84 lines
3.0 KiB
TypeScript
84 lines
3.0 KiB
TypeScript
import { Body, Controller, Delete, Get, Param, Patch, Post, UseGuards } from '@nestjs/common';
|
|
import { ApiBearerAuth, ApiOperation, ApiParam, ApiResponse, ApiTags } from '@nestjs/swagger';
|
|
import { AuthGuard } from 'src/common/guards/auth.guard';
|
|
import { Roles } from 'src/common/decorators/roles.decorator';
|
|
import { User } from 'src/common/decorators/user.decorator';
|
|
import { RoleType, Users } from 'src/entities/users.entity';
|
|
import { UserService } from './user.service';
|
|
import { CreateUserDto } from './dto/create_user.dto';
|
|
import { UpdateUserDto } from './dto/update_user.dto';
|
|
|
|
@ApiTags('Utilisateurs')
|
|
@ApiBearerAuth('access-token')
|
|
@UseGuards(AuthGuard)
|
|
@Controller('users')
|
|
export class UserController {
|
|
constructor(private readonly userService: UserService) { }
|
|
|
|
// Création d'un utilisateur (réservée aux super admins)
|
|
@Post()
|
|
@Roles(RoleType.SUPER_ADMIN)
|
|
@ApiOperation({ summary: 'Créer un nouvel utilisateur (super admin seulement)' })
|
|
createUser(
|
|
@Body() dto: CreateUserDto,
|
|
@User() currentUser: Users
|
|
) {
|
|
return this.userService.createUser(dto, currentUser);
|
|
}
|
|
|
|
// Lister tous les utilisateurs (super_admin uniquement)
|
|
@Get()
|
|
@Roles(RoleType.SUPER_ADMIN)
|
|
@ApiOperation({ summary: 'Lister tous les utilisateurs' })
|
|
findAll() {
|
|
return this.userService.findAll();
|
|
}
|
|
|
|
// Récupérer un utilisateur par son ID
|
|
@Get(':id')
|
|
@Roles(RoleType.SUPER_ADMIN, RoleType.GESTIONNAIRE)
|
|
@ApiOperation({ summary: 'Trouver un utilisateur par son id' })
|
|
@ApiParam({ name: 'id', description: "UUID de l'utilisateur" })
|
|
findOne(@Param('id') id: string) {
|
|
return this.userService.findOne(id);
|
|
}
|
|
|
|
// Modifier un utilisateur (réservé super_admin)
|
|
@Patch(':id')
|
|
@Roles(RoleType.SUPER_ADMIN)
|
|
@ApiOperation({ summary: 'Mettre à jour un utilisateur' })
|
|
@ApiParam({ name: 'id', description: "UUID de l'utilisateur" })
|
|
updateUser(
|
|
@Param('id') id: string,
|
|
@Body() dto: UpdateUserDto,
|
|
@User() currentUser: Users
|
|
) {
|
|
return this.userService.updateUser(id, dto, currentUser);
|
|
}
|
|
|
|
@Patch(':id/valider')
|
|
@Roles(RoleType.SUPER_ADMIN, RoleType.GESTIONNAIRE, RoleType.ADMINISTRATEUR)
|
|
@ApiOperation({ summary: 'Valider un compte utilisateur' })
|
|
@ApiParam({ name: 'id', description: "UUID de l'utilisateur" })
|
|
@ApiResponse({ status: 400, description: 'ID invalide' })
|
|
@ApiResponse({ status: 403, description: 'Accès refusé' })
|
|
@ApiResponse({ status: 200, description: 'Compte validé avec succès' })
|
|
validerUtilisateur(
|
|
@Param('id') id: string,
|
|
@User() currentUser: Users,
|
|
@Body('comment') comment?: string,
|
|
) {
|
|
return this.userService.validateUser(id, currentUser, comment);
|
|
}
|
|
|
|
|
|
// Supprimer un utilisateur (super_admin et gestionnaire)
|
|
@Delete(':id')
|
|
@Roles(RoleType.SUPER_ADMIN, RoleType.GESTIONNAIRE, RoleType.ADMINISTRATEUR)
|
|
@ApiOperation({ summary: 'Supprimer un utilisateur' })
|
|
@ApiParam({ name: 'id', description: "UUID de l'utilisateur" })
|
|
remove(@Param('id') id: string) {
|
|
return this.userService.remove(id);
|
|
}
|
|
}
|