You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

588 lines
21KB

  1. <?php
  2. /**
  3. * Copyright distrib (2018)
  4. *
  5. * contact@opendistrib.net
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace backend\controllers;
  38. use backend\models\CreditForm;
  39. use common\helpers\GlobalParam;
  40. use common\helpers\Mailjet;
  41. use common\models\UserModel;
  42. use common\models\Producer;
  43. use common\models\Distribution;
  44. use backend\models\MailForm;
  45. use common\models\UserGroup;
  46. use common\logic\UserProducer\UserProducerModel;
  47. use common\models\UserPointSale;
  48. use common\models\PointSale;
  49. use common\models\UserUserGroup;
  50. /**
  51. * UserController implements the CRUD actions for User model.
  52. */
  53. class UserController extends BackendController
  54. {
  55. public function behaviors()
  56. {
  57. return [
  58. 'verbs' => [
  59. 'class' => VerbFilter::className(),
  60. 'actions' => [
  61. ],
  62. ],
  63. 'access' => [
  64. 'class' => AccessControl::className(),
  65. 'rules' => [
  66. [
  67. 'allow' => true,
  68. 'roles' => ['@'],
  69. 'matchCallback' => function ($rule, $action) {
  70. return UserModel::hasAccessBackend();
  71. }
  72. ]
  73. ],
  74. ],
  75. ];
  76. }
  77. /**
  78. * Liste les utilisateurs.
  79. *
  80. * @return mixed
  81. */
  82. public function actionIndex(
  83. $idPointSale = 0, $sectionSubscribers = false, $sectionInactiveUsers = false)
  84. {
  85. $searchModel = new UserSearch;
  86. $dataProvider = $searchModel->search([
  87. 'UserSearch' => array_merge(
  88. [
  89. 'id_point_sale' => $idPointSale,
  90. 'inactive' => (int)$sectionInactiveUsers,
  91. 'subscribers' => (int)$sectionSubscribers
  92. ],
  93. isset(Yii::$app->request->queryParams['UserSearch']) ?
  94. Yii::$app->request->queryParams['UserSearch'] :
  95. []
  96. )
  97. ]);
  98. $producer = Producer::searchOne([
  99. 'id' => GlobalParam::getCurrentProducerId()
  100. ]);
  101. $pointsSaleArray = PointSale::searchAll();
  102. return $this->render('index', [
  103. 'searchModel' => $searchModel,
  104. 'dataProvider' => $dataProvider,
  105. 'producer' => $producer,
  106. 'idPointSaleActive' => $idPointSale,
  107. 'pointsSaleArray' => $pointsSaleArray,
  108. 'sectionInactiveUsers' => $sectionInactiveUsers,
  109. 'sectionSubscribers' => $sectionSubscribers,
  110. ]);
  111. }
  112. public function initForm($model)
  113. {
  114. if ($model->id) {
  115. // init points de vente sélectionnés
  116. $userPointSaleArray = UserPointSale::searchAll([
  117. 'id_user' => $model->id
  118. ]);
  119. if ($userPointSaleArray && count($userPointSaleArray) > 0) {
  120. foreach ($userPointSaleArray as $userPointSaleArray) {
  121. $model->points_sale[] = $userPointSaleArray->id_point_sale;
  122. }
  123. }
  124. // init groupes d'utilisateurs sélectionnés
  125. $userUserGroupsArray = UserUserGroup::searchAll([
  126. 'id_user' => $model->id
  127. ]);
  128. if ($userUserGroupsArray && count($userUserGroupsArray) > 0) {
  129. foreach ($userUserGroupsArray as $userUserGroup) {
  130. $model->user_groups[] = $userUserGroup->id_user_group;
  131. }
  132. }
  133. // product price percent
  134. $userProducer = UserProducerModel::searchOne([
  135. 'id_producer' => GlobalParam::getCurrentProducerId(),
  136. 'id_user' => $model->id
  137. ]);
  138. $model->product_price_percent = $userProducer->product_price_percent;
  139. }
  140. // points de vente
  141. $pointsSaleArray = PointSale::find()
  142. ->where([
  143. 'id_producer' => GlobalParam::getCurrentProducerId(),
  144. 'status' => 1
  145. ])
  146. ->joinWith(['userPointSale' => function ($query) use ($model) {
  147. if ($model->id) {
  148. $query->andOnCondition('user_point_sale.id_user = ' . $model->id);
  149. }
  150. }])
  151. ->all();
  152. // groupes d'utilisateurs
  153. $userGroupsArray = UserGroup::find()
  154. ->where([
  155. 'id_producer' => GlobalParam::getCurrentProducerId(),
  156. ])
  157. ->all();
  158. return [
  159. 'pointsSaleArray' => $pointsSaleArray,
  160. 'userGroupsArray' => $userGroupsArray,
  161. ];
  162. }
  163. /**
  164. * Creates a new User model.
