You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

325 lines
11KB

  1. <?php
  2. /**
  3. Copyright La boîte à pain (2018)
  4. contact@laboiteapain.net
  5. Ce logiciel est un programme informatique servant à aider les producteurs
  6. à distribuer leur production en circuits courts.
  7. Ce logiciel est régi par la licence CeCILL soumise au droit français et
  8. respectant les principes de diffusion des logiciels libres. Vous pouvez
  9. utiliser, modifier et/ou redistribuer ce programme sous les conditions
  10. de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  11. sur le site "http://www.cecill.info".
  12. En contrepartie de l'accessibilité au code source et des droits de copie,
  13. de modification et de redistribution accordés par cette licence, il n'est
  14. offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  15. seule une responsabilité restreinte pèse sur l'auteur du programme, le
  16. titulaire des droits patrimoniaux et les concédants successifs.
  17. A cet égard l'attention de l'utilisateur est attirée sur les risques
  18. associés au chargement, à l'utilisation, à la modification et/ou au
  19. développement et à la reproduction du logiciel par l'utilisateur étant
  20. donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  21. manipuler et qui le réserve donc à des développeurs et des professionnels
  22. avertis possédant des connaissances informatiques approfondies. Les
  23. utilisateurs sont donc invités à charger et tester l'adéquation du
  24. logiciel à leurs besoins dans des conditions permettant d'assurer la
  25. sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  26. à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  27. Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  28. pris connaissance de la licence CeCILL, et que vous en avez accepté les
  29. termes.
  30. */
  31. namespace backend\controllers;
  32. use common\models\User ;
  33. /**
  34. * UserController implements the CRUD actions for User model.
  35. */
  36. class UserController extends BackendController
  37. {
  38. public function behaviors()
  39. {
  40. return [
  41. 'verbs' => [
  42. 'class' => VerbFilter::className(),
  43. 'actions' => [
  44. ],
  45. ],
  46. 'access' => [
  47. 'class' => AccessControl::className(),
  48. 'rules' => [
  49. [
  50. 'allow' => true,
  51. 'roles' => ['@'],
  52. 'matchCallback' => function ($rule, $action) {
  53. return User::hasAccessBackend();
  54. }
  55. ]
  56. ],
  57. ],
  58. ];
  59. }
  60. /**
  61. * Liste les utilisateurs.
  62. *
  63. * @return mixed
  64. */
  65. public function actionIndex(
  66. $idPointSale = 0, $sectionInactiveUsers = false)
  67. {
  68. $params = Yii::$app->request->queryParams;
  69. if($idPointSale) {
  70. $params['id_point_sale'] = $idPointSale ;
  71. }
  72. if($sectionInactiveUsers) {
  73. $params['inactive'] = true ;
  74. }
  75. $query = User::findBy($params);
  76. $dataProvider = new ActiveDataProvider([
  77. 'query' => $query,
  78. 'sort' => ['attributes' => ['lastname','name']],
  79. ]);
  80. $producer = Producer::searchOne([
  81. 'id' => Producer::getId()
  82. ]) ;
  83. $pointsSaleArray = PointSale::searchAll() ;
  84. return $this->render('index', [
  85. 'dataProvider' => $dataProvider,
  86. 'producer' => $producer,
  87. 'idPointSaleActive' => $idPointSale,
  88. 'pointsSaleArray' => $pointsSaleArray,
  89. 'sectionInactiveUsers' => $sectionInactiveUsers,
  90. ]);
  91. }
  92. /**
  93. * Creates a new User model.
  94. * If creation is successful, the browser will be redirected to the 'view' page.
  95. * @return mixed
  96. */
  97. public function actionCreate()
  98. {
  99. $model = new User();
  100. if ($model->load(Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {
  101. // save use
  102. $password = Password::generate();
  103. $model->setPassword($password);
  104. $model->generateAuthKey();
  105. $model->username = $model->email;
  106. if (!strlen($model->email)) {
  107. $model->username = 'inconnu@laboiteapain.net';
  108. }
  109. $model->save();
  110. // liaison etablissement / user
  111. $useProducer = new UserProducer();
  112. $useProducer->id_user = $model->id;
  113. $useProducer->id_producer = Producer::getId();
  114. $useProducer->credit = 0;
  115. $useProducer->active = 1;
  116. $useProducer->save();
  117. $model->sendMailWelcome($password) ;
  118. return $this->redirect(['index']);
  119. } else {
  120. return $this->render('create', [
  121. 'model' => $model,
  122. ]);
  123. }
  124. }
  125. /**
  126. * Updates an existing User model.
  127. * If update is successful, the browser will be redirected to the 'view' page.
