Laclic
/
Souke
Watch 5
Star 0
Fork 1
Code Issues 1 Pull Requests 0 Releases 0 Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1976 Commits
6 Branches
Branch: prodstable
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'prodstable'
${ noResults }
Souke/backend/controllers/UserController.php

586 lines
21KB
Raw Permalink Blame History 

  1. <?php

  2. 

  3. /**

  4.  * Copyright distrib (2018)

  5.  *

  6.  * contact@opendistrib.net

  7.  *

  8.  * Ce logiciel est un programme informatique servant à aider les producteurs

  9.  * à distribuer leur production en circuits courts.

  10.  *

  11.  * Ce logiciel est régi par la licence CeCILL soumise au droit français et

  12.  * respectant les principes de diffusion des logiciels libres. Vous pouvez

  13.  * utiliser, modifier et/ou redistribuer ce programme sous les conditions

  14.  * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA

  15.  * sur le site "http://www.cecill.info".

  16.  *

  17.  * En contrepartie de l'accessibilité au code source et des droits de copie,

  18.  * de modification et de redistribution accordés par cette licence, il n'est

  19.  * offert aux utilisateurs qu'une garantie limitée.  Pour les mêmes raisons,

  20.  * seule une responsabilité restreinte pèse sur l'auteur du programme,  le

  21.  * titulaire des droits patrimoniaux et les concédants successifs.

  22.  *

  23.  * A cet égard  l'attention de l'utilisateur est attirée sur les risques

  24.  * associés au chargement,  à l'utilisation,  à la modification et/ou au

  25.  * développement et à la reproduction du logiciel par l'utilisateur étant

  26.  * donné sa spécificité de logiciel libre, qui peut le rendre complexe à

  27.  * manipuler et qui le réserve donc à des développeurs et des professionnels

  28.  * avertis possédant  des  connaissances  informatiques approfondies.  Les

  29.  * utilisateurs sont donc invités à charger  et  tester  l'adéquation  du

  30.  * logiciel à leurs besoins dans des conditions permettant d'assurer la

  31.  * sécurité de leurs systèmes et ou de leurs données et, plus généralement,

  32.  * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.

  33.  *

  34.  * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez

  35.  * pris connaissance de la licence CeCILL, et que vous en avez accepté les

  36.  * termes.

  37.  */

  38. 

  39. namespace backend\controllers;

  40. 

  41. use common\helpers\GlobalParam;

  42. use common\helpers\Mailjet;

  43. use common\models\User;

  44. use common\models\Producer;

  45. use common\models\Distribution;

  46. use backend\models\MailForm;

  47. use common\models\UserGroup;

  48. use common\models\UserProducer;

  49. use common\models\UserPointSale;

  50. use common\models\PointSale;

  51. use common\models\UserUserGroup;

  52. 

  53. /**

  54.  * UserController implements the CRUD actions for User model.

  55.  */

  56. class UserController extends BackendController

  57. {

  58. 

  59.     public function behaviors()

  60.     {

  61.         return [

  62.             'verbs' => [

  63.                 'class' => VerbFilter::className(),

  64.                 'actions' => [

  65.                 ],

  66.             ],

  67.             'access' => [

  68.                 'class' => AccessControl::className(),

  69.                 'rules' => [

  70.                     [

  71.                         'allow' => true,

  72.                         'roles' => ['@'],

  73.                         'matchCallback' => function ($rule, $action) {

  74.                             return User::hasAccessBackend();

  75.                         }

  76.                     ]

  77.                 ],

  78.             ],

  79.         ];

  80.     }

  81. 

  82.     /**

  83.      * Liste les utilisateurs.

  84.      *

  85.      * @return mixed

  86.      */

  87.     public function actionIndex(

  88.         $idPointSale = 0, $sectionSubscribers = false, $sectionInactiveUsers = false)

  89.     {

  90.         $searchModel = new UserSearch;

  91.         $dataProvider = $searchModel->search([

  92.             'UserSearch' => array_merge(

  93.                 [

  94.                     'id_point_sale' => $idPointSale,

  95.                     'inactive' => (int)$sectionInactiveUsers,

  96.                     'subscribers' => (int)$sectionSubscribers

  97.                 ],

  98.                 isset(Yii::$app->request->queryParams['UserSearch']) ?

  99.                     Yii::$app->request->queryParams['UserSearch'] :

  100.                     []

  101.             )

  102.         ]);

  103. 

  104.         $producer = Producer::searchOne([

  105.             'id' => GlobalParam::getCurrentProducerId()

  106.         ]);

  107. 

