only super admin can remove users now

2025-09-17 16:05:47 +02:00 · 2025-09-17 16:05:47 +02:00 · 0823ffc5cf
commit 0823ffc5cf
parent c8635c4d09
2 changed files with 63 additions and 17 deletions
--- a/src/routes/user/user.controller.ts
+++ b/src/routes/user/user.controller.ts
@ -71,13 +71,24 @@ export class UserController {
    return this.userService.validateUser(id, currentUser, comment);
  }

-
-  // Supprimer un utilisateur (super_admin et gestionnaire)
-  @Delete(':id')
+  @Patch(':id/suspendre')
  @Roles(RoleType.SUPER_ADMIN, RoleType.GESTIONNAIRE, RoleType.ADMINISTRATEUR)
+  @ApiOperation({ summary: 'Suspendre un compte utilisateur' })
+  @ApiParam({ name: 'id', description: "UUID de l'utilisateur" })
+  suspend(
+    @Param('id') id: string,
+    @User() currentUser: Users,
+    @Body('comment') comment?: string,
+  ) {
+    return this.userService.suspendUser(id, currentUser, comment);
+  }
+
+  // Supprimer un utilisateur (super_admin uniquement)
+  @Delete(':id')
+  @Roles(RoleType.SUPER_ADMIN)
  @ApiOperation({ summary: 'Supprimer un utilisateur' })
  @ApiParam({ name: 'id', description: "UUID de l'utilisateur" })
-  remove(@Param('id') id: string) {
-    return this.userService.remove(id);
+  remove(@Param('id') id: string, @User() currentUser: Users) {
+    return this.userService.remove(id, currentUser);
  }
 }
--- a/src/routes/user/user.service.ts
+++ b/src/routes/user/user.service.ts
@ -1,4 +1,4 @@
-import { ForbiddenException, Injectable, NotFoundException } from "@nestjs/common";
+import { BadRequestException, ForbiddenException, Injectable, NotFoundException } from "@nestjs/common";
 import { InjectRepository } from "@nestjs/typeorm";
 import { RoleType, StatutUtilisateurType, Users } from "src/entities/users.entity";
 import { Repository } from "typeorm";
@ -19,12 +19,44 @@ export class UserService {

    // Création utilisateur
    async createUser(dto: CreateUserDto, currentUser?: Users): Promise<Users> {
-        // Sécuriser le rôle
-        if (!currentUser || currentUser.role !== RoleType.SUPER_ADMIN) {
-            dto.role = RoleType.PARENT;
+        // Vérification CGU
+        if (!dto.cguAccepted) {
+            throw new BadRequestException(
+                'Vous devez accepter les CGU et la Politique de confidentialité pour créer un compte.',
+            );
        }

-        // Nettoyage / validation consentement photo
+        // Déterminer si le créateur est super admin
+        const isSuperAdmin = currentUser?.role === RoleType.SUPER_ADMIN;
+
+        // Forcer rôle et statut si pas super admin
+        const role = isSuperAdmin ? dto.role : RoleType.PARENT;
+        const statut = isSuperAdmin
+            ? dto.statut ?? StatutUtilisateurType.EN_ATTENTE
+            : StatutUtilisateurType.EN_ATTENTE;
+
+        // Vérification spécifique pour assistantes maternelles
+        if (role === RoleType.ASSISTANTE_MATERNELLE && !dto.photo_url) {
+            throw new BadRequestException(
+                'La photo de profil est obligatoire pour les assistantes maternelles.',
+            );
+        }
+
+        // Vérification des champs obligatoires (déjà couverts par DTO, mais double sécurité)
+        if (!dto.nom?.trim()) {
+            throw new BadRequestException('Nom est obligatoire.');
+        }
+        else if (!dto.prenom?.trim()) {
+            throw new BadRequestException('Prénom est obligatoire.');
+        }
+        else if (!dto.adresse?.trim()) {
+            throw new BadRequestException('Adresse est obligatoire.');
+        }
+        else if (!dto.telephone?.trim()) {
+            throw new BadRequestException('Téléphone est obligatoire.');
+        }
+
+        // Gestion consentement photo
        let consentDate: Date | undefined;
        if (dto.consentement_photo && dto.date_consentement_photo) {
            const parsed = new Date(dto.date_consentement_photo);
@ -37,15 +69,14 @@ export class UserService {
        const salt = await bcrypt.genSalt();
        const hashedPassword = await bcrypt.hash(dto.password, salt);

+        // Création de l’entité
        const entity = this.usersRepository.create({
            email: dto.email,
            password: hashedPassword,
            prenom: dto.prenom,
            nom: dto.nom,
-            role: dto.role,
-            statut: currentUser?.role === RoleType.SUPER_ADMIN
-                ? dto.statut
-                : StatutUtilisateurType.EN_ATTENTE,
+            role,
+            statut,
            genre: dto.genre,
            telephone: dto.telephone,
            ville: dto.ville,
@ -54,13 +85,14 @@ export class UserService {
            photo_url: dto.photo_url,
            consentement_photo: dto.consentement_photo ?? false,
            date_consentement_photo: consentDate,
-            changement_mdp_obligatoire: dto.changement_mdp_obligatoire ?? false
+            changement_mdp_obligatoire: dto.changement_mdp_obligatoire ?? false,
        });

        const saved = await this.usersRepository.save(entity);
        return this.findOne(saved.id);
    }

+
    async findAll(): Promise<Users[]> {
        return this.usersRepository.find();
    }
@ -149,7 +181,10 @@ export class UserService {
        await this.validationRepository.save(suspend);
        return savedUser;
    }
-    async remove(id: string): Promise<void> {
+    async remove(id: string, currentUser: Users): Promise<void> {
+        if (currentUser.role !== RoleType.SUPER_ADMIN) {
+            throw new ForbiddenException('Accès réservé aux super admins');
+        }
        const result = await this.usersRepository.delete(id);
        if (result.affected === 0) {
            throw new NotFoundException('Utilisateur introuvable');