ElPoyo/EM2_ERP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b30ae0f10a527a7469d5666036abfa8a9ed71db8
EM2_ERP/em2rp/lib/providers/local_user_provider.dart
ElPoyo b30ae0f10a feat: Sécurisation Firestore, gestion des prix HT/TTC et refactorisation majeure 
Cette mise à jour verrouille l'accès direct à Firestore depuis le client pour renforcer la sécurité et introduit une gestion complète des prix HT/TTC dans toute l'application. Elle apporte également des améliorations significatives des permissions, des optimisations de performance et de nouvelles fonctionnalités.

### Sécurité et Backend
- **Firestore Rules :** Ajout de `firestore.rules` qui bloque par défaut tous les accès en lecture/écriture depuis le client. Toutes les opérations de données doivent maintenant passer par les Cloud Functions, renforçant considérablement la sécurité.
- **Index Firestore :** Création d'un fichier `firestore.indexes.json` pour optimiser les requêtes sur la collection `events`.
- **Cloud Functions :** Les fonctions de création/mise à jour d'événements ont été adaptées pour accepter des ID de documents (utilisateurs, type d'événement) et les convertir en `DocumentReference` côté serveur, simplifiant les appels depuis le client.

### Gestion des Prix HT/TTC
- **Calcul Automatisé :** Introduction d'un helper `PriceHelpers` et d'un widget `PriceHtTtcFields` pour calculer et synchroniser automatiquement les prix HT et TTC dans le formulaire d'événement.
- **Affichage Détaillé :**
    - Les détails des événements et des options affichent désormais les prix HT, la TVA et le TTC séparément pour plus de clarté.
    - Le prix de base (`basePrice`) est maintenant traité comme un prix TTC dans toute l'application.

### Permissions et Rôles
- **Centralisation (`AppPermission`) :** Création d'une énumération `AppPermission` pour centraliser toutes les permissions de l'application, avec descriptions et catégories.
- **Rôles Prédéfinis :** Définition de rôles standards (Admin, Manager, Technicien, User) avec des jeux de permissions prédéfinis.
- **Filtre par Utilisateur :** Ajout d'un filtre par utilisateur sur la page Calendrier, visible uniquement pour les utilisateurs ayant la permission `view_all_user_events`.

### Améliorations et Optimisations (Frontend)
- **`DebugLog` :** Ajout d'un utilitaire `DebugLog` pour gérer les logs, qui sont automatiquement désactivés en mode production.
- **Optimisation du Sélecteur d'Équipement :**
    - La boîte de dialogue de sélection d'équipement a été lourdement optimisée pour éviter les reconstructions complètes de la liste lors de la sélection/désélection d'items.
    - Utilisation de `ValueNotifier` et de caches locaux (`_cachedContainers`, `_cachedEquipment`) pour des mises à jour d'UI plus ciblées et fluides.
    - La position du scroll est désormais préservée.
- **Catégorie d'Équipement :** Ajout de la catégorie `Vehicle` (Véhicule) pour les équipements.
- **Formulaires :** Les formulaires de création/modification d'événements et d'équipements ont été nettoyés de leurs logs de débogage excessifs.
2026-01-14 17:32:58 +01:00

