BenoitCier
/
Opendistrib
bifurqué depuis Laclic/Souke
Suivre 1
Ajouter aux favoris 0
Bifurcation 0
Code Tickets 0 Demandes d'ajout 0 Versions 0 Wiki Activité
Vous ne pouvez pas sélectionner plus de 25 sujets Les noms de sujets doivent commencer par une lettre ou un nombre, peuvent contenir des tirets ('-') et peuvent comporter jusqu'à 35 caractères.
1178 Révisions
2 Branches
Aborescence: 3829d8c60c
Branches Tags
${ item.name }
Créer la branche ${ searchTerm }
de '3829d8c60c'
${ noResults }
Opendistrib/backend/controllers/UserController.php

490 lines
18KB
Brut Annotations Historique 

  1. <?php

  2. 

  3. /** 

  4. Copyright distrib (2018) 

  5. 

  6. contact@opendistrib.net

  7. 

  8. Ce logiciel est un programme informatique servant à aider les producteurs 

  9. à distribuer leur production en circuits courts. 

  10. 

  11. Ce logiciel est régi par la licence CeCILL soumise au droit français et

  12. respectant les principes de diffusion des logiciels libres. Vous pouvez

  13. utiliser, modifier et/ou redistribuer ce programme sous les conditions

  14. de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA 

  15. sur le site "http://www.cecill.info".

  16. 

  17. En contrepartie de l'accessibilité au code source et des droits de copie,

  18. de modification et de redistribution accordés par cette licence, il n'est

  19. offert aux utilisateurs qu'une garantie limitée.  Pour les mêmes raisons,

  20. seule une responsabilité restreinte pèse sur l'auteur du programme,  le

  21. titulaire des droits patrimoniaux et les concédants successifs.

  22. 

  23. A cet égard  l'attention de l'utilisateur est attirée sur les risques

  24. associés au chargement,  à l'utilisation,  à la modification et/ou au

  25. développement et à la reproduction du logiciel par l'utilisateur étant 

  26. donné sa spécificité de logiciel libre, qui peut le rendre complexe à 

  27. manipuler et qui le réserve donc à des développeurs et des professionnels

  28. avertis possédant  des  connaissances  informatiques approfondies.  Les

  29. utilisateurs sont donc invités à charger  et  tester  l'adéquation  du

  30. logiciel à leurs besoins dans des conditions permettant d'assurer la

  31. sécurité de leurs systèmes et ou de leurs données et, plus généralement, 

  32. à l'utiliser et l'exploiter dans les mêmes conditions de sécurité. 

  33. 

  34. Le fait que vous puissiez accéder à cet en-tête signifie que vous avez 

  35. pris connaissance de la licence CeCILL, et que vous en avez accepté les

  36. termes.

  37. */

  38. 

  39. namespace backend\controllers;

  40. 

  41. use common\helpers\GlobalParam;

  42. use common\models\User ;

  43. use common\models\Producer ;

  44. use common\models\Distribution ;

  45. use backend\models\MailForm ;

  46. use common\models\UserProducer ;

  47. use common\models\UserPointSale ;

  48. use common\models\PointSale ;

  49. 

  50. /**

  51.  * UserController implements the CRUD actions for User model.

  52.  */

  53. class UserController extends BackendController 

  54. {

  55. 

  56.     public function behaviors() 

  57.     {

  58.         return [

  59.             'verbs' => [

  60.                 'class' => VerbFilter::className(),

  61.                 'actions' => [

  62.                 ],

  63.             ],

  64.             'access' => [

  65.                 'class' => AccessControl::className(),

  66.                 'rules' => [

  67.                     [

  68.                         'allow' => true,

  69.                         'roles' => ['@'],

  70.                         'matchCallback' => function ($rule, $action) {

  71.                             return User::hasAccessBackend();

  72.                         }

  73.                     ]

  74.                 ],

  75.             ],

  76.         ];

  77.     }

  78. 

  79.     /**

  80.      * Liste les utilisateurs.

