No puede seleccionar más de 25 temas Los temas deben comenzar con una letra o número, pueden incluir guiones ('-') y pueden tener hasta 35 caracteres de largo.

490 líneas
18KB

  1. <?php
  2. /**
  3. Copyright distrib (2018)
  4. contact@opendistrib.net
  5. Ce logiciel est un programme informatique servant à aider les producteurs
  6. à distribuer leur production en circuits courts.
  7. Ce logiciel est régi par la licence CeCILL soumise au droit français et
  8. respectant les principes de diffusion des logiciels libres. Vous pouvez
  9. utiliser, modifier et/ou redistribuer ce programme sous les conditions
  10. de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  11. sur le site "http://www.cecill.info".
  12. En contrepartie de l'accessibilité au code source et des droits de copie,
  13. de modification et de redistribution accordés par cette licence, il n'est
  14. offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  15. seule une responsabilité restreinte pèse sur l'auteur du programme, le
  16. titulaire des droits patrimoniaux et les concédants successifs.
  17. A cet égard l'attention de l'utilisateur est attirée sur les risques
  18. associés au chargement, à l'utilisation, à la modification et/ou au
  19. développement et à la reproduction du logiciel par l'utilisateur étant
  20. donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  21. manipuler et qui le réserve donc à des développeurs et des professionnels
  22. avertis possédant des connaissances informatiques approfondies. Les
  23. utilisateurs sont donc invités à charger et tester l'adéquation du
  24. logiciel à leurs besoins dans des conditions permettant d'assurer la
  25. sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  26. à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  27. Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  28. pris connaissance de la licence CeCILL, et que vous en avez accepté les
  29. termes.
  30. */
  31. namespace backend\controllers;
  32. use common\helpers\GlobalParam;
  33. use common\models\User ;
  34. use common\models\Producer ;
  35. use common\models\Distribution ;
  36. use backend\models\MailForm ;
  37. use common\models\UserProducer ;
  38. use common\models\UserPointSale ;
  39. use common\models\PointSale ;
  40. /**
  41. * UserController implements the CRUD actions for User model.
  42. */
  43. class UserController extends BackendController
  44. {
  45. public function behaviors()
  46. {
  47. return [
  48. 'verbs' => [
  49. 'class' => VerbFilter::className(),
  50. 'actions' => [
  51. ],
  52. ],
  53. 'access' => [
  54. 'class' => AccessControl::className(),
  55. 'rules' => [
  56. [
  57. 'allow' => true,
  58. 'roles' => ['@'],
  59. 'matchCallback' => function ($rule, $action) {
  60. return User::hasAccessBackend();
  61. }
  62. ]
  63. ],
  64. ],
  65. ];
  66. }
  67. /**
  68. * Liste les utilisateurs.
  69. *
  70. * @return mixed
  71. */
  72. public function actionIndex(
  73. $idPointSale = 0, $sectionSubscribers = false, $sectionInactiveUsers = false)
  74. {
  75. $searchModel = new UserSearch ;
  76. $dataProvider = $searchModel->search([
  77. 'UserSearch' => array_merge(
  78. [
  79. 'id_point_sale' => $idPointSale,
  80. 'inactive' => (int) $sectionInactiveUsers,
  81. 'subscribers' => (int) $sectionSubscribers
  82. ],
  83. isset(Yii::$app->request->queryParams['UserSearch']) ?
