You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

UserController.php 20KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526
  1. <?php
  2. /**
  3. * Copyright Souke (2018)
  4. *
  5. * contact@souke.fr
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace backend\controllers;
  38. use backend\models\CreditForm;
  39. use common\helpers\GlobalParam;
  40. use common\helpers\Password;
  41. use domain\Order\Order\OrderSearch;
  42. use domain\PointSale\PointSale\PointSale;
  43. use domain\PointSale\UserPointSale\UserPointSale;
  44. use domain\User\User\User;
  45. use domain\User\User\UserSearch;
  46. use domain\User\UserProducer\UserProducer;
  47. use domain\User\UserUserGroup\UserUserGroup;
  48. use Yii;
  49. use yii\base\UserException;
  50. use yii\filters\AccessControl;
  51. use yii\helpers\Html;
  52. use yii\web\NotFoundHttpException;
  53. /**
  54. * UserController implements the CRUD actions for User model.
  55. */
  56. class UserController extends BackendController
  57. {
  58. public function behaviors()
  59. {
  60. return [
  61. 'access' => [
  62. 'class' => AccessControl::class,
  63. 'rules' => [
  64. [
  65. 'allow' => true,
  66. 'roles' => ['@'],
  67. 'matchCallback' => function ($rule, $action) {
  68. return $this->getUserModule()
  69. ->getAuthorizationChecker()
  70. ->isGrantedAsProducer($this->getUserCurrent());
  71. }
  72. ]
  73. ],
  74. ],
  75. ];
  76. }
  77. /**
  78. * Liste les utilisateurs.
  79. */
  80. public function actionIndex(
  81. int $idPointSale = 0,
  82. bool $sectionSubscribers = false,
  83. bool $sectionInactiveUsers = false)
  84. {
  85. $pointSaleModule = $this->getPointSaleModule();
  86. $searchModel = new UserSearch();
  87. $dataProvider = $searchModel->search([
  88. 'UserSearch' => array_merge(
  89. [
  90. 'id_point_sale' => $idPointSale,
  91. 'inactive' => (int)$sectionInactiveUsers,
  92. 'subscribers' => (int)$sectionSubscribers
  93. ],
  94. isset(\Yii::$app->request->queryParams['UserSearch']) ?
  95. Yii::$app->request->queryParams['UserSearch'] :
  96. []
  97. )
  98. ]);
  99. $producer = $this->getProducerCurrent();
  100. $pointsSaleArray = $pointSaleModule->findPointSales();
  101. return $this->render('index', [
  102. 'searchModel' => $searchModel,
  103. 'dataProvider' => $dataProvider,
  104. 'producer' => $producer,
  105. 'idPointSaleActive' => $idPointSale,
  106. 'pointsSaleArray' => $pointsSaleArray,
  107. 'sectionInactiveUsers' => $sectionInactiveUsers,
  108. 'sectionSubscribers' => $sectionSubscribers,
  109. ]);
  110. }
  111. public function actionCreate()
  112. {
  113. $userModule = $this->getUserModule();
  114. $producerModule = $this->getProducerModule();
  115. $producerCurrent = $this->getProducerCurrent();
  116. $model = $userModule->instanciateUser();
  117. $posts = Yii::$app->request->post();
  118. $userExist = false;
  119. if ($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {
  120. $userExist = $userModule->findOneUserByEmail($posts['User']['email']);
  121. }
  122. if ($userExist) {
  123. $producerModule->addUser($userExist, $producerCurrent);
  124. $this->processLinkPointSale($userExist);
  125. $this->processLinkUserGroup($userExist);
  126. $this->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");
  127. } else {
  128. if ($model->load(\Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {
  129. $userCreate = $userModule->getBuilder()->createUser(
  130. $model->type,
  131. $model->email,
  132. $model->name,
  133. $model->lastname,
  134. $model->name_legal_person,
  135. $model->phone,
  136. $model->address,
  137. $model->newsletter,
  138. Password::generate(),
  139. (bool)$model->send_mail_welcome
  140. );
  141. $userCreate->points_sale = $model->points_sale;
  142. $userCreate->user_groups = $model->user_groups;
  143. $this->processLinkPointSale($userCreate);
  144. $this->processLinkUserGroup($userCreate);
  145. //$this->processProductPricePercent($model);
  146. $this->setFlash('success', 'Utilisateur créé.');
  147. return $this->refresh();
  148. }
  149. }
  150. return $this->render('create', array_merge($this->initForm($model), [
  151. 'model' => $model,
  152. ]));
  153. }
  154. public function actionView($id)
  155. {
  156. $userModule = $this->getUserModule();
  157. $pointSaleModule = $this->getPointSaleModule();
  158. $model = $this->findModel($id);
  159. // Email de bienvenue
  160. $mailWelcome = Yii::$app->request->post('submit_mail_welcome');
  161. if ($mailWelcome) {
