npm - create-crm-tmp - Versions diffs - 1.1.2 → 2.0.0 - Mend

create-crm-tmp 1.1.2 → 2.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (220) hide show

package/template/src/app/api/send/route.ts CHANGED Viewed

@@ -8,8 +8,6 @@ import nodemailer from 'nodemailer';
 import { render } from '@react-email/render';
 import React from 'react';
-const isDevelopment = process.env.NODE_ENV === 'development';
 function htmlToText(html: string): string {
   if (!html) return '';
   return html
@@ -22,7 +20,6 @@ function htmlToText(html: string): string {
 async function getAdminSmtpConfig(userId: string) {
   try {
-    // Récupérer la configuration SMTP de l'administrateur connecté
     const user = await prisma.user.findUnique({
       where: { id: userId },
       include: {
@@ -31,12 +28,10 @@ async function getAdminSmtpConfig(userId: string) {
     });
     if (!user) {
-      console.error('❌ Utilisateur non trouvé:', userId);
       return { config: null, error: 'Utilisateur non trouvé' };
     }
     if (!user.smtpConfig) {
-      console.error("❌ Aucune configuration SMTP trouvée pour l'utilisateur:", user.email);
       return {
         config: null,
         error:
@@ -44,7 +39,6 @@ async function getAdminSmtpConfig(userId: string) {
       };
     }
-    console.log('✅ Configuration SMTP trouvée pour:', user.email);
     return { config: user.smtpConfig, error: null };
   } catch (error) {
     console.error('Erreur lors de la récupération de la configuration SMTP:', error);
@@ -57,8 +51,6 @@ async function getAdminSmtpConfig(userId: string) {
 async function getAnyAdminSmtpConfig() {
   try {
-    // Récupérer la première configuration SMTP d'un administrateur
-    // On cherche directement dans SmtpConfig et on joint avec User pour vérifier le rôle
     const smtpConfig = await prisma.smtpConfig.findFirst({
       where: {
         user: {
@@ -79,22 +71,12 @@ async function getAnyAdminSmtpConfig() {
     });
     if (!smtpConfig) {
-      console.error('❌ Aucune configuration SMTP trouvée pour un administrateur');
-      // Log supplémentaire pour debug : vérifier s'il y a des admins
-      const adminCount = await prisma.user.count({
-        where: { role: 'ADMIN' },
-      });
-      const smtpConfigCount = await prisma.smtpConfig.count();
-      console.error('Debug - Admins:', adminCount, 'Configs SMTP:', smtpConfigCount);
       return {
         config: null,
         error: 'Aucune configuration SMTP trouvée. Veuillez configurer SMTP dans les paramètres.',
       };
     }
-    console.log("✅ Configuration SMTP trouvée pour l'admin:", smtpConfig.user.email);
     return { config: smtpConfig, error: null };
   } catch (error) {
     console.error('Erreur lors de la récupération de la configuration SMTP admin:', error);
@@ -110,36 +92,22 @@ export async function POST(request: Request) {
     const body = await request.json();
     const { to, subject, template, ...emailData } = body;
-    // Récupérer la session de l'utilisateur connecté (optionnel pour reset-password)
     const session = await auth.api.getSession({
       headers: request.headers,
     });
-    // Pour le reset password, on n'a pas besoin de session
     const isResetPassword = template === 'reset-password';
     if (!isResetPassword && (!session || !session.user?.id)) {
-      console.error('❌ Utilisateur non authentifié');
       return Response.json({ error: 'Non authentifié' }, { status: 401 });
     }
-    console.log("📧 Tentative d'envoi d'email:", {
-      to,
-      subject,
-      template,
-      isDevelopment,
-      userId: session?.user?.id || 'none (reset-password)',
-    });
-    // Récupérer la configuration SMTP
     let smtpConfig, smtpError;
     if (isResetPassword) {
-      // Pour le reset password, utiliser n'importe quelle config SMTP d'admin
       const result = await getAnyAdminSmtpConfig();
       smtpConfig = result.config;
       smtpError = result.error;
     } else {
-      // Pour les autres emails, utiliser la config de l'utilisateur connecté
       const result = await getAdminSmtpConfig(session!.user.id);
