collection `events`.
- **Cloud Functions :** Les fonctions de création/mise à jour d'événements ont été adaptées pour accepter des ID de documents (utilisateurs, type d'événement) et les convertir en `DocumentReference` côté serveur, simplifiant les appels depuis le client.
### Gestion des Prix HT/TTC
- **Calcul Automatisé :** Introduction d'un helper `PriceHelpers` et d'un widget `PriceHtTtcFields` pour calculer et synchroniser automatiquement les prix HT et TTC dans le formulaire d'événement.
- **Affichage Détaillé :**
- Les détails des événements et des options affichent désormais les prix HT, la TVA et le TTC séparément pour plus de clarté.
- Le prix de base (`basePrice`) est maintenant traité comme un prix TTC dans toute l'application.
### Permissions et Rôles
- **Centralisation (`AppPermission`) :** Création d'une énumération `AppPermission` pour centraliser toutes les permissions de l'application, avec descriptions et catégories.
- **Rôles Prédéfinis :** Définition de rôles standards (Admin, Manager, Technicien, User) avec des jeux de permissions prédéfinis.
- **Filtre par Utilisateur :** Ajout d'un filtre par utilisateur sur la page Calendrier, visible uniquement pour les utilisateurs ayant la permission `view_all_user_events`.
### Améliorations et Optimisations (Frontend)
- **`DebugLog` :** Ajout d'un utilitaire `DebugLog` pour gérer les logs, qui sont automatiquement désactivés en mode production.
- **Optimisation du Sélecteur d'Équipement :**
- La boîte de dialogue de sélection d'équipement a été lourdement optimisée pour éviter les reconstructions complètes de la liste lors de la sélection/désélection d'items.
- Utilisation de `ValueNotifier` et de caches locaux (`_cachedContainers`, `_cachedEquipment`) pour des mises à jour d'UI plus ciblées et fluides.
- La position du scroll est désormais préservée.
- **Catégorie d'Équipement :** Ajout de la catégorie `Vehicle` (Véhicule) pour les équipements.
- **Formulaires :** Les formulaires de création/modification d'événements et d'équipements ont été nettoyés de leurs logs de débogage excessifs.
192 lines
4.8 KiB
JavaScript
192 lines
4.8 KiB
JavaScript
/**
|
|
* Helpers pour la manipulation de données Firestore
|
|
*/
|
|
const admin = require('firebase-admin');
|
|
|
|
/**
|
|
* Convertit les Timestamps Firestore en ISO strings pour JSON
|
|
*/
|
|
function serializeTimestamps(data) {
|
|
if (!data) return data;
|
|
|
|
// Éviter la récursion sur les types Firestore spéciaux
|
|
if (data._firestore || data._path || data._converter) {
|
|
// C'est un objet Firestore interne, ne pas le traiter
|
|
if (data.id && data.path) {
|
|
// C'est une DocumentReference
|
|
return data.path;
|
|
}
|
|
return null;
|
|
}
|
|
|
|
const result = { ...data };
|
|
|
|
for (const key in result) {
|
|
const value = result[key];
|
|
|
|
if (!value) {
|
|
continue;
|
|
}
|
|
|
|
// Gérer les Timestamps Firestore
|
|
if (value.toDate && typeof value.toDate === 'function') {
|
|
result[key] = value.toDate().toISOString();
|
|
}
|
|
// Gérer les DocumentReference
|
|
else if (value.path && value.id && typeof value.path === 'string') {
|
|
result[key] = value.path;
|
|
}
|
|
// Gérer les GeoPoint
|
|
else if (value.latitude !== undefined && value.longitude !== undefined) {
|
|
result[key] = {
|
|
latitude: value.latitude,
|
|
longitude: value.longitude
|
|
};
|
|
}
|
|
// Gérer les tableaux
|
|
else if (Array.isArray(value)) {
|
|
result[key] = value.map(item => {
|
|
if (!item || typeof item !== 'object') return item;
|
|
|
|
// DocumentReference dans un tableau
|
|
if (item.path && item.id) {
|
|
return item.path;
|
|
}
|
|
// Timestamp dans un tableau
|