  162. $this->getUserModule()->getManager()->welcome($model);
  163. $this->setFlash('success', 'Email de bienvenue envoyé à <strong>' . Html::encode($userModule->getSolver()->getUsername($model)) . '</strong>.');
  164. return $this->redirect(['view', 'id' => $model->id]);
  165. }
  166. // Mot de passe oublié
  167. $newPassword = Yii::$app->request->post('submit_new_password');
  168. if ($newPassword) {
  169. $this->getUserModule()->getManager()->newPassword($model);
  170. $this->setFlash('success', 'Nouveau mot de passe envoyé à <strong>' . Html::encode($userModule->getSolver()->getUsername($model)) . '</strong>.');
  171. return $this->redirect(['view', 'id' => $model->id]);
  172. }
  173. return $this->render('view', [
  174. 'model' => $model,
  175. 'pointSaleBillingArray' => $pointSaleModule->findByBillingUser($model)
  176. ]);
  177. }
  178. public function actionUpdate($id)
  179. {
  180. $userModule = $this->getUserModule();
  181. $pointSaleModule = $this->getPointSaleModule();
  182. $model = $this->findModel($id);
  183. $previousMail = $model->email;
  184. $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  185. if ($userBelongToProducer) {
  186. $model->newsletter = $userBelongToProducer->newsletter;
  187. $model->trust_alert = $userBelongToProducer->trust_alert;
  188. $model->trust_alert_comment = $userBelongToProducer->trust_alert_comment;
  189. if ($model->load(\Yii::$app->request->post()) && $model->save()) {
  190. // on envoie le mail de bienvenue si le mail vient d'être défini
  191. if (!strlen($previousMail) && strlen($model->email) && $model->send_mail_welcome) {
  192. $password = Password::generate();
  193. $userModule->setPassword($model, $password);
  194. $model->username = $model->email;
  195. $userModule->sendMailWelcome($model, $password);
  196. }
  197. $this->processLinkPointSale($model);
  198. $this->processLinkUserGroup($model);
  199. //$this->processProductPricePercent($model);
  200. // Newsletter
  201. if ($model->newsletter) {
  202. $userModule->getNewsletterManager()->subscribeUserNewsletter($model);
  203. } else {
  204. $userModule->getNewsletterManager()->unsubscribeUserNewsletter($model);
  205. }
  206. // Alerte confiance
  207. $userBelongToProducer->trust_alert = $model->trust_alert;
  208. $userBelongToProducer->trust_alert_comment = $model->trust_alert_comment;
  209. $userBelongToProducer->save();
  210. $this->setFlash('success', 'Utilisateur <strong>' . Html::encode($userModule->getUsername($model)) . '</strong> modifié.');
  211. return $this->redirect(['view', 'id' => $model->id]);
  212. }
  213. } else {
  214. throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");
  215. }
  216. return $this->render('update', array_merge($this->initForm($model), [
  217. 'model' => $model,
  218. 'pointSaleBillingArray' => $pointSaleModule->findByBillingUser($model)
  219. ]));
  220. }
  221. public function initForm($model)
  222. {
  223. $userPointSaleModule = $this->getUserPointSaleModule();
  224. $userUserGroupModule = $this->getUserUserGroupModule();
  225. $userProducerModule = $this->getUserProducerModule();
  226. $userGroupModule = $this->getUserGroupModule();
  227. if ($model->id) {
  228. $userPointSaleArray = $userPointSaleModule->findUserPointSalesByUser($model);
  229. if ($userPointSaleArray && count($userPointSaleArray) > 0) {
  230. foreach ($userPointSaleArray as $userPointSale) {
  231. $model->points_sale[] = $userPointSale->id_point_sale;
  232. }
  233. }
  234. $userUserGroupsArray = $userUserGroupModule->findUserUserGroupsByUser($model);
  235. if ($userUserGroupsArray && count($userUserGroupsArray) > 0) {
  236. foreach ($userUserGroupsArray as $userUserGroup) {
  237. $model->user_groups[] = $userUserGroup->id_user_group;
  238. }
  239. }
  240. $userProducer = $userProducerModule->findOneUserProducer($model);
  241. $model->product_price_percent = $userProducer->product_price_percent;
  242. }
  243. $pointsSaleArray = PointSale::find()
  244. ->where([
  245. 'id_producer' => GlobalParam::getCurrentProducerId(),
  246. 'status' => 1
  247. ])
  248. ->joinWith(['userPointSale' => function ($query) use ($model) {
  249. if ($model->id) {
  250. $query->andOnCondition('user_point_sale.id_user = ' . $model->id);
  251. }
  252. }])
  253. ->all();
  254. $userGroupsArray = $userGroupModule->findUserGroups();
  255. return [
  256. 'pointsSaleArray' => $pointsSaleArray,
  257. 'userGroupsArray' => $userGroupsArray,
  258. ];
  259. }
  260. /**
  261. * Lie un utilisateur aux points de vente sélectionnés.