       smtpConfig = result.config;
       smtpError = result.error;
@@ -149,11 +117,9 @@ export async function POST(request: Request) {
       const errorMsg =
         smtpError ||
         'Aucune configuration SMTP trouvée. Veuillez configurer SMTP dans les paramètres.';
-      console.error('❌', errorMsg);
       return Response.json({ error: errorMsg }, { status: 400 });
     }
-    // Sélectionner le template approprié et le rendre en HTML
     let emailComponent: React.ReactElement;
     if (template === 'invitation') {
       emailComponent = React.createElement(InvitationEmailTemplate, {
@@ -173,47 +139,16 @@ export async function POST(request: Request) {
       });
     }
-    // Rendre le composant React en HTML avec @react-email/render
     const emailHtml = await render(emailComponent);
     const emailText = htmlToText(emailHtml);
-    // Logger les informations de l'email (même en production pour le debug)
-    if (isDevelopment) {
-      console.log("📧 [DEV MODE] Envoi de l'email:");
-      console.log({
-        from: smtpConfig.fromName
-          ? `"${smtpConfig.fromName}" <${smtpConfig.fromEmail}>`
-          : smtpConfig.fromEmail,
-        to,
-        subject,
-        template,
-        data: { ...emailData },
-      });
-      // Afficher le lien d'invitation dans la console si c'est une invitation
-      if (template === 'invitation' && emailData.invitationUrl) {
-        console.log("🔗 Lien d'invitation:", emailData.invitationUrl);
-      }
-      // Afficher le code de réinitialisation dans la console
-      if (template === 'reset-password' && emailData.code) {
-        console.log('🔑 Code de réinitialisation:', emailData.code);
-      }
-    }
-    // Déchiffrer le mot de passe SMTP
     let password: string;
     try {
       password = decrypt(smtpConfig.password);
-    } catch (error) {
-      // Si le déchiffrement échoue, utiliser le mot de passe tel quel (ancien format non chiffré)
-      console.warn(
-        '⚠️ Impossible de déchiffrer le mot de passe SMTP, utilisation du mot de passe brut',
-      );
+    } catch {
       password = smtpConfig.password;
     }
-    // Créer le transporteur SMTP
     const transporter = nodemailer.createTransport({
       host: smtpConfig.host,
       port: smtpConfig.port,
@@ -224,7 +159,6 @@ export async function POST(request: Request) {
       },
     });
-    // Envoyer l'email
     const recipients = Array.isArray(to) ? to : [to];
     const mailOptions = {
       from: smtpConfig.fromName
@@ -236,30 +170,15 @@ export async function POST(request: Request) {
       html: emailHtml,
     };
-    console.log("📤 Envoi de l'email via SMTP...", {
-      from: mailOptions.from,
-      to: recipients,
-      subject,
-    });
     const info = await transporter.sendMail(mailOptions);
-    console.log('✅ Email envoyé avec succès:', info.messageId);
     return Response.json({
       id: info.messageId,
       message: 'Email envoyé avec succès',
     });
   } catch (error: any) {
-    console.error("❌ Erreur lors de l'envoi de l'email:", error);
-    console.error("Détails de l'erreur:", {
-      message: error.message,
-      code: error.code,
-      command: error.command,
-      response: error.response,
-    });
+    console.error("Erreur lors de l'envoi de l'email:", error);
-    // Gérer les erreurs spécifiques de nodemailer
     if (error.code === 'EAUTH' || error.code === 'ECONNECTION') {
       return Response.json(
         {
@@ -273,8 +192,13 @@ export async function POST(request: Request) {
     return Response.json(
       {
-        error: error.message || "Erreur lors de l'envoi de l'email",
-        details: error.code || 'UNKNOWN_ERROR',
+        error:
+          process.env.NODE_ENV === 'development'
+            ? error.message || "Erreur lors de l'envoi de l'email"
+            : "Erreur lors de l'envoi de l'email",
+        ...(process.env.NODE_ENV === 'development' && {
+          details: error.code || 'UNKNOWN_ERROR',
+        }),
       },
       { status: 500 },
     );

package/template/src/app/api/settings/closing-reasons/[id]/route.ts CHANGED Viewed

