Vous ne pouvez pas sélectionner plus de 25 sujets Les noms de sujets doivent commencer par une lettre ou un nombre, peuvent contenir des tirets ('-') et peuvent comporter jusqu'à 35 caractères.

583 lines
26KB

  1. <?php
  2. /**
  3. * Copyright distrib (2018)
  4. *
  5. * contact@opendistrib.net
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace backend\controllers;
  38. use common\helpers\GlobalParam;
  39. use common\helpers\Mailjet;
  40. use common\models\User;
  41. use common\models\Producer;
  42. use common\models\Distribution;
  43. use backend\models\MailForm;
  44. use common\models\UserGroup;
  45. use common\models\UserProducer;
  46. use common\models\UserPointSale;
  47. use common\models\PointSale;
  48. use common\models\UserUserGroup;
  49. /**
  50. * UserController implements the CRUD actions for User model.
  51. */
  52. class UserController extends BackendController
  53. {
  54. public function behaviors()
  55. {
  56. return [
  57. 'verbs' => [
  58. 'class' => VerbFilter::className(),
  59. 'actions' => [
  60. ],
  61. ],
  62. 'access' => [
  63. 'class' => AccessControl::className(),
  64. 'rules' => [
  65. [
  66. 'allow' => true,
  67. 'roles' => ['@'],
  68. 'matchCallback' => function ($rule, $action) {
  69. return User::hasAccessBackend();
  70. }
  71. ]
  72. ],
  73. ],
  74. ];
  75. }
  76. /**
  77. * Liste les utilisateurs.
  78. *
  79. * @return mixed
  80. */
  81. public function actionIndex(
  82. $idPointSale = 0, $sectionSubscribers = false, $sectionInactiveUsers = false)
  83. {
  84. $searchModel = new UserSearch;
  85. $dataProvider = $searchModel->search([
  86. 'UserSearch' => array_merge(
  87. [
  88. 'id_point_sale' => $idPointSale,
  89. 'inactive' => (int)$sectionInactiveUsers,
  90. 'subscribers' => (int)$sectionSubscribers
  91. ],
  92. isset(Yii::$app->request->queryParams['UserSearch']) ?
  93. Yii::$app->request->queryParams['UserSearch'] :
  94. []
  95. )
  96. ]);
  97. $producer = Producer::searchOne([
  98. 'id' => GlobalParam::getCurrentProducerId()
  99. ]);
  100. $pointsSaleArray = PointSale::searchAll();
  101. return $this->render('index', [
  102. 'searchModel' => $searchModel,
  103. 'dataProvider' => $dataProvider,
  104. 'producer' => $producer,
  105. 'idPointSaleActive' => $idPointSale,
  106. 'pointsSaleArray' => $pointsSaleArray,
  107. 'sectionInactiveUsers' => $sectionInactiveUsers,
  108. 'sectionSubscribers' => $sectionSubscribers,
  109. ]);
  110. }
  111. public function initForm($model)
  112. {
  113. if ($model->id) {
  114. // init points de vente sélectionnés
  115. $userPointSaleArray = UserPointSale::searchAll([
  116. 'id_user' => $model->id
  117. ]);
  118. if ($userPointSaleArray && count($userPointSaleArray) > 0) {
  119. foreach ($userPointSaleArray as $userPointSaleArray) {
  120. $model->points_sale[] = $userPointSaleArray->id_point_sale;
  121. }
  122. }
  123. // init groupes d'utilisateurs sélectionnés
  124. $userUserGroupsArray = UserUserGroup::searchAll([
  125. 'id_user' => $model->id
  126. ]);
  127. if ($userUserGroupsArray && count($userUserGroupsArray) > 0) {
  128. foreach ($userUserGroupsArray as $userUserGroup) {
  129. $model->user_groups[] = $userUserGroup->id_user_group;
  130. }
  131. }
  132. // product price percent
  133. $userProducer = UserProducer::searchOne([
  134. 'id_producer' => GlobalParam::getCurrentProducerId(),
  135. 'id_user' => $model->id
  136. ]) ;
  137. $model->product_price_percent = $userProducer->product_price_percent ;
  138. }
  139. // points de vente
  140. $pointsSaleArray = PointSale::find()
  141. ->where([
  142. 'id_producer' => GlobalParam::getCurrentProducerId(),
  143. ])
  144. ->joinWith(['userPointSale' => function ($query) use ($model) {
  145. if ($model->id) {
  146. $query->andOnCondition('user_point_sale.id_user = ' . $model->id);
  147. }
  148. }])
  149. ->all();
  150. // groupes d'utilisateurs
  151. $userGroupsArray = UserGroup::find()
  152. ->where([
  153. 'id_producer' => GlobalParam::getCurrentProducerId(),
  154. ])
  155. ->all();
  156. return [
  157. 'pointsSaleArray' => $pointsSaleArray,
  158. 'userGroupsArray' => $userGroupsArray,
  159. ];
  160. }
  161. /**
  162. * Creates a new User model.