  81.      * 

  82.      * @return mixed

  83.      */

  84.     public function actionIndex(

  85.         $idPointSale = 0, $sectionSubscribers = false, $sectionInactiveUsers = false) 

  86.     {   

  87.         $searchModel = new UserSearch ;

  88.         $dataProvider = $searchModel->search([

  89.             'UserSearch' => array_merge(

  90.                 [

  91.                     'id_point_sale' => $idPointSale,

  92.                     'inactive' => (int) $sectionInactiveUsers,

  93.                     'subscribers' => (int) $sectionSubscribers

  94.                 ],

  95.                 isset(Yii::$app->request->queryParams['UserSearch']) ? 

  96.                     Yii::$app->request->queryParams['UserSearch'] :

  97.                     []

  98.             )

  99.         ]) ;

  100.         

  101.         $producer = Producer::searchOne([

  102.             'id' => GlobalParam::getCurrentProducerId()

  103.         ]) ;

  104.         

  105.         $pointsSaleArray = PointSale::searchAll() ; 

  106. 

  107.         return $this->render('index', [

  108.             'searchModel' => $searchModel,

  109.             'dataProvider' => $dataProvider,

  110.             'producer' => $producer,

  111.             'idPointSaleActive' => $idPointSale,

  112.             'pointsSaleArray' => $pointsSaleArray,

  113.             'sectionInactiveUsers' => $sectionInactiveUsers,

  114.             'sectionSubscribers' => $sectionSubscribers,

  115.         ]);

  116.     }

  117.     

  118.     public function initForm($model) 

  119.     {

  120.         // init points de vente sélectionnés

  121.         if($model->id) {

  122.             $userPointSaleArray = UserPointSale::searchAll([

  123.                 'id_user' => $model->id

  124.             ]) ;

  125.             if($userPointSaleArray && count($userPointSaleArray) > 0) {

  126.                 foreach($userPointSaleArray as $userPointSaleArray) {

  127.                     $model->points_sale[] = $userPointSaleArray->id_point_sale ;

  128.                 }

  129.             }

  130.         }

  131.         

  132.         // points de vente

  133.         $pointsSaleArray = PointSale::find()

  134.             ->where([

  135.                 'id_producer' => GlobalParam::getCurrentProducerId(),

  136.             ])

  137.             ->joinWith(['userPointSale' => function($query) use($model) {

  138.                 if($model->id) {

  139.                     $query->andOnCondition('user_point_sale.id_user = '.$model->id) ;

  140.                 }

  141.             }])

  142.             ->all();

  143.         

  144.         return [

  145.             'pointsSaleArray' => $pointsSaleArray

  146.         ] ;

  147.     }

  148.     

  149.     /**

  150.      * Creates a new User model.

  151.      * If creation is successful, the browser will be redirected to the 'view' page.

  152.      * @return mixed

  153.      */

  154.     public function actionCreate() 

  155.     {

  156.         $model = new User();

  157. 

  158.         if ($model->load(Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {

  159. 

  160.             // save user

  161.             $password = Password::generate();

  162.             $model->id_producer = 0 ;

  163.             $model->setPassword($password);

  164.             $model->generateAuthKey();

  165.             $model->username = $model->email;

  166.             if (!strlen($model->email)) {

  167.                 $model->username = 'inconnu@opendistrib.net';

  168.             }

  169.                 

  170.             $model->save();

  171. 

  172.             // liaison etablissement / user

  173.             $useProducer = new UserProducer();

  174.             $useProducer->id_user = $model->id;

  175.             $useProducer->id_producer = GlobalParam::getCurrentProducerId();

  176.             $useProducer->credit = 0;

  177.             $useProducer->active = 1;

  178.             $useProducer->save();

  179. 

  180.             $model->sendMailWelcome($password) ;

  181.             $this->processLinkPointSale($model) ;

  182.             

  183.             Yii::$app->getSession()->setFlash('success', 'Utilisateur créé.');

  184.             $model = new User();

  185.         }

  186.         

  187.         

