Laclic
/
Souke
Suivre 5
Ajouter aux favoris 0
Bifurcation 1
Code Tickets 1 Demandes d'ajout 0 Versions 0 Wiki Activité
Vous ne pouvez pas sélectionner plus de 25 sujets Les noms de sujets doivent commencer par une lettre ou un nombre, peuvent contenir des tirets ('-') et peuvent comporter jusqu'à 35 caractères.
2037 Révisions
6 Branches
Branche: refactoring
Branches Tags
${ item.name }
Créer la branche ${ searchTerm }
de 'refactoring'
${ noResults }
Souke/backend/controllers/UserController.php

578 lines
21KB
Brut Lien permanent Annotations Historique 

  1. <?php

  2. 

  3. /**

  4.  * Copyright distrib (2018)

  5.  *

  6.  * contact@opendistrib.net

  7.  *

  8.  * Ce logiciel est un programme informatique servant à aider les producteurs

  9.  * à distribuer leur production en circuits courts.

  10.  *

  11.  * Ce logiciel est régi par la licence CeCILL soumise au droit français et

  12.  * respectant les principes de diffusion des logiciels libres. Vous pouvez

  13.  * utiliser, modifier et/ou redistribuer ce programme sous les conditions

  14.  * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA

  15.  * sur le site "http://www.cecill.info".

  16.  *

  17.  * En contrepartie de l'accessibilité au code source et des droits de copie,

  18.  * de modification et de redistribution accordés par cette licence, il n'est

  19.  * offert aux utilisateurs qu'une garantie limitée.  Pour les mêmes raisons,

  20.  * seule une responsabilité restreinte pèse sur l'auteur du programme,  le

  21.  * titulaire des droits patrimoniaux et les concédants successifs.

  22.  *

  23.  * A cet égard  l'attention de l'utilisateur est attirée sur les risques

  24.  * associés au chargement,  à l'utilisation,  à la modification et/ou au

  25.  * développement et à la reproduction du logiciel par l'utilisateur étant

  26.  * donné sa spécificité de logiciel libre, qui peut le rendre complexe à

  27.  * manipuler et qui le réserve donc à des développeurs et des professionnels

  28.  * avertis possédant  des  connaissances  informatiques approfondies.  Les

  29.  * utilisateurs sont donc invités à charger  et  tester  l'adéquation  du

  30.  * logiciel à leurs besoins dans des conditions permettant d'assurer la

  31.  * sécurité de leurs systèmes et ou de leurs données et, plus généralement,

  32.  * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.

  33.  *

  34.  * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez

  35.  * pris connaissance de la licence CeCILL, et que vous en avez accepté les

  36.  * termes.

  37.  */

  38. 

  39. namespace backend\controllers;

  40. 

  41. use backend\models\CreditForm;

  42. use common\helpers\GlobalParam;

  43. use common\helpers\Mailjet;

  44. use backend\models\MailForm;

  45. use common\helpers\Password;

  46. use common\logic\Order\Order\Model\OrderSearch;

  47. use common\logic\PointSale\PointSale\Model\PointSale;

  48. use common\logic\PointSale\UserPointSale\Model\UserPointSale;

  49. use common\logic\User\CreditHistory\Model\CreditHistory;

  50. use common\logic\User\User\Model\User;

  51. use common\logic\User\User\Model\UserSearch;

  52. use common\logic\User\UserProducer\Model\UserProducer;

  53. use common\logic\User\UserUserGroup\Model\UserUserGroup;

  54. use yii\base\UserException;

  55. use yii\filters\AccessControl;

  56. use yii\filters\VerbFilter;

  57. use \Yii;

  58. use yii\web\NotFoundHttpException;

  59. 

  60. /**

  61.  * UserController implements the CRUD actions for User model.