|
if (item.toDate && typeof item.toDate === 'function') {
|
|
return item.toDate().toISOString();
|
|
}
|
|
// Objet normal
|
|
return serializeTimestamps(item);
|
|
});
|
|
}
|
|
// Gérer les objets imbriqués (mais pas les objets Firestore)
|
|
else if (typeof value === 'object' && !value._firestore && !value._path) {
|
|
result[key] = serializeTimestamps(value);
|
|
}
|
|
}
|
|
|
|
return result;
|
|
}
|
|
|
|
/**
|
|
* Convertit les ISO strings en Timestamps Firestore
|
|
*/
|
|
function deserializeTimestamps(data, timestampFields = []) {
|
|
if (!data) return data;
|
|
|
|
const result = { ...data };
|
|
|
|
for (const field of timestampFields) {
|
|
if (result[field] && typeof result[field] === 'string') {
|
|
result[field] = admin.firestore.Timestamp.fromDate(new Date(result[field]));
|
|
}
|
|
}
|
|
|
|
return result;
|
|
}
|
|
|
|
/**
|
|
* Convertit les références DocumentReference en IDs
|
|
*/
|
|
function serializeReferences(data) {
|
|
if (!data) return data;
|
|
|
|
const result = { ...data };
|
|
|
|
for (const key in result) {
|
|
if (result[key] && result[key].path && typeof result[key].path === 'string') {
|
|
// C'est une DocumentReference
|
|
result[key] = result[key].id;
|
|
} else if (Array.isArray(result[key])) {
|
|
result[key] = result[key].map(item => {
|
|
if (item && item.path && typeof item.path === 'string') {
|
|
return item.id;
|
|
}
|
|
return item;
|
|
});
|
|
}
|
|
}
|
|
|
|
return result;
|
|
}
|
|
|
|
/**
|
|
* Masque les champs sensibles selon les permissions
|
|
*/
|
|
function maskSensitiveFields(data, canViewSensitive) {
|
|
if (canViewSensitive) return data;
|
|
|
|
const masked = { ...data };
|
|
|
|
// Masquer les prix si pas de permission manage_equipment
|
|
delete masked.purchasePrice;
|
|
delete masked.rentalPrice;
|
|
|
|
return masked;
|
|
}
|
|
|
|
/**
|
|
* Pagination helper
|
|
*/
|
|
function paginate(query, limit = 50, startAfter = null) {
|
|
let paginatedQuery = query.limit(limit);
|
|
|
|
if (startAfter) {
|
|
paginatedQuery = paginatedQuery.startAfter(startAfter);
|
|
}
|
|
|
|
return paginatedQuery;
|
|
}
|
|
|
|
/**
|
|
* Filtre les événements annulés
|
|
*/
|
|
function filterCancelledEvents(events) {
|
|
return events.filter(event => event.status !== 'CANCELLED');
|
|
}
|
|
|
|
/**
|
|
* Convertit les IDs en DocumentReference pour maintenir la compatibilité avec l'ancien format
|
|
* @param {Object} data - Données de l'événement
|
|
* @returns {Object} - Données avec DocumentReference
|
|
*/
|
|
function convertIdsToReferences(data) {
|
|
if (!data) return data;
|
|
|
|
const result = { ...data };
|
|
|
|
// Convertir EventType (ID → DocumentReference)
|
|
if (result.EventType && typeof result.EventType === 'string' && !result.EventType.includes('/')) {
|
|
result.EventType = admin.firestore().collection('eventTypes').doc(result.EventType);
|
|
}
|
|
|
|
// Convertir customer (ID → DocumentReference)
|
|
if (result.customer && typeof result.customer === 'string' && !result.customer.includes('/')) {
|
|
result.customer = admin.firestore().collection('customers').doc(result.customer);
|
|
}
|
|
|
|
// Convertir workforce (IDs → DocumentReference)
|
|
if (Array.isArray(result.workforce)) {
|
|
result.workforce = result.workforce.map(item => {
|
|
if (typeof item === 'string' && !item.includes('/')) {
|
|
return admin.firestore().collection('users').doc(item);
|
|
}
|
|
return item;
|
|
});
|
|
}
|
|
|
|
return result;
|
|
}
|
|
|
|
module.exports = {
|
|
serializeTimestamps,
|
|
deserializeTimestamps,
|
|
serializeReferences,
|
|
maskSensitiveFields,
|
|
paginate,
|
|
filterCancelledEvents,
|
|
convertIdsToReferences,
|
|
};
|
|
|