You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

574 lines
25KB

  1. <?php
  2. /**
  3. * Copyright distrib (2018)
  4. *
  5. * contact@opendistrib.net
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace backend\controllers;
  38. use common\helpers\GlobalParam;
  39. use common\models\User;
  40. use common\models\Producer;
  41. use common\models\Distribution;
  42. use backend\models\MailForm;
  43. use common\models\UserGroup;
  44. use common\models\UserProducer;
  45. use common\models\UserPointSale;
  46. use common\models\PointSale;
  47. use common\models\UserUserGroup;
  48. /**
  49. * UserController implements the CRUD actions for User model.
  50. */
  51. class UserController extends BackendController
  52. {
  53. public function behaviors()
  54. {
  55. return [
  56. 'verbs' => [
  57. 'class' => VerbFilter::className(),
  58. 'actions' => [
  59. ],
  60. ],
  61. 'access' => [
  62. 'class' => AccessControl::className(),
  63. 'rules' => [
  64. [
  65. 'allow' => true,
  66. 'roles' => ['@'],
  67. 'matchCallback' => function ($rule, $action) {
  68. return User::hasAccessBackend();
  69. }
  70. ]
  71. ],
  72. ],
  73. ];
  74. }
  75. /**
  76. * Liste les utilisateurs.
  77. *
  78. * @return mixed
  79. */
  80. public function actionIndex(
  81. $idPointSale = 0, $sectionSubscribers = false, $sectionInactiveUsers = false)
  82. {
  83. $searchModel = new UserSearch;
  84. $dataProvider = $searchModel->search([
  85. 'UserSearch' => array_merge(
  86. [
  87. 'id_point_sale' => $idPointSale,
  88. 'inactive' => (int)$sectionInactiveUsers,
  89. 'subscribers' => (int)$sectionSubscribers
  90. ],
  91. isset(Yii::$app->request->queryParams['UserSearch']) ?
  92. Yii::$app->request->queryParams['UserSearch'] :
  93. []
  94. )
  95. ]);
  96. $producer = Producer::searchOne([
  97. 'id' => GlobalParam::getCurrentProducerId()
  98. ]);
  99. $pointsSaleArray = PointSale::searchAll();
  100. return $this->render('index', [
  101. 'searchModel' => $searchModel,
  102. 'dataProvider' => $dataProvider,
  103. 'producer' => $producer,
  104. 'idPointSaleActive' => $idPointSale,
  105. 'pointsSaleArray' => $pointsSaleArray,
  106. 'sectionInactiveUsers' => $sectionInactiveUsers,
  107. 'sectionSubscribers' => $sectionSubscribers,
  108. ]);
  109. }
  110. public function initForm($model)
  111. {
  112. if ($model->id) {
  113. // init points de vente sélectionnés
  114. $userPointSaleArray = UserPointSale::searchAll([
  115. 'id_user' => $model->id
  116. ]);
  117. if ($userPointSaleArray && count($userPointSaleArray) > 0) {
  118. foreach ($userPointSaleArray as $userPointSaleArray) {
  119. $model->points_sale[] = $userPointSaleArray->id_point_sale;
  120. }
  121. }
  122. // init groupes d'utilisateurs sélectionnés
  123. $userUserGroupsArray = UserUserGroup::searchAll([
  124. 'id_user' => $model->id
  125. ]);
  126. if ($userUserGroupsArray && count($userUserGroupsArray) > 0) {
  127. foreach ($userUserGroupsArray as $userUserGroup) {
  128. $model->user_groups[] = $userUserGroup->id_user_group;
  129. }
  130. }
  131. // product price percent
  132. $userProducer = UserProducer::searchOne([
  133. 'id_producer' => GlobalParam::getCurrentProducerId(),
  134. 'id_user' => $model->id
  135. ]) ;
  136. $model->product_price_percent = $userProducer->product_price_percent ;
  137. }
  138. // points de vente
  139. $pointsSaleArray = PointSale::find()
  140. ->where([
  141. 'id_producer' => GlobalParam::getCurrentProducerId(),
  142. ])
  143. ->joinWith(['userPointSale' => function ($query) use ($model) {
  144. if ($model->id) {
  145. $query->andOnCondition('user_point_sale.id_user = ' . $model->id);
  146. }
  147. }])
  148. ->all();
  149. // groupes d'utilisateurs
  150. $userGroupsArray = UserGroup::find()
  151. ->where([
  152. 'id_producer' => GlobalParam::getCurrentProducerId(),
  153. ])
  154. ->all();
  155. return [
  156. 'pointsSaleArray' => $pointsSaleArray,
  157. 'userGroupsArray' => $userGroupsArray,
  158. ];
  159. }
  160. /**
  161. * Creates a new User model.