  188.         return $this->render('create', array_merge($this->initForm($model),[

  189.            'model' => $model,

  190.         ]));

  191.         

  192.     }

  193. 

  194.     /**

  195.      * Updates an existing User model.

  196.      * If update is successful, the browser will be redirected to the 'view' page.

  197.      * @param integer $id

  198.      * @return mixed

  199.      */

  200.     public function actionUpdate($id) 

  201.     {

  202.         $model = $this->findModel($id);

  203. 

  204.         // Moodification du profil

  205.         $previousMail = $model->email ;

  206.         $user = User::find()->with('userProducer')->where(['id' => $model['id']])->one();

  207.         $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);

  208.         if (($userBelongToProducer && count($user->userProducer) == 1) || User::getCurrentStatus() == USER::STATUS_ADMIN) {

  209.             if ($model->load(Yii::$app->request->post()) && $model->save()) {

  210.                 

  211.                 // on envoie le mail de bienvenue si le mail vient d'être défini

  212.                 if(!strlen($previousMail) && strlen($model->email)) {

  213.                     $password = Password::generate();

  214.                     $model->setPassword($password);

  215.                     $model->username = $model->email;

  216.                     $model->sendMailWelcome($password) ;

  217.                 }

  218.                 $this->processLinkPointSale($model) ;

  219.                 Yii::$app->getSession()->setFlash('success', 'Utilisateur modifié.');

  220.             }

  221.         } 

  222.         else {

  223.             throw new UserException("Vous ne pouvez pas modifier cet utilisateur, soit parce qu'il appartient à plusieurs établissements, soit parce qu'il n'est pas lié au votre.");

  224.         }

  225.         

  226.         // Nouveau mot de passe

  227.         $newPassword = Yii::$app->request->post('submit_new_password');

  228.         if($newPassword) {

  229.             $password = Password::generate();

  230.             $model->setPassword($password);

  231.             $model->save() ;

  232.             

  233.             $producer = GlobalParam::getCurrentProducer() ;

  234.             Yii::$app->mailer->compose();

  235.             $mail = Yii::$app->mailer->compose(

  236.                     ['html' => 'newPasswordUserAdmin-html', 'text' => 'newPasswordUserAdmin-text'], ['user' => $model, 'producer' => $producer, 'password' => $password]

  237.                 )

  238.                 ->setTo($model->email)

  239.                 ->setFrom(['contact@opendistrib.net' => 'Opendistrib'])

  240.                 ->setSubject('[Opendistrib] Nouveau mot de passe')

  241.                 ->send();

  242.             Yii::$app->getSession()->setFlash('success', 'Nouveau mot de passe envoyé.');

  243.         }

  244.         

  245.         return $this->render('update', array_merge($this->initForm($model),[

  246.             'model' => $model,

  247.         ]));

  248.     }

  249.     

  250.     /**

  251.      * Lie un utilisateur aux points de vente sélectionnés.

  252.      * 

  253.      * @param User $modelUser

  254.      */

  255.     public function processLinkPointSale($modelUser) 

  256.     {

  257.         $posts = Yii::$app->request->post() ;

  258.         UserPointSale::deleteAll([

  259.             'id_user' => $modelUser->id

  260.         ]) ;

  261.         if(is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {

  262.             foreach($modelUser->points_sale as $pointSaleId) {

  263.                 $userPointSale = UserPointSale::searchOne([

  264.                     'id_user' => $modelUser->id,

  265.                     'id_point_sale' => $pointSaleId

  266.                 ]) ;

  267.                 if(!$userPointSale) {

  268.                     $userPointSale = new UserPointSale ;

  269.                     $userPointSale->id_user = $modelUser->id ;

  270.                     $userPointSale->id_point_sale = $pointSaleId ;

  271.                     $userPointSale->comment = isset($posts['User']['comment_point_sale_'.$pointSaleId]) ? $posts['User']['comment_point_sale_'.$pointSaleId] : '' ;

  272.                     $userPointSale->save() ;

  273.                 }

  274.             }

  275.         }

  276.     }

  277.     

