npm - create-crm-tmp - Versions diffs - 1.1.3 → 2.0.0 - Mend

create-crm-tmp 1.1.3 → 2.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (220) hide show

package/template/src/lib/google-fetch.ts ADDED Viewed

@@ -0,0 +1,63 @@
+const MAX_RETRIES = 3;
+const BASE_DELAY_MS = 1000;
+interface GoogleFetchOptions extends RequestInit {
+  maxRetries?: number;
+}
+/**
+ * Wrapper autour de fetch pour les APIs Google avec retry automatique,
+ * backoff exponentiel et gestion des erreurs de quota (429) et serveur (5xx).
+ */
+export async function googleFetch(
+  url: string,
+  options: GoogleFetchOptions = {},
+): Promise<Response> {
+  const { maxRetries = MAX_RETRIES, ...fetchOptions } = options;
+  let lastError: Error | null = null;
+  for (let attempt = 0; attempt <= maxRetries; attempt++) {
+    try {
+      const response = await fetch(url, fetchOptions);
+      if (response.ok) {
+        return response;
+      }
+      const status = response.status;
+      // Ne pas retry les erreurs client (sauf 429 rate limit)
+      if (status >= 400 && status < 500 && status !== 429) {
+        return response;
+      }
+      // Retry sur 429 (rate limit) et 5xx (erreur serveur)
+      if (attempt < maxRetries && (status === 429 || status >= 500)) {
+        const retryAfter = response.headers.get('Retry-After');
+        const delayMs = retryAfter
+          ? Number.parseInt(retryAfter, 10) * 1000
+          : BASE_DELAY_MS * Math.pow(2, attempt) + Math.random() * 500;
+        await sleep(delayMs);
+        continue;
+      }
+      return response;
+    } catch (error) {
+      lastError = error instanceof Error ? error : new Error(String(error));
+      if (attempt < maxRetries) {
+        const delayMs = BASE_DELAY_MS * Math.pow(2, attempt) + Math.random() * 500;
+        await sleep(delayMs);
+        continue;
+      }
+    }
+  }
+  throw lastError || new Error(`Google API request failed after ${maxRetries + 1} attempts`);
+}
+function sleep(ms: number): Promise<void> {
+  return new Promise((resolve) => setTimeout(resolve, ms));
+}

package/template/src/lib/local-storage.ts ADDED Viewed

@@ -0,0 +1,34 @@
+const APP_STORAGE_VERSION = 'v1';
+function getVersionedKey(key: string) {
+  return `${key}:${APP_STORAGE_VERSION}`;
+}
+export function safeLocalStorageGet<T>(key: string, fallback: T): T {
+  if (typeof window === 'undefined') return fallback;
+  try {
+    const raw = window.localStorage.getItem(getVersionedKey(key));
+    if (!raw) return fallback;
+    return JSON.parse(raw) as T;
+  } catch {
+    return fallback;
+  }
+}
+export function safeLocalStorageSet<T>(key: string, value: T) {
+  if (typeof window === 'undefined') return;
+  try {
+    window.localStorage.setItem(getVersionedKey(key), JSON.stringify(value));
+  } catch {
+    // Ignore private mode / quota errors.
+  }
+}
+export function safeLocalStorageRemove(key: string) {
+  if (typeof window === 'undefined') return;
+  try {
+    window.localStorage.removeItem(getVersionedKey(key));
+  } catch {
+    // Ignore private mode / quota errors.
+  }
+}