  163. * If creation is successful, the browser will be redirected to the 'view' page.
  164. * @return mixed
  165. */
  166. public function actionCreate()
  167. {
  168. $model = new User();
  169. $userExist = false ;
  170. $posts = Yii::$app->request->post() ;
  171. if($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {
  172. $userExist = User::searchOne([
  173. 'email' => $posts['User']['email']
  174. ]);
  175. }
  176. if ($userExist) {
  177. Producer::addUser($userExist->id, GlobalParam::getCurrentProducerId()) ;
  178. $this->processLinkPointSale($userExist);
  179. $this->processLinkUserGroup($userExist);
  180. Yii::$app->getSession()->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");
  181. }
  182. else {
  183. if ($model->load(Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {
  184. // save user
  185. $password = Password::generate();
  186. $model->id_producer = 0;
  187. $model->setPassword($password);
  188. $model->generateAuthKey();
  189. $model->username = $model->email;
  190. if (!strlen($model->email)) {
  191. $model->username = 'inconnu@opendistrib.net';
  192. }
  193. $model->save();
  194. // liaison etablissement / user
  195. $useProducer = new UserProducer();
  196. $useProducer->id_user = $model->id;
  197. $useProducer->id_producer = GlobalParam::getCurrentProducerId();
  198. $useProducer->credit = 0;
  199. $useProducer->active = 1;
  200. $useProducer->save();
  201. $model->sendMailWelcome($password);
  202. $this->processLinkPointSale($model);
  203. $this->processLinkUserGroup($model);
  204. $this->processProductPricePercent($model) ;
  205. Yii::$app->getSession()->setFlash('success', 'Utilisateur créé.');
  206. $model = new User();
  207. }
  208. }
  209. return $this->render('create', array_merge($this->initForm($model), [
  210. 'model' => $model,
  211. ]));
  212. }
  213. /**
  214. * Updates an existing User model.
  215. * If update is successful, the browser will be redirected to the 'view' page.
  216. * @param integer $id
  217. * @return mixed
  218. */
  219. public function actionUpdate($id)
  220. {
  221. $model = $this->findModel($id);
  222. // Moodification du profil
  223. $previousMail = $model->email;
  224. $user = User::find()->with('userProducer')->where(['id' => $model['id']])->one();
  225. $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  226. if ($userBelongToProducer) {
  227. if ($model->load(Yii::$app->request->post()) && $model->save()) {
  228. // on envoie le mail de bienvenue si le mail vient d'être défini
  229. if (!strlen($previousMail) && strlen($model->email)) {
  230. $password = Password::generate();
  231. $model->setPassword($password);
  232. $model->username = $model->email;
  233. $model->sendMailWelcome($password);
  234. }
  235. $this->processLinkPointSale($model);
  236. $this->processLinkUserGroup($model);
  237. $this->processProductPricePercent($model) ;
  238. Yii::$app->getSession()->setFlash('success', 'Utilisateur modifié.');
  239. }
  240. } else {
  241. throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");
  242. }
  243. // Nouveau mot de passe
  244. $newPassword = Yii::$app->request->post('submit_new_password');
  245. if ($newPassword) {
  246. $password = Password::generate();
  247. $model->setPassword($password);
  248. $model->save();
  249. $producer = GlobalParam::getCurrentProducer();
  250. Mailjet::sendMail([
  251. 'from_email' => $producer->getEmailOpendistrib(),
  252. 'from_name' => $producer->name,
  253. 'to_email' => $model->email,
  254. 'to_name' => $model->getUsername(),
  255. 'subject' => '['.$producer->name.'] Nouveau mot de passe',
  256. 'content_view_text' => '@common/mail/newPasswordUserAdmin-text.php',
  257. 'content_view_html' => '@common/mail/newPasswordUserAdmin-html.php',
  258. 'content_params' => [
  259. 'user' => $user,
  260. 'producer' => $producer,
  261. 'password' => $password,
  262. ]
  263. ]);
  264. Yii::$app->getSession()->setFlash('success', 'Nouveau mot de passe envoyé.');
  265. }
  266. return $this->render('update', array_merge($this->initForm($model), [
  267. 'model' => $model,
  268. ]));
  269. }
  270. /**
  271. * Lie un utilisateur aux points de vente sélectionnés.