  84. Yii::$app->request->queryParams['UserSearch'] :
  85. []
  86. )
  87. ]) ;
  88. $producer = Producer::searchOne([
  89. 'id' => GlobalParam::getCurrentProducerId()
  90. ]) ;
  91. $pointsSaleArray = PointSale::searchAll() ;
  92. return $this->render('index', [
  93. 'searchModel' => $searchModel,
  94. 'dataProvider' => $dataProvider,
  95. 'producer' => $producer,
  96. 'idPointSaleActive' => $idPointSale,
  97. 'pointsSaleArray' => $pointsSaleArray,
  98. 'sectionInactiveUsers' => $sectionInactiveUsers,
  99. 'sectionSubscribers' => $sectionSubscribers,
  100. ]);
  101. }
  102. public function initForm($model)
  103. {
  104. // init points de vente sélectionnés
  105. if($model->id) {
  106. $userPointSaleArray = UserPointSale::searchAll([
  107. 'id_user' => $model->id
  108. ]) ;
  109. if($userPointSaleArray && count($userPointSaleArray) > 0) {
  110. foreach($userPointSaleArray as $userPointSaleArray) {
  111. $model->points_sale[] = $userPointSaleArray->id_point_sale ;
  112. }
  113. }
  114. }
  115. // points de vente
  116. $pointsSaleArray = PointSale::find()
  117. ->where([
  118. 'id_producer' => GlobalParam::getCurrentProducerId(),
  119. ])
  120. ->joinWith(['userPointSale' => function($query) use($model) {
  121. if($model->id) {
  122. $query->andOnCondition('user_point_sale.id_user = '.$model->id) ;
  123. }
  124. }])
  125. ->all();
  126. return [
  127. 'pointsSaleArray' => $pointsSaleArray
  128. ] ;
  129. }
  130. /**
  131. * Creates a new User model.
  132. * If creation is successful, the browser will be redirected to the 'view' page.
  133. * @return mixed
  134. */
  135. public function actionCreate()
  136. {
  137. $model = new User();
  138. if ($model->load(Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {
  139. // save user
  140. $password = Password::generate();
  141. $model->id_producer = 0 ;
  142. $model->setPassword($password);
  143. $model->generateAuthKey();
  144. $model->username = $model->email;
  145. if (!strlen($model->email)) {
  146. $model->username = 'inconnu@opendistrib.net';
  147. }
  148. $model->save();
  149. // liaison etablissement / user
  150. $useProducer = new UserProducer();
  151. $useProducer->id_user = $model->id;
  152. $useProducer->id_producer = GlobalParam::getCurrentProducerId();
  153. $useProducer->credit = 0;
  154. $useProducer->active = 1;
  155. $useProducer->save();
  156. $model->sendMailWelcome($password) ;
  157. $this->processLinkPointSale($model) ;
  158. Yii::$app->getSession()->setFlash('success', 'Utilisateur créé.');
  159. $model = new User();
  160. }
  161. return $this->render('create', array_merge($this->initForm($model),[
  162. 'model' => $model,
  163. ]));
  164. }
  165. /**
  166. * Updates an existing User model.
  167. * If update is successful, the browser will be redirected to the 'view' page.
  168. * @param integer $id
  169. * @return mixed
  170. */
  171. public function actionUpdate($id)
  172. {
  173. $model = $this->findModel($id);
  174. // Moodification du profil
  175. $previousMail = $model->email ;
  176. $user = User::find()->with('userProducer')->where(['id' => $model['id']])->one();
  177. $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  178. if (($userBelongToProducer && count($user->userProducer) == 1) || User::getCurrentStatus() == USER::STATUS_ADMIN) {
  179. if ($model->load(Yii::$app->request->post()) && $model->save()) {
  180. // on envoie le mail de bienvenue si le mail vient d'être défini
  181. if(!strlen($previousMail) && strlen($model->email)) {
  182. $password = Password::generate();
  183. $model->setPassword($password);
  184. $model->username = $model->email;
  185. $model->sendMailWelcome($password) ;
  186. }
  187. $this->processLinkPointSale($model) ;
  188. Yii::$app->getSession()->setFlash('success', 'Utilisateur modifié.');
  189. }
  190. }
  191. else {
  192. throw new UserException("Vous ne pouvez pas modifier cet utilisateur, soit parce qu'il appartient à plusieurs établissements, soit parce qu'il n'est pas lié au votre.");
  193. }
  194. // Nouveau mot de passe
  195. $newPassword = Yii::$app->request->post('submit_new_password');
  196. if($newPassword) {
  197. $password = Password::generate();
  198. $model->setPassword($password);
  199. $model->save() ;
  200. $producer = GlobalParam::getCurrentProducer() ;
  201. Yii::$app->mailer->compose();
  202. $mail = Yii::$app->mailer->compose(
  203. ['html' => 'newPasswordUserAdmin-html', 'text' => 'newPasswordUserAdmin-text'], ['user' => $model, 'producer' => $producer, 'password' => $password]
  204. )
  205. ->setTo($model->email)
  206. ->setFrom(['contact@opendistrib.net' => 'Opendistrib'])
  207. ->setSubject('[Opendistrib] Nouveau mot de passe')
  208. ->send();
  209. Yii::$app->getSession()->setFlash('success', 'Nouveau mot de passe envoyé.');
  210. }
  211. return $this->render('update', array_merge($this->initForm($model),[
  212. 'model' => $model,
  213. ]));
  214. }
  215. /**
  216. * Lie un utilisateur aux points de vente sélectionnés.
