選択できるのは25トピックまでです。 トピックは、先頭が英数字で、英数字とダッシュ('-')を使用した35文字以内のものにしてください。

618 行
24KB

  1. <?php
  2. /**
  3. * Copyright Souke (2018)
  4. *
  5. * contact@souke.fr
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace backend\controllers;
  38. use backend\models\CreditForm;
  39. use common\helpers\GlobalParam;
  40. use common\helpers\Password;
  41. use domain\Order\Order\OrderSearch;
  42. use domain\PointSale\PointSale\PointSale;
  43. use domain\PointSale\UserPointSale\UserPointSale;
  44. use domain\User\User\User;
  45. use domain\User\User\UserSearch;
  46. use domain\User\UserProducer\UserProducer;
  47. use domain\User\UserUserGroup\UserUserGroup;
  48. use Yii;
  49. use yii\base\UserException;
  50. use yii\filters\AccessControl;
  51. use yii\helpers\Html;
  52. use yii\web\NotFoundHttpException;
  53. /**
  54. * UserController implements the CRUD actions for User model.
  55. */
  56. class UserController extends BackendController
  57. {
  58. public function behaviors()
  59. {
  60. return [
  61. 'access' => [
  62. 'class' => AccessControl::class,
  63. 'rules' => [
  64. [
  65. 'allow' => true,
  66. 'roles' => ['@'],
  67. 'matchCallback' => function ($rule, $action) {
  68. return $this->getUserModule()
  69. ->getAuthorizationChecker()
  70. ->isGrantedAsProducer($this->getUserCurrent());
  71. }
  72. ]
  73. ],
  74. ],
  75. ];
  76. }
  77. /**
  78. * Liste les utilisateurs.
  79. */
  80. public function actionIndex(
  81. int $idPointSale = 0,
  82. bool $sectionSubscribers = false,
  83. bool $sectionInactiveUsers = false)
  84. {
  85. $pointSaleModule = $this->getPointSaleModule();
  86. $producer = $this->getProducerCurrent();
  87. $searchModel = new UserSearch();
  88. $dataProvider = $searchModel->search([
  89. 'UserSearch' => array_merge(
  90. [
  91. 'id_point_sale' => $idPointSale,
  92. 'inactive' => (int)$sectionInactiveUsers,
  93. 'subscribers' => (int)$sectionSubscribers
  94. ],
  95. isset(\Yii::$app->request->queryParams['UserSearch']) ?
  96. Yii::$app->request->queryParams['UserSearch'] :
  97. []
  98. )
  99. ], $producer);
  100. $producer = $this->getProducerCurrent();
  101. $pointsSaleArray = $pointSaleModule->findPointSales();
  102. return $this->render('index', [
  103. 'searchModel' => $searchModel,
  104. 'dataProvider' => $dataProvider,
  105. 'producer' => $producer,
  106. 'idPointSaleActive' => $idPointSale,
  107. 'pointsSaleArray' => $pointsSaleArray,
  108. 'sectionInactiveUsers' => $sectionInactiveUsers,
  109. 'sectionSubscribers' => $sectionSubscribers,
  110. ]);
  111. }
  112. public function actionCreate()
  113. {
  114. $userModule = $this->getUserModule();
  115. $producerModule = $this->getProducerModule();
  116. $producerCurrent = $this->getProducerCurrent();
  117. $model = $userModule->instanciateUser();
  118. $posts = Yii::$app->request->post();
  119. $userExist = false;
  120. if ($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {
  121. $userExist = $userModule->findOneUserByEmail($posts['User']['email']);
  122. }
  123. if ($userExist) {
  124. $producerModule->addUser($userExist, $producerCurrent);
  125. $this->processLinkPointSale($userExist);
  126. $this->processLinkUserGroup($userExist);
  127. $this->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");
  128. return $this->redirectAfterSave('user', $userExist->id);
  129. } else {
  130. if ($model->load(\Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {
  131. $userCreate = $userModule->getBuilder()->createUser(
  132. $model->type,
  133. $model->email,
  134. $model->name,
  135. $model->lastname,
  136. $model->name_legal_person,
  137. $model->phone,
  138. $model->address,
  139. $model->newsletter,
  140. Password::generate(),
  141. (bool)$model->send_mail_welcome
  142. );
  143. $userCreate->points_sale = $model->points_sale;
  144. $userCreate->user_groups = $model->user_groups;
  145. $this->processLinkPointSale($userCreate);
  146. $this->processLinkUserGroup($userCreate);
  147. //$this->processProductPricePercent($model);
  148. $this->setFlash('success', 'Utilisateur créé.');
  149. return $this->redirectAfterSave('user', $userCreate->id);