  278.     /**

  279.      * Désactive l'utilisateur de l'établissement.

  280.      * 

  281.      * @param integer $id ID de l'utilisateur

  282.      */

  283.     public function actionDelete($id) 

  284.     {

  285.         $userProducer = UserProducer::findOne([

  286.             'id_user' => $id,

  287.             'id_producer' => GlobalParam::getCurrentProducerId()

  288.         ]) ;

  289.         if($userProducer) {

  290.             $userProducer->active = 0 ;

  291.             $userProducer->bookmark = 0 ;

  292.             $userProducer->save() ;

  293.             Yii::$app->getSession()->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');

  294.         }

  295.         else {

  296.             throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404) ;

  297.         }

  298.         

  299.         $params = Yii::$app->getRequest()->getQueryParams() ;

  300.         unset($params['id']) ;

  301.         

  302.         $this->redirect(array_merge(['index'],$params));

  303.     }

  304. 

  305.     /**

  306.      * Affiche la liste des emails des utilisateurs liés à un point de vente

  307.      * donné.

  308.      * 

  309.      * @param integer $idPointSale

  310.      * @return mixed

  311.      */

  312.     public function actionMail(

  313.             $idPointSale = 0, 

  314.             $sectionSubscribers = 0, 

  315.             $sectionInactiveUsers = 0,

  316.             $usersPointSaleLink = 0,

  317.             $usersPointSaleHasOrder = 0) 

  318.     {    

  319.         if($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {

  320.             $usersPointSaleLink = 1 ;

  321.         }

  322.         

  323.         $users = User::findBy([

  324.             'id_producer' => GlobalParam::getCurrentProducerId(),

  325.             'id_point_sale' => $idPointSale,

  326.             'users_point_sale_link' => $usersPointSaleLink,

  327.             'users_point_sale_has_order' => $usersPointSaleHasOrder,

  328.             'subscribers' => $sectionSubscribers,

  329.             'inactive' => $sectionInactiveUsers,

  330.         ])->all() ;

  331. 

  332.         $usersArray = [];

  333.         foreach ($users as $user) {

  334.             if (isset($user['email']) && strlen($user['email']))

  335.                 $usersArray[] = $user['email'];

  336.         }

  337.         

  338.         $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all() ;

  339.         

  340.         $pointSale = null ;

  341.         if($idPointSale) {

  342.             $pointSale = PointSale::findOne(['id' => $idPointSale]) ;

  343.         }

  344.         

  345.         $mailForm = new MailForm() ;

  346.         if ($mailForm->load(Yii::$app->request->post()) && $mailForm->validate()) {

  347.             $responseSendMail = $mailForm->sendEmail($users) ;

  348.             if($responseSendMail->success()) {

  349.                 Yii::$app->getSession()->setFlash('success', 'Votre email a bien été envoyé.');

  350.             }

  351.             else {

  352.                 $bodyResponseSendMail = $responseSendMail->getBody() ;

  353.                 $emailsErrorArray = [] ;

  354.                 foreach($bodyResponseSendMail['Messages'] as $message) {

  355.                     if($message['Status'] != 'success') {

  356.                         $emailsErrorArray[] = $message['To']['Email'] ;

  357.                     }

  358.                 } 

  359.                 $messageError = 'Un problème est survenu lors de l\'envoi de votre email.' ;

  360.                 if(count($emailsErrorArray) > 0) {

  361.                     $messageError .= '<br />Problème détecté sur les adresses suivantes : '.  implode(',', $emailsErrorArray) ;

  362.                 }

  363.                 Yii::$app->getSession()->setFlash('error', $messageError);

  364.             }

  365.             

  366.             return $this->redirect(['mail','idPointSale' => $idPointSale]);

  367.         }

  368.         

  369.         $incomingDistributions = Distribution::getIncomingDistributions() ;

  370.         $incomingDistributionsArray = ['0' => '--'] ;

  371.         foreach($incomingDistributions as $distribution) {

  372.             $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date)) ;

  373.         }

  374.         