  162. * If creation is successful, the browser will be redirected to the 'view' page.
  163. * @return mixed
  164. */
  165. public function actionCreate()
  166. {
  167. $model = new User();
  168. $userExist = false ;
  169. $posts = Yii::$app->request->post() ;
  170. if($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {
  171. $userExist = User::searchOne([
  172. 'email' => $posts['User']['email']
  173. ]);
  174. }
  175. if ($userExist) {
  176. Producer::addUser($userExist->id, GlobalParam::getCurrentProducerId()) ;
  177. $this->processLinkPointSale($userExist);
  178. $this->processLinkUserGroup($userExist);
  179. Yii::$app->getSession()->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");
  180. }
  181. else {
  182. if ($model->load(Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {
  183. // save user
  184. $password = Password::generate();
  185. $model->id_producer = 0;
  186. $model->setPassword($password);
  187. $model->generateAuthKey();
  188. $model->username = $model->email;
  189. if (!strlen($model->email)) {
  190. $model->username = 'inconnu@opendistrib.net';
  191. }
  192. $model->save();
  193. // liaison etablissement / user
  194. $useProducer = new UserProducer();
  195. $useProducer->id_user = $model->id;
  196. $useProducer->id_producer = GlobalParam::getCurrentProducerId();
  197. $useProducer->credit = 0;
  198. $useProducer->active = 1;
  199. $useProducer->save();
  200. $model->sendMailWelcome($password);
  201. $this->processLinkPointSale($model);
  202. $this->processLinkUserGroup($model);
  203. $this->processProductPricePercent($model) ;
  204. Yii::$app->getSession()->setFlash('success', 'Utilisateur créé.');
  205. $model = new User();
  206. }
  207. }
  208. return $this->render('create', array_merge($this->initForm($model), [
  209. 'model' => $model,
  210. ]));
  211. }
  212. /**
  213. * Updates an existing User model.
  214. * If update is successful, the browser will be redirected to the 'view' page.
  215. * @param integer $id
  216. * @return mixed
  217. */
  218. public function actionUpdate($id)
  219. {
  220. $model = $this->findModel($id);
  221. // Moodification du profil
  222. $previousMail = $model->email;
  223. $user = User::find()->with('userProducer')->where(['id' => $model['id']])->one();
  224. $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  225. if ($userBelongToProducer) {
  226. if ($model->load(Yii::$app->request->post()) && $model->save()) {
  227. // on envoie le mail de bienvenue si le mail vient d'être défini
  228. if (!strlen($previousMail) && strlen($model->email)) {
  229. $password = Password::generate();
  230. $model->setPassword($password);
  231. $model->username = $model->email;
  232. $model->sendMailWelcome($password);
  233. }
  234. $this->processLinkPointSale($model);
  235. $this->processLinkUserGroup($model);
  236. $this->processProductPricePercent($model) ;
  237. Yii::$app->getSession()->setFlash('success', 'Utilisateur modifié.');
  238. }
  239. } else {
  240. throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");
  241. }
  242. // Nouveau mot de passe
  243. $newPassword = Yii::$app->request->post('submit_new_password');
  244. if ($newPassword) {
  245. $password = Password::generate();
  246. $model->setPassword($password);
  247. $model->save();
  248. $producer = GlobalParam::getCurrentProducer();
  249. Yii::$app->mailer->compose();
  250. $mail = Yii::$app->mailer->compose(
  251. ['html' => 'newPasswordUserAdmin-html', 'text' => 'newPasswordUserAdmin-text'], ['user' => $model, 'producer' => $producer, 'password' => $password]
  252. )
  253. ->setTo($model->email)
  254. ->setFrom(['contact@opendistrib.net' => 'Opendistrib'])
  255. ->setSubject('[Opendistrib] Nouveau mot de passe')
  256. ->send();
  257. Yii::$app->getSession()->setFlash('success', 'Nouveau mot de passe envoyé.');
  258. }
  259. return $this->render('update', array_merge($this->initForm($model), [
  260. 'model' => $model,
  261. ]));
  262. }
  263. /**
  264. * Lie un utilisateur aux points de vente sélectionnés.