package/template/src/lib/permissions.ts CHANGED Viewed

@@ -11,35 +11,25 @@ export interface Permission {
 }
 export const PERMISSION_CATEGORIES = {
-  DASHBOARD: 'Tableau de bord',
+  DASHBOARD: 'Dashboard',
   ANALYTICS: 'Analytics',
   CONTACTS: 'Contacts',
   TASKS: 'Tâches',
+  WORKFLOWS: 'Workflows',
   TEMPLATES: 'Templates',
   INTEGRATIONS: 'Intégrations',
   USERS: 'Utilisateurs',
   SETTINGS: 'Paramètres',
+  AUDIT: 'Audit',
   GENERAL: 'Général',
 } as const;
 export const PERMISSIONS: Permission[] = [
-  // Tableau de bord
+  // Dashboard
   {
     code: 'dashboard.view',
-    name: 'Voir le tableau de bord',
-    description: 'Permet d\'accéder au tableau de bord et de visualiser les widgets',
-    category: PERMISSION_CATEGORIES.DASHBOARD,
-  },
-  {
-    code: 'dashboard.widgets.manage',
-    name: 'Gérer les widgets',
-    description: 'Permet d\'ajouter, supprimer et réorganiser les widgets du tableau de bord',
-    category: PERMISSION_CATEGORIES.DASHBOARD,
-  },
-  {
-    code: 'dashboard.widgets.reset',
-    name: 'Réinitialiser le tableau de bord',
-    description: 'Permet de réinitialiser la disposition des widgets aux valeurs par défaut',
+    name: 'Accéder au dashboard',
+    description: 'Permet de voir le tableau de bord principal',
     category: PERMISSION_CATEGORIES.DASHBOARD,
   },
@@ -61,8 +51,7 @@ export const PERMISSIONS: Permission[] = [
   {
     code: 'contacts.view_all',
     name: 'Voir tous les contacts',
-    description:
-      'Permet de voir tous les contacts de toutes les entreprises (réservé aux administrateurs)',
+    description: 'Permet de voir tous les contacts de toutes les entreprises',
     category: PERMISSION_CATEGORIES.CONTACTS,
   },
   {
@@ -131,6 +120,110 @@ export const PERMISSIONS: Permission[] = [
     description: 'Permet de voir les fichiers associés aux contacts',
     category: PERMISSION_CATEGORIES.CONTACTS,
   },
+  {
+    code: 'contacts.view_closing_pipeline',
+    name: 'Voir le pipeline de clôture',
+    description: 'Permet de visualiser le pipeline kanban de clôture des contacts',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'contacts.manage_pipeline',
+    name: 'Gérer le pipeline de clôture',
+    description: 'Permet de déplacer les contacts dans le pipeline kanban',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'contacts.send_email',
+    name: 'Envoyer des emails',
+    description: "Permet d'envoyer des emails aux contacts depuis leur fiche",
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'contacts.delete_files',
+    name: 'Supprimer des fichiers',
+    description: 'Permet de supprimer les fichiers associés aux contacts',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'contacts.views.create',
+    name: 'Créer des vues de contacts',
+    description: 'Permet de créer des vues personnalisées de contacts',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'contacts.views.edit_own',
+    name: 'Modifier ses vues',
+    description: 'Permet de modifier ses propres vues de contacts',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'contacts.views.edit_all',
+    name: 'Modifier toutes les vues',
+    description: 'Permet de modifier les vues de tous les utilisateurs',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'contacts.views.delete_own',
+    name: 'Supprimer ses vues',
+    description: 'Permet de supprimer ses propres vues de contacts',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'contacts.views.delete_all',
+    name: 'Supprimer toutes les vues',
+    description: 'Permet de supprimer les vues de tous les utilisateurs',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'contacts.views.share',
+    name: 'Partager des vues',
+    description: 'Permet de rendre des vues publiques ou privées',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  // Entreprises (fiches entreprise, liste, activités)
+  {
+    code: 'companies.view_all',
+    name: 'Voir toutes les entreprises',
+    description: 'Permet de voir toutes les entreprises (vue Entreprises)',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'companies.view_own',
+    name: 'Voir ses entreprises',
+    description: 'Permet de voir uniquement les entreprises assignées ou créées',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'companies.create',
+    name: 'Créer une entreprise',
+    description: 'Autorise la création de nouvelles entreprises',
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'companies.edit',
+    name: 'Modifier une entreprise',
+    description: "Autorise la modification des informations d'une entreprise",
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'companies.delete',