  62.  */

  63. class UserController extends BackendController

  64. {

  65.     public function behaviors()

  66.     {

  67.         return [

  68.             'verbs' => [

  69.                 'class' => VerbFilter::class,

  70.                 'actions' => [

  71.                 ],

  72.             ],

  73.             'access' => [

  74.                 'class' => AccessControl::class,

  75.                 'rules' => [

  76.                     [

  77.                         'allow' => true,

  78.                         'roles' => ['@'],

  79.                         'matchCallback' => function ($rule, $action) {

  80.                             return $this->getUserManager()->hasAccessBackend();

  81.                         }

  82.                     ]

  83.                 ],

  84.             ],

  85.         ];

  86.     }

  87. 

  88.     /**

  89.      * Liste les utilisateurs.

  90.      */

  91.     public function actionIndex(

  92.         int $idPointSale = 0,

  93.         bool $sectionSubscribers = false,

  94.         bool $sectionInactiveUsers = false)

  95.     {

  96.         $pointSaleManager = $this->getPointSaleManager();

  97. 

  98.         $searchModel = new UserSearch();

  99.         $dataProvider = $searchModel->search([

  100.             'UserSearch' => array_merge(

  101.                 [

  102.                     'id_point_sale' => $idPointSale,

  103.                     'inactive' => (int) $sectionInactiveUsers,

  104.                     'subscribers' => (int) $sectionSubscribers

  105.                 ],

  106.                 isset(\Yii::$app->request->queryParams['UserSearch']) ?

  107.                     Yii::$app->request->queryParams['UserSearch'] :

  108.                     []

  109.             )

  110.         ]);

  111. 

  112.         $producer = $this->getProducerCurrent();

  113.         $pointsSaleArray = $pointSaleManager->findPointSales();

  114. 

  115.         return $this->render('index', [

  116.             'searchModel' => $searchModel,

  117.             'dataProvider' => $dataProvider,

  118.             'producer' => $producer,

  119.             'idPointSaleActive' => $idPointSale,

  120.             'pointsSaleArray' => $pointsSaleArray,

  121.             'sectionInactiveUsers' => $sectionInactiveUsers,

  122.             'sectionSubscribers' => $sectionSubscribers,

  123.         ]);

  124.     }

  125. 

  126.     public function initForm($model)

  127.     {

  128.         $userPointSaleManager = $this->getUserPointSaleManager();

  129.         $userUserGroupManager = $this->getUserUserGroupManager();

  130.         $userProducerManager = $this->getUserProducerManager();

  131.         $userGroupManager = $this->getUserGroupManager();

  132. 

  133.         $producerCurrent = $this->getProducerCurrent();

  134. 

  135.         if ($model->id) {

  136.             $userPointSaleArray = $userPointSaleManager->findUserPointSalesByUser($model);

  137.             if ($userPointSaleArray && count($userPointSaleArray) > 0) {

  138.                 foreach ($userPointSaleArray as $userPointSale) {

  139.                     $model->points_sale[] = $userPointSale->id_point_sale;

  140.                 }

  141.             }

  142. 

  143.             $userUserGroupsArray = $userUserGroupManager->findUserUserGroupsByUser($model);

  144.             if ($userUserGroupsArray && count($userUserGroupsArray) > 0) {

  145.                 foreach ($userUserGroupsArray as $userUserGroup) {

  146.                     $model->user_groups[] = $userUserGroup->id_user_group;

  147.                 }

  148.             }

  149.             $userProducer = $userProducerManager->findOneUserProducer($model, $producerCurrent);

  150.             $model->product_price_percent = $userProducer->product_price_percent;

  151.         }

  152. 

  153.         $pointsSaleArray = PointSale::find()

  154.             ->where([

  155.                 'id_producer' => GlobalParam::getCurrentProducerId(),

  156.                 'status' => 1

  157.             ])

  158.             ->joinWith(['userPointSale' => function ($query) use ($model) {

  159.                 if ($model->id) {

  160.                     $query->andOnCondition('user_point_sale.id_user = ' . $model->id);

  161.                 }

  162.             }])

  163.             ->all();

  164. 

  165.         $userGroupsArray = $userGroupManager->findUserGroups();

  166. 

