feat(graphql): add read_only check to mutations

app/graphql/api/v2/context.rb

@@ -26,6 +26,10 @@ class API::V2::Context < GraphQL::Query::Context
     self[:internal_use]
   end
 
+  def write_access?
+    self[:write_access]
+  end
+
   def current_administrateur
     unless self[:administrateur_id]
       raise GraphQL::ExecutionError.new("Pour effectuer cette opération, vous avez besoin d’un jeton au nouveau format. Vous pouvez l’obtenir dans votre interface administrateur.", extensions: { code: :deprecated_token })

app/graphql/mutations/base_mutation.rb

@@ -4,6 +4,18 @@ module Mutations
 
     delegate :current_administrateur, to: :context
 
+    def ready?(**args)
+      if context.write_access?
+        authorized_before_load?(**args)
+      else
+        return false, { errors: ['Le jeton utilisé est configuré seulement en lecture'] }
+      end
+    end
+
+    def authorized_before_load?(**args)
+      true
+    end
+
     def partition_instructeurs_by(instructeurs)
       instructeurs
         .partition { _1.id.present? }

app/graphql/mutations/dossier_accepter.rb

@@ -19,7 +19,7 @@ module Mutations
       { dossier: }
     end
 
-    def ready?(justificatif: nil, **args)
+    def authorized_before_load?(justificatif: nil, **args)
       if justificatif.present?
         validate_blob(justificatif)
       else

app/graphql/mutations/dossier_classer_sans_suite.rb

@@ -19,7 +19,7 @@ module Mutations
       { dossier: }
     end
 
-    def ready?(justificatif: nil, **args)
+    def authorized_before_load?(justificatif: nil, **args)
       if justificatif.present?
         validate_blob(justificatif)
       else

app/graphql/mutations/dossier_envoyer_message.rb

@@ -20,7 +20,7 @@ module Mutations
       end
     end
 
-    def ready?(attachment: nil, **args)
+    def authorized_before_load?(attachment: nil, **args)
       if attachment.present?
         validate_blob(attachment)
       else

app/graphql/mutations/dossier_refuser.rb

@@ -19,7 +19,7 @@ module Mutations
       { dossier: }
     end
 
-    def ready?(justificatif: nil, **args)
+    def authorized_before_load?(justificatif: nil, **args)
       if justificatif.present?
         validate_blob(justificatif)
       else