  128. * @param integer $id
  129. * @return mixed
  130. */
  131. public function actionUpdate($id)
  132. {
  133. $model = $this->findModel($id);
  134. $previousMail = $model->email ;
  135. $user = User::find()->with('userProducer')->where(['id' => $model['id']])->one();
  136. $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => Producer::getId()]);
  137. if (($userBelongToProducer && count($user->userProducer) == 1) || User::getCurrentStatus() == USER::STATUS_ADMIN) {
  138. if ($model->load(Yii::$app->request->post()) && $model->save()) {
  139. // on envoie le mail de bienvenue si le mail vient d'être défini
  140. if(!strlen($previousMail) && strlen($model->email)) {
  141. $password = Password::generate();
  142. $model->setPassword($password);
  143. $model->username = $model->email;
  144. $model->sendMailWelcome($password) ;
  145. }
  146. return $this->redirect(['index']);
  147. } else {
  148. return $this->render('update', [
  149. 'model' => $model,
  150. ]);
  151. }
  152. } else {
  153. throw new UserException("Vous ne pouvez pas modifier cet utilisateur, soit parce qu'il appartient à plusieurs établissements, soit parce qu'il n'est pas lié au votre.");
  154. }
  155. }
  156. /**
  157. * Désactive l'utilisateur de l'établissement.
  158. *
  159. * @param integer $id ID de l'utilisateur
  160. */
  161. public function actionDelete($id)
  162. {
  163. $userProducer = UserProducer::findOne([
  164. 'id_user' => $id,
  165. 'id_producer' => Producer::getId()
  166. ]) ;
  167. if($userProducer) {
  168. $userProducer->active = 0 ;
  169. $userProducer->bookmark = 0 ;
  170. $userProducer->save() ;
  171. }
  172. else {
  173. throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404) ;
  174. }
  175. $params = Yii::$app->getRequest()->getQueryParams() ;
  176. unset($params['id']) ;
  177. $this->redirect(array_merge(['index'],$params));
  178. }
  179. /**
  180. * Affiche la liste des emails des utilisateurs liés à un point de vente
  181. * donné.
  182. *
  183. * @param integer $idPointSale
  184. * @return mixed
  185. */
  186. public function actionMail($idPointSale = 0)
  187. {
  188. $users = User::findBy([
  189. 'id_producer' => Producer::getId(),
  190. 'id_point_sale' => $idPointSale
  191. ])->all() ;
  192. $usersArray = [];
  193. foreach ($usersArray as $user) {
  194. if (isset($user['email']) && strlen($user['email']))
  195. $usersArray[] = $user['email'];
  196. }
  197. $pointsSaleArray = PointSale::find()->where(['id_producer' => Producer::getId()])->all() ;
  198. $pointSale = null ;
  199. if($idPointSale) {
  200. $pointSale = PointSale::findOne(['id' => $idPointSale, 'id_producer' => Producer::getId()]) ;
  201. }
  202. return $this->render('emails', [
  203. 'usersArray' => $usersArray,
  204. 'pointsSaleArray' => $pointsSaleArray,
  205. 'pointSale' => $pointSale
  206. ]);
  207. }
  208. /**
  209. * Affiche les données liées au crédit d'un utilisateur (formulaire,
  210. * historique).
  211. *
  212. * @param integer $id
  213. * @return mixed
  214. * @throws UserException
  215. */
  216. public function actionCredit($id)
  217. {
  218. $user = User::find()->with('userProducer')->where(['id' => $id])->one();
  219. $userProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => Producer::getId()]);
  220. if (($userProducer) || User::getCurrentStatus() == User::STATUS_ADMIN) {
  221. $creditForm = new CreditForm;
  222. if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {
  223. $creditForm->id_user = $id ;
  224. $creditForm->save();
  225. $creditForm = new CreditForm;
  226. }
  227. $history = CreditHistory::find()
  228. ->with(['order', 'userAction'])
  229. ->where([
  230. 'id_user' => $user->id,
  231. 'id_producer' => Producer::getId(),
  232. ])
  233. ->orderBy('date DESC')
  234. ->all();
  235. return $this->render('credit', [
  236. 'user' => $user,
  237. 'creditForm' => $creditForm,
  238. 'history' => $history
  239. ]);
  240. }
  241. else {
  242. throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre boulangerie.");
  243. }
  244. }
  245. /**
  246. * Affiche les commandes d'un utilisateur.
  247. *
  248. * @param integer $id
  249. * @return mixed
  250. */
  251. public function actionOrders($id)
  252. {
  253. $user = User::findOne($id);
  254. $ordersArray = Order::searchAll([
  255. 'id_user' => $id
  256. ], ['orderby' => 'distribution.date DESC']) ;
  257. return $this->render('orders', [
  258. 'ordersArray' => $ordersArray,
  259. 'user' => $user
  260. ]);
  261. }
  262. /**
  263. * Finds the User model based on its primary key value.
  264. * If the model is not found, a 404 HTTP exception will be thrown.
  265. * @param integer $id
  266. * @return User the loaded model
  267. * @throws NotFoundHttpException if the model cannot be found
  268. */
  269. protected function findModel($id)
  270. {
  271. if (($model = User::findOne($id)) !== null) {
  272. return $model;
  273. } else {
  274. throw new NotFoundHttpException('The requested page does not exist.');
  275. }
  276. }
  277. }