+    name: 'Supprimer une entreprise',
+    description: "Autorise la suppression d'une entreprise (les contacts liés sont déliés)",
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'companies.view_activities',
+    name: "Voir les activités d'une entreprise",
+    description: "Permet de voir l'historique des activités (modifications, contacts ajoutés)",
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
+  {
+    code: 'companies.add_activity',
+    name: 'Ajouter une activité entreprise',
+    description: "Permet d'enregistrer une activité sur une fiche entreprise (notes, etc.)",
+    category: PERMISSION_CATEGORIES.CONTACTS,
+  },
   // Tâches
   {
@@ -183,6 +276,38 @@ export const PERMISSIONS: Permission[] = [
     category: PERMISSION_CATEGORIES.TASKS,
   },
+  // Workflows
+  {
+    code: 'workflows.view',
+    name: 'Voir les workflows',
+    description: 'Permet de voir les workflows automatisés',
+    category: PERMISSION_CATEGORIES.WORKFLOWS,
+  },
+  {
+    code: 'workflows.create',
+    name: 'Créer un workflow',
+    description: 'Autorise la création de nouveaux workflows',
+    category: PERMISSION_CATEGORIES.WORKFLOWS,
+  },
+  {
+    code: 'workflows.edit',
+    name: 'Modifier un workflow',
+    description: 'Autorise la modification de workflows',
+    category: PERMISSION_CATEGORIES.WORKFLOWS,
+  },
+  {
+    code: 'workflows.delete',
+    name: 'Supprimer un workflow',
+    description: 'Autorise la suppression de workflows',
+    category: PERMISSION_CATEGORIES.WORKFLOWS,
+  },
+  {
+    code: 'workflows.activate',
+    name: 'Activer/désactiver des workflows',
+    description: "Permet d'activer ou désactiver des workflows",
+    category: PERMISSION_CATEGORIES.WORKFLOWS,
+  },
   // Templates
   {
     code: 'templates.view',
@@ -258,13 +383,6 @@ export const PERMISSIONS: Permission[] = [
     description: 'Permet de configurer les synchronisations Google Sheets',
     category: PERMISSION_CATEGORIES.INTEGRATIONS,
   },
-  {
-    code: 'integrations.google_drive.manage',
-    name: 'Gérer Google Drive partagé',
-    description:
-      'Permet de configurer le compte Google Drive administrateur utilisé pour le stockage des fichiers',
-    category: PERMISSION_CATEGORIES.INTEGRATIONS,
-  },
   // Utilisateurs
   {
@@ -331,16 +449,35 @@ export const PERMISSIONS: Permission[] = [
   },
   {
     code: 'settings.closing_reasons.manage',
-    name: 'Gérer les motifs de fermeture',
-    description: 'Permet de créer, modifier et supprimer des motifs de fermeture de contacts',
+    name: 'Gérer les motifs de clôture',
+    description: 'Permet de créer, modifier et supprimer des motifs de clôture',
     category: PERMISSION_CATEGORIES.SETTINGS,
   },
   {
     code: 'settings.workflows.manage',
-    name: 'Gérer les automatisations',
-    description: 'Permet de créer, modifier, activer et supprimer des workflows (automatisations)',
+    name: 'Gérer les paramètres de workflows',
+    description: 'Permet de configurer les paramètres globaux des workflows',
     category: PERMISSION_CATEGORIES.SETTINGS,
   },
+  // Audit
+  {
+    code: 'audit.view_all',
+    name: "Voir tous les logs d'audit",
+    description: "Permet de consulter l'historique complet des actions du système",
+    category: PERMISSION_CATEGORIES.AUDIT,
+  },
+  {
+    code: 'audit.view_own',
+    name: "Voir ses logs d'audit",
+    description: "Permet de consulter uniquement son propre historique d'actions",
+    category: PERMISSION_CATEGORIES.AUDIT,
+  },
+  {
+    code: 'audit.export',
+    name: "Exporter les logs d'audit",
+    description: "Autorise l'exportation des logs d'audit",
+    category: PERMISSION_CATEGORIES.AUDIT,
+  },
   // Général
   {
@@ -350,13 +487,6 @@ export const PERMISSIONS: Permission[] = [
       'Permet de voir tous les contacts de toutes les entreprises (réservé aux administrateurs)',
     category: PERMISSION_CATEGORIES.GENERAL,
   },
-  {
-    code: 'general.audit_logs.view',
-    name: 'Voir les logs d’audit',
-    description:
-      'Permet de consulter les journaux d’audit (actions des utilisateurs, historique des modifications)',
-    category: PERMISSION_CATEGORIES.GENERAL,
-  },
 ];
 // Regrouper les permissions par catégorie
@@ -371,7 +501,6 @@ export const PERMISSIONS_BY_CATEGORY = PERMISSIONS.reduce(
   {} as Record<string, Permission[]>,
 );
-// Profils par défaut avec leurs permissions
 export const DEFAULT_ROLES = {
   ADMIN: {
     name: 'Administrateur',
@@ -383,9 +512,8 @@ export const DEFAULT_ROLES = {
     description: "Gestion d'équipe et accès étendu aux leads",
     permissions: [