  272. *
  273. * @param User $modelUser
  274. */
  275. public function processLinkPointSale($modelUser)
  276. {
  277. $posts = Yii::$app->request->post();
  278. UserPointSale::deleteAll([
  279. 'id_user' => $modelUser->id
  280. ]);
  281. if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {
  282. foreach ($modelUser->points_sale as $pointSaleId) {
  283. $userPointSale = UserPointSale::searchOne([
  284. 'id_user' => $modelUser->id,
  285. 'id_point_sale' => $pointSaleId
  286. ]);
  287. if (!$userPointSale) {
  288. $userPointSale = new UserPointSale;
  289. $userPointSale->id_user = $modelUser->id;
  290. $userPointSale->id_point_sale = $pointSaleId;
  291. $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';
  292. $userPointSale->save();
  293. }
  294. }
  295. }
  296. }
  297. /**
  298. * Lie un utilisateur aux groupes d'utilisateurs sélectionnés.
  299. *
  300. * @param User $modelUser
  301. */
  302. public function processLinkUserGroup($modelUser)
  303. {
  304. $posts = Yii::$app->request->post();
  305. UserUserGroup::deleteAll([
  306. 'id_user' => $modelUser->id
  307. ]);
  308. if (is_array($modelUser->user_groups) && count($modelUser->user_groups) > 0) {
  309. foreach ($modelUser->user_groups as $userGroupId) {
  310. $userUserGroup = UserUserGroup::searchOne([
  311. 'id_user' => $modelUser->id,
  312. 'id_user_group' => $userGroupId
  313. ]);
  314. if (!$userUserGroup) {
  315. $userUserGroup = new UserUserGroup();
  316. $userUserGroup->id_user = $modelUser->id;
  317. $userUserGroup->id_user_group = $userGroupId;
  318. $userUserGroup->save();
  319. }
  320. }
  321. }
  322. }
  323. public function processProductPricePercent($model)
  324. {
  325. $userProducer = UserProducer::searchOne([
  326. 'id_producer' => GlobalParam::getCurrentProducerId(),
  327. 'id_user' => $model->id
  328. ]) ;
  329. $userProducer->product_price_percent = $model->product_price_percent ;
  330. $userProducer->save() ;
  331. }
  332. /**
  333. * Désactive l'utilisateur de l'établissement.
  334. *
  335. * @param integer $id ID de l'utilisateur
  336. */
  337. public function actionDelete($id)
  338. {
  339. $userProducer = UserProducer::findOne([
  340. 'id_user' => $id,
  341. 'id_producer' => GlobalParam::getCurrentProducerId()
  342. ]);
  343. if ($userProducer) {
  344. $userProducer->active = 0;
  345. $userProducer->bookmark = 0;
  346. $userProducer->save();
  347. Yii::$app->getSession()->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');
  348. } else {
  349. throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);
  350. }
  351. $params = Yii::$app->getRequest()->getQueryParams();
  352. unset($params['id']);
  353. $this->redirect(array_merge(['index'], $params));
  354. }
  355. /**
  356. * Affiche la liste des emails des utilisateurs liés à un point de vente
  357. * donné.
  358. *
  359. * @param integer $idPointSale
  360. * @return mixed
  361. */
  362. public function actionMail(
  363. $idPointSale = 0,
  364. $sectionSubscribers = 0,
  365. $sectionInactiveUsers = 0,
  366. $usersPointSaleLink = 0,
  367. $usersPointSaleHasOrder = 0)
  368. {
  369. if ($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {
  370. $usersPointSaleLink = 1;
  371. }
  372. $users = User::findBy([
  373. 'id_producer' => GlobalParam::getCurrentProducerId(),
  374. 'id_point_sale' => $idPointSale,
  375. 'users_point_sale_link' => $usersPointSaleLink,
  376. 'users_point_sale_has_order' => $usersPointSaleHasOrder,
  377. 'subscribers' => $sectionSubscribers,
  378. 'inactive' => $sectionInactiveUsers,
  379. ])->all();
  380. $usersArray = [];
  381. foreach ($users as $user) {
  382. if (isset($user['email']) && strlen($user['email']))
  383. $usersArray[] = $user['email'];
  384. }
  385. $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all();
  386. $pointSale = null;
  387. if ($idPointSale) {
  388. $pointSale = PointSale::findOne(['id' => $idPointSale]);
  389. }
  390. $mailForm = new MailForm();
  391. if ($mailForm->load(Yii::$app->request->post()) && $mailForm->validate()) {
  392. $responseSendMail = $mailForm->sendEmail($users);
  393. if ($responseSendMail->success()) {
  394. Yii::$app->getSession()->setFlash('success', 'Votre email a bien été envoyé.');