  108.         $pointsSaleArray = PointSale::searchAll();

  109. 

  110.         return $this->render('index', [

  111.             'searchModel' => $searchModel,

  112.             'dataProvider' => $dataProvider,

  113.             'producer' => $producer,

  114.             'idPointSaleActive' => $idPointSale,

  115.             'pointsSaleArray' => $pointsSaleArray,

  116.             'sectionInactiveUsers' => $sectionInactiveUsers,

  117.             'sectionSubscribers' => $sectionSubscribers,

  118.         ]);

  119.     }

  120. 

  121.     public function initForm($model)

  122.     {

  123. 

  124.         if ($model->id) {

  125.             // init points de vente sélectionnés

  126.             $userPointSaleArray = UserPointSale::searchAll([

  127.                 'id_user' => $model->id

  128.             ]);

  129.             if ($userPointSaleArray && count($userPointSaleArray) > 0) {

  130.                 foreach ($userPointSaleArray as $userPointSaleArray) {

  131.                     $model->points_sale[] = $userPointSaleArray->id_point_sale;

  132.                 }

  133.             }

  134. 

  135.             // init groupes d'utilisateurs sélectionnés

  136.             $userUserGroupsArray = UserUserGroup::searchAll([

  137.                 'id_user' => $model->id

  138.             ]);

  139.             if ($userUserGroupsArray && count($userUserGroupsArray) > 0) {

  140.                 foreach ($userUserGroupsArray as $userUserGroup) {

  141.                     $model->user_groups[] = $userUserGroup->id_user_group;

  142.                 }

  143.             }

  144. 

  145.             // product price percent

  146.             $userProducer = UserProducer::searchOne([

  147.                 'id_producer' => GlobalParam::getCurrentProducerId(),

  148.                 'id_user' => $model->id

  149.             ]);

  150.             $model->product_price_percent = $userProducer->product_price_percent;

  151.         }

  152. 

  153.         // points de vente

  154.         $pointsSaleArray = PointSale::find()

  155.             ->where([

  156.                 'id_producer' => GlobalParam::getCurrentProducerId(),

  157.                 'status' => 1

  158.             ])

  159.             ->joinWith(['userPointSale' => function ($query) use ($model) {

  160.                 if ($model->id) {

  161.                     $query->andOnCondition('user_point_sale.id_user = ' . $model->id);

  162.                 }

  163.             }])

  164.             ->all();

  165. 

  166.         // groupes d'utilisateurs

  167.         $userGroupsArray = UserGroup::find()

  168.             ->where([

  169.                 'id_producer' => GlobalParam::getCurrentProducerId(),

  170.             ])

  171.             ->all();

  172. 

  173.         return [

  174.             'pointsSaleArray' => $pointsSaleArray,

  175.             'userGroupsArray' => $userGroupsArray,

  176.         ];

  177.     }

  178. 

  179.     /**

  180.      * Creates a new User model.

  181.      * If creation is successful, the browser will be redirected to the 'view' page.

  182.      * @return mixed

  183.      */

  184.     public function actionCreate()

  185.     {

  186.         $model = new User();

  187. 

  188.         $userExist = false;

  189.         $posts = Yii::$app->request->post();

  190. 

  191.         if ($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {

  192.             $userExist = User::searchOne([

  193.                 'email' => $posts['User']['email']

  194.             ]);

  195.         }

  196. 

  197.         if ($userExist) {

  198.             Producer::addUser($userExist->id, GlobalParam::getCurrentProducerId());

  199.             $this->processLinkPointSale($userExist);

  200.             $this->processLinkUserGroup($userExist);

  201.             Yii::$app->getSession()->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");

  202.         } else {

  203.             if ($model->load(Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {

  204.                 // save user

  205.                 $password = Password::generate();

  206.                 $model->id_producer = 0;

  207.                 $model->setPassword($password);

  208.                 $model->generateAuthKey();

  209.                 $model->username = $model->email;

  210.                 if (!strlen($model->email)) {

  211.                     $model->username = 'inconnu@opendistrib.net';

  212.                 }

  213. 

  214.                 $model->save();

  215. 

  216.                 // liaison etablissement / user

  217.                 $useProducer = new UserProducer();

  218.                 $useProducer->id_user = $model->id;

  219.                 $useProducer->id_producer = GlobalParam::getCurrentProducerId();

  220.                 $useProducer->credit = 0;

  221.                 $useProducer->active = 1;

  222.                 $useProducer->save();

  223. 

