From 65093ec738933888b26a2865b080947d1164c5d7 Mon Sep 17 00:00:00 2001
From: sermandm <sermand.maxim@icloud.com>
Date: Fri, 25 Apr 2025 18:06:21 +0200
Subject: [PATCH] =?UTF-8?q?correction=20des=20conditions=20pour=20supprime?=
 =?UTF-8?q?r=20et=20=C3=A9diter=20un=20utilisateur?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 src/Controller/UserController.php | 8 ++++----
 1 file changed, 4 insertions(+), 4 deletions(-)

diff --git a/src/Controller/UserController.php b/src/Controller/UserController.php
index bdbf981..389aa52 100644
--- a/src/Controller/UserController.php
+++ b/src/Controller/UserController.php
@@ -95,13 +95,13 @@ final class UserController extends AbstractController
     public function delete(Request $request, Utilisateur $user, EntityManagerInterface $entityManager): Response
     {
         // Si l'utilisateur est un secrétaire et qu'il essaie de supprimer un autre secrétaire
-        if ($this->isGranted('ROLE_SECRETAIRE') && $user->hasRole('ROLE_SECRETAIRE')) {
-            throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un autre secrétaire.');
+        if ($this->isGranted('ROLE_SECRETAIRE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_ADMIN'))) {
+            throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un autre secrétaire ou un administrateur.');
         }
 
         // Si l'utilisateur est un chauffagiste et qu'il essaie de supprimer un admin
-        if ($this->isGranted('ROLE_CHAUFFAGISTE') && $user->hasRole('ROLE_ADMIN')) {
-            throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un admin.');
+        if ($this->isGranted('ROLE_CHAUFFAGISTE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_ADMIN'))) {
+            throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un utilisateur.');
         }
 
         // On s'assure que seul un admin peut supprimer un autre admin