  265. *
  266. * @param User $modelUser
  267. */
  268. public function processLinkPointSale($modelUser)
  269. {
  270. $posts = Yii::$app->request->post();
  271. UserPointSale::deleteAll([
  272. 'id_user' => $modelUser->id
  273. ]);
  274. if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {
  275. foreach ($modelUser->points_sale as $pointSaleId) {
  276. $userPointSale = UserPointSale::searchOne([
  277. 'id_user' => $modelUser->id,
  278. 'id_point_sale' => $pointSaleId
  279. ]);
  280. if (!$userPointSale) {
  281. $userPointSale = new UserPointSale;
  282. $userPointSale->id_user = $modelUser->id;
  283. $userPointSale->id_point_sale = $pointSaleId;
  284. $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';
  285. $userPointSale->save();
  286. }
  287. }
  288. }
  289. }
  290. /**
  291. * Lie un utilisateur aux groupes d'utilisateurs sélectionnés.
  292. *
  293. * @param User $modelUser
  294. */
  295. public function processLinkUserGroup($modelUser)
  296. {
  297. $posts = Yii::$app->request->post();
  298. UserUserGroup::deleteAll([
  299. 'id_user' => $modelUser->id
  300. ]);
  301. if (is_array($modelUser->user_groups) && count($modelUser->user_groups) > 0) {
  302. foreach ($modelUser->user_groups as $userGroupId) {
  303. $userUserGroup = UserUserGroup::searchOne([
  304. 'id_user' => $modelUser->id,
  305. 'id_user_group' => $userGroupId
  306. ]);
  307. if (!$userUserGroup) {
  308. $userUserGroup = new UserUserGroup();
  309. $userUserGroup->id_user = $modelUser->id;
  310. $userUserGroup->id_user_group = $userGroupId;
  311. $userUserGroup->save();
  312. }
  313. }
  314. }
  315. }
  316. public function processProductPricePercent($model)
  317. {
  318. $userProducer = UserProducer::searchOne([
  319. 'id_producer' => GlobalParam::getCurrentProducerId(),
  320. 'id_user' => $model->id
  321. ]) ;
  322. $userProducer->product_price_percent = $model->product_price_percent ;
  323. $userProducer->save() ;
  324. }
  325. /**
  326. * Désactive l'utilisateur de l'établissement.
  327. *
  328. * @param integer $id ID de l'utilisateur
  329. */
  330. public function actionDelete($id)
  331. {
  332. $userProducer = UserProducer::findOne([
  333. 'id_user' => $id,
  334. 'id_producer' => GlobalParam::getCurrentProducerId()
  335. ]);
  336. if ($userProducer) {
  337. $userProducer->active = 0;
  338. $userProducer->bookmark = 0;
  339. $userProducer->save();
  340. Yii::$app->getSession()->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');
  341. } else {
  342. throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);
  343. }
  344. $params = Yii::$app->getRequest()->getQueryParams();
  345. unset($params['id']);
  346. $this->redirect(array_merge(['index'], $params));
  347. }
  348. /**
  349. * Affiche la liste des emails des utilisateurs liés à un point de vente
  350. * donné.
  351. *
  352. * @param integer $idPointSale
  353. * @return mixed
  354. */
  355. public function actionMail(
  356. $idPointSale = 0,
  357. $sectionSubscribers = 0,
  358. $sectionInactiveUsers = 0,
  359. $usersPointSaleLink = 0,
  360. $usersPointSaleHasOrder = 0)
  361. {
  362. if ($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {
  363. $usersPointSaleLink = 1;
  364. }
  365. $users = User::findBy([
  366. 'id_producer' => GlobalParam::getCurrentProducerId(),
  367. 'id_point_sale' => $idPointSale,
  368. 'users_point_sale_link' => $usersPointSaleLink,
  369. 'users_point_sale_has_order' => $usersPointSaleHasOrder,
  370. 'subscribers' => $sectionSubscribers,
  371. 'inactive' => $sectionInactiveUsers,
  372. ])->all();
  373. $usersArray = [];
  374. foreach ($users as $user) {
  375. if (isset($user['email']) && strlen($user['email']))
  376. $usersArray[] = $user['email'];
  377. }
  378. $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all();
  379. $pointSale = null;
  380. if ($idPointSale) {
  381. $pointSale = PointSale::findOne(['id' => $idPointSale]);
  382. }
  383. $mailForm = new MailForm();
  384. if ($mailForm->load(Yii::$app->request->post()) && $mailForm->validate()) {
  385. $responseSendMail = $mailForm->sendEmail($users);
  386. if ($responseSendMail->success()) {
  387. Yii::$app->getSession()->setFlash('success', 'Votre email a bien été envoyé.');