  167.         return [

  168.             'pointsSaleArray' => $pointsSaleArray,

  169.             'userGroupsArray' => $userGroupsArray,

  170.         ];

  171.     }

  172. 

  173.     /**

  174.      * Creates a new User model.

  175.      * If creation is successful, the browser will be redirected to the 'view' page.

  176.      */

  177.     public function actionCreate()

  178.     {

  179.         $userManager = $this->getUserManager();

  180.         $producerManager = $this->getProducerManager();

  181. 

  182.         $producerCurrent = $this->getProducerCurrent();

  183.         $model = $userManager->instanciateUser();

  184. 

  185.         $userExist = false;

  186.         $posts = Yii::$app->request->post();

  187. 

  188.         if ($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {

  189.             $userExist = $userManager->findOneUserByEmail($posts['User']['email']);

  190.         }

  191. 

  192.         if ($userExist) {

  193.             $producerManager->addUser($userExist, $producerCurrent);

  194.             $this->processLinkPointSale($userExist);

  195.             $this->processLinkUserGroup($userExist);

  196.             $this->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");

  197.         } else {

  198.             if ($model->load(\Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {

  199.                 $model->id_producer = 0;

  200.                 $password = Password::generate();

  201.                 $userManager->setPassword($model, $password);

  202.                 $userManager->generateAuthKey($model);

  203.                 $model->username = $model->email;

  204.                 if (!strlen($model->email)) {

  205.                     $model->username = 'inconnu@opendistrib.net';

  206.                 }

  207. 

  208.                 $model->save();

  209. 

  210.                 // liaison etablissement / user

  211.                 $useProducer = new  UserProducer();

  212.                 $useProducer->id_user = $model->id;

  213.                 $useProducer->id_producer = GlobalParam::getCurrentProducerId();

  214.                 $useProducer->credit = 0;

  215.                 $useProducer->active = 1;

  216.                 $useProducer->save();

  217. 

  218.                 $userManager->sendMailWelcome($model, $password);

  219.                 $this->processLinkPointSale($model);

  220.                 $this->processLinkUserGroup($model);

  221.                 $this->processProductPricePercent($model);

  222. 

  223.                 $this->setFlash('success', 'Utilisateur créé.');

  224.                 $model = $userManager->instanciateUser();

  225.             }

  226.         }

  227. 

  228.         return $this->render('create', array_merge($this->initForm($model), [

  229.             'model' => $model,

  230.         ]));

  231. 

  232.     }

  233. 

  234.     /**

  235.      * Updates an existing User model.

  236.      * If update is successful, the browser will be redirected to the 'view' page.

  237.      */

  238.     public function actionUpdate($id)

  239.     {

  240.         $userManager = $this->getUserManager();

  241.         $producerManager = $this->getProducerManager();

  242. 

  243.         $model = $this->findModel($id);

  244. 

  245.         // Moodification du profil

  246.         $previousMail = $model->email;

  247.         $user = User::find()->with('userProducer')->where(['id' => $model['id']])->one();

  248.         $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);

  249.         if ($userBelongToProducer) {

  250.             if ($model->load(\Yii::$app->request->post()) && $model->save()) {

  251. 

  252.                 // on envoie le mail de bienvenue si le mail vient d'être défini

  253.                 if (!strlen($previousMail) && strlen($model->email)) {

  254.                     $password = Password::generate();

  255.                     $userManager->setPassword($model, $password);

  256.                     $model->username = $model->email;

  257.                     $userManager->sendMailWelcome($model, $password);

  258.                 }

  259.                 $this->processLinkPointSale($model);

  260.                 $this->processLinkUserGroup($model);

  261.                 $this->processProductPricePercent($model);

  262. 

  263.                 $this->setFlash('success', 'Utilisateur modifié.');

  264.             }

  265.         } else {

  266.             throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");

  267.         }

  268. 