  395. } else {
  396. $bodyResponseSendMail = $responseSendMail->getBody();
  397. $emailsErrorArray = [];
  398. foreach ($bodyResponseSendMail['Messages'] as $message) {
  399. if ($message['Status'] != 'success') {
  400. $emailsErrorArray[] = $message['To']['Email'];
  401. }
  402. }
  403. $messageError = 'Un problème est survenu lors de l\'envoi de votre email.';
  404. if (count($emailsErrorArray) > 0) {
  405. $messageError .= '<br />Problème détecté sur les adresses suivantes : ' . implode(',', $emailsErrorArray);
  406. }
  407. Yii::$app->getSession()->setFlash('error', $messageError);
  408. }
  409. return $this->redirect(['mail', 'idPointSale' => $idPointSale]);
  410. }
  411. $incomingDistributions = Distribution::getIncomingDistributions();
  412. $incomingDistributionsArray = ['0' => '--'];
  413. foreach ($incomingDistributions as $distribution) {
  414. $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date));
  415. }
  416. return $this->render('emails', [
  417. 'usersArray' => $usersArray,
  418. 'pointsSaleArray' => $pointsSaleArray,
  419. 'pointSale' => $pointSale,
  420. 'mailForm' => $mailForm,
  421. 'idPointSaleActive' => $idPointSale,
  422. 'incomingDistributionsArray' => $incomingDistributionsArray,
  423. 'sectionSubscribers' => $sectionSubscribers,
  424. 'sectionInactiveUsers' => $sectionInactiveUsers,
  425. 'usersPointSaleLink' => $usersPointSaleLink,
  426. 'usersPointSaleHasOrder' => $usersPointSaleHasOrder,
  427. ]);
  428. }
  429. /**
  430. * Affiche les données liées au crédit d'un utilisateur (formulaire,
  431. * historique).
  432. *
  433. * @param integer $id
  434. * @return mixed
  435. * @throws UserException
  436. */
  437. public function actionCredit($id)
  438. {
  439. $user = User::find()->with('userProducer')->where(['id' => $id])->one();
  440. $userProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  441. if (($userProducer) || User::getCurrentStatus() == User::STATUS_ADMIN) {
  442. $creditForm = new CreditForm;
  443. if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {
  444. $creditForm->id_user = $id;
  445. $creditForm->save();
  446. $creditForm = new CreditForm;
  447. }
  448. $history = CreditHistory::find()
  449. ->with(['order', 'userAction'])
  450. ->where([
  451. 'id_user' => $user->id,
  452. 'id_producer' => GlobalParam::getCurrentProducerId(),
  453. ])
  454. ->orderBy('date DESC')
  455. ->all();
  456. return $this->render('credit', [
  457. 'user' => $user,
  458. 'userProducer' => $userProducer,
  459. 'creditForm' => $creditForm,
  460. 'history' => $history
  461. ]);
  462. } else {
  463. throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");
  464. }
  465. }
  466. /**
  467. * Affiche les commandes d'un utilisateur.
  468. *
  469. * @param integer $id
  470. * @return mixed
  471. */
  472. public function actionOrders($id)
  473. {
  474. $user = User::findOne($id);
  475. $ordersArray = Order::searchAll([
  476. 'id_user' => $id
  477. ], ['orderby' => 'distribution.date DESC']);
  478. return $this->render('orders', [
  479. 'ordersArray' => $ordersArray,
  480. 'user' => $user
  481. ]);
  482. }
  483. /**
  484. * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.
  485. * Redirige vers la page de crédit de l'utilisateur.
  486. *
  487. * @param integer $idUser
  488. * @param boolean $state
  489. */
  490. public function actionStateCredit($idUser, $state)
  491. {
  492. $userProducer = UserProducer::searchOne([
  493. 'id_user' => $idUser
  494. ]);
  495. if ($userProducer) {
  496. $userProducer->credit_active = $state;
  497. $userProducer->save();
  498. }
  499. return $this->redirect(['user/credit', 'id' => $idUser]);
  500. }
  501. /**
  502. * Finds the User model based on its primary key value.
  503. * If the model is not found, a 404 HTTP exception will be thrown.
  504. * @param integer $id
  505. * @return User the loaded model
  506. * @throws NotFoundHttpException if the model cannot be found
  507. */
  508. protected function findModel($id)
  509. {
  510. if (($model = User::findOne($id)) !== null) {
  511. return $model;
  512. } else {
  513. throw new NotFoundHttpException('The requested page does not exist.');
  514. }
  515. }
  516. }