From 4fc91211f0d814453d2ed97caf6a1d94d709058e Mon Sep 17 00:00:00 2001
From: sermandm <sermand.maxim@icloud.com>
Date: Fri, 25 Apr 2025 18:07:10 +0200
Subject: [PATCH] =?UTF-8?q?correction=20des=20conditions=20pour=20supprime?=
 =?UTF-8?q?r=20et=20=C3=A9diter=20un=20utilisateur?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 src/Controller/UserController.php | 10 ++++------
 1 file changed, 4 insertions(+), 6 deletions(-)

diff --git a/src/Controller/UserController.php b/src/Controller/UserController.php
index 389aa52..b33737f 100644
--- a/src/Controller/UserController.php
+++ b/src/Controller/UserController.php
@@ -62,13 +62,11 @@ final class UserController extends AbstractController
     #[Route('/user/{id}/edit', name: 'app_user_edit', methods: ['GET', 'POST'])]
     public function edit(Request $request, Utilisateur $user, EntityManagerInterface $entityManager): Response
     {
-        // Si l'utilisateur est un secrétaire et qu'il essaie de modifier un autre secrétaire
         if ($this->isGranted('ROLE_SECRETAIRE') && $user->hasRole('ROLE_SECRETAIRE')) {
             throw $this->createAccessDeniedException('Vous ne pouvez pas modifier un autre secrétaire.');
         }
 
-        // Si l'utilisateur est un chauffagiste et qu'il essaie de modifier un admin
-        if ($this->isGranted('ROLE_CHAUFFAGISTE') && $user->hasRole('ROLE_ADMIN')) {
+        if ($this->isGranted('ROLE_CHAUFFAGISTE') && ($user->hasRole('ROLE_CHAUFFAGISTE') || $user->hasRole('ROLE_SECRETAIRE'))) {
             throw $this->createAccessDeniedException('Vous ne pouvez pas modifier un admin.');
         }
 
@@ -95,17 +93,17 @@ final class UserController extends AbstractController
     public function delete(Request $request, Utilisateur $user, EntityManagerInterface $entityManager): Response
     {
         // Si l'utilisateur est un secrétaire et qu'il essaie de supprimer un autre secrétaire
-        if ($this->isGranted('ROLE_SECRETAIRE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_ADMIN'))) {
+        if ($this->isGranted('ROLE_SECRETAIRE') && $user->hasRole('ROLE_SECRETAIRE')) {
             throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un autre secrétaire ou un administrateur.');
         }
 
         // Si l'utilisateur est un chauffagiste et qu'il essaie de supprimer un admin
-        if ($this->isGranted('ROLE_CHAUFFAGISTE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_ADMIN'))) {
+        if ($this->isGranted('ROLE_CHAUFFAGISTE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_CHAUFFAGISTE'))) {
             throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un utilisateur.');
         }
 
         // On s'assure que seul un admin peut supprimer un autre admin
-        $this->denyAccessUnlessGranted('ROLE_ADMIN');
+        $this->denyAccessUnlessGranted("ROLE_ADMIN");
 
         if ($this->isCsrfTokenValid('delete' . $user->getId(), $request->get('csrf_token'))) {
             $entityManager->remove($user);