  388. } else {
  389. $bodyResponseSendMail = $responseSendMail->getBody();
  390. $emailsErrorArray = [];
  391. foreach ($bodyResponseSendMail['Messages'] as $message) {
  392. if ($message['Status'] != 'success') {
  393. $emailsErrorArray[] = $message['To']['Email'];
  394. }
  395. }
  396. $messageError = 'Un problème est survenu lors de l\'envoi de votre email.';
  397. if (count($emailsErrorArray) > 0) {
  398. $messageError .= '<br />Problème détecté sur les adresses suivantes : ' . implode(',', $emailsErrorArray);
  399. }
  400. Yii::$app->getSession()->setFlash('error', $messageError);
  401. }
  402. return $this->redirect(['mail', 'idPointSale' => $idPointSale]);
  403. }
  404. $incomingDistributions = Distribution::getIncomingDistributions();
  405. $incomingDistributionsArray = ['0' => '--'];
  406. foreach ($incomingDistributions as $distribution) {
  407. $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date));
  408. }
  409. return $this->render('emails', [
  410. 'usersArray' => $usersArray,
  411. 'pointsSaleArray' => $pointsSaleArray,
  412. 'pointSale' => $pointSale,
  413. 'mailForm' => $mailForm,
  414. 'idPointSaleActive' => $idPointSale,
  415. 'incomingDistributionsArray' => $incomingDistributionsArray,
  416. 'sectionSubscribers' => $sectionSubscribers,
  417. 'sectionInactiveUsers' => $sectionInactiveUsers,
  418. 'usersPointSaleLink' => $usersPointSaleLink,
  419. 'usersPointSaleHasOrder' => $usersPointSaleHasOrder,
  420. ]);
  421. }
  422. /**
  423. * Affiche les données liées au crédit d'un utilisateur (formulaire,
  424. * historique).
  425. *
  426. * @param integer $id
  427. * @return mixed
  428. * @throws UserException
  429. */
  430. public function actionCredit($id)
  431. {
  432. $user = User::find()->with('userProducer')->where(['id' => $id])->one();
  433. $userProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  434. if (($userProducer) || User::getCurrentStatus() == User::STATUS_ADMIN) {
  435. $creditForm = new CreditForm;
  436. if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {
  437. $creditForm->id_user = $id;
  438. $creditForm->save();
  439. $creditForm = new CreditForm;
  440. }
  441. $history = CreditHistory::find()
  442. ->with(['order', 'userAction'])
  443. ->where([
  444. 'id_user' => $user->id,
  445. 'id_producer' => GlobalParam::getCurrentProducerId(),
  446. ])
  447. ->orderBy('date DESC')
  448. ->all();
  449. return $this->render('credit', [
  450. 'user' => $user,
  451. 'userProducer' => $userProducer,
  452. 'creditForm' => $creditForm,
  453. 'history' => $history
  454. ]);
  455. } else {
  456. throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");
  457. }
  458. }
  459. /**
  460. * Affiche les commandes d'un utilisateur.
  461. *
  462. * @param integer $id
  463. * @return mixed
  464. */
  465. public function actionOrders($id)
  466. {
  467. $user = User::findOne($id);
  468. $ordersArray = Order::searchAll([
  469. 'id_user' => $id
  470. ], ['orderby' => 'distribution.date DESC']);
  471. return $this->render('orders', [
  472. 'ordersArray' => $ordersArray,
  473. 'user' => $user
  474. ]);
  475. }
  476. /**
  477. * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.
  478. * Redirige vers la page de crédit de l'utilisateur.
  479. *
  480. * @param integer $idUser
  481. * @param boolean $state
  482. */
  483. public function actionStateCredit($idUser, $state)
  484. {
  485. $userProducer = UserProducer::searchOne([
  486. 'id_user' => $idUser
  487. ]);
  488. if ($userProducer) {
  489. $userProducer->credit_active = $state;
  490. $userProducer->save();
  491. }
  492. return $this->redirect(['user/credit', 'id' => $idUser]);
  493. }
  494. /**
  495. * Finds the User model based on its primary key value.
  496. * If the model is not found, a 404 HTTP exception will be thrown.
  497. * @param integer $id
  498. * @return User the loaded model
  499. * @throws NotFoundHttpException if the model cannot be found
  500. */
  501. protected function findModel($id)
  502. {
  503. if (($model = User::findOne($id)) !== null) {
  504. return $model;
  505. } else {
  506. throw new NotFoundHttpException('The requested page does not exist.');
  507. }
  508. }
  509. }