You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

519 lines
23KB

  1. <?php
  2. /**
  3. * Copyright distrib (2018)
  4. *
  5. * contact@opendistrib.net
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace backend\controllers;
  38. use common\helpers\GlobalParam;
  39. use common\models\User;
  40. use common\models\Producer;
  41. use common\models\Distribution;
  42. use backend\models\MailForm;
  43. use common\models\UserProducer;
  44. use common\models\UserPointSale;
  45. use common\models\PointSale;
  46. /**
  47. * UserController implements the CRUD actions for User model.
  48. */
  49. class UserController extends BackendController
  50. {
  51. public function behaviors()
  52. {
  53. return [
  54. 'verbs' => [
  55. 'class' => VerbFilter::className(),
  56. 'actions' => [
  57. ],
  58. ],
  59. 'access' => [
  60. 'class' => AccessControl::className(),
  61. 'rules' => [
  62. [
  63. 'allow' => true,
  64. 'roles' => ['@'],
  65. 'matchCallback' => function ($rule, $action) {
  66. return User::hasAccessBackend();
  67. }
  68. ]
  69. ],
  70. ],
  71. ];
  72. }
  73. /**
  74. * Liste les utilisateurs.
  75. *
  76. * @return mixed
  77. */
  78. public function actionIndex(
  79. $idPointSale = 0, $sectionSubscribers = false, $sectionInactiveUsers = false)
  80. {
  81. $searchModel = new UserSearch;
  82. $dataProvider = $searchModel->search([
  83. 'UserSearch' => array_merge(
  84. [
  85. 'id_point_sale' => $idPointSale,
  86. 'inactive' => (int)$sectionInactiveUsers,
  87. 'subscribers' => (int)$sectionSubscribers
  88. ],
  89. isset(Yii::$app->request->queryParams['UserSearch']) ?
  90. Yii::$app->request->queryParams['UserSearch'] :
  91. []
  92. )
  93. ]);
  94. $producer = Producer::searchOne([
  95. 'id' => GlobalParam::getCurrentProducerId()
  96. ]);
  97. $pointsSaleArray = PointSale::searchAll();
  98. return $this->render('index', [
  99. 'searchModel' => $searchModel,
  100. 'dataProvider' => $dataProvider,
  101. 'producer' => $producer,
  102. 'idPointSaleActive' => $idPointSale,
  103. 'pointsSaleArray' => $pointsSaleArray,
  104. 'sectionInactiveUsers' => $sectionInactiveUsers,
  105. 'sectionSubscribers' => $sectionSubscribers,
  106. ]);
  107. }
  108. public function initForm($model)
  109. {
  110. // init points de vente sélectionnés
  111. if ($model->id) {
  112. $userPointSaleArray = UserPointSale::searchAll([
  113. 'id_user' => $model->id
  114. ]);
  115. if ($userPointSaleArray && count($userPointSaleArray) > 0) {
  116. foreach ($userPointSaleArray as $userPointSaleArray) {
  117. $model->points_sale[] = $userPointSaleArray->id_point_sale;
  118. }
  119. }
  120. $userProducer = UserProducer::searchOne([
  121. 'id_producer' => GlobalParam::getCurrentProducerId(),
  122. 'id_user' => $model->id
  123. ]) ;
  124. $model->product_price_percent = $userProducer->product_price_percent ;
  125. }
  126. // points de vente
  127. $pointsSaleArray = PointSale::find()
  128. ->where([
  129. 'id_producer' => GlobalParam::getCurrentProducerId(),
  130. ])
  131. ->joinWith(['userPointSale' => function ($query) use ($model) {
  132. if ($model->id) {
  133. $query->andOnCondition('user_point_sale.id_user = ' . $model->id);
  134. }
  135. }])
  136. ->all();
  137. return [
  138. 'pointsSaleArray' => $pointsSaleArray
  139. ];
  140. }
  141. /**
  142. * Creates a new User model.
  143. * If creation is successful, the browser will be redirected to the 'view' page.
