fix: 1265 page historique renouvellement agrement (middleware checkPermissionAgrement)

admin · admin · commit a0327edbf723 · 2026-02-19T17:39:36.000+01:00
diff --git a/packages/backend/src/middlewares/checkPermissionAgrement.ts b/packages/backend/src/middlewares/checkPermissionAgrement.ts
@@ -12,40 +12,56 @@ async function checkPermissionAgrement(
   res: Response,
   next: NextFunction,
 ) {
-  if (!req.decoded || typeof req.decoded.id === "undefined") {
-    log.w("Utilisateur non authentifié ou id manquant");
-    return next(
-      new AppError("Authentification requise", {
-        statusCode: 401,
-      }),
-    );
-  }
-  const { id: userId } = req.decoded;
-  // Récupère l'Id de l'organisme en fonction de la provenance (POST ou GET)
-  const organismeId = req.body?.organismeId ?? req.params?.id ?? null;
-  log.i("IN");
-
-  const query = `
-      SELECT uo.org_id
-      FROM front.user_organisme uo 
-      JOIN front.users u ON uo.use_id = u.id
-      WHERE u.id = $1
-    `;
-  const { rows } = await getPool().query(query, [userId]);
-  if (
-    !rows ||
-    rows.length !== 1 ||
-    rows[0].org_id.toString() !== organismeId.toString()
-  ) {
-    log.w("Utilisateur non autorisé à modifier l'agrement");
-    return next(
-      new AppError("Vous n'êtes pas autorisé à modifier cet agrément", {
-        statusCode: 403,
-      }),
-    );
+  try {
+    if (!req.decoded || typeof req.decoded.id === "undefined") {
+      log.w("Utilisateur non authentifié ou id manquant");
+      return next(
+        new AppError("Authentification requise", {
+          statusCode: 401,
+        }),
+      );
+    }
+    const { id: userId } = req.decoded;
+
+    const agrementId =
+      req.params?.agrementId ?? req.body?.agrementId ?? req.params?.id ?? null;
+
+    let organismeId = req.body?.organismeId ?? req.params?.organismeId ?? null;
+
+    if (!organismeId && agrementId) {
+      const orgQuery = `SELECT organisme_id FROM front.agrements WHERE id = $1`;
+      const orgResult = await getPool().query(orgQuery, [agrementId]);
+      organismeId = orgResult.rows?.[0]?.organisme_id ?? null;
+    }
+
+    log.i("IN");
+
+    const query = `
+        SELECT uo.org_id
+        FROM front.user_organisme uo 
+        JOIN front.users u ON uo.use_id = u.id
+        WHERE u.id = $1
+      `;
+    const { rows } = await getPool().query(query, [userId]);
+    if (
+      !rows ||
+      rows.length !== 1 ||
+      !organismeId ||
+      rows[0].org_id.toString() !== organismeId.toString()
+    ) {
+      log.w("Utilisateur non autorisé à modifier l'agrement");
+      return next(
+        new AppError("Vous n'êtes pas autorisé à modifier cet agrément", {
+          statusCode: 403,
+        }),
+      );
+    }
+    log.i("DONE");
+    next();
+  } catch (error) {
+    log.w("Erreur dans checkPermissionAgrement:", error);
+    next(error);
   }
-  log.i("DONE");
-  next();
 }
 
 export default checkPermissionAgrement;