  224.                 $model->sendMailWelcome($password);

  225.                 $this->processLinkPointSale($model);

  226.                 $this->processLinkUserGroup($model);

  227.                 $this->processProductPricePercent($model);

  228. 

  229.                 Yii::$app->getSession()->setFlash('success', 'Utilisateur créé.');

  230.                 $model = new User();

  231.             }

  232.         }

  233. 

  234.         return $this->render('create', array_merge($this->initForm($model), [

  235.             'model' => $model,

  236.         ]));

  237. 

  238.     }

  239. 

  240.     /**

  241.      * Updates an existing User model.

  242.      * If update is successful, the browser will be redirected to the 'view' page.

  243.      * @param integer $id

  244.      * @return mixed

  245.      */

  246.     public function actionUpdate($id)

  247.     {

  248.         $model = $this->findModel($id);

  249. 

  250.         // Moodification du profil

  251.         $previousMail = $model->email;

  252.         $user = User::find()->with('userProducer')->where(['id' => $model['id']])->one();

  253.         $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);

  254.         if ($userBelongToProducer) {

  255.             if ($model->load(Yii::$app->request->post()) && $model->save()) {

  256. 

  257.                 // on envoie le mail de bienvenue si le mail vient d'être défini

  258.                 if (!strlen($previousMail) && strlen($model->email)) {

  259.                     $password = Password::generate();

  260.                     $model->setPassword($password);

  261.                     $model->username = $model->email;

  262.                     $model->sendMailWelcome($password);

  263.                 }

  264.                 $this->processLinkPointSale($model);

  265.                 $this->processLinkUserGroup($model);

  266.                 $this->processProductPricePercent($model);

  267.                 Yii::$app->getSession()->setFlash('success', 'Utilisateur modifié.');

  268.             }

  269.         } else {

  270.             throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");

  271.         }

  272. 

  273.         // Nouveau mot de passe

  274.         $newPassword = Yii::$app->request->post('submit_new_password');

  275.         if ($newPassword) {

  276.             $password = Password::generate();

  277.             $model->setPassword($password);

  278.             $model->save();

  279. 

  280.             $producer = GlobalParam::getCurrentProducer();

  281. 

  282.             Mailjet::sendMail([

  283.                 'from_email' => $producer->getEmailOpendistrib(),

  284.                 'from_name' => $producer->name,

  285.                 'to_email' => $model->email,

  286.                 'to_name' => $model->getUsername(),

  287.                 'subject' => '[' . $producer->name . '] Nouveau mot de passe',

  288.                 'content_view_text' => '@common/mail/newPasswordUserAdmin-text.php',

  289.                 'content_view_html' => '@common/mail/newPasswordUserAdmin-html.php',

  290.                 'content_params' => [

  291.                     'user' => $user,

  292.                     'producer' => $producer,

  293.                     'password' => $password,

  294.                 ]

  295.             ]);

  296. 

  297.             Yii::$app->getSession()->setFlash('success', 'Nouveau mot de passe envoyé.');

  298.         }

  299. 

  300.         return $this->render('update', array_merge($this->initForm($model), [

  301.             'model' => $model,

  302.         ]));

  303.     }

  304. 

  305.     /**

  306.      * Lie un utilisateur aux points de vente sélectionnés.

  307.      *

  308.      * @param User $modelUser

  309.      */

  310.     public function processLinkPointSale($modelUser)

  311.     {

  312.         $posts = Yii::$app->request->post();

  313.         UserPointSale::deleteAll([

  314.             'id_user' => $modelUser->id

  315.         ]);

  316.         if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {

  317.             foreach ($modelUser->points_sale as $pointSaleId) {

  318.                 $userPointSale = UserPointSale::searchOne([

  319.                     'id_user' => $modelUser->id,

  320.                     'id_point_sale' => $pointSaleId

  321.                 ]);

  322.                 if (!$userPointSale) {

  323.                     $userPointSale = new UserPointSale;

  324.                     $userPointSale->id_user = $modelUser->id;

  325.                     $userPointSale->id_point_sale = $pointSaleId;

  326.                     $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';

  327.                     $userPointSale->save();

  328.                 }

  329.             }

  330.         }

  331.     }

  332. 

  333.     /**

  334.      * Lie un utilisateur aux groupes d'utilisateurs sélectionnés.

  335.      *

  336.      * @param User $modelUser

  337.      */

  338.     public function processLinkUserGroup($modelUser)

  339.     {

  340.         $posts = Yii::$app->request->post();

  341.         UserUserGroup::deleteAll([

  342.             'id_user' => $modelUser->id

  343.         ]);

  344. 