  144. * @return mixed
  145. */
  146. public function actionCreate()
  147. {
  148. $model = new User();
  149. $userExist = false ;
  150. $posts = Yii::$app->request->post() ;
  151. if($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {
  152. $userExist = User::searchOne([
  153. 'email' => $posts['User']['email']
  154. ]);
  155. }
  156. if ($userExist) {
  157. Producer::addUser($userExist->id, GlobalParam::getCurrentProducerId()) ;
  158. $this->processLinkPointSale($userExist);
  159. Yii::$app->getSession()->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");
  160. }
  161. else {
  162. if ($model->load(Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {
  163. // save user
  164. $password = Password::generate();
  165. $model->id_producer = 0;
  166. $model->setPassword($password);
  167. $model->generateAuthKey();
  168. $model->username = $model->email;
  169. if (!strlen($model->email)) {
  170. $model->username = 'inconnu@opendistrib.net';
  171. }
  172. $model->save();
  173. // liaison etablissement / user
  174. $useProducer = new UserProducer();
  175. $useProducer->id_user = $model->id;
  176. $useProducer->id_producer = GlobalParam::getCurrentProducerId();
  177. $useProducer->credit = 0;
  178. $useProducer->active = 1;
  179. $useProducer->save();
  180. $model->sendMailWelcome($password);
  181. $this->processLinkPointSale($model);
  182. $this->processProductPricePercent($model) ;
  183. Yii::$app->getSession()->setFlash('success', 'Utilisateur créé.');
  184. $model = new User();
  185. }
  186. }
  187. return $this->render('create', array_merge($this->initForm($model), [
  188. 'model' => $model,
  189. ]));
  190. }
  191. /**
  192. * Updates an existing User model.
  193. * If update is successful, the browser will be redirected to the 'view' page.
  194. * @param integer $id
  195. * @return mixed
  196. */
  197. public function actionUpdate($id)
  198. {
  199. $model = $this->findModel($id);
  200. // Moodification du profil
  201. $previousMail = $model->email;
  202. $user = User::find()->with('userProducer')->where(['id' => $model['id']])->one();
  203. $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  204. if ($userBelongToProducer) {
  205. if ($model->load(Yii::$app->request->post()) && $model->save()) {
  206. // on envoie le mail de bienvenue si le mail vient d'être défini
  207. if (!strlen($previousMail) && strlen($model->email)) {
  208. $password = Password::generate();
  209. $model->setPassword($password);
  210. $model->username = $model->email;
  211. $model->sendMailWelcome($password);
  212. }
  213. $this->processLinkPointSale($model);
  214. $this->processProductPricePercent($model) ;
  215. Yii::$app->getSession()->setFlash('success', 'Utilisateur modifié.');
  216. }
  217. } else {
  218. throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");
  219. }
  220. // Nouveau mot de passe
  221. $newPassword = Yii::$app->request->post('submit_new_password');
  222. if ($newPassword) {
  223. $password = Password::generate();
  224. $model->setPassword($password);
  225. $model->save();
  226. $producer = GlobalParam::getCurrentProducer();
  227. Yii::$app->mailer->compose();
  228. $mail = Yii::$app->mailer->compose(
  229. ['html' => 'newPasswordUserAdmin-html', 'text' => 'newPasswordUserAdmin-text'], ['user' => $model, 'producer' => $producer, 'password' => $password]
  230. )
  231. ->setTo($model->email)
  232. ->setFrom(['contact@opendistrib.net' => 'Opendistrib'])
  233. ->setSubject('[Opendistrib] Nouveau mot de passe')
  234. ->send();
  235. Yii::$app->getSession()->setFlash('success', 'Nouveau mot de passe envoyé.');
  236. }
  237. return $this->render('update', array_merge($this->initForm($model), [
  238. 'model' => $model,
  239. ]));
  240. }
  241. /**
  242. * Lie un utilisateur aux points de vente sélectionnés.