  165. * If creation is successful, the browser will be redirected to the 'view' page.
  166. * @return mixed
  167. */
  168. public function actionCreate()
  169. {
  170. $model = new UserModel();
  171. $userExist = false;
  172. $posts = Yii::$app->request->post();
  173. if ($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {
  174. $userExist = UserModel::searchOne([
  175. 'email' => $posts['User']['email']
  176. ]);
  177. }
  178. if ($userExist) {
  179. Producer::addUser($userExist->id, GlobalParam::getCurrentProducerId());
  180. $this->processLinkPointSale($userExist);
  181. $this->processLinkUserGroup($userExist);
  182. Yii::$app->getSession()->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");
  183. } else {
  184. if ($model->load(Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {
  185. // save user
  186. $password = Password::generate();
  187. $model->id_producer = 0;
  188. $model->setPassword($password);
  189. $model->generateAuthKey();
  190. $model->username = $model->email;
  191. if (!strlen($model->email)) {
  192. $model->username = 'inconnu@opendistrib.net';
  193. }
  194. $model->save();
  195. // liaison etablissement / user
  196. $useProducer = new UserProducerModel();
  197. $useProducer->id_user = $model->id;
  198. $useProducer->id_producer = GlobalParam::getCurrentProducerId();
  199. $useProducer->credit = 0;
  200. $useProducer->active = 1;
  201. $useProducer->save();
  202. $model->sendMailWelcome($password);
  203. $this->processLinkPointSale($model);
  204. $this->processLinkUserGroup($model);
  205. $this->processProductPricePercent($model);
  206. Yii::$app->getSession()->setFlash('success', 'Utilisateur créé.');
  207. $model = new UserModel();
  208. }
  209. }
  210. return $this->render('create', array_merge($this->initForm($model), [
  211. 'model' => $model,
  212. ]));
  213. }
  214. /**
  215. * Updates an existing User model.
  216. * If update is successful, the browser will be redirected to the 'view' page.
  217. * @param integer $id
  218. * @return mixed
  219. */
  220. public function actionUpdate($id)
  221. {
  222. $model = $this->findModel($id);
  223. // Moodification du profil
  224. $previousMail = $model->email;
  225. $user = UserModel::find()->with('userProducer')->where(['id' => $model['id']])->one();
  226. $userBelongToProducer = UserProducerModel::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  227. if ($userBelongToProducer) {
  228. if ($model->load(Yii::$app->request->post()) && $model->save()) {
  229. // on envoie le mail de bienvenue si le mail vient d'être défini
  230. if (!strlen($previousMail) && strlen($model->email)) {
  231. $password = Password::generate();
  232. $model->setPassword($password);
  233. $model->username = $model->email;
  234. $model->sendMailWelcome($password);
  235. }
  236. $this->processLinkPointSale($model);
  237. $this->processLinkUserGroup($model);
  238. $this->processProductPricePercent($model);
  239. Yii::$app->getSession()->setFlash('success', 'Utilisateur modifié.');
  240. }
  241. } else {
  242. throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");
  243. }
  244. // Nouveau mot de passe
  245. $newPassword = Yii::$app->request->post('submit_new_password');
  246. if ($newPassword) {
  247. $password = Password::generate();
  248. $model->setPassword($password);
  249. $model->save();
  250. $producer = GlobalParam::getCurrentProducer();
  251. Mailjet::sendMail([
  252. 'from_email' => $producer->getEmailOpendistrib(),
  253. 'from_name' => $producer->name,
  254. 'to_email' => $model->email,
  255. 'to_name' => $model->getUsername(),
  256. 'subject' => '[' . $producer->name . '] Nouveau mot de passe',
  257. 'content_view_text' => '@common/mail/newPasswordUserAdmin-text.php',
  258. 'content_view_html' => '@common/mail/newPasswordUserAdmin-html.php',
  259. 'content_params' => [
  260. 'user' => $user,
  261. 'producer' => $producer,
  262. 'password' => $password,
  263. ]
  264. ]);
  265. Yii::$app->getSession()->setFlash('success', 'Nouveau mot de passe envoyé.');
  266. }
  267. return $this->render('update', array_merge($this->initForm($model), [
  268. 'model' => $model,
  269. ]));
  270. }
  271. /**
  272. * Lie un utilisateur aux points de vente sélectionnés.