@@ -1,11 +1,15 @@
 import { NextRequest, NextResponse } from 'next/server';
 import { prisma } from '@/lib/prisma';
-import { requireAdmin } from '@/lib/roles';
+import { checkPermission } from '@/lib/check-permission';
+import { auth } from '@/lib/auth';
 // PUT /api/settings/closing-reasons/[id] - Mettre à jour un motif de fermeture (admin)
 export async function PUT(request: NextRequest, { params }: { params: Promise<{ id: string }> }) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    const canManage = await checkPermission('settings.closing_reasons.manage');
+    if (!canManage) return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
     const { id } = await params;
     const body = await request.json();
@@ -32,15 +36,6 @@ export async function PUT(request: NextRequest, { params }: { params: Promise<{
     });
   } catch (error: any) {
     console.error('Erreur lors de la mise à jour du motif de fermeture:', error);
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: error.message || 'Erreur serveur' }, { status: 500 });
   }
 }
@@ -51,7 +46,10 @@ export async function DELETE(
   { params }: { params: Promise<{ id: string }> },
 ) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    const canManage = await checkPermission('settings.closing_reasons.manage');
+    if (!canManage) return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
     const { id } = await params;
@@ -65,15 +63,6 @@ export async function DELETE(
     });
   } catch (error: any) {
     console.error('Erreur lors de la suppression du motif de fermeture:', error);
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: error.message || 'Erreur serveur' }, { status: 500 });
   }
 }

package/template/src/app/api/settings/closing-reasons/route.ts CHANGED Viewed

@@ -1,11 +1,15 @@
 import { NextRequest, NextResponse } from 'next/server';
 import { prisma } from '@/lib/prisma';
-import { requireAdmin } from '@/lib/roles';
+import { checkPermission } from '@/lib/check-permission';
+import { auth } from '@/lib/auth';
 // GET /api/settings/closing-reasons - Récupérer tous les motifs de fermeture (admin)
 export async function GET(request: NextRequest) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    const canManage = await checkPermission('settings.closing_reasons.manage');
+    if (!canManage) return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
     const reasons = await prisma.closingReason.findMany({
       orderBy: { name: 'asc' },
@@ -14,15 +18,6 @@ export async function GET(request: NextRequest) {
     return NextResponse.json(reasons);
   } catch (error: any) {
     console.error('Erreur lors de la récupération des motifs de fermeture:', error);
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: 'Erreur serveur' }, { status: 500 });
   }
 }
@@ -30,7 +25,10 @@ export async function GET(request: NextRequest) {
 // POST /api/settings/closing-reasons - Créer un motif de fermeture (admin)
 export async function POST(request: NextRequest) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    const canManage = await checkPermission('settings.closing_reasons.manage');
+    if (!canManage) return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
     const body = await request.json();
     const { name } = body;
@@ -58,15 +56,6 @@ export async function POST(request: NextRequest) {
     );
   } catch (error: any) {
     console.error('Erreur lors de la création du motif de fermeture:', error);
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: error.message || 'Erreur serveur' }, { status: 500 });
   }
 }