  345.         if (is_array($modelUser->user_groups) && count($modelUser->user_groups) > 0) {

  346.             foreach ($modelUser->user_groups as $userGroupId) {

  347. 

  348.                 $userUserGroup = UserUserGroup::searchOne([

  349.                     'id_user' => $modelUser->id,

  350.                     'id_user_group' => $userGroupId

  351.                 ]);

  352. 

  353.                 if (!$userUserGroup) {

  354.                     $userUserGroup = new UserUserGroup();

  355.                     $userUserGroup->id_user = $modelUser->id;

  356.                     $userUserGroup->id_user_group = $userGroupId;

  357.                     $userUserGroup->save();

  358.                 }

  359.             }

  360.         }

  361.     }

  362. 

  363.     public function processProductPricePercent($model)

  364.     {

  365.         $userProducer = UserProducer::searchOne([

  366.             'id_producer' => GlobalParam::getCurrentProducerId(),

  367.             'id_user' => $model->id

  368.         ]);

  369.         $userProducer->product_price_percent = $model->product_price_percent;

  370. 

  371.         $userProducer->save();

  372.     }

  373. 

  374.     /**

  375.      * Désactive l'utilisateur de l'établissement.

  376.      *

  377.      * @param integer $id ID de l'utilisateur

  378.      */

  379.     public function actionDelete($id)

  380.     {

  381.         $userProducer = UserProducer::findOne([

  382.             'id_user' => $id,

  383.             'id_producer' => GlobalParam::getCurrentProducerId()

  384.         ]);

  385.         if ($userProducer) {

  386.             $userProducer->active = 0;

  387.             $userProducer->bookmark = 0;

  388.             $userProducer->save();

  389.             Yii::$app->getSession()->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');

  390.         } else {

  391.             throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);

  392.         }

  393. 

  394.         $params = Yii::$app->getRequest()->getQueryParams();

  395.         unset($params['id']);

  396. 

  397.         $this->redirect(array_merge(['index'], $params));

  398.     }

  399. 

  400.     /**

  401.      * Affiche la liste des emails des utilisateurs liés à un point de vente

  402.      * donné.

  403.      *

  404.      * @param integer $idPointSale

  405.      * @return mixed

  406.      */

  407.     public function actionMail(

  408.         $idPointSale = 0,

  409.         $sectionSubscribers = 0,

  410.         $sectionInactiveUsers = 0,

  411.         $usersPointSaleLink = 0,

  412.         $usersPointSaleHasOrder = 0)

  413.     {

  414.         if ($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {

  415.             $usersPointSaleLink = 1;

  416.         }

  417. 

  418.         $users = User::findBy([

  419.             'id_producer' => GlobalParam::getCurrentProducerId(),

  420.             'id_point_sale' => $idPointSale,

  421.             'users_point_sale_link' => $usersPointSaleLink,

  422.             'users_point_sale_has_order' => $usersPointSaleHasOrder,

  423.             'subscribers' => $sectionSubscribers,

  424.             'inactive' => $sectionInactiveUsers,

  425.         ])->all();

  426. 

  427.         $usersArray = [];

  428.         foreach ($users as $user) {

  429.             if (isset($user['email']) && strlen($user['email']))

  430.                 $usersArray[] = $user['email'];

  431.         }

  432. 

  433.         $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all();

  434. 

  435.         $pointSale = null;

  436.         if ($idPointSale) {

  437.             $pointSale = PointSale::findOne(['id' => $idPointSale]);

  438.         }

  439. 

  440.         $mailForm = new MailForm();

  441.         if ($mailForm->load(Yii::$app->request->post()) && $mailForm->validate()) {

  442.             $responseSendMail = $mailForm->sendEmail($users);

  443.             if ($responseSendMail->success()) {

  444.                 Yii::$app->getSession()->setFlash('success', 'Votre email a bien été envoyé.');

  445.             } else {

  446.                 $bodyResponseSendMail = $responseSendMail->getBody();

  447.                 $emailsErrorArray = [];

  448. 

  449.                 if(isset($bodyResponseSendMail['Messages'])) {

  450.                     foreach ($bodyResponseSendMail['Messages'] as $message) {

  451.                         if ($message['Status'] != 'success') {

  452.                             $emailsErrorArray[] = $message['To']['Email'];

  453.                         }

  454.                     }

  455.                 }

  456. 