  217. *
  218. * @param User $modelUser
  219. */
  220. public function processLinkPointSale($modelUser)
  221. {
  222. $posts = Yii::$app->request->post() ;
  223. UserPointSale::deleteAll([
  224. 'id_user' => $modelUser->id
  225. ]) ;
  226. if(is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {
  227. foreach($modelUser->points_sale as $pointSaleId) {
  228. $userPointSale = UserPointSale::searchOne([
  229. 'id_user' => $modelUser->id,
  230. 'id_point_sale' => $pointSaleId
  231. ]) ;
  232. if(!$userPointSale) {
  233. $userPointSale = new UserPointSale ;
  234. $userPointSale->id_user = $modelUser->id ;
  235. $userPointSale->id_point_sale = $pointSaleId ;
  236. $userPointSale->comment = isset($posts['User']['comment_point_sale_'.$pointSaleId]) ? $posts['User']['comment_point_sale_'.$pointSaleId] : '' ;
  237. $userPointSale->save() ;
  238. }
  239. }
  240. }
  241. }
  242. /**
  243. * Désactive l'utilisateur de l'établissement.
  244. *
  245. * @param integer $id ID de l'utilisateur
  246. */
  247. public function actionDelete($id)
  248. {
  249. $userProducer = UserProducer::findOne([
  250. 'id_user' => $id,
  251. 'id_producer' => GlobalParam::getCurrentProducerId()
  252. ]) ;
  253. if($userProducer) {
  254. $userProducer->active = 0 ;
  255. $userProducer->bookmark = 0 ;
  256. $userProducer->save() ;
  257. Yii::$app->getSession()->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');
  258. }
  259. else {
  260. throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404) ;
  261. }
  262. $params = Yii::$app->getRequest()->getQueryParams() ;
  263. unset($params['id']) ;
  264. $this->redirect(array_merge(['index'],$params));
  265. }
  266. /**
  267. * Affiche la liste des emails des utilisateurs liés à un point de vente
  268. * donné.
  269. *
  270. * @param integer $idPointSale
  271. * @return mixed
  272. */
  273. public function actionMail(
  274. $idPointSale = 0,
  275. $sectionSubscribers = 0,
  276. $sectionInactiveUsers = 0,
  277. $usersPointSaleLink = 0,
  278. $usersPointSaleHasOrder = 0)
  279. {
  280. if($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {
  281. $usersPointSaleLink = 1 ;
  282. }
  283. $users = User::findBy([
  284. 'id_producer' => GlobalParam::getCurrentProducerId(),
  285. 'id_point_sale' => $idPointSale,
  286. 'users_point_sale_link' => $usersPointSaleLink,
  287. 'users_point_sale_has_order' => $usersPointSaleHasOrder,
  288. 'subscribers' => $sectionSubscribers,
  289. 'inactive' => $sectionInactiveUsers,
  290. ])->all() ;
  291. $usersArray = [];
  292. foreach ($users as $user) {
  293. if (isset($user['email']) && strlen($user['email']))
  294. $usersArray[] = $user['email'];
  295. }
  296. $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all() ;
  297. $pointSale = null ;
  298. if($idPointSale) {
  299. $pointSale = PointSale::findOne(['id' => $idPointSale]) ;
  300. }
  301. $mailForm = new MailForm() ;
  302. if ($mailForm->load(Yii::$app->request->post()) && $mailForm->validate()) {
  303. $responseSendMail = $mailForm->sendEmail($users) ;
  304. if($responseSendMail->success()) {
  305. Yii::$app->getSession()->setFlash('success', 'Votre email a bien été envoyé.');
  306. }
  307. else {
  308. $bodyResponseSendMail = $responseSendMail->getBody() ;
  309. $emailsErrorArray = [] ;
  310. foreach($bodyResponseSendMail['Messages'] as $message) {
  311. if($message['Status'] != 'success') {
  312. $emailsErrorArray[] = $message['To']['Email'] ;
  313. }
  314. }
  315. $messageError = 'Un problème est survenu lors de l\'envoi de votre email.' ;
  316. if(count($emailsErrorArray) > 0) {
  317. $messageError .= '<br />Problème détecté sur les adresses suivantes : '. implode(',', $emailsErrorArray) ;