  375.         return $this->render('emails', [

  376.             'usersArray' => $usersArray,

  377.             'pointsSaleArray' => $pointsSaleArray,

  378.             'pointSale' => $pointSale,

  379.             'mailForm' => $mailForm,

  380.             'idPointSaleActive' => $idPointSale,

  381.             'incomingDistributionsArray' => $incomingDistributionsArray,

  382.             'sectionSubscribers' => $sectionSubscribers,

  383.             'sectionInactiveUsers' => $sectionInactiveUsers,

  384.             'usersPointSaleLink' => $usersPointSaleLink,

  385.             'usersPointSaleHasOrder' => $usersPointSaleHasOrder,

  386.         ]);

  387.     }

  388. 

  389.     /**

  390.      * Affiche les données liées au crédit d'un utilisateur (formulaire, 

  391.      * historique).

  392.      * 

  393.      * @param integer $id

  394.      * @return mixed

  395.      * @throws UserException

  396.      */

  397.     public function actionCredit($id) 

  398.     {

  399.         $user = User::find()->with('userProducer')->where(['id' => $id])->one();

  400.         $userProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);

  401.         

  402.         if (($userProducer) || User::getCurrentStatus() == User::STATUS_ADMIN) {

  403.             

  404.             $creditForm = new CreditForm;

  405.             if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {

  406.                 $creditForm->id_user = $id ;

  407.                 $creditForm->save();

  408.                 $creditForm = new CreditForm;

  409.             }

  410. 

  411.             $history = CreditHistory::find()

  412.                 ->with(['order', 'userAction'])

  413.                 ->where([

  414.                     'id_user' => $user->id,

  415.                     'id_producer' => GlobalParam::getCurrentProducerId(),

  416.                 ])

  417.                 ->orderBy('date DESC')

  418.                 ->all();

  419. 

  420.             return $this->render('credit', [

  421.                 'user' => $user,

  422.                 'userProducer' => $userProducer,

  423.                 'creditForm' => $creditForm,

  424.                 'history' => $history

  425.             ]);

  426.         }

  427.         else {

  428.             throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");

  429.         }

  430.     }

  431. 

  432.     /**

  433.      * Affiche les commandes d'un utilisateur.

  434.      * 

  435.      * @param integer $id

  436.      * @return mixed

  437.      */

  438.     public function actionOrders($id) 

  439.     {

  440.         $user = User::findOne($id);

  441. 

  442.         $ordersArray = Order::searchAll([

  443.             'id_user' => $id

  444.         ], ['orderby' => 'distribution.date DESC']) ;

  445. 

  446.         return $this->render('orders', [

  447.             'ordersArray' => $ordersArray,

  448.             'user' => $user

  449.         ]);

  450.     }

  451.     

  452.     /**

  453.      * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.

  454.      * Redirige vers la page de crédit de l'utilisateur.

  455.      * 

  456.      * @param integer $idUser

  457.      * @param boolean $state

  458.      */

  459.     public function actionStateCredit($idUser, $state) 

  460.     {

  461.         $userProducer = UserProducer::searchOne([

  462.             'id_user' => $idUser

  463.         ]) ;

  464.         

  465.         if($userProducer) {

  466.             $userProducer->credit_active = $state ;

  467.             $userProducer->save() ;

  468.         }

  469.         

  470.         return $this->redirect(['user/credit','id' => $idUser]) ;

  471.     }

  472. 

  473.     /**

  474.      * Finds the User model based on its primary key value.

  475.      * If the model is not found, a 404 HTTP exception will be thrown.

  476.      * @param integer $id

  477.      * @return User the loaded model

  478.      * @throws NotFoundHttpException if the model cannot be found

  479.      */

  480.     protected function findModel($id) 

  481.     {

  482.         if (($model = User::findOne($id)) !== null) {

  483.             return $model;

  484.         } else {

  485.             throw new NotFoundHttpException('The requested page does not exist.');

  486.         }

  487.     }

  488. 

  489. }