  269.         // Nouveau mot de passe

  270.         $newPassword = Yii::$app->request->post('submit_new_password');

  271.         if ($newPassword) {

  272.             $password = Password::generate();

  273.             $userManager->setPassword($model, $password);

  274.             $model->save();

  275. 

  276.             $producer = $this->getProducerCurrent();

  277. 

  278.             Mailjet::sendMail([

  279.                 'from_email' => $producerManager->getEmailOpendistrib($producer),

  280.                 'from_name' => $producer->name,

  281.                 'to_email' => $model->email,

  282.                 'to_name' => $userManager->getUsername($user),

  283.                 'subject' => '[' . $producer->name . '] Nouveau mot de passe',

  284.                 'content_view_text' => '@common/mail/newPasswordUserAdmin-text.php',

  285.                 'content_view_html' => '@common/mail/newPasswordUserAdmin-html.php',

  286.                 'content_params' => [

  287.                     'user' => $user,

  288.                     'producer' => $producer,

  289.                     'password' => $password,

  290.                 ]

  291.             ]);

  292. 

  293.             $this->setFlash('success', 'Nouveau mot de passe envoyé.');

  294.         }

  295. 

  296.         return $this->render('update', array_merge($this->initForm($model), [

  297.             'model' => $model,

  298.         ]));

  299.     }

  300. 

  301.     /**

  302.      * Lie un utilisateur aux points de vente sélectionnés.

  303.      */

  304.     public function processLinkPointSale(User $modelUser)

  305.     {

  306.         $posts = Yii::$app->request->post();

  307.         UserPointSale::deleteAll([

  308.             'id_user' => $modelUser->id

  309.         ]);

  310.         if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {

  311.             foreach ($modelUser->points_sale as $pointSaleId) {

  312.                 $userPointSale = UserPointSale::searchOne([

  313.                     'id_user' => $modelUser->id,

  314.                     'id_point_sale' => $pointSaleId

  315.                 ]);

  316.                 if (!$userPointSale) {

  317.                     $userPointSale = new UserPointSale;

  318.                     $userPointSale->id_user = $modelUser->id;

  319.                     $userPointSale->id_point_sale = $pointSaleId;

  320.                     $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';

  321.                     $userPointSale->save();

  322.                 }

  323.             }

  324.         }

  325.     }

  326. 

  327.     /**

  328.      * Lie un utilisateur aux groupes d'utilisateurs sélectionnés.

  329.      */

  330.     public function processLinkUserGroup($modelUser)

  331.     {

  332.         UserUserGroup::deleteAll([

  333.             'id_user' => $modelUser->id

  334.         ]);

  335. 

  336.         if (is_array($modelUser->user_groups) && count($modelUser->user_groups) > 0) {

  337.             foreach ($modelUser->user_groups as $userGroupId) {

  338. 

  339.                 $userUserGroup = UserUserGroup::searchOne([

  340.                     'id_user' => $modelUser->id,

  341.                     'id_user_group' => $userGroupId

  342.                 ]);

  343. 

  344.                 if (!$userUserGroup) {

  345.                     $userUserGroup = new UserUserGroup();

  346.                     $userUserGroup->id_user = $modelUser->id;

  347.                     $userUserGroup->id_user_group = $userGroupId;

  348.                     $userUserGroup->save();

  349.                 }

  350.             }

  351.         }

  352.     }

  353. 

  354.     public function processProductPricePercent($model)

  355.     {

  356.         $userProducer = UserProducer::searchOne([

  357.             'id_producer' => GlobalParam::getCurrentProducerId(),

  358.             'id_user' => $model->id

  359.         ]);

  360.         $userProducer->product_price_percent = $model->product_price_percent;

  361. 

  362.         $userProducer->save();

  363.     }

  364. 

  365.     /**

  366.      * Désactive l'utilisateur de l'établissement.

  367.      */

  368.     public function actionDelete(int $id)

  369.     {

  370.         $userManager = $this->getUserManager();

  371.         $userProducerManager = $this->getUserProducerManager();

  372. 