  150. }
  151. }
  152. return $this->render('create', array_merge($this->initForm($model), [
  153. 'model' => $model,
  154. ]));
  155. }
  156. public function actionView($id)
  157. {
  158. $userModule = $this->getUserModule();
  159. $pointSaleModule = $this->getPointSaleModule();
  160. $model = $this->findModel($id);
  161. // Email de bienvenue
  162. $mailWelcome = Yii::$app->request->post('submit_mail_welcome');
  163. if ($mailWelcome) {
  164. $this->getUserModule()->getManager()->welcome($model);
  165. $this->setFlash('success', 'Email de bienvenue envoyé à <strong>' . Html::encode($userModule->getSolver()->getUsername($model)) . '</strong>.');
  166. return $this->redirect(['view', 'id' => $model->id]);
  167. }
  168. // Mot de passe oublié
  169. $newPassword = Yii::$app->request->post('submit_new_password');
  170. if ($newPassword) {
  171. $this->getUserModule()->getManager()->newPassword($model);
  172. $this->setFlash('success', 'Nouveau mot de passe envoyé à <strong>' . Html::encode($userModule->getSolver()->getUsername($model)) . '</strong>.');
  173. return $this->redirect(['view', 'id' => $model->id]);
  174. }
  175. return $this->render('view', [
  176. 'model' => $model,
  177. 'pointSaleBillingArray' => $pointSaleModule->findByBillingUser($model),
  178. 'subscriptionsArray' => $this->getSubscriptionModule()->getRepository()->findSubscriptionsByUser($model)
  179. ]);
  180. }
  181. public function actionUpdate($id)
  182. {
  183. $userModule = $this->getUserModule();
  184. $pointSaleModule = $this->getPointSaleModule();
  185. $model = $this->findModel($id);
  186. $previousMail = $model->email;
  187. $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  188. if ($userBelongToProducer) {
  189. $model->newsletter = $userBelongToProducer->newsletter;
  190. $model->trust_alert = $userBelongToProducer->trust_alert;
  191. $model->trust_alert_comment = $userBelongToProducer->trust_alert_comment;
  192. if ($model->load(\Yii::$app->request->post()) && $model->save()) {
  193. // on envoie le mail de bienvenue si le mail vient d'être défini
  194. if (!strlen($previousMail) && strlen($model->email) && $model->send_mail_welcome) {
  195. $password = Password::generate();
  196. $userModule->setPassword($model, $password);
  197. $model->username = $model->email;
  198. $userModule->sendMailWelcome($model, $password);
  199. }
  200. $this->processLinkPointSale($model);
  201. $this->processLinkUserGroup($model);
  202. //$this->processProductPricePercent($model);
  203. // Newsletter
  204. if ($model->newsletter) {
  205. $userModule->getNewsletterManager()->subscribeUserNewsletter($model);
  206. } else {
  207. $userModule->getNewsletterManager()->unsubscribeUserNewsletter($model);
  208. }
  209. // Alerte confiance
  210. $userBelongToProducer->trust_alert = $model->trust_alert;
  211. $userBelongToProducer->trust_alert_comment = $model->trust_alert_comment;
  212. $userBelongToProducer->save();
  213. // Mot de passe
  214. if($this->getUserModule()->getAuthorizationChecker()->isGrantedAsAdministrator($this->getUserCurrent())
  215. && $model->password_new
  216. && strlen($model->password_new)) {
  217. $this->getUserModule()->getBuilder()->initPassword($model, $model->password_new);
  218. $model->save();
  219. }
  220. $this->setFlash('success', 'Utilisateur <strong>' . Html::encode($userModule->getUsername($model)) . '</strong> modifié.');
  221. return $this->redirect(['update', 'id' => $model->id]);
  222. }
  223. } else {
  224. throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");
  225. }
  226. return $this->render('update', array_merge($this->initForm($model), [
  227. 'model' => $model,
  228. 'pointSaleBillingArray' => $pointSaleModule->findByBillingUser($model)
  229. ]));
  230. }
  231. public function actionMessages(int $id, int $idUserMessage = null)
  232. {
  233. $userMessageModule = $this->getUserMessageModule();
  234. $user = $this->findModel($id);
  235. $isUpdate = false;
  236. if($idUserMessage) {
  237. $isUpdate = true;
  238. $userMessageModel = $this->findUserMessage($idUserMessage);
  239. }
  240. else {
