Laclic
/
Souke
Watch 5
Star 0
Fork 1
Code Issues 1 Pull Requests 0 Releases 0 Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
2898 Commits
6 Branches
Tree: 7c7888b65b
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '7c7888b65b'
${ noResults }
Souke/backend/controllers/UserController.php

536 lines
20KB
Raw Blame History 

  1. <?php

  2. 

  3. /**

  4.  * Copyright Souke (2018)

  5.  *

  6.  * contact@souke.fr

  7.  *

  8.  * Ce logiciel est un programme informatique servant à aider les producteurs

  9.  * à distribuer leur production en circuits courts.

  10.  *

  11.  * Ce logiciel est régi par la licence CeCILL soumise au droit français et

  12.  * respectant les principes de diffusion des logiciels libres. Vous pouvez

  13.  * utiliser, modifier et/ou redistribuer ce programme sous les conditions

  14.  * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA

  15.  * sur le site "http://www.cecill.info".

  16.  *

  17.  * En contrepartie de l'accessibilité au code source et des droits de copie,

  18.  * de modification et de redistribution accordés par cette licence, il n'est

  19.  * offert aux utilisateurs qu'une garantie limitée.  Pour les mêmes raisons,

  20.  * seule une responsabilité restreinte pèse sur l'auteur du programme,  le

  21.  * titulaire des droits patrimoniaux et les concédants successifs.

  22.  *

  23.  * A cet égard  l'attention de l'utilisateur est attirée sur les risques

  24.  * associés au chargement,  à l'utilisation,  à la modification et/ou au

  25.  * développement et à la reproduction du logiciel par l'utilisateur étant

  26.  * donné sa spécificité de logiciel libre, qui peut le rendre complexe à

  27.  * manipuler et qui le réserve donc à des développeurs et des professionnels

  28.  * avertis possédant  des  connaissances  informatiques approfondies.  Les

  29.  * utilisateurs sont donc invités à charger  et  tester  l'adéquation  du

  30.  * logiciel à leurs besoins dans des conditions permettant d'assurer la

  31.  * sécurité de leurs systèmes et ou de leurs données et, plus généralement,

  32.  * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.

  33.  *

  34.  * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez

  35.  * pris connaissance de la licence CeCILL, et que vous en avez accepté les

  36.  * termes.

  37.  */

  38. 

  39. namespace backend\controllers;

  40. 

  41. use backend\models\CreditForm;

  42. use common\helpers\GlobalParam;

  43. use common\helpers\Password;

  44. use domain\Order\Order\OrderSearch;

  45. use domain\PointSale\PointSale\PointSale;

  46. use domain\PointSale\UserPointSale\UserPointSale;

  47. use domain\User\User\User;

  48. use domain\User\User\UserSearch;

  49. use domain\User\UserProducer\UserProducer;

  50. use domain\User\UserUserGroup\UserUserGroup;

  51. use Yii;

  52. use yii\base\UserException;

  53. use yii\filters\AccessControl;

  54. use yii\helpers\Html;

  55. use yii\web\NotFoundHttpException;

  56. 

  57. /**

  58.  * UserController implements the CRUD actions for User model.

  59.  */

  60. class UserController extends BackendController

  61. {

  62.     public function behaviors()

  63.     {

  64.         return [

  65.             'access' => [

  66.                 'class' => AccessControl::class,

  67.                 'rules' => [

  68.                     [

  69.                         'allow' => true,

  70.                         'roles' => ['@'],

  71.                         'matchCallback' => function ($rule, $action) {

  72.                             return $this->getUserModule()

  73.                                 ->getAuthorizationChecker()

  74.                                 ->isGrantedAsProducer($this->getUserCurrent());

  75.                         }

  76.                     ]

  77.                 ],

  78.             ],

  79.         ];

  80.     }

  81. 

  82.     /**

  83.      * Liste les utilisateurs.

  84.      */

  85.     public function actionIndex(

  86.         int  $idPointSale = 0,

  87.         bool $sectionSubscribers = false,

  88.         bool $sectionInactiveUsers = false)

  89.     {

  90.         $pointSaleModule = $this->getPointSaleModule();

  91.         $producer = $this->getProducerCurrent();

  92.         $searchModel = new UserSearch();

  93.         $dataProvider = $searchModel->search([

  94.             'UserSearch' => array_merge(

  95.                 [

  96.                     'id_point_sale' => $idPointSale,

  97.                     'inactive' => (int)$sectionInactiveUsers,

  98.                     'subscribers' => (int)$sectionSubscribers

  99.                 ],

  100.                 isset(\Yii::$app->request->queryParams['UserSearch']) ?