170 lines
5.3 KiB
Dart
Raw Blame History

import 'package:firebase_auth/firebase_auth.dart';
import 'package:flutter/material.dart';
import 'package:image_picker/image_picker.dart';
import '../models/user_model.dart';
import '../models/role_model.dart';
import '../utils/firebase_storage_manager.dart';
import '../services/api_service.dart';
import '../services/data_service.dart';
class LocalUserProvider with ChangeNotifier {
UserModel? _currentUser;
RoleModel? _currentRole;
final FirebaseAuth _auth = FirebaseAuth.instance;
final FirebaseStorageManager _storageManager = FirebaseStorageManager();
final DataService _dataService = DataService(apiService);
UserModel? get currentUser => _currentUser;
String? get uid => _currentUser?.uid;
String? get firstName => _currentUser?.firstName;
String? get lastName => _currentUser?.lastName;
String? get role => _currentUser?.role ?? 'USER';
String? get profilePhotoUrl => _currentUser?.profilePhotoUrl;
String? get email => _currentUser?.email;
String? get phoneNumber => _currentUser?.phoneNumber;
RoleModel? get currentRole => _currentRole;
List<String> get permissions => _currentRole?.permissions ?? [];
/// Charge les données de l'utilisateur actuel via Cloud Function
Future<void> loadUserData() async {
if (_auth.currentUser == null) {
print('No current user in Auth');
return;
}
print('Loading user data for: ${_auth.currentUser!.uid}');
try {
// Utiliser la Cloud Function getCurrentUser
final result = await apiService.call('getCurrentUser', {});
final userData = result['user'] as Map<String, dynamic>;
print('User data loaded from API: ${userData['uid']}');
// Extraire le rôle
final roleData = userData['role'] as Map<String, dynamic>?;
if (roleData != null) {
_currentRole = RoleModel.fromMap(roleData, roleData['id'] as String);
}
// Créer le UserModel
_currentUser = UserModel(
uid: userData['uid'] as String,
email: userData['email'] as String? ?? '',
firstName: userData['firstName'] as String? ?? '',
lastName: userData['lastName'] as String? ?? '',
role: roleData?['id'] as String? ?? 'USER',
phoneNumber: userData['phoneNumber'] as String? ?? '',
profilePhotoUrl: userData['profilePhotoUrl'] as String? ?? '',
);
print('User data loaded successfully');
notifyListeners();
} catch (e) {
print('Error loading user data: $e');
rethrow;
}
}
/// Met à jour l'utilisateur
void setUser(UserModel user) {
_currentUser = user;
notifyListeners();
}
/// Efface les données utilisateur
void clearUser() {
_currentUser = null;
_currentRole = null;
notifyListeners();
}
/// Mise à jour des informations utilisateur via Cloud Function
Future<void> updateUserData({
String? firstName,
String? lastName,
String? phoneNumber,
}) async {
if (_currentUser == null) return;
try {
await _dataService.updateUser(
_currentUser!.uid,
{
'firstName': firstName ?? _currentUser!.firstName,
'lastName': lastName ?? _currentUser!.lastName,
'phoneNumber': phoneNumber ?? _currentUser!.phoneNumber,
},
);
_currentUser = _currentUser!.copyWith(
firstName: firstName,
lastName: lastName,
phoneNumber: phoneNumber,
);
notifyListeners();
} catch (e) {
debugPrint('Erreur mise à jour utilisateur : $e');
rethrow;
}
}
/// Changement de photo de profil
Future<void> changeProfilePicture(XFile image) async {
if (_currentUser == null) return;
try {
String? newProfilePhotoUrl = await _storageManager.sendProfilePicture(
imageFile: image,
uid: _currentUser!.uid,
);
if (newProfilePhotoUrl != null) {
// Mettre à jour via Cloud Function
await _dataService.updateUser(
_currentUser!.uid,
{'profilePhotoUrl': newProfilePhotoUrl},
);
_currentUser = _currentUser!.copyWith(profilePhotoUrl: newProfilePhotoUrl);
notifyListeners();
}
} catch (e) {
debugPrint('Erreur mise à jour photo de profil : $e');
rethrow;
}
}
/// Connexion
Future<UserCredential> signInWithEmailAndPassword(
String email, String password) async {
try {
UserCredential userCredential = await _auth.signInWithEmailAndPassword(
email: email, password: password);
await loadUserData();
return userCredential;
} catch (e) {
throw FirebaseAuthException(code: 'login-failed', message: e.toString());
}
}
/// Déconnexion
Future<void> signOut() async {
await _auth.signOut();
clearUser();
}
/// Vérifie si l'utilisateur a une permission spécifique
bool hasPermission(String permission) {
return _currentRole?.permissions.contains(permission) ?? false;
}
/// Vérifie si l'utilisateur a toutes les permissions données
bool hasAllPermissions(List<String> permissions) {
if (_currentRole == null) return false;
return permissions.every((p) => _currentRole!.permissions.contains(p));
}
/// Vérifie si l'utilisateur a au moins une des permissions données
bool hasAnyPermission(List<String> permissions) {
if (_currentRole == null) return false;
return permissions.any((p) => _currentRole!.permissions.contains(p));
}
}
Reference in New Issue View Git Blame Copy Permalink