  241. $userMessageModel = $userMessageModule->getBuilder()->instanciateUserMessage(
  242. $user,
  243. $this->getUserCurrent()
  244. );
  245. }
  246. if($userMessageModel->load(\Yii::$app->request->post()) && $userMessageModel->validate()) {
  247. if($isUpdate) {
  248. $userMessageModel->save();
  249. $this->setFlash('success', "Le message a bien été modifié.");
  250. }
  251. else {
  252. $userMessageModule->getManager()->createUserMessage(
  253. $user,
  254. $userMessageModel->getMessage(),
  255. $this->getUserCurrent()
  256. );
  257. $this->setFlash('success', "Le message a bien été envoyé à l'utilisateur.");
  258. }
  259. return $this->redirect(['messages', 'id' => $id]);
  260. }
  261. return $this->render('messages', [
  262. 'user' => $user,
  263. 'userMessageModel' => $userMessageModel,
  264. 'userMessagesDataProvider' => $userMessageModule->getRepository()
  265. ->queryUserMessagesByUser($user)
  266. ->getDataProvider(20)
  267. ]);
  268. }
  269. public function actionMessageDelete(int $idUser, int $idUserMessage)
  270. {
  271. $userMessageModule = $this->getUserMessageModule();
  272. $userMessage = $this->findUserMessage($idUserMessage);
  273. if($userMessageModule->getManager()->deleteUserMessage($userMessage)) {
  274. $this->setFlash('success', "Le message a bien été supprimé.");
  275. }
  276. else {
  277. $this->setFlash('error', "Une erreur est survenue pendant la suppression du message.");
  278. }
  279. return $this->redirect(['messages', 'id' => $idUser]);
  280. }
  281. public function findUserMessage(int $idUserMessage)
  282. {
  283. $userMessage = $this->getUserMessageModule()->getRepository()->findOneUserMessageById($idUserMessage);
  284. if(!$userMessage) {
  285. throw new NotFoundHttpException("Le message utilisateur n'a pas été trouvé.");
  286. }
  287. return $userMessage;
  288. }
  289. public function actionReportProblemReceivingEmails(int $id)
  290. {
  291. $user = $this->findModel($id);
  292. if($this->getUserModule()->getManager()->reportProblemReceivingEmails($user)) {
  293. $this->setFlash('success', "L'utilisateur <strong>".$this->getUserModule()->getSolver()->getUsername($user)."</strong> a bien été signalé comme ayant des problèmes dans la réception de vos emails. L'administrateur débloquera la situation dès que possible et préviendra l'utilisateur.");
  294. }
  295. else {
  296. $this->setFlash('error', "Une erreur est survenue.");
  297. }
  298. return $this->redirect('index');
  299. }
  300. public function initForm($model)
  301. {
  302. $userPointSaleModule = $this->getUserPointSaleModule();
  303. $userUserGroupModule = $this->getUserUserGroupModule();
  304. $userProducerModule = $this->getUserProducerModule();
  305. $userGroupModule = $this->getUserGroupModule();
  306. if ($model->id) {
  307. $userPointSaleArray = $userPointSaleModule->findUserPointSalesByUser($model);
  308. if ($userPointSaleArray && count($userPointSaleArray) > 0) {
  309. foreach ($userPointSaleArray as $userPointSale) {
  310. $model->points_sale[] = $userPointSale->id_point_sale;
  311. }
  312. }
  313. $userUserGroupsArray = $userUserGroupModule->findUserUserGroupsByUser($model);
  314. if ($userUserGroupsArray && count($userUserGroupsArray) > 0) {
  315. foreach ($userUserGroupsArray as $userUserGroup) {
  316. $model->user_groups[] = $userUserGroup->id_user_group;
  317. }
  318. }
  319. $userProducer = $userProducerModule->findOneUserProducer($model);
  320. $model->product_price_percent = $userProducer->product_price_percent;
  321. }
  322. $pointsSaleArray = PointSale::find()
  323. ->where([
  324. 'id_producer' => GlobalParam::getCurrentProducerId(),
  325. 'status' => 1
  326. ])
  327. ->joinWith(['userPointSale' => function ($query) use ($model) {
  328. if ($model->id) {
  329. $query->andOnCondition('user_point_sale.id_user = ' . $model->id);
  330. }
  331. }])
  332. ->all();
  333. $userGroupsArray = $userGroupModule->findUserGroups();
  334. return [
  335. 'pointsSaleArray' => $pointsSaleArray,
  336. 'userGroupsArray' => $userGroupsArray,
  337. ];
  338. }
  339. /**
  340. * Lie un utilisateur aux points de vente sélectionnés.
