// ───────────────────────────────────────────────────── // RÔLES & ACCÈS + GESTION DES UTILISATEURS (CRUD) // ───────────────────────────────────────────────────── const Roles = ({ user }) => { const [activeTab, setActiveTab] = React.useState('permissions'); const DEFAULT_PERMS = React.useMemo(() => JSON.parse(JSON.stringify({ consultant: { dashboard:true, planning:true, recettes:true, cartes:true, inventaire:true, pertes:true, haccp:true, fiches_salle:true, documents:true, roles:true, parametres:true, consultant_tools:true }, patron: { dashboard:true, planning:true, recettes:true, cartes:true, inventaire:true, pertes:true, haccp:true, fiches_salle:true, documents:true, roles:false, parametres:true, consultant_tools:false }, resp_cuisine: { dashboard:true, planning:true, recettes:true, cartes:false, inventaire:true, pertes:true, haccp:true, fiches_salle:true, documents:true, roles:false, parametres:false, consultant_tools:false }, cuisinier: { dashboard:true, planning:true, recettes:true, cartes:false, inventaire:false, pertes:true, haccp:true, fiches_salle:false, documents:true, roles:false, parametres:false, consultant_tools:false }, serveur: { dashboard:true, planning:true, recettes:false, cartes:true, inventaire:false, pertes:false, haccp:false, fiches_salle:true, documents:true, roles:false, parametres:false, consultant_tools:false } })), []); const [selected, setSelected] = React.useState('consultant'); const [permissions, setPermissions] = React.useState(() => scRead('sc_permissions', DEFAULT_PERMS)); const [utilisateurs, setUtilisateurs] = React.useState(() => scRead('sc_utilisateurs', DEMO_DATA.utilisateurs)); const [editingUser, setEditingUser] = React.useState(null); const [showUserForm, setShowUserForm] = React.useState(false); const canEdit = user.role === 'consultant'; // ═══ Charger depuis Supabase + Realtime ═══ React.useEffect(() => { if (!window.SB) return; let unsub1 = null, unsub2 = null; const reload = async () => { try { const [profiles, perms] = await Promise.all([ window.SB.db.listProfiles(), window.SB.db.listPermissions(), ]); const mapped = profiles.map(p => ({ id: p.id, email: p.email, prenom: p.prenom, nom: p.nom, avatar: p.avatar || ((p.prenom?.[0] || '') + (p.nom?.[0] || '')).toUpperCase(), role: p.role, poste: p.poste, etablissementIds: p.etablissement_ids || [], actif: p.actif, })); setUtilisateurs(mapped); DEMO_DATA.utilisateurs = mapped; if (perms && Object.keys(perms).length) { setPermissions(p => ({ ...p, ...perms })); DEMO_DATA.permissions = { ...DEMO_DATA.permissions, ...perms }; } } catch (err) { console.error('[Roles reload]', err); } }; reload(); unsub1 = window.SB.realtime.subscribe('profiles', reload); unsub2 = window.SB.realtime.subscribe('permissions', reload); return () => { unsub1 && unsub1(); unsub2 && unsub2(); }; }, []); const MODULES = [ { id:'dashboard', label:'Tableau de bord' }, { id:'planning', label:'Planning & Pointage' }, { id:'recettes', label:'Cartes & Recettes' }, { id:'inventaire', label:'Inventaire' }, { id:'pertes', label:'Pertes' }, { id:'haccp', label:'HACCP' }, { id:'fiches_salle', label:'Fiches salle' }, { id:'documents', label:'Documents' }, { id:'roles', label:'Rôles & Accès' }, { id:'parametres', label:'Établissements' }, { id:'consultant_tools',label:'Outils consultant' }, ]; const roles = Object.entries(DEMO_DATA.roles); React.useEffect(() => { DEMO_DATA.permissions = permissions; scWrite('sc_permissions', permissions); }, [permissions]); React.useEffect(() => { DEMO_DATA.utilisateurs = utilisateurs; scWrite('sc_utilisateurs', utilisateurs); }, [utilisateurs]); const togglePerm = async (roleKey, moduleId) => { if (!canEdit) return; const newPerms = { ...permissions[roleKey], [moduleId]: !permissions[roleKey][moduleId] }; setPermissions(prev => ({ ...prev, [roleKey]: newPerms })); if (window.SB) { try { await window.SB.db.upsertPermissions(roleKey, newPerms); } catch (err) { alert('Erreur sauvegarde permissions : ' + err.message); } } }; const resetDefaults = async () => { if (!window.confirm('Réinitialiser toutes les permissions par défaut ?')) return; const fresh = JSON.parse(JSON.stringify(DEFAULT_PERMS)); setPermissions(fresh); if (window.SB) { try { for (const [roleKey, perms] of Object.entries(fresh)) { await window.SB.db.upsertPermissions(roleKey, perms); } } catch (err) { alert('Erreur : ' + err.message); } } }; const allowAll = async (roleKey, value) => { if (!canEdit) return; const next = { ...permissions[roleKey] }; MODULES.forEach(m => { next[m.id] = value; }); if (roleKey !== 'consultant') { next.consultant_tools = false; next.roles = false; } setPermissions(prev => ({ ...prev, [roleKey]: next })); if (window.SB) { try { await window.SB.db.upsertPermissions(roleKey, next); } catch (err) { alert('Erreur : ' + err.message); } } }; // ═══════════════ USER CRUD ═══════════════ const openNewUser = () => { setEditingUser({ id: null, prenom: '', nom: '', email: '', password: '', role: 'cuisinier', poste: '', avatar: '', etablissementIds: [DEMO_DATA.etablissements[0]?.id].filter(Boolean), actif: true, }); setShowUserForm(true); }; const openEditUser = (u) => { setEditingUser({ ...u, password: '' }); setShowUserForm(true); }; const saveUser = async () => { const u = editingUser; if (!u.prenom || !u.nom || !u.email) { alert('Prénom, nom et e-mail sont requis.'); return; } if (!u.etablissementIds || u.etablissementIds.length === 0) { alert('Attribuez au moins un établissement.'); return; } const avatar = u.avatar || (u.prenom[0] + u.nom[0]).toUpperCase(); if (window.SB) { if (u.id) { // Mise à jour d'un profil existant try { await window.SB.db.updateProfile(u.id, { prenom: u.prenom, nom: u.nom, email: u.email, role: u.role, poste: u.poste, avatar, etablissement_ids: u.etablissementIds, actif: u.actif !== false, }); } catch (err) { alert('Erreur mise à jour : ' + err.message); return; } } else { // Nouveau compte : créer via Edge Function if (!u.password || u.password.length < 6) { alert('Mot de passe requis (6 caractères minimum).'); return; } try { await window.SB.db.createUserViaEdge({ email: u.email.trim().toLowerCase(), password: u.password, prenom: u.prenom, nom: u.nom, role: u.role, poste: u.poste || null, etablissement_ids: u.etablissementIds, }); alert(`✓ Utilisateur ${u.prenom} ${u.nom} créé avec succès.\n\nTransmettez-lui :\n• Email : ${u.email}\n• Mot de passe : ${u.password}\n\nIl pourra se connecter immédiatement.