  101.                     Yii::$app->request->queryParams['UserSearch'] :

  102.                     []

  103.             )

  104.         ], $producer);

  105. 

  106.         $producer = $this->getProducerCurrent();

  107.         $pointsSaleArray = $pointSaleModule->findPointSales();

  108. 

  109.         return $this->render('index', [

  110.             'searchModel' => $searchModel,

  111.             'dataProvider' => $dataProvider,

  112.             'producer' => $producer,

  113.             'idPointSaleActive' => $idPointSale,

  114.             'pointsSaleArray' => $pointsSaleArray,

  115.             'sectionInactiveUsers' => $sectionInactiveUsers,

  116.             'sectionSubscribers' => $sectionSubscribers,

  117.         ]);

  118.     }

  119. 

  120.     public function actionCreate()

  121.     {

  122.         $userModule = $this->getUserModule();

  123.         $producerModule = $this->getProducerModule();

  124.         $producerCurrent = $this->getProducerCurrent();

  125.         $model = $userModule->instanciateUser();

  126.         $posts = Yii::$app->request->post();

  127.         $userExist = false;

  128. 

  129.         if ($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {

  130.             $userExist = $userModule->findOneUserByEmail($posts['User']['email']);

  131.         }

  132. 

  133.         if ($userExist) {

  134.             $producerModule->addUser($userExist, $producerCurrent);

  135.             $this->processLinkPointSale($userExist);

  136.             $this->processLinkUserGroup($userExist);

  137.             $this->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");

  138.         } else {

  139.             if ($model->load(\Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {

  140. 

  141.                 $userCreate = $userModule->getBuilder()->createUser(

  142.                     $model->type,

  143.                     $model->email,

  144.                     $model->name,

  145.                     $model->lastname,

  146.                     $model->name_legal_person,

  147.                     $model->phone,

  148.                     $model->address,

  149.                     $model->newsletter,

  150.                     Password::generate(),

  151.                     (bool)$model->send_mail_welcome

  152.                 );

  153.                 $userCreate->points_sale = $model->points_sale;

  154.                 $userCreate->user_groups = $model->user_groups;

  155. 

  156.                 $this->processLinkPointSale($userCreate);

  157.                 $this->processLinkUserGroup($userCreate);

  158.                 //$this->processProductPricePercent($model);

  159. 

  160.                 $this->setFlash('success', 'Utilisateur créé.');

  161. 

  162.                 return $this->refresh();

  163.             }

  164.         }

  165. 

  166.         return $this->render('create', array_merge($this->initForm($model), [

  167.             'model' => $model,

  168.         ]));

  169. 

  170.     }

  171. 

  172.     public function actionView($id)

  173.     {

  174.         $userModule = $this->getUserModule();

  175.         $pointSaleModule = $this->getPointSaleModule();

  176.         $model = $this->findModel($id);

  177. 

  178.         // Email de bienvenue

  179.         $mailWelcome = Yii::$app->request->post('submit_mail_welcome');

  180.         if ($mailWelcome) {

  181.             $this->getUserModule()->getManager()->welcome($model);

  182.             $this->setFlash('success', 'Email de bienvenue envoyé à <strong>' . Html::encode($userModule->getSolver()->getUsername($model)) . '</strong>.');

  183.             return $this->redirect(['view', 'id' => $model->id]);

  184.         }

  185. 

  186.         // Mot de passe oublié

  187.         $newPassword = Yii::$app->request->post('submit_new_password');

  188.         if ($newPassword) {

  189.             $this->getUserModule()->getManager()->newPassword($model);

  190.             $this->setFlash('success', 'Nouveau mot de passe envoyé à <strong>' . Html::encode($userModule->getSolver()->getUsername($model)) . '</strong>.');

  191.             return $this->redirect(['view', 'id' => $model->id]);

  192.         }

  193. 

  194.         return $this->render('view', [

  195.             'model' => $model,

  196.             'pointSaleBillingArray' => $pointSaleModule->findByBillingUser($model)

  197.         ]);

  198.     }

  199. 

  200.     public function actionUpdate($id)

  201.     {

  202.         $userModule = $this->getUserModule();

  203.         $pointSaleModule = $this->getPointSaleModule();

  204. 

