fix: 1337 middleware checkpermission hebergement user

Author: olivier-rabot

packages/backend/src/middlewares/checkPermissionHebergementUser.js

@@ -16,17 +16,29 @@ async function checkPermissionHebergementUser(req, _res, next) {
       }),
     );
   }
-  const isHebergementAutoriseForUserId =
-    await Hebergement.getIsHebergementAutoriseForUserId(userId, hebergementId);
-  if (!isHebergementAutoriseForUserId) {
+  try {
+    const isHebergementAutoriseForUserId =
+      await Hebergement.getIsHebergementAutoriseForUserId(
+        userId,
+        hebergementId,
+      );
+    if (!isHebergementAutoriseForUserId) {
+      return next(
+        new AppError("Utilisateur non autorisé à modifier cet hébergement", {
+          statusCode: 403,
+        }),
+      );
+    }
+    log.i("DONE");
+    next();
+  } catch (err) {
+    log.e("checkPermissionHebergementUser error", err);
     return next(
-      new AppError("Utilisateur non autorisé à modifier cet hébergement", {
-        statusCode: 403,
+      new AppError("Erreur interne lors de la vérification des permissions", {
+        statusCode: 500,
       }),
     );
   }
-  log.i("DONE");
-  next();
 }
 
 module.exports = checkPermissionHebergementUser;

packages/backend/src/services/hebergement/Hebergement.js

@@ -191,7 +191,7 @@ ${new Array(nbRows)
       front.hebergement h
     LEFT JOIN front.personne_morale pmh ON pmh.organisme_id = h.organisme_id AND pmh.current = true
     LEFT JOIN front.personne_morale pmu ON pmu.siren = pmh.siren AND pmu.current = true
-    LEFT JOIN front.personne_physique pph ON pph.organisme_id = h.organisme_id AND pp.current = TRUE
+    LEFT JOIN front.personne_physique pph ON pph.organisme_id = h.organisme_id AND pph.current = TRUE
     LEFT JOIN front.user_organisme uo ON (uo.org_id = pmu.organisme_id OR uo.org_id = pph.organisme_id)
     WHERE uo.use_id = $1 AND h.id = $2
   `,