package/template/src/app/api/settings/company/route.ts CHANGED Viewed

@@ -1,20 +1,24 @@
 import { NextRequest, NextResponse } from 'next/server';
 import { prisma } from '@/lib/prisma';
-import { requireAdmin } from '@/lib/roles';
+import { checkPermission } from '@/lib/check-permission';
+import { auth } from '@/lib/auth';
 // GET /api/settings/company - Récupérer les informations de l'entreprise
 export async function GET(request: NextRequest) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    const hasPermission = await checkPermission('settings.view');
+    if (!hasPermission) return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
     // Récupérer ou créer l'enregistrement de l'entreprise
-    let company = await prisma.company.findUnique({
+    let company = await prisma.organization.findUnique({
       where: { id: 'company' },
     });
     // Si l'entreprise n'existe pas, la créer
     if (!company) {
-      company = await prisma.company.create({
+      company = await prisma.organization.create({
         data: {
           id: 'company',
         },
@@ -24,15 +28,6 @@ export async function GET(request: NextRequest) {
     return NextResponse.json(company);
   } catch (error: any) {
     console.error("Erreur lors de la récupération des informations de l'entreprise:", error);
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: 'Erreur serveur' }, { status: 500 });
   }
 }
@@ -40,11 +35,15 @@ export async function GET(request: NextRequest) {
 // PUT /api/settings/company - Mettre à jour les informations de l'entreprise
 export async function PUT(request: NextRequest) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    const hasPermission = await checkPermission('settings.company.edit');
+    if (!hasPermission) return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
     const body = await request.json();
     const {
       name,
+      legalRepresentative,
       address,
       city,
       postalCode,
@@ -58,16 +57,17 @@ export async function PUT(request: NextRequest) {
     } = body;
     // Vérifier si l'entreprise existe
-    let company = await prisma.company.findUnique({
+    let company = await prisma.organization.findUnique({
       where: { id: 'company' },
     });
     // Si l'entreprise n'existe pas, la créer
     if (!company) {
-      company = await prisma.company.create({
+      company = await prisma.organization.create({
         data: {
           id: 'company',
           name,
+          legalRepresentative,
           address,
           city,
           postalCode,
@@ -82,10 +82,12 @@ export async function PUT(request: NextRequest) {
       });
     } else {
       // Mettre à jour l'entreprise
-      company = await prisma.company.update({
+      company = await prisma.organization.update({
         where: { id: 'company' },
         data: {
           name: name !== undefined ? name : company.name,
+          legalRepresentative:
+            legalRepresentative !== undefined ? legalRepresentative : company.legalRepresentative,
           address: address !== undefined ? address : company.address,
           city: city !== undefined ? city : company.city,
           postalCode: postalCode !== undefined ? postalCode : company.postalCode,
@@ -107,15 +109,6 @@ export async function PUT(request: NextRequest) {
     });
   } catch (error: any) {
     console.error("Erreur lors de la mise à jour des informations de l'entreprise:", error);
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: error.message || 'Erreur serveur' }, { status: 500 });
   }
 }

package/template/src/app/api/settings/google-ads/[id]/route.ts CHANGED Viewed

@@ -1,11 +1,19 @@
 import { NextRequest, NextResponse } from 'next/server';
 import { prisma } from '@/lib/prisma';
-import { requireAdmin } from '@/lib/roles';
+import { checkPermission } from '@/lib/check-permission';
+import { auth } from '@/lib/auth';
-// PUT /api/settings/google-ads/[id] - Mettre à jour une configuration (admin uniquement)
+// PUT /api/settings/google-ads/[id] - Mettre à jour une configuration
 export async function PUT(request: NextRequest, { params }: { params: Promise<{ id: string }> }) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) {
+      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    }
+    const hasPermission = await checkPermission('integrations.google_ads.manage');
+    if (!hasPermission) {
+      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
+    }
     const { id } = await params;
     const body = await request.json();
@@ -58,26 +66,24 @@ export async function PUT(request: NextRequest, { params }: { params: Promise<{
       'Erreur lors de la mise à jour de la configuration Google Ads Lead Forms:',
       error,
     );
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: error.message || 'Erreur serveur' }, { status: 500 });
   }
 }
-// DELETE /api/settings/google-ads/[id] - Supprimer une configuration (admin uniquement)
+// DELETE /api/settings/google-ads/[id] - Supprimer une configuration
 export async function DELETE(
   request: NextRequest,
   { params }: { params: Promise<{ id: string }> },
 ) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) {
+      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    }
+    const hasPermission = await checkPermission('integrations.google_ads.manage');
+    if (!hasPermission) {
+      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
+    }
     const { id } = await params;
     const client = prisma as any;
@@ -103,15 +109,6 @@ export async function DELETE(
       'Erreur lors de la suppression de la configuration Google Ads Lead Forms:',
       error,
     );
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: error.message || 'Erreur serveur' }, { status: 500 });
   }
 }

