BFLOWS/bflows-bandi-fe
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix(ar1): popup compliance solo per ROLE_BENEFICIARY/ROLE_CONFIDI

Browse Source 
Il popup 'Dichiarazione AR1 - Adeguata Verifica' veniva mostrato anche
ad admin / istruttore / direttore. AR1 (D.Lgs.231/2007) si applica solo
alle aziende beneficiarie: admin, istruttore manager, pre-istruttore
e direttore non hanno una azienda da dichiarare.

- whitelist AR1_POPUP_ALLOWED_ROLES = [ROLE_BENEFICIARY, ROLE_CONFIDI]
- gate role nel useEffect (exit early se ruolo non ammesso)
- role aggiunto a deps array

Difesa in profondita: il gate vive dentro il componente, quindi resta
attivo a prescindere da come/dove viene montato a monte.
This commit is contained in:
Carlo Mancosu
2026-05-08 07:55:55 +02:00
parent fba47c6e77
commit 548556d4fc
1 changed files with 12 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

13
src/modules/ar1/components/Ar1ComplianceModal.js
View File

@@ -6,10 +6,15 @@ import { Button } from 'primereact/button';
import { Message } from 'primereact/message'; import { Message } from 'primereact/message';
import Ar1Service from '../service/ar1Service'; import Ar1Service from '../service/ar1Service';
import Ar1StatusTag from './Ar1StatusTag'; import Ar1StatusTag from './Ar1StatusTag';
import { useStoreValue } from '../../../store';
const DISMISS_SESSION_KEY_PREFIX = 'ar1-compliance-dismissed-'; const DISMISS_SESSION_KEY_PREFIX = 'ar1-compliance-dismissed-';
const DISMISS_WINDOW_HOURS = 24; const DISMISS_WINDOW_HOURS = 24;
// AR1 (D.Lgs.231/2007) si applica solo alle aziende beneficiarie.
// Admin / istruttore / direttore NON devono ricevere il popup.
const AR1_POPUP_ALLOWED_ROLES = ['ROLE_BENEFICIARY', 'ROLE_CONFIDI'];
/** /**
* Dialog AR1 mostrato al login se l'azienda ha AR1 MISSING/EXPIRED/APPROACHING. * Dialog AR1 mostrato al login se l'azienda ha AR1 MISSING/EXPIRED/APPROACHING.
* - dismissable=false (EXPIRED/MISSING): bloccante, solo CTA "Compila ora" * - dismissable=false (EXPIRED/MISSING): bloccante, solo CTA "Compila ora"
@@ -20,11 +25,17 @@ const DISMISS_WINDOW_HOURS = 24;
*/ */
const Ar1ComplianceModal = ({ companyId }) => { const Ar1ComplianceModal = ({ companyId }) => {
const navigate = useNavigate(); const navigate = useNavigate();
const role = useStoreValue('getRole');
const [status, setStatus] = useState(null); const [status, setStatus] = useState(null);
const [visible, setVisible] = useState(false); const [visible, setVisible] = useState(false);
const [loading, setLoading] = useState(true); const [loading, setLoading] = useState(true);
useEffect(() => { useEffect(() => {
// Gate ruolo: solo aziende vedono il popup AR1.
if (!AR1_POPUP_ALLOWED_ROLES.includes(role)) {
setLoading(false);
return;
}
if (!companyId) return; if (!companyId) return;
const dismissKey = DISMISS_SESSION_KEY_PREFIX + companyId; const dismissKey = DISMISS_SESSION_KEY_PREFIX + companyId;
const dismissed = sessionStorage.getItem(dismissKey); const dismissed = sessionStorage.getItem(dismissKey);
@@ -50,7 +61,7 @@ const Ar1ComplianceModal = ({ companyId }) => {
console.warn('Ar1ComplianceModal: status check failed', err); console.warn('Ar1ComplianceModal: status check failed', err);
} }
); );
}, [companyId]); }, [companyId, role]);
const handleDismiss = () => { const handleDismiss = () => {
if (!status?.is_popup_dismissible) return; if (!status?.is_popup_dismissible) return;