  341. */
  342. public function processLinkPointSale(User $modelUser)
  343. {
  344. $posts = Yii::$app->request->post();
  345. $userPointSaleModule = $this->getUserPointSaleModule();
  346. $pointSaleModule = $this->getPointSaleModule();
  347. UserPointSale::deleteAll([
  348. 'id_user' => $modelUser->id
  349. ]);
  350. if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {
  351. foreach ($modelUser->points_sale as $pointSaleId) {
  352. $pointSale = $pointSaleModule->findOnePointSaleById($pointSaleId);
  353. $userPointSale = $userPointSaleModule->findOneUserPointSale($modelUser, $pointSale);
  354. if (!$userPointSale) {
  355. $userPointSale = new UserPointSale;
  356. $userPointSale->id_user = $modelUser->id;
  357. $userPointSale->id_point_sale = $pointSaleId;
  358. $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';
  359. $userPointSale->save();
  360. }
  361. }
  362. }
  363. }
  364. /**
  365. * Lie un utilisateur aux groupes d'utilisateurs sélectionnés.
  366. */
  367. public function processLinkUserGroup($modelUser)
  368. {
  369. UserUserGroup::deleteAll([
  370. 'id_user' => $modelUser->id
  371. ]);
  372. if (is_array($modelUser->user_groups) && count($modelUser->user_groups) > 0) {
  373. foreach ($modelUser->user_groups as $userGroupId) {
  374. $userUserGroup = UserUserGroup::searchOne([
  375. 'id_user' => $modelUser->id,
  376. 'id_user_group' => $userGroupId
  377. ]);
  378. if (!$userUserGroup) {
  379. $userUserGroup = new UserUserGroup();
  380. $userUserGroup->id_user = $modelUser->id;
  381. $userUserGroup->id_user_group = $userGroupId;
  382. $userUserGroup->save();
  383. }
  384. }
  385. }
  386. }
  387. public function processProductPricePercent($model)
  388. {
  389. $userProducer = UserProducer::searchOne([
  390. 'id_producer' => GlobalParam::getCurrentProducerId(),
  391. 'id_user' => $model->id
  392. ]);
  393. $userProducer->product_price_percent = $model->product_price_percent;
  394. $userProducer->save();
  395. }
  396. /**
  397. * Désactive l'utilisateur de l'établissement.
  398. */
  399. public function actionDelete(int $id)
  400. {
  401. $userModule = $this->getUserModule();
  402. $userProducerModule = $this->getUserProducerModule();
  403. $user = $userModule->findOneUserById($id);
  404. $userProducer = $userProducerModule->findOneUserProducer($user);
  405. if ($userProducer) {
  406. if ($userProducerModule->hasOutstandingCredit($userProducer)) {
  407. $this->setFlash('error', "Vous ne pouvez pas supprimer cet utilisateur car il a toujours de l'argent dans sa cagnotte.");
  408. } else {
  409. $userProducerModule->unlinkUserProducer($userProducer);
  410. $this->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');
  411. }
  412. } else {
  413. throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);
  414. }
  415. $params = Yii::$app->getRequest()->getQueryParams();
  416. unset($params['id']);
  417. $this->redirect(array_merge(['index'], $params));
  418. }
  419. /**
  420. * Affiche les données liées à la cagnotte d'un utilisateur (formulaire, historique).