`); } catch (err) { alert('Erreur lors de la création : ' + err.message + '\n\nVérifiez que les Edge Functions "create-user" et "delete-user" sont bien déployées sur Supabase.'); return; } } } else { // fallback local if (u.id) { setUtilisateurs(prev => prev.map(x => x.id === u.id ? { ...u, avatar } : x)); } else { setUtilisateurs(prev => [...prev, { ...u, id: 'u' + Date.now(), avatar }]); } } setShowUserForm(false); setEditingUser(null); }; const deleteUser = async (u) => { if (u.id === user.id) { alert('Vous ne pouvez pas supprimer votre propre compte.'); return; } if (u.role === 'consultant') { alert('Impossible de supprimer un compte consultant.'); return; } if (!window.confirm( `Supprimer le compte de ${u.prenom} ${u.nom} ?\n\n` + 'Le compte d\'authentification et toutes ses données seront supprimés définitivement.' )) return; if (window.SB) { try { await window.SB.db.deleteUserViaEdge(u.id); setUtilisateurs(prev => prev.filter(x => x.id !== u.id)); } catch (err) { alert('Erreur suppression : ' + err.message + '\n\nVérifiez que l\'Edge Function "delete-user" est déployée.'); } } else { setUtilisateurs(prev => prev.filter(x => x.id !== u.id)); } }; const toggleUserActif = async (u) => { const newActif = u.actif === false; if (window.SB) { try { await window.SB.db.updateProfile(u.id, { actif: newActif }); setUtilisateurs(prev => prev.map(x => x.id === u.id ? { ...x, actif: newActif } : x)); } catch (err) { alert('Erreur : ' + err.message); } } else { setUtilisateurs(prev => prev.map(x => x.id === u.id ? { ...x, actif: newActif } : x)); } }; const toggleEtabForUser = (etabId) => { const current = editingUser.etablissementIds || []; const next = current.includes(etabId) ? current.filter(id => id !== etabId) : [...current, etabId]; setEditingUser({ ...editingUser, etablissementIds: next }); }; return (
{canEdit && activeTab === 'permissions' && } {canEdit && activeTab === 'users' && }
{activeTab === 'permissions' ? (
{roles.map(([key, info]) => (
setSelected(key)}>
{info.label}
{utilisateurs.filter(u => u.role === key).length} utilisateur{utilisateurs.filter(u => u.role === key).length > 1 ? 's' : ''}
))}
{DEMO_DATA.roles[selected]?.label}
Modules accessibles
{canEdit && (
)}
{MODULES.map(m => { const val = !!permissions[selected]?.[m.id]; return ( ); })}
) : (
{utilisateurs.map(u => { const role = DEMO_DATA.roles[u.role]; const etabs = DEMO_DATA.etablissements.filter(e => u.etablissementIds?.includes(e.id)); return (
{u.avatar}
{u.prenom} {u.nom} {u.actif === false && Inactif}
{u.email}
{role?.label} · {u.poste || '—'} · {etabs.map(e => e.nom).join(', ') || 'Aucun établissement'}
{canEdit && (
)}
); })}
)} {showUserForm && editingUser && (
setShowUserForm(false)}>
e.stopPropagation()}>
{editingUser.id ? 'Modifier utilisateur' : 'Nouvel utilisateur'}
setEditingUser({ ...editingUser, prenom: e.target.value })} />
setEditingUser({ ...editingUser, nom: e.target.value })} />
setEditingUser({ ...editingUser, email: e.target.value })} disabled={!!editingUser.id}/>
{!editingUser.id && (
setEditingUser({ ...editingUser, password: e.target.value })}/>
Vous devrez transmettre ce mot de passe à l'utilisateur. Il pourra le changer après sa première connexion.