  262. */
  263. public function processLinkPointSale(User $modelUser)
  264. {
  265. $posts = Yii::$app->request->post();
  266. $userPointSaleModule = $this->getUserPointSaleModule();
  267. $pointSaleModule = $this->getPointSaleModule();
  268. UserPointSale::deleteAll([
  269. 'id_user' => $modelUser->id
  270. ]);
  271. if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {
  272. foreach ($modelUser->points_sale as $pointSaleId) {
  273. $pointSale = $pointSaleModule->findOnePointSaleById($pointSaleId);
  274. $userPointSale = $userPointSaleModule->findOneUserPointSale($modelUser, $pointSale);
  275. if (!$userPointSale) {
  276. $userPointSale = new UserPointSale;
  277. $userPointSale->id_user = $modelUser->id;
  278. $userPointSale->id_point_sale = $pointSaleId;
  279. $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';
  280. $userPointSale->save();
  281. }
  282. }
  283. }
  284. }
  285. /**
  286. * Lie un utilisateur aux groupes d'utilisateurs sélectionnés.
  287. */
  288. public function processLinkUserGroup($modelUser)
  289. {
  290. UserUserGroup::deleteAll([
  291. 'id_user' => $modelUser->id
  292. ]);
  293. if (is_array($modelUser->user_groups) && count($modelUser->user_groups) > 0) {
  294. foreach ($modelUser->user_groups as $userGroupId) {
  295. $userUserGroup = UserUserGroup::searchOne([
  296. 'id_user' => $modelUser->id,
  297. 'id_user_group' => $userGroupId
  298. ]);
  299. if (!$userUserGroup) {
  300. $userUserGroup = new UserUserGroup();
  301. $userUserGroup->id_user = $modelUser->id;
  302. $userUserGroup->id_user_group = $userGroupId;
  303. $userUserGroup->save();
  304. }
  305. }
  306. }
  307. }
  308. public function processProductPricePercent($model)
  309. {
  310. $userProducer = UserProducer::searchOne([
  311. 'id_producer' => GlobalParam::getCurrentProducerId(),
  312. 'id_user' => $model->id
  313. ]);
  314. $userProducer->product_price_percent = $model->product_price_percent;
  315. $userProducer->save();
  316. }
  317. /**
  318. * Désactive l'utilisateur de l'établissement.
  319. */
  320. public function actionDelete(int $id)
  321. {
  322. $userModule = $this->getUserModule();
  323. $userProducerModule = $this->getUserProducerModule();
  324. $user = $userModule->findOneUserById($id);
  325. $userProducer = $userProducerModule->findOneUserProducer($user);
  326. if ($userProducer) {
  327. if ($userProducerModule->hasOutstandingCredit($userProducer)) {
  328. $this->setFlash('error', "Vous ne pouvez pas supprimer cet utilisateur car il a toujours de l'argent dans sa cagnotte.");
  329. } else {
  330. $userProducerModule->unlinkUserProducer($userProducer);
  331. $this->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');
  332. }
  333. } else {
  334. throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);
  335. }
  336. $params = Yii::$app->getRequest()->getQueryParams();
  337. unset($params['id']);
  338. $this->redirect(array_merge(['index'], $params));
  339. }
  340. /**
  341. * Affiche les données liées à la cagnotte d'un utilisateur (formulaire, historique).