  421. */
  422. public function actionCredit(int $id)
  423. {
  424. $producerModule = $this->getProducerModule();
  425. $userModule = $this->getUserModule();
  426. $paymentModule = $this->getPaymentModule();
  427. $userProducerModule = $this->getUserProducerModule();
  428. $user = $userModule->findOneUserById($id);
  429. $userProducer = $userProducerModule->getRepository()->findOneUserProducer($user);
  430. if ($userProducer) {
  431. $creditForm = new CreditForm();
  432. $creditForm->send_mail = $producerModule->getSolver()->getConfig('option_check_by_default_prevent_user_credit');
  433. if ($creditForm->load(\Yii::$app->request->post()) && $creditForm->validate()) {
  434. $dateTransaction = null;
  435. if($creditForm->date_transaction) {
  436. $dateTransaction = date('Y-m-d', strtotime(str_replace('/', '-', $creditForm->date_transaction)));
  437. }
  438. $paymentModule->getManager()
  439. ->creditOrDebitUser(
  440. $creditForm->type,
  441. $user,
  442. $creditForm->amount,
  443. $creditForm->mean_payment,
  444. $this->getUserCurrent(),
  445. $creditForm->comment,
  446. $dateTransaction
  447. );
  448. if ($creditForm->send_mail) {
  449. $paymentModule->getNotifier()
  450. ->notifyUserCreditMovement(
  451. $user,
  452. $creditForm->type,
  453. $creditForm->amount
  454. );
  455. if (!$user->email) {
  456. $this->addFlash('error', "L'utilisateur n'a pas pu être prévenu car son adresse email n'est pas définie.");
  457. }
  458. }
  459. $this->addFlash('success', 'Cagnotte mise à jour.');
  460. return $this->refresh();
  461. }
  462. return $this->render('credit', [
  463. 'user' => $user,
  464. 'userProducer' => $userProducer,
  465. 'creditForm' => $creditForm,
  466. 'dataProvider' => $paymentModule->getRepository()
  467. ->queryPaymentsCreditHistoryByUser($user)->getDataProvider(20),
  468. ]);
  469. } else {
  470. throw new UserException("Utilisateur introuvable.");
  471. }
  472. }
  473. /**
  474. * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.
  475. * Redirige vers la page de crédit de l'utilisateur.
  476. */
  477. public function actionStateCredit($idUser, $state)
  478. {
  479. $userModule = $this->getUserModule();
  480. $userProducerModule = $this->getUserProducerModule();
  481. $user = $userModule->findOneUserById($idUser);
  482. $userProducer = $userProducerModule->findOneUserProducer($user);
  483. if ($userProducer) {
  484. $userProducer->credit_active = $state;
  485. $userProducer->save();
  486. }
  487. return $this->redirect(['user/credit', 'id' => $idUser]);
  488. }
  489. /**
  490. * Affiche les commandes d'un utilisateur.
  491. *
  492. * @param integer $id
  493. * @return mixed
  494. */
  495. public function actionOrders($id)
  496. {
  497. $userModule = $this->getUserModule();
  498. $user = $userModule->findOneUserById($id);
  499. $searchModel = new OrderSearch();
  500. $dataProvider = $searchModel->search(array_merge(\Yii::$app->request->queryParams, ['id_user' => $id]));
  501. return $this->render('orders', [
  502. 'user' => $user,
  503. 'searchModel' => $searchModel,
  504. 'dataProvider' => $dataProvider,
  505. ]);
  506. }
  507. /**
  508. * Finds the User model based on its primary key value.
  509. * If the model is not found, a 404 HTTP exception will be thrown.
  510. */
  511. protected function findModel($id)
  512. {
  513. $userModule = $this->getUserModule();
  514. if (($user = $userModule->findOneUserById($id)) !== null) {
  515. return $user;
  516. } else {
  517. throw new NotFoundHttpException("Utilisateur introuvable");
  518. }
  519. }
  520. public function actionSwitchIdentity(int $id)
  521. {
  522. $userModule = $this->getUserModule();
  523. if ($this->isUserCurrentAdmin()) {
  524. $initialId = Yii::$app->user->getId();
  525. if ($initialId != $id) {
  526. $user = $userModule->findOneUserById($id);
  527. $duration = 0;
  528. Yii::$app->user->switchIdentity($user, $duration);
  529. Yii::$app->session->set('user.idbeforeswitch', $initialId);
  530. return $this->redirect($this->getUrlManagerFrontend()->createUrl(['site/index']));
  531. }
  532. } else {
  533. throw new NotFoundHttpException('Page introuvable');
  534. }
  535. }
  536. }