package/template/src/app/api/settings/google-ads/route.ts CHANGED Viewed

@@ -1,11 +1,19 @@
 import { NextRequest, NextResponse } from 'next/server';
 import { prisma } from '@/lib/prisma';
-import { requireAdmin } from '@/lib/roles';
+import { checkPermission } from '@/lib/check-permission';
+import { auth } from '@/lib/auth';
-// GET /api/settings/google-ads - Récupérer toutes les configurations Google Ads Leads (admin uniquement)
+// GET /api/settings/google-ads - Récupérer toutes les configurations Google Ads Leads
 export async function GET(request: NextRequest) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) {
+      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    }
+    const hasPermission = await checkPermission('integrations.google_ads.manage');
+    if (!hasPermission) {
+      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
+    }
     const client = prisma as any;
@@ -44,23 +52,21 @@ export async function GET(request: NextRequest) {
       'Erreur lors de la récupération des configurations Google Ads Lead Forms:',
       error,
     );
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: 'Erreur serveur' }, { status: 500 });
   }
 }
-// POST /api/settings/google-ads - Créer une nouvelle configuration (admin uniquement)
+// POST /api/settings/google-ads - Créer une nouvelle configuration
 export async function POST(request: NextRequest) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) {
+      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    }
+    const hasPermission = await checkPermission('integrations.google_ads.manage');
+    if (!hasPermission) {
+      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
+    }
     const body = await request.json();
     const { name, webhookKey, active = true, defaultStatusId, defaultAssignedUserId } = body;
@@ -108,15 +114,6 @@ export async function POST(request: NextRequest) {
     });
   } catch (error: any) {
     console.error('Erreur lors de la création de la configuration Google Ads Lead Forms:', error);
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: error.message || 'Erreur serveur' }, { status: 500 });
   }
 }

package/template/src/app/api/settings/google-sheet/[id]/route.ts CHANGED Viewed

@@ -1,6 +1,7 @@
 import { NextRequest, NextResponse } from 'next/server';
 import { prisma } from '@/lib/prisma';
-import { requireAdmin } from '@/lib/roles';
+import { checkPermission } from '@/lib/check-permission';
+import { auth } from '@/lib/auth';
 function extractSpreadsheetId(sheetUrlOrId: string): string {
   if (!sheetUrlOrId) return sheetUrlOrId;
@@ -17,10 +18,17 @@ function extractSpreadsheetId(sheetUrlOrId: string): string {
   return sheetUrlOrId;
 }
-// PUT /api/settings/google-sheet/[id] - Mettre à jour une configuration (admin uniquement)
+// PUT /api/settings/google-sheet/[id] - Mettre à jour une configuration
 export async function PUT(request: NextRequest, { params }: { params: Promise<{ id: string }> }) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) {
+      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    }
+    const hasPermission = await checkPermission('integrations.google_sheets.manage');
+    if (!hasPermission) {
+      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
+    }
     const { id } = await params;
     const body = await request.json();
@@ -174,26 +182,24 @@ export async function PUT(request: NextRequest, { params }: { params: Promise<{
     });
   } catch (error: any) {
     console.error('Erreur lors de la mise à jour de la configuration Google Sheets:', error);
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: error.message || 'Erreur serveur' }, { status: 500 });
   }
 }
-// DELETE /api/settings/google-sheet/[id] - Supprimer une configuration (admin uniquement)
+// DELETE /api/settings/google-sheet/[id] - Supprimer une configuration
 export async function DELETE(
   request: NextRequest,
   { params }: { params: Promise<{ id: string }> },
 ) {
   try {
-    await requireAdmin(request.headers);
+    const session = await auth.api.getSession({ headers: request.headers });
+    if (!session) {
+      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
+    }
+    const hasPermission = await checkPermission('integrations.google_sheets.manage');
+    if (!hasPermission) {
+      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
+    }
     const { id } = await params;
     const client = prisma as any;
@@ -216,15 +222,6 @@ export async function DELETE(
     });
   } catch (error: any) {
     console.error('Erreur lors de la suppression de la configuration Google Sheets:', error);
-    if (error.message === 'Non authentifié') {
-      return NextResponse.json({ error: 'Non authentifié' }, { status: 401 });
-    }
-    if (error.message === 'Permissions insuffisantes') {
-      return NextResponse.json({ error: 'Accès refusé' }, { status: 403 });
-    }
     return NextResponse.json({ error: error.message || 'Erreur serveur' }, { status: 500 });
   }
 }