  243. *
  244. * @param User $modelUser
  245. */
  246. public function processLinkPointSale($modelUser)
  247. {
  248. $posts = Yii::$app->request->post();
  249. UserPointSale::deleteAll([
  250. 'id_user' => $modelUser->id
  251. ]);
  252. if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {
  253. foreach ($modelUser->points_sale as $pointSaleId) {
  254. $userPointSale = UserPointSale::searchOne([
  255. 'id_user' => $modelUser->id,
  256. 'id_point_sale' => $pointSaleId
  257. ]);
  258. if (!$userPointSale) {
  259. $userPointSale = new UserPointSale;
  260. $userPointSale->id_user = $modelUser->id;
  261. $userPointSale->id_point_sale = $pointSaleId;
  262. $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';
  263. $userPointSale->save();
  264. }
  265. }
  266. }
  267. }
  268. public function processProductPricePercent($model)
  269. {
  270. $userProducer = UserProducer::searchOne([
  271. 'id_producer' => GlobalParam::getCurrentProducerId(),
  272. 'id_user' => $model->id
  273. ]) ;
  274. $userProducer->product_price_percent = $model->product_price_percent ;
  275. $userProducer->save() ;
  276. }
  277. /**
  278. * Désactive l'utilisateur de l'établissement.
  279. *
  280. * @param integer $id ID de l'utilisateur
  281. */
  282. public function actionDelete($id)
  283. {
  284. $userProducer = UserProducer::findOne([
  285. 'id_user' => $id,
  286. 'id_producer' => GlobalParam::getCurrentProducerId()
  287. ]);
  288. if ($userProducer) {
  289. $userProducer->active = 0;
  290. $userProducer->bookmark = 0;
  291. $userProducer->save();
  292. Yii::$app->getSession()->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');
  293. } else {
  294. throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);
  295. }
  296. $params = Yii::$app->getRequest()->getQueryParams();
  297. unset($params['id']);
  298. $this->redirect(array_merge(['index'], $params));
  299. }
  300. /**
  301. * Affiche la liste des emails des utilisateurs liés à un point de vente
  302. * donné.
  303. *
  304. * @param integer $idPointSale
  305. * @return mixed
  306. */
  307. public function actionMail(
  308. $idPointSale = 0,
  309. $sectionSubscribers = 0,
  310. $sectionInactiveUsers = 0,
  311. $usersPointSaleLink = 0,
  312. $usersPointSaleHasOrder = 0)
  313. {
  314. if ($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {
  315. $usersPointSaleLink = 1;
  316. }
  317. $users = User::findBy([
  318. 'id_producer' => GlobalParam::getCurrentProducerId(),
  319. 'id_point_sale' => $idPointSale,
  320. 'users_point_sale_link' => $usersPointSaleLink,
  321. 'users_point_sale_has_order' => $usersPointSaleHasOrder,
  322. 'subscribers' => $sectionSubscribers,
  323. 'inactive' => $sectionInactiveUsers,
  324. ])->all();
  325. $usersArray = [];
  326. foreach ($users as $user) {
  327. if (isset($user['email']) && strlen($user['email']))
  328. $usersArray[] = $user['email'];
  329. }
  330. $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all();
  331. $pointSale = null;
  332. if ($idPointSale) {
  333. $pointSale = PointSale::findOne(['id' => $idPointSale]);
  334. }
  335. $mailForm = new MailForm();
  336. if ($mailForm->load(Yii::$app->request->post()) && $mailForm->validate()) {
  337. $responseSendMail = $mailForm->sendEmail($users);
  338. if ($responseSendMail->success()) {
  339. Yii::$app->getSession()->setFlash('success', 'Votre email a bien été envoyé.');
  340. } else {
  341. $bodyResponseSendMail = $responseSendMail->getBody();
  342. $emailsErrorArray = [];
  343. foreach ($bodyResponseSendMail['Messages'] as $message) {
  344. if ($message['Status'] != 'success') {
  345. $emailsErrorArray[] = $message['To']['Email'];
  346. }
  347. }
  348. $messageError = 'Un problème est survenu lors de l\'envoi de votre email.';
  349. if (count($emailsErrorArray) > 0) {