  373.         $user = $userManager->findOneUserById($id);

  374.         $producer = $this->getProducerCurrent();

  375.         $userProducer = $userProducerManager->findOneUserProducer($user, $producer);

  376. 

  377.         if ($userProducer) {

  378.             $userProducer->active = 0;

  379.             $userProducer->bookmark = 0;

  380.             $userProducer->save();

  381. 

  382.             $this->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');

  383.         } else {

  384.             throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);

  385.         }

  386. 

  387.         $params = Yii::$app->getRequest()->getQueryParams();

  388.         unset($params['id']);

  389. 

  390.         $this->redirect(array_merge(['index'], $params));

  391.     }

  392. 

  393.     /**

  394.      * Affiche la liste des emails des utilisateurs liés à un point de vente donné.

  395.      */

  396.     public function actionMail(

  397.         $idPointSale = 0,

  398.         $sectionSubscribers = 0,

  399.         $sectionInactiveUsers = 0,

  400.         $usersPointSaleLink = 0,

  401.         $usersPointSaleHasOrder = 0)

  402.     {

  403.         $userManager = $this->getUserManager();

  404.         $distributionManager = $this->getDistributionManager();

  405. 

  406.         if ($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {

  407.             $usersPointSaleLink = 1;

  408.         }

  409. 

  410.         $users = $userManager->queryUsersBy([

  411.             'id_producer' => GlobalParam::getCurrentProducerId(),

  412.             'id_point_sale' => $idPointSale,

  413.             'users_point_sale_link' => $usersPointSaleLink,

  414.             'users_point_sale_has_order' => $usersPointSaleHasOrder,

  415.             'subscribers' => $sectionSubscribers,

  416.             'inactive' => $sectionInactiveUsers,

  417.         ])->all();

  418. 

  419.         $usersArray = [];

  420.         foreach ($users as $key => $user) {

  421.             if (isset($user['email']) && strlen($user['email']) > 0) {

  422.                 $usersArray[] = $user['email'];

  423.             }

  424.             else {

  425.                 unset($users[$key]);

  426.             }

  427.         }

  428. 

  429.         $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all();

  430. 

  431.         $pointSale = null;

  432.         if ($idPointSale) {

  433.             $pointSale = PointSale::findOne(['id' => $idPointSale]);

  434.         }

  435. 

  436.         $mailForm = new MailForm();

  437.         if ($mailForm->load(\Yii::$app->request->post()) && $mailForm->validate()) {

  438.             $responseSendMail = $mailForm->sendEmail($users);

  439.             if ($responseSendMail->success()) {

  440.                 $this->setFlash('success', 'Votre email a bien été envoyé.');

  441.             } else {

  442.                 $bodyResponseSendMail = $responseSendMail->getBody();

  443.                 $emailsErrorArray = [];

  444. 

  445.                 if (isset($bodyResponseSendMail['Messages'])) {

  446.                     foreach ($bodyResponseSendMail['Messages'] as $message) {

  447.                         if ($message['Status'] != 'success') {

  448.                             $emailsErrorArray[] = $message['Errors'][0]['ErrorMessage'];

  449.                         }

  450.                     }

  451.                 }

  452. 

  453.                 $messageError = 'Un problème est survenu lors de l\'envoi de votre email.';

  454.                 if (count($emailsErrorArray) > 0) {

  455.                     $messageError .= '<br />Problème détecté : ' . implode(',', $emailsErrorArray);

  456.                 }

  457.                 $this->setFlash('error', $messageError);

  458.             }

  459. 

  460.             return $this->redirect(['mail', 'idPointSale' => $idPointSale]);

  461.         }

  462. 

  463.         $incomingDistributions = $distributionManager->findDistributionsIncoming();

  464.         $incomingDistributionsArray = ['0' => '--'];

  465.         foreach ($incomingDistributions as $distribution) {

  466.             $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date));

  467.         }

  468. 