       'dashboard.view',
-      'dashboard.widgets.manage',
-      'dashboard.widgets.reset',
       'analytics.view',
+      'general.view_all_companies',
       'contacts.view_all',
       'contacts.create',
       'contacts.edit_all',
@@ -394,17 +522,54 @@ export const DEFAULT_ROLES = {
       'contacts.export',
       'contacts.view_files',
       'contacts.upload_files',
+      'contacts.view_closing_pipeline',
+      'contacts.manage_pipeline',
+      'contacts.send_email',
+      'contacts.delete_files',
+      'contacts.views.create',
+      'contacts.views.edit_own',
+      'contacts.views.edit_all',
+      'contacts.views.delete_own',
+      'contacts.views.delete_all',
+      'contacts.views.share',
+      'companies.view_all',
+      'companies.create',
+      'companies.edit',
+      'companies.delete',
+      'companies.view_activities',
+      'companies.add_activity',
       'tasks.view_all',
       'tasks.create',
       'tasks.edit_all',
       'tasks.assign',
+      'tasks.view_other_users_events',
+      'workflows.view',
+      'workflows.create',
+      'workflows.edit',
+      'workflows.activate',
+      'settings.workflows.manage',
+      'workflows.view',
+      'workflows.create',
+      'workflows.edit',
+      'workflows.activate',
       'templates.view',
       'templates.create',
       'templates.edit',
       'templates.delete',
       'integrations.view',
+      'integrations.create',
+      'integrations.edit',
+      'integrations.delete',
+      'integrations.meta.manage',
+      'integrations.google_ads.manage',
+      'integrations.google_sheets.manage',
       'users.view',
       'settings.view',
+      'settings.status.manage',
+      'settings.closing_reasons.manage',
+      'audit.view_all',
+      'audit.view_own',
+      'audit.export',
     ],
   },
   COMMERCIAL: {
@@ -412,21 +577,37 @@ export const DEFAULT_ROLES = {
     description: 'Accès de base pour la gestion des leads personnels',
     permissions: [
       'dashboard.view',
-      'dashboard.widgets.manage',
       'contacts.view_own',
       'contacts.view_unassigned',
       'contacts.create',
       'contacts.edit_own',
+      'contacts.export',
       'contacts.view_files',
       'contacts.upload_files',
+      'contacts.view_closing_pipeline',
+      'contacts.manage_pipeline',
+      'contacts.send_email',
+      'contacts.views.create',
+      'contacts.views.edit_own',
+      'contacts.views.delete_own',
+      'contacts.views.share',
+      'companies.view_own',
+      'companies.create',
+      'companies.edit',
+      'companies.view_activities',
+      'companies.add_activity',
       'tasks.view_own',
       'tasks.create',
       'tasks.edit_own',
+      'tasks.assign',
+      'audit.view_own',
       'templates.view',
       'templates.create',
       'templates.edit',
       'integrations.view',
       'integrations.google.connect',
+      'settings.view',
+      'settings.smtp.edit',
     ],
   },
   TELEPRO: {
@@ -439,10 +620,28 @@ export const DEFAULT_ROLES = {
       'contacts.create',
       'contacts.edit_own',
       'contacts.view_files',
+      'contacts.upload_files',
+      'contacts.view_closing_pipeline',
+      'contacts.manage_pipeline',
+      'contacts.send_email',
+      'contacts.views.create',
+      'contacts.views.edit_own',
+      'contacts.views.delete_own',
+      'contacts.views.share',
+      'companies.view_own',
+      'companies.create',
+      'companies.edit',
+      'companies.view_activities',
+      'companies.add_activity',
       'tasks.view_own',
       'tasks.create',
       'tasks.edit_own',
+      'tasks.assign',
       'templates.view',
+      'templates.create',
+      'templates.edit',
+      'settings.view',
+      'settings.smtp.edit',
     ],
   },
   COMPTABLE: {
@@ -454,20 +653,19 @@ export const DEFAULT_ROLES = {
       'analytics.export',
       'contacts.view_all',
       'contacts.export',
+      'companies.view_all',
+      'companies.view_activities',
       'tasks.view_all',
+      'general.view_all_companies',
       'templates.view',
       'settings.view',
+      'audit.view_all',
+      'audit.view_own',
+      'audit.export',
     ],
   },
 };
-// Helper pour vérifier si un rôle a une permission
 export function hasPermission(rolePermissions: string[], requiredPermission: string): boolean {
   return rolePermissions.includes(requiredPermission);
 }
-// Helper pour obtenir toutes les permissions d'un rôle
-export function getRolePermissions(role: string): string[] {
-  const roleKey = role.toUpperCase() as keyof typeof DEFAULT_ROLES;
-  return DEFAULT_ROLES[roleKey]?.permissions || [];
-}