  350. $messageError .= '<br />Problème détecté sur les adresses suivantes : ' . implode(',', $emailsErrorArray);
  351. }
  352. Yii::$app->getSession()->setFlash('error', $messageError);
  353. }
  354. return $this->redirect(['mail', 'idPointSale' => $idPointSale]);
  355. }
  356. $incomingDistributions = Distribution::getIncomingDistributions();
  357. $incomingDistributionsArray = ['0' => '--'];
  358. foreach ($incomingDistributions as $distribution) {
  359. $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date));
  360. }
  361. return $this->render('emails', [
  362. 'usersArray' => $usersArray,
  363. 'pointsSaleArray' => $pointsSaleArray,
  364. 'pointSale' => $pointSale,
  365. 'mailForm' => $mailForm,
  366. 'idPointSaleActive' => $idPointSale,
  367. 'incomingDistributionsArray' => $incomingDistributionsArray,
  368. 'sectionSubscribers' => $sectionSubscribers,
  369. 'sectionInactiveUsers' => $sectionInactiveUsers,
  370. 'usersPointSaleLink' => $usersPointSaleLink,
  371. 'usersPointSaleHasOrder' => $usersPointSaleHasOrder,
  372. ]);
  373. }
  374. /**
  375. * Affiche les données liées au crédit d'un utilisateur (formulaire,
  376. * historique).
  377. *
  378. * @param integer $id
  379. * @return mixed
  380. * @throws UserException
  381. */
  382. public function actionCredit($id)
  383. {
  384. $user = User::find()->with('userProducer')->where(['id' => $id])->one();
  385. $userProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  386. if (($userProducer) || User::getCurrentStatus() == User::STATUS_ADMIN) {
  387. $creditForm = new CreditForm;
  388. if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {
  389. $creditForm->id_user = $id;
  390. $creditForm->save();
  391. $creditForm = new CreditForm;
  392. }
  393. $history = CreditHistory::find()
  394. ->with(['order', 'userAction'])
  395. ->where([
  396. 'id_user' => $user->id,
  397. 'id_producer' => GlobalParam::getCurrentProducerId(),
  398. ])
  399. ->orderBy('date DESC')
  400. ->all();
  401. return $this->render('credit', [
  402. 'user' => $user,
  403. 'userProducer' => $userProducer,
  404. 'creditForm' => $creditForm,
  405. 'history' => $history
  406. ]);
  407. } else {
  408. throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");
  409. }
  410. }
  411. /**
  412. * Affiche les commandes d'un utilisateur.
  413. *
  414. * @param integer $id
  415. * @return mixed
  416. */
  417. public function actionOrders($id)
  418. {
  419. $user = User::findOne($id);
  420. $ordersArray = Order::searchAll([
  421. 'id_user' => $id
  422. ], ['orderby' => 'distribution.date DESC']);
  423. return $this->render('orders', [
  424. 'ordersArray' => $ordersArray,
  425. 'user' => $user
  426. ]);
  427. }
  428. /**
  429. * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.
  430. * Redirige vers la page de crédit de l'utilisateur.
  431. *
  432. * @param integer $idUser
  433. * @param boolean $state
  434. */
  435. public function actionStateCredit($idUser, $state)
  436. {
  437. $userProducer = UserProducer::searchOne([
  438. 'id_user' => $idUser
  439. ]);
  440. if ($userProducer) {
  441. $userProducer->credit_active = $state;
  442. $userProducer->save();
  443. }
  444. return $this->redirect(['user/credit', 'id' => $idUser]);
  445. }
  446. /**
  447. * Finds the User model based on its primary key value.
  448. * If the model is not found, a 404 HTTP exception will be thrown.
  449. * @param integer $id
  450. * @return User the loaded model
  451. * @throws NotFoundHttpException if the model cannot be found
  452. */
  453. protected function findModel($id)
  454. {
  455. if (($model = User::findOne($id)) !== null) {
  456. return $model;
  457. } else {
  458. throw new NotFoundHttpException('The requested page does not exist.');
  459. }
  460. }
  461. }