  469.         return $this->render('emails', [

  470.             'usersArray' => $usersArray,

  471.             'pointsSaleArray' => $pointsSaleArray,

  472.             'pointSale' => $pointSale,

  473.             'mailForm' => $mailForm,

  474.             'idPointSaleActive' => $idPointSale,

  475.             'incomingDistributionsArray' => $incomingDistributionsArray,

  476.             'sectionSubscribers' => $sectionSubscribers,

  477.             'sectionInactiveUsers' => $sectionInactiveUsers,

  478.             'usersPointSaleLink' => $usersPointSaleLink,

  479.             'usersPointSaleHasOrder' => $usersPointSaleHasOrder,

  480.         ]);

  481.     }

  482. 

  483.     /**

  484.      * Affiche les données liées au crédit d'un utilisateur (formulaire, historique).

  485.      */

  486.     public function actionCredit(int $id)

  487.     {

  488.         $user = User::find()->with('userProducer')->where(['id' => $id])->one();

  489.         $userProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);

  490. 

  491.         if (($userProducer) || $this->isUserCurrentAdmin()) {

  492. 

  493.             $creditForm = new CreditForm();

  494.             if ($creditForm->load(\Yii::$app->request->post()) && $creditForm->validate()) {

  495.                 $creditForm->id_user = $id;

  496.                 $creditForm->save();

  497. 

  498.                 $creditForm = new CreditForm;

  499.             }

  500. 

  501.             $history = CreditHistory::find()

  502.                 ->with(['order', 'userAction'])

  503.                 ->where([

  504.                     'id_user' => $user->id,

  505.                     'id_producer' => GlobalParam::getCurrentProducerId(),

  506.                 ])

  507.                 ->orderBy('date DESC')

  508.                 ->all();

  509. 

  510.             return $this->render('credit', [

  511.                 'user' => $user,

  512.                 'userProducer' => $userProducer,

  513.                 'creditForm' => $creditForm,

  514.                 'history' => $history

  515.             ]);

  516.         } else {

  517.             throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");

  518.         }

  519.     }

  520. 

  521.     /**

  522.      * Affiche les commandes d'un utilisateur.

  523.      *

  524.      * @param integer $id

  525.      * @return mixed

  526.      */

  527.     public function actionOrders($id)

  528.     {

  529.         $userManager = $this->getUserManager();

  530. 

  531.         $user = $userManager->findOneUserById($id);

  532.         $searchModel = new OrderSearch();

  533.         $dataProvider = $searchModel->search(array_merge(\Yii::$app->request->queryParams, ['id_user' => $id]));

  534. 

  535.         return $this->render('orders', [

  536.             'user' => $user,

  537.             'searchModel' => $searchModel,

  538.             'dataProvider' => $dataProvider,

  539.         ]);

  540.     }

  541. 

  542.     /**

  543.      * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.

  544.      * Redirige vers la page de crédit de l'utilisateur.

  545.      */

  546.     public function actionStateCredit($idUser, $state)

  547.     {

  548.         $userManager = $this->getUserManager();

  549.         $userProducerManager = $this->getUserProducerManager();

  550. 

  551.         $user = $userManager->findOneUserById($idUser);

  552.         $producerCurrent = $this->getproducerCurrent();

  553.         $userProducer = $userProducerManager->findOneUserProducer($user,$producerCurrent);

  554. 

  555.         if ($userProducer) {

  556.             $userProducer->credit_active = $state;

  557.             $userProducer->save();

  558.         }

  559. 

  560.         return $this->redirect(['user/credit', 'id' => $idUser]);

  561.     }

  562. 

  563.     /**

  564.      * Finds the User model based on its primary key value.

  565.      * If the model is not found, a 404 HTTP exception will be thrown.

  566.      */

  567.     protected function findModel($id)

  568.     {

  569.         $userManager = $this->getUserManager();

  570. 

  571.         if (($user = $userManager->findOneUserById($id)) !== null) {

  572.             return $user;

  573.         } else {

  574.             throw new NotFoundHttpException('The requested page does not exist.');

  575.         }

  576.     }

  577. }