  273. *
  274. * @param UserModel $modelUser
  275. */
  276. public function processLinkPointSale($modelUser)
  277. {
  278. $posts = Yii::$app->request->post();
  279. UserPointSale::deleteAll([
  280. 'id_user' => $modelUser->id
  281. ]);
  282. if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {
  283. foreach ($modelUser->points_sale as $pointSaleId) {
  284. $userPointSale = UserPointSale::searchOne([
  285. 'id_user' => $modelUser->id,
  286. 'id_point_sale' => $pointSaleId
  287. ]);
  288. if (!$userPointSale) {
  289. $userPointSale = new UserPointSale;
  290. $userPointSale->id_user = $modelUser->id;
  291. $userPointSale->id_point_sale = $pointSaleId;
  292. $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';
  293. $userPointSale->save();
  294. }
  295. }
  296. }
  297. }
  298. /**
  299. * Lie un utilisateur aux groupes d'utilisateurs sélectionnés.
  300. *
  301. * @param UserModel $modelUser
  302. */
  303. public function processLinkUserGroup($modelUser)
  304. {
  305. $posts = Yii::$app->request->post();
  306. UserUserGroup::deleteAll([
  307. 'id_user' => $modelUser->id
  308. ]);
  309. if (is_array($modelUser->user_groups) && count($modelUser->user_groups) > 0) {
  310. foreach ($modelUser->user_groups as $userGroupId) {
  311. $userUserGroup = UserUserGroup::searchOne([
  312. 'id_user' => $modelUser->id,
  313. 'id_user_group' => $userGroupId
  314. ]);
  315. if (!$userUserGroup) {
  316. $userUserGroup = new UserUserGroup();
  317. $userUserGroup->id_user = $modelUser->id;
  318. $userUserGroup->id_user_group = $userGroupId;
  319. $userUserGroup->save();
  320. }
  321. }
  322. }
  323. }
  324. public function processProductPricePercent($model)
  325. {
  326. $userProducer = UserProducerModel::searchOne([
  327. 'id_producer' => GlobalParam::getCurrentProducerId(),
  328. 'id_user' => $model->id
  329. ]);
  330. $userProducer->product_price_percent = $model->product_price_percent;
  331. $userProducer->save();
  332. }
  333. /**
  334. * Désactive l'utilisateur de l'établissement.
  335. *
  336. * @param integer $id ID de l'utilisateur
  337. */
  338. public function actionDelete($id)
  339. {
  340. $userProducer = UserProducerModel::findOne([
  341. 'id_user' => $id,
  342. 'id_producer' => GlobalParam::getCurrentProducerId()
  343. ]);
  344. if ($userProducer) {
  345. $userProducer->active = 0;
  346. $userProducer->bookmark = 0;
  347. $userProducer->save();
  348. Yii::$app->getSession()->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');
  349. } else {
  350. throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);
  351. }
  352. $params = Yii::$app->getRequest()->getQueryParams();
  353. unset($params['id']);
  354. $this->redirect(array_merge(['index'], $params));
  355. }
  356. /**
  357. * Affiche la liste des emails des utilisateurs liés à un point de vente
  358. * donné.
  359. *
  360. * @param integer $idPointSale
  361. * @return mixed
  362. */
  363. public function actionMail(
  364. $idPointSale = 0,
  365. $sectionSubscribers = 0,
  366. $sectionInactiveUsers = 0,
  367. $usersPointSaleLink = 0,
  368. $usersPointSaleHasOrder = 0)
  369. {
  370. if ($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {
  371. $usersPointSaleLink = 1;
  372. }
  373. $users = UserModel::findBy([
  374. 'id_producer' => GlobalParam::getCurrentProducerId(),
  375. 'id_point_sale' => $idPointSale,
  376. 'users_point_sale_link' => $usersPointSaleLink,
  377. 'users_point_sale_has_order' => $usersPointSaleHasOrder,
  378. 'subscribers' => $sectionSubscribers,
  379. 'inactive' => $sectionInactiveUsers,
  380. ])->all();
  381. $usersArray = [];
  382. foreach ($users as $user) {
  383. if (isset($user['email']) && strlen($user['email']))
  384. $usersArray[] = $user['email'];
  385. }
  386. $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all();
  387. $pointSale = null;
  388. if ($idPointSale) {
  389. $pointSale = PointSale::findOne(['id' => $idPointSale]);
  390. }
  391. $mailForm = new MailForm();
  392. if ($mailForm->load(Yii::$app->request->post()) && $mailForm->validate()) {
  393. $responseSendMail = $mailForm->sendEmail($users);
  394. if ($responseSendMail->success()) {
  395. Yii::$app->getSession()->setFlash('success', 'Votre email a bien été envoyé.');
  396. } else {
  397. $bodyResponseSendMail = $responseSendMail->getBody();