  318. }
  319. Yii::$app->getSession()->setFlash('error', $messageError);
  320. }
  321. return $this->redirect(['mail','idPointSale' => $idPointSale]);
  322. }
  323. $incomingDistributions = Distribution::getIncomingDistributions() ;
  324. $incomingDistributionsArray = ['0' => '--'] ;
  325. foreach($incomingDistributions as $distribution) {
  326. $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date)) ;
  327. }
  328. return $this->render('emails', [
  329. 'usersArray' => $usersArray,
  330. 'pointsSaleArray' => $pointsSaleArray,
  331. 'pointSale' => $pointSale,
  332. 'mailForm' => $mailForm,
  333. 'idPointSaleActive' => $idPointSale,
  334. 'incomingDistributionsArray' => $incomingDistributionsArray,
  335. 'sectionSubscribers' => $sectionSubscribers,
  336. 'sectionInactiveUsers' => $sectionInactiveUsers,
  337. 'usersPointSaleLink' => $usersPointSaleLink,
  338. 'usersPointSaleHasOrder' => $usersPointSaleHasOrder,
  339. ]);
  340. }
  341. /**
  342. * Affiche les données liées au crédit d'un utilisateur (formulaire,
  343. * historique).
  344. *
  345. * @param integer $id
  346. * @return mixed
  347. * @throws UserException
  348. */
  349. public function actionCredit($id)
  350. {
  351. $user = User::find()->with('userProducer')->where(['id' => $id])->one();
  352. $userProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  353. if (($userProducer) || User::getCurrentStatus() == User::STATUS_ADMIN) {
  354. $creditForm = new CreditForm;
  355. if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {
  356. $creditForm->id_user = $id ;
  357. $creditForm->save();
  358. $creditForm = new CreditForm;
  359. }
  360. $history = CreditHistory::find()
  361. ->with(['order', 'userAction'])
  362. ->where([
  363. 'id_user' => $user->id,
  364. 'id_producer' => GlobalParam::getCurrentProducerId(),
  365. ])
  366. ->orderBy('date DESC')
  367. ->all();
  368. return $this->render('credit', [
  369. 'user' => $user,
  370. 'userProducer' => $userProducer,
  371. 'creditForm' => $creditForm,
  372. 'history' => $history
  373. ]);
  374. }
  375. else {
  376. throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");
  377. }
  378. }
  379. /**
  380. * Affiche les commandes d'un utilisateur.
  381. *
  382. * @param integer $id
  383. * @return mixed
  384. */
  385. public function actionOrders($id)
  386. {
  387. $user = User::findOne($id);
  388. $ordersArray = Order::searchAll([
  389. 'id_user' => $id
  390. ], ['orderby' => 'distribution.date DESC']) ;
  391. return $this->render('orders', [
  392. 'ordersArray' => $ordersArray,
  393. 'user' => $user
  394. ]);
  395. }
  396. /**
  397. * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.
  398. * Redirige vers la page de crédit de l'utilisateur.
  399. *
  400. * @param integer $idUser
  401. * @param boolean $state
  402. */
  403. public function actionStateCredit($idUser, $state)
  404. {
  405. $userProducer = UserProducer::searchOne([
  406. 'id_user' => $idUser
  407. ]) ;
  408. if($userProducer) {
  409. $userProducer->credit_active = $state ;
  410. $userProducer->save() ;
  411. }
  412. return $this->redirect(['user/credit','id' => $idUser]) ;
  413. }
  414. /**
  415. * Finds the User model based on its primary key value.
  416. * If the model is not found, a 404 HTTP exception will be thrown.
  417. * @param integer $id
  418. * @return User the loaded model
  419. * @throws NotFoundHttpException if the model cannot be found
  420. */
  421. protected function findModel($id)
  422. {
  423. if (($model = User::findOne($id)) !== null) {
  424. return $model;
  425. } else {
  426. throw new NotFoundHttpException('The requested page does not exist.');
  427. }
  428. }
  429. }