  205.         $model = $this->findModel($id);

  206.         $previousMail = $model->email;

  207.         $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);

  208.         if ($userBelongToProducer) {

  209.             $model->newsletter = $userBelongToProducer->newsletter;

  210.             $model->trust_alert = $userBelongToProducer->trust_alert;

  211.             $model->trust_alert_comment = $userBelongToProducer->trust_alert_comment;

  212. 

  213.             if ($model->load(\Yii::$app->request->post()) && $model->save()) {

  214. 

  215.                 // on envoie le mail de bienvenue si le mail vient d'être défini

  216.                 if (!strlen($previousMail) && strlen($model->email) && $model->send_mail_welcome) {

  217.                     $password = Password::generate();

  218.                     $userModule->setPassword($model, $password);

  219.                     $model->username = $model->email;

  220.                     $userModule->sendMailWelcome($model, $password);

  221.                 }

  222.                 $this->processLinkPointSale($model);

  223.                 $this->processLinkUserGroup($model);

  224.                 //$this->processProductPricePercent($model);

  225. 

  226.                 // Newsletter

  227.                 if ($model->newsletter) {

  228.                     $userModule->getNewsletterManager()->subscribeUserNewsletter($model);

  229.                 } else {

  230.                     $userModule->getNewsletterManager()->unsubscribeUserNewsletter($model);

  231.                 }

  232. 

  233.                 // Alerte confiance

  234.                 $userBelongToProducer->trust_alert = $model->trust_alert;

  235.                 $userBelongToProducer->trust_alert_comment = $model->trust_alert_comment;

  236.                 $userBelongToProducer->save();

  237. 

  238.                 // Mot de passe

  239.                 if($this->getUserModule()->getAuthorizationChecker()->isGrantedAsAdministrator($this->getUserCurrent())

  240.                     && $model->password_new

  241.                     && strlen($model->password_new)) {

  242. 

  243.                     $this->getUserModule()->getBuilder()->initPassword($model, $model->password_new);

  244.                     $model->save();

  245.                 }

  246. 

  247.                 $this->setFlash('success', 'Utilisateur <strong>' . Html::encode($userModule->getUsername($model)) . '</strong> modifié.');

  248.                 return $this->redirect(['view', 'id' => $model->id]);

  249.             }

  250.         } else {

  251.             throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");

  252.         }

  253. 

  254.         return $this->render('update', array_merge($this->initForm($model), [

  255.             'model' => $model,

  256.             'pointSaleBillingArray' => $pointSaleModule->findByBillingUser($model)

  257.         ]));

  258.     }

  259. 

  260.     public function initForm($model)

  261.     {

  262.         $userPointSaleModule = $this->getUserPointSaleModule();

  263.         $userUserGroupModule = $this->getUserUserGroupModule();

  264.         $userProducerModule = $this->getUserProducerModule();

  265.         $userGroupModule = $this->getUserGroupModule();

  266. 

  267.         if ($model->id) {

  268.             $userPointSaleArray = $userPointSaleModule->findUserPointSalesByUser($model);

  269.             if ($userPointSaleArray && count($userPointSaleArray) > 0) {

  270.                 foreach ($userPointSaleArray as $userPointSale) {

  271.                     $model->points_sale[] = $userPointSale->id_point_sale;

  272.                 }

  273.             }

  274. 

  275.             $userUserGroupsArray = $userUserGroupModule->findUserUserGroupsByUser($model);

  276.             if ($userUserGroupsArray && count($userUserGroupsArray) > 0) {

  277.                 foreach ($userUserGroupsArray as $userUserGroup) {

  278.                     $model->user_groups[] = $userUserGroup->id_user_group;

  279.                 }

  280.             }

  281.             $userProducer = $userProducerModule->findOneUserProducer($model);

  282.             $model->product_price_percent = $userProducer->product_price_percent;

  283.         }

  284. 

  285.         $pointsSaleArray = PointSale::find()

  286.             ->where([

  287.                 'id_producer' => GlobalParam::getCurrentProducerId(),

  288.                 'status' => 1

  289.             ])

  290.             ->joinWith(['userPointSale' => function ($query) use ($model) {

  291.                 if ($model->id) {

  292.                     $query->andOnCondition('user_point_sale.id_user = ' . $model->id);

  293.                 }

  294.             }])

  295.             ->all();

  296. 