  457.                 $messageError = 'Un problème est survenu lors de l\'envoi de votre email.';

  458.                 if (count($emailsErrorArray) > 0) {

  459.                     $messageError .= '<br />Problème détecté sur les adresses suivantes : ' . implode(',', $emailsErrorArray);

  460.                 }

  461.                 Yii::$app->getSession()->setFlash('error', $messageError);

  462.             }

  463. 

  464.             return $this->redirect(['mail', 'idPointSale' => $idPointSale]);

  465.         }

  466. 

  467.         $incomingDistributions = Distribution::getIncomingDistributions();

  468.         $incomingDistributionsArray = ['0' => '--'];

  469.         foreach ($incomingDistributions as $distribution) {

  470.             $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date));

  471.         }

  472. 

  473.         return $this->render('emails', [

  474.             'usersArray' => $usersArray,

  475.             'pointsSaleArray' => $pointsSaleArray,

  476.             'pointSale' => $pointSale,

  477.             'mailForm' => $mailForm,

  478.             'idPointSaleActive' => $idPointSale,

  479.             'incomingDistributionsArray' => $incomingDistributionsArray,

  480.             'sectionSubscribers' => $sectionSubscribers,

  481.             'sectionInactiveUsers' => $sectionInactiveUsers,

  482.             'usersPointSaleLink' => $usersPointSaleLink,

  483.             'usersPointSaleHasOrder' => $usersPointSaleHasOrder,

  484.         ]);

  485.     }

  486. 

  487.     /**

  488.      * Affiche les données liées au crédit d'un utilisateur (formulaire,

  489.      * historique).

  490.      *

  491.      * @param integer $id

  492.      * @return mixed

  493.      * @throws UserException

  494.      */

  495.     public function actionCredit($id)

  496.     {

  497.         $user = User::find()->with('userProducer')->where(['id' => $id])->one();

  498.         $userProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);

  499. 

  500.         if (($userProducer) || User::getCurrentStatus() == User::STATUS_ADMIN) {

  501. 

  502.             $creditForm = new CreditForm;

  503.             if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {

  504.                 $creditForm->id_user = $id;

  505.                 $creditForm->save();

  506.                 $creditForm = new CreditForm;

  507.             }

  508. 

  509.             $history = CreditHistory::find()

  510.                 ->with(['order', 'userAction'])

  511.                 ->where([

  512.                     'id_user' => $user->id,

  513.                     'id_producer' => GlobalParam::getCurrentProducerId(),

  514.                 ])

  515.                 ->orderBy('date DESC')

  516.                 ->all();

  517. 

  518.             return $this->render('credit', [

  519.                 'user' => $user,

  520.                 'userProducer' => $userProducer,

  521.                 'creditForm' => $creditForm,

  522.                 'history' => $history

  523.             ]);

  524.         } else {

  525.             throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");

  526.         }

  527.     }

  528. 

  529.     /**

  530.      * Affiche les commandes d'un utilisateur.

  531.      *

  532.      * @param integer $id

  533.      * @return mixed

  534.      */

  535.     public function actionOrders($id)

  536.     {

  537.         $user = User::findOne($id);

  538.         $searchModel = new OrderSearch;

  539.         $dataProvider = $searchModel->search(array_merge(Yii::$app->request->queryParams, ['id_user' => $id]));

  540. 

  541.         return $this->render('orders', [

  542.             'user' => $user,

  543.             'searchModel' => $searchModel,

  544.             'dataProvider' => $dataProvider,

  545.         ]);

  546.     }

  547. 

  548.     /**

  549.      * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.

  550.      * Redirige vers la page de crédit de l'utilisateur.

  551.      *

  552.      * @param integer $idUser

  553.      * @param boolean $state

  554.      */

  555.     public function actionStateCredit($idUser, $state)

  556.     {

  557.         $userProducer = UserProducer::searchOne([

  558.             'id_user' => $idUser

  559.         ]);

  560. 

  561.         if ($userProducer) {

  562.             $userProducer->credit_active = $state;

  563.             $userProducer->save();

  564.         }

  565. 

  566.         return $this->redirect(['user/credit', 'id' => $idUser]);

  567.     }

  568. 

  569.     /**

  570.      * Finds the User model based on its primary key value.

  571.      * If the model is not found, a 404 HTTP exception will be thrown.

  572.      * @param integer $id

  573.      * @return User the loaded model

  574.      * @throws NotFoundHttpException if the model cannot be found

  575.      */

  576.     protected function findModel($id)

  577.     {

  578.         if (($model = User::findOne($id)) !== null) {

  579.             return $model;

  580.         } else {

  581.             throw new NotFoundHttpException('The requested page does not exist.');

  582.         }

  583.     }

  584. 

  585. }