package/template/src/lib/prisma.ts CHANGED Viewed

@@ -15,17 +15,17 @@ const pool = new Pool({
 const adapter = new PrismaPg(pool);
-const prisma = new PrismaClient({
-  adapter,
-  log: process.env.NODE_ENV === 'development' ? ['error', 'warn'] : ['error'],
-});
+const globalForPrisma = globalThis as unknown as {
+  prisma?: PrismaClient;
+};
-// Gestion propre de la fermeture lors de l'arrêt de l'application
-if (typeof window === 'undefined') {
-  process.on('beforeExit', async () => {
-    await prisma.$disconnect();
-    await pool.end();
+export const prisma =
+  globalForPrisma.prisma ??
+  new PrismaClient({
+    adapter,
+    log: process.env.NODE_ENV === 'development' ? ['error', 'warn'] : ['error'],
   });
-}
-export { prisma };
+if (process.env.NODE_ENV !== 'production') {
+  globalForPrisma.prisma = prisma;
+}

package/template/src/lib/roles.ts CHANGED Viewed

@@ -30,10 +30,6 @@ function getRoleLevel(role: string): number {
   return ROLE_HIERARCHY[role] || 999; // Rôle inconnu = niveau très bas
 }
-/**
- * Vérifie si l'utilisateur a le rôle requis ou un rôle supérieur dans la hiérarchie
- * Un rôle supérieur a automatiquement les permissions des rôles inférieurs
- */
 function hasRole(userRole: string | undefined, requiredRole: Role): boolean {
   if (!userRole) return false;
@@ -44,27 +40,28 @@ function hasRole(userRole: string | undefined, requiredRole: Role): boolean {
   return userLevel <= requiredLevel;
 }
+export function isAdmin(userRole: string | undefined): boolean {
+  return userRole === Role.ADMIN;
+}
 const CUSTOM_ROLE_NAME_TO_ENUM: Record<string, Role> = {
-  'Administrateur': Role.ADMIN,
-  'Manager': Role.MANAGER,
-  'Commercial': Role.COMMERCIAL,
-  'Télépro': Role.TELEPRO,
-  'Comptable': Role.COMPTABLE,
+  Administrateur: Role.ADMIN,
+  Manager: Role.MANAGER,
+  Commercial: Role.COMMERCIAL,
+  Télépro: Role.TELEPRO,
+  Comptable: Role.COMPTABLE,
 };
 /**
- * Résout la valeur de l'enum Role à partir du nom d'un CustomRole.
- * Retourne Role.USER pour les profils personnalisés non reconnus.
+ * Résout le Role enum à partir du nom d'un CustomRole.
+ * Retourne USER si aucune correspondance n'est trouvée.
  */
 export function resolveRoleFromCustomRoleName(customRoleName: string | null | undefined): Role {
   if (!customRoleName) return Role.USER;
   return CUSTOM_ROLE_NAME_TO_ENUM[customRoleName] ?? Role.USER;
 }
-/**
- * Middleware pour vérifier le rôle côté serveur
- */
-export async function requireRole(headers: Headers, requiredRole: Role) {
+async function requireRole(headers: Headers, requiredRole: Role) {
   const session = await auth.api.getSession({ headers });
   if (!session) {