Disable user (Admin only)
DELETE/company/users/delete/:id
Désactive un utilisateur en définissant status=false. L'utilisateur reste dans la base de données mais ne peut pas se connecter.
Objectif
Permettre aux administrateurs de désactiver temporairement des utilisateurs sans les supprimer définitivement de la base de données.
Cas d'utilisation
- Désactiver temporairement un utilisateur
- Suspendre l'accès pendant l'investigation d'un incident
- Bloquer temporairement un utilisateur pour des raisons de sécurité
Authentification & Autorisation
- Requiert un JWT valide (middleware m.isLoged)
- Requiert le rôle admin ou dev (middleware m.isAdmin)
Comportement
- Recherche l'utilisateur par ID
- Définit user.status = false
- Retourne l'utilisateur mis à jour
- Ne supprime pas l'enregistrement de la base de données
Notes
- Ce point de terminaison désactive uniquement (status=false)
- NE supprime PAS physiquement l'enregistrement
- Différent de DELETE /:id qui effectue une suppression douce (soft delete)
- L'utilisateur peut être réactivé en changeant status à true
Comparaison
- DELETE /:id : Suppression douce complète (deleted=true, deletedAt défini)
- DELETE /delete/:id : Désactive uniquement (status=false)
- PUT /disabled/disable/:id : Suppression douce avec raison supplémentaire
Request
Responses
- 200
- 401
- 403
- 404
Utilisateur désactivé avec succès
Non autorisé (rôle admin ou dev requis)
Interdit (l'utilisateur n'est pas administrateur)
Utilisateur non trouvé