  398. $emailsErrorArray = [];
  399. if(isset($bodyResponseSendMail['Messages'])) {
  400. foreach ($bodyResponseSendMail['Messages'] as $message) {
  401. if ($message['Status'] != 'success') {
  402. $emailsErrorArray[] = $message['To']['Email'];
  403. }
  404. }
  405. }
  406. $messageError = 'Un problème est survenu lors de l\'envoi de votre email.';
  407. if (count($emailsErrorArray) > 0) {
  408. $messageError .= '<br />Problème détecté sur les adresses suivantes : ' . implode(',', $emailsErrorArray);
  409. }
  410. Yii::$app->getSession()->setFlash('error', $messageError);
  411. }
  412. return $this->redirect(['mail', 'idPointSale' => $idPointSale]);
  413. }
  414. $incomingDistributions = Distribution::getIncomingDistributions();
  415. $incomingDistributionsArray = ['0' => '--'];
  416. foreach ($incomingDistributions as $distribution) {
  417. $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date));
  418. }
  419. return $this->render('emails', [
  420. 'usersArray' => $usersArray,
  421. 'pointsSaleArray' => $pointsSaleArray,
  422. 'pointSale' => $pointSale,
  423. 'mailForm' => $mailForm,
  424. 'idPointSaleActive' => $idPointSale,
  425. 'incomingDistributionsArray' => $incomingDistributionsArray,
  426. 'sectionSubscribers' => $sectionSubscribers,
  427. 'sectionInactiveUsers' => $sectionInactiveUsers,
  428. 'usersPointSaleLink' => $usersPointSaleLink,
  429. 'usersPointSaleHasOrder' => $usersPointSaleHasOrder,
  430. ]);
  431. }
  432. /**
  433. * Affiche les données liées au crédit d'un utilisateur (formulaire,
  434. * historique).
  435. *
  436. * @param integer $id
  437. * @return mixed
  438. * @throws UserException
  439. */
  440. public function actionCredit($id)
  441. {
  442. $user = UserModel::find()->with('userProducer')->where(['id' => $id])->one();
  443. $userProducer = UserProducerModel::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  444. if (($userProducer) || UserModel::getCurrentStatus() == UserModel::STATUS_ADMIN) {
  445. $creditForm = new CreditForm();
  446. if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {
  447. $creditForm->id_user = $id;
  448. $creditForm->save();
  449. $creditForm = new CreditForm;
  450. }
  451. $history = CreditHistory::find()
  452. ->with(['order', 'userAction'])
  453. ->where([
  454. 'id_user' => $user->id,
  455. 'id_producer' => GlobalParam::getCurrentProducerId(),
  456. ])
  457. ->orderBy('date DESC')
  458. ->all();
  459. return $this->render('credit', [
  460. 'user' => $user,
  461. 'userProducer' => $userProducer,
  462. 'creditForm' => $creditForm,
  463. 'history' => $history
  464. ]);
  465. } else {
  466. throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");
  467. }
  468. }
  469. /**
  470. * Affiche les commandes d'un utilisateur.
  471. *
  472. * @param integer $id
  473. * @return mixed
  474. */
  475. public function actionOrders($id)
  476. {
  477. $user = UserModel::findOne($id);
  478. $searchModel = new OrderSearch;
  479. $dataProvider = $searchModel->search(array_merge(Yii::$app->request->queryParams, ['id_user' => $id]));
  480. return $this->render('orders', [
  481. 'user' => $user,
  482. 'searchModel' => $searchModel,
  483. 'dataProvider' => $dataProvider,
  484. ]);
  485. }
  486. /**
  487. * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.
  488. * Redirige vers la page de crédit de l'utilisateur.
  489. *
  490. * @param integer $idUser
  491. * @param boolean $state
  492. */
  493. public function actionStateCredit($idUser, $state)
  494. {
  495. $userProducer = UserProducerModel::searchOne([
  496. 'id_user' => $idUser
  497. ]);
  498. if ($userProducer) {
  499. $userProducer->credit_active = $state;
  500. $userProducer->save();
  501. }
  502. return $this->redirect(['user/credit', 'id' => $idUser]);
  503. }
  504. /**
  505. * Finds the User model based on its primary key value.
  506. * If the model is not found, a 404 HTTP exception will be thrown.
  507. * @param integer $id
  508. * @return UserModel the loaded model
  509. * @throws NotFoundHttpException if the model cannot be found
  510. */
  511. protected function findModel($id)
  512. {
  513. if (($model = UserModel::findOne($id)) !== null) {
  514. return $model;
  515. } else {
  516. throw new NotFoundHttpException('The requested page does not exist.');
  517. }
  518. }
  519. }