  297.         $userGroupsArray = $userGroupModule->findUserGroups();

  298. 

  299.         return [

  300.             'pointsSaleArray' => $pointsSaleArray,

  301.             'userGroupsArray' => $userGroupsArray,

  302.         ];

  303.     }

  304. 

  305.     /**

  306.      * Lie un utilisateur aux points de vente sélectionnés.

  307.      */

  308.     public function processLinkPointSale(User $modelUser)

  309.     {

  310.         $posts = Yii::$app->request->post();

  311.         $userPointSaleModule = $this->getUserPointSaleModule();

  312.         $pointSaleModule = $this->getPointSaleModule();

  313. 

  314.         UserPointSale::deleteAll([

  315.             'id_user' => $modelUser->id

  316.         ]);

  317.         if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {

  318.             foreach ($modelUser->points_sale as $pointSaleId) {

  319.                 $pointSale = $pointSaleModule->findOnePointSaleById($pointSaleId);

  320.                 $userPointSale = $userPointSaleModule->findOneUserPointSale($modelUser, $pointSale);

  321. 

  322.                 if (!$userPointSale) {

  323.                     $userPointSale = new UserPointSale;

  324.                     $userPointSale->id_user = $modelUser->id;

  325.                     $userPointSale->id_point_sale = $pointSaleId;

  326.                     $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';

  327.                     $userPointSale->save();

  328.                 }

  329.             }

  330.         }

  331.     }

  332. 

  333.     /**

  334.      * Lie un utilisateur aux groupes d'utilisateurs sélectionnés.

  335.      */

  336.     public function processLinkUserGroup($modelUser)

  337.     {

  338.         UserUserGroup::deleteAll([

  339.             'id_user' => $modelUser->id

  340.         ]);

  341. 

  342.         if (is_array($modelUser->user_groups) && count($modelUser->user_groups) > 0) {

  343.             foreach ($modelUser->user_groups as $userGroupId) {

  344. 

  345.                 $userUserGroup = UserUserGroup::searchOne([

  346.                     'id_user' => $modelUser->id,

  347.                     'id_user_group' => $userGroupId

  348.                 ]);

  349. 

  350.                 if (!$userUserGroup) {

  351.                     $userUserGroup = new UserUserGroup();

  352.                     $userUserGroup->id_user = $modelUser->id;

  353.                     $userUserGroup->id_user_group = $userGroupId;

  354.                     $userUserGroup->save();

  355.                 }

  356.             }

  357.         }

  358.     }

  359. 

  360.     public function processProductPricePercent($model)

  361.     {

  362.         $userProducer = UserProducer::searchOne([

  363.             'id_producer' => GlobalParam::getCurrentProducerId(),

  364.             'id_user' => $model->id

  365.         ]);

  366.         $userProducer->product_price_percent = $model->product_price_percent;

  367. 

  368.         $userProducer->save();

  369.     }

  370. 

  371.     /**

  372.      * Désactive l'utilisateur de l'établissement.

  373.      */

  374.     public function actionDelete(int $id)

  375.     {

  376.         $userModule = $this->getUserModule();

  377.         $userProducerModule = $this->getUserProducerModule();

  378. 

  379.         $user = $userModule->findOneUserById($id);

  380.         $userProducer = $userProducerModule->findOneUserProducer($user);

  381. 

  382.         if ($userProducer) {

  383.             if ($userProducerModule->hasOutstandingCredit($userProducer)) {

  384.                 $this->setFlash('error', "Vous ne pouvez pas supprimer cet utilisateur car il a toujours de l'argent dans sa cagnotte.");

  385.             } else {

  386.                 $userProducerModule->unlinkUserProducer($userProducer);

  387.                 $this->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');

  388.             }

  389.         } else {

  390.             throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);

  391.         }

  392. 

  393.         $params = Yii::$app->getRequest()->getQueryParams();

  394.         unset($params['id']);

  395. 

  396.         $this->redirect(array_merge(['index'], $params));

  397.     }

  398. 

  399.     /**

  400.      * Affiche les données liées à la cagnotte d'un utilisateur (formulaire, historique).

  401.      */

  402.     public function actionCredit(int $id)

  403.     {

  404.         $producerModule = $this->getProducerModule();

  405.         $userModule = $this->getUserModule();

  406.         $paymentModule = $this->getPaymentModule();

  407.         $userProducerModule = $this->getUserProducerModule();

  408. 