)}
setEditingUser({ ...editingUser, poste: e.target.value })} />
{DEMO_DATA.etablissements.map(e => ( ))}
)}
); }; const ros = { root: { display: 'flex', flexDirection: 'column', gap: 14 }, tabs: { display: 'flex', gap: 4, alignItems: 'center', flexWrap: 'wrap' }, tab: { padding: '8px 16px', border: '1px solid var(--border)', borderRadius: 8, background: 'var(--surface)', color: 'var(--text2)', fontSize: 13, fontWeight: 500, cursor: 'pointer', fontFamily: 'var(--font)' }, tabActive: { background: 'var(--nav)', color: '#fff', borderColor: 'var(--nav)' }, addBtn: { padding: '8px 16px', background: 'var(--accent)', color: '#fff', border: 'none', borderRadius: 8, fontSize: 13, fontWeight: 600, cursor: 'pointer', fontFamily: 'var(--font)' }, ghostBtn: { padding: '8px 14px', background: 'var(--surface)', border: '1px solid var(--border)', color: 'var(--text2)', borderRadius: 8, fontSize: 13, cursor: 'pointer', fontFamily: 'var(--font)' }, smallGhost: { padding: '5px 10px', background: 'var(--surface)', border: '1px solid var(--border)', color: 'var(--text2)', borderRadius: 6, fontSize: 12, cursor: 'pointer', fontFamily: 'var(--font)' }, permLayout: { display: 'grid', gridTemplateColumns: '260px 1fr', gap: 14 }, rolesCol: { background: 'var(--surface)', border: '1px solid var(--border)', borderRadius: 10, overflow: 'hidden' }, roleItem: { display: 'flex', alignItems: 'center', gap: 10, padding: '12px 14px', borderBottom: '1px solid var(--border)', cursor: 'pointer', transition: 'background .1s' }, roleActive: { background: 'var(--accent-light)', borderLeft: '3px solid var(--accent)' }, modulesCol: { background: 'var(--surface)', border: '1px solid var(--border)', borderRadius: 10, overflow: 'hidden' }, modulesHeader: { display: 'flex', alignItems: 'center', justifyContent: 'space-between', padding: '14px 18px', borderBottom: '1px solid var(--border)', background: 'var(--bg)', flexWrap: 'wrap', gap: 10 }, moduleList: { display: 'flex', flexDirection: 'column' }, moduleRow: { display: 'flex', alignItems: 'center', gap: 12, padding: '12px 18px', borderBottom: '1px solid var(--border)' }, permBadge: { fontSize: 10, fontWeight: 700, padding: '3px 10px', borderRadius: 10, whiteSpace: 'nowrap' }, usersWrap: { display: 'flex', flexDirection: 'column', gap: 8 }, userRow: { display: 'flex', alignItems: 'center', gap: 12, padding: '12px 14px', background: 'var(--surface)', border: '1px solid var(--border)', borderRadius: 10, flexWrap: 'wrap' }, userAvatar: { width: 40, height: 40, borderRadius: 10, display: 'flex', alignItems: 'center', justifyContent: 'center', color: '#fff', fontWeight: 700, fontSize: 13, flexShrink: 0 }, overlay: { position: 'fixed', inset: 0, background: 'rgba(0,0,0,0.4)', display: 'flex', alignItems: 'center', justifyContent: 'center', zIndex: 1000, padding: 12 }, modal: { background: 'var(--surface)', borderRadius: 14, width: 500, maxWidth: '100%', maxHeight: '90vh', overflowY: 'auto', boxShadow: '0 20px 60px rgba(0,0,0,0.2)' }, modalHeader: { display: 'flex', alignItems: 'center', justifyContent: 'space-between', padding: '16px 20px', borderBottom: '1px solid var(--border)' }, closeBtn: { background: 'none', border: 'none', fontSize: 18, cursor: 'pointer', color: 'var(--text2)' }, fieldLabel: { display: 'block', fontSize: 11, fontWeight: 600, color: 'var(--text2)', marginBottom: 6, textTransform: 'uppercase', letterSpacing: 0.4 }, fieldInput: { width: '100%', padding: '9px 12px', border: '1px solid var(--border)', borderRadius: 8, fontSize: 13, color: 'var(--text)', background: 'var(--bg)', fontFamily: 'var(--font)', boxSizing: 'border-box' }, }; if (typeof window !== 'undefined' && window.innerWidth < 768) { ros.permLayout = { ...ros.permLayout, gridTemplateColumns: '1fr' }; } Object.assign(window, { Roles });