  342. */
  343. public function actionCredit(int $id)
  344. {
  345. $producerModule = $this->getProducerModule();
  346. $userModule = $this->getUserModule();
  347. $paymentModule = $this->getPaymentModule();
  348. $userProducerModule = $this->getUserProducerModule();
  349. $user = $userModule->findOneUserById($id);
  350. $userProducer = $userProducerModule->getRepository()->findOneUserProducer($user);
  351. if ($userProducer) {
  352. $creditForm = new CreditForm();
  353. $creditForm->send_mail = $producerModule->getSolver()->getConfig('option_check_by_default_prevent_user_credit');
  354. if ($creditForm->load(\Yii::$app->request->post()) && $creditForm->validate()) {
  355. $dateTransaction = null;
  356. if($creditForm->date_transaction) {
  357. $dateTransaction = date('Y-m-d', strtotime(str_replace('/', '-', $creditForm->date_transaction)));
  358. }
  359. $paymentModule->getManager()
  360. ->creditOrDebitUser(
  361. $creditForm->type,
  362. $user,
  363. $creditForm->amount,
  364. $creditForm->mean_payment,
  365. $this->getUserCurrent(),
  366. $creditForm->comment,
  367. $dateTransaction
  368. );
  369. if ($creditForm->send_mail) {
  370. $paymentModule->getNotifier()
  371. ->notifyUserCreditMovement(
  372. $user,
  373. $creditForm->type,
  374. $creditForm->amount
  375. );
  376. if (!$user->email) {
  377. $this->addFlash('error', "L'utilisateur n'a pas pu être prévenu car son adresse email n'est pas définie.");
  378. }
  379. }
  380. $this->addFlash('success', 'Cagnotte mise à jour.');
  381. return $this->refresh();
  382. }
  383. return $this->render('credit', [
  384. 'user' => $user,
  385. 'userProducer' => $userProducer,
  386. 'creditForm' => $creditForm,
  387. 'dataProvider' => $paymentModule->getRepository()
  388. ->queryPaymentsCreditHistoryByUser($user)->getDataProvider(20),
  389. ]);
  390. } else {
  391. throw new UserException("Utilisateur introuvable.");
  392. }
  393. }
  394. /**
  395. * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.
  396. * Redirige vers la page de crédit de l'utilisateur.
  397. */
  398. public function actionStateCredit($idUser, $state)
  399. {
  400. $userModule = $this->getUserModule();
  401. $userProducerModule = $this->getUserProducerModule();
  402. $user = $userModule->findOneUserById($idUser);
  403. $userProducer = $userProducerModule->findOneUserProducer($user);
  404. if ($userProducer) {
  405. $userProducer->credit_active = $state;
  406. $userProducer->save();
  407. }
  408. return $this->redirect(['user/credit', 'id' => $idUser]);
  409. }
  410. /**
  411. * Affiche les commandes d'un utilisateur.
  412. *
  413. * @param integer $id
  414. * @return mixed
  415. */
  416. public function actionOrders($id)
  417. {
  418. $userModule = $this->getUserModule();
  419. $user = $userModule->findOneUserById($id);
  420. $searchModel = new OrderSearch();
  421. $dataProvider = $searchModel->search(array_merge(\Yii::$app->request->queryParams, ['id_user' => $id]));
  422. return $this->render('orders', [
  423. 'user' => $user,
  424. 'searchModel' => $searchModel,
  425. 'dataProvider' => $dataProvider,
  426. ]);
  427. }
  428. /**
  429. * Finds the User model based on its primary key value.
  430. * If the model is not found, a 404 HTTP exception will be thrown.
  431. */
  432. protected function findModel($id)
  433. {
  434. $userModule = $this->getUserModule();
  435. if (($user = $userModule->findOneUserById($id)) !== null) {
  436. return $user;
  437. } else {
  438. throw new NotFoundHttpException("Utilisateur introuvable");
  439. }
  440. }
  441. public function actionSwitchIdentity(int $id)
  442. {
  443. $userModule = $this->getUserModule();
  444. if ($this->isUserCurrentAdmin()) {
  445. $initialId = Yii::$app->user->getId();
  446. if ($initialId != $id) {
  447. $user = $userModule->findOneUserById($id);
  448. $duration = 0;
  449. Yii::$app->user->switchIdentity($user, $duration);
  450. Yii::$app->session->set('user.idbeforeswitch', $initialId);
  451. return $this->redirect($this->getUrlManagerFrontend()->createUrl(['site/index']));
  452. }
  453. } else {
  454. throw new NotFoundHttpException('Page introuvable');
  455. }
  456. }
  457. }