  409.         $user = $userModule->findOneUserById($id);

  410.         $userProducer = $userProducerModule->getRepository()->findOneUserProducer($user);

  411. 

  412.         if ($userProducer) {

  413.             $creditForm = new CreditForm();

  414.             $creditForm->send_mail = $producerModule->getSolver()->getConfig('option_check_by_default_prevent_user_credit');

  415. 

  416.             if ($creditForm->load(\Yii::$app->request->post()) && $creditForm->validate()) {

  417. 

  418.                 $dateTransaction = null;

  419.                 if($creditForm->date_transaction) {

  420.                     $dateTransaction = date('Y-m-d',  strtotime(str_replace('/', '-', $creditForm->date_transaction)));

  421.                 }

  422. 

  423.                 $paymentModule->getManager()

  424.                     ->creditOrDebitUser(

  425.                         $creditForm->type,

  426.                         $user,

  427.                         $creditForm->amount,

  428.                         $creditForm->mean_payment,

  429.                         $this->getUserCurrent(),

  430.                         $creditForm->comment,

  431.                         $dateTransaction

  432.                     );

  433. 

  434.                 if ($creditForm->send_mail) {

  435.                     $paymentModule->getNotifier()

  436.                         ->notifyUserCreditMovement(

  437.                             $user,

  438.                             $creditForm->type,

  439.                             $creditForm->amount

  440.                         );

  441.                     if (!$user->email) {

  442.                         $this->addFlash('error', "L'utilisateur n'a pas pu être prévenu car son adresse email n'est pas définie.");

  443.                     }

  444.                 }

  445. 

  446.                 $this->addFlash('success', 'Cagnotte mise à jour.');

  447. 

  448.                 return $this->refresh();

  449.             }

  450. 

  451.             return $this->render('credit', [

  452.                 'user' => $user,

  453.                 'userProducer' => $userProducer,

  454.                 'creditForm' => $creditForm,

  455.                 'dataProvider' => $paymentModule->getRepository()

  456.                     ->queryPaymentsCreditHistoryByUser($user)->getDataProvider(20),

  457.             ]);

  458.         } else {

  459.             throw new UserException("Utilisateur introuvable.");

  460.         }

  461.     }

  462. 

  463.     /**

  464.      * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.

  465.      * Redirige vers la page de crédit de l'utilisateur.

  466.      */

  467.     public function actionStateCredit($idUser, $state)

  468.     {

  469.         $userModule = $this->getUserModule();

  470.         $userProducerModule = $this->getUserProducerModule();

  471. 

  472.         $user = $userModule->findOneUserById($idUser);

  473.         $userProducer = $userProducerModule->findOneUserProducer($user);

  474. 

  475.         if ($userProducer) {

  476.             $userProducer->credit_active = $state;

  477.             $userProducer->save();

  478.         }

  479. 

  480.         return $this->redirect(['user/credit', 'id' => $idUser]);

  481.     }

  482. 

  483.     /**

  484.      * Affiche les commandes d'un utilisateur.

  485.      *

  486.      * @param integer $id

  487.      * @return mixed

  488.      */

  489.     public function actionOrders($id)

  490.     {

  491.         $userModule = $this->getUserModule();

  492. 

  493.         $user = $userModule->findOneUserById($id);

  494.         $searchModel = new OrderSearch();

  495.         $dataProvider = $searchModel->search(array_merge(\Yii::$app->request->queryParams, ['id_user' => $id]));

  496. 

  497.         return $this->render('orders', [

  498.             'user' => $user,

  499.             'searchModel' => $searchModel,

  500.             'dataProvider' => $dataProvider,

  501.         ]);

  502.     }

  503. 

  504.     /**

  505.      * Finds the User model based on its primary key value.

  506.      * If the model is not found, a 404 HTTP exception will be thrown.

  507.      */

  508.     protected function findModel($id)

  509.     {

  510.         $userModule = $this->getUserModule();

  511. 

  512.         if (($user = $userModule->findOneUserById($id)) !== null) {

  513.             return $user;

  514.         } else {

  515.             throw new NotFoundHttpException("Utilisateur introuvable");

  516.         }

  517.     }

  518. 

  519.     public function actionSwitchIdentity(int $id)

  520.     {

  521.         $userModule = $this->getUserModule();

  522.         if ($this->isUserCurrentAdmin()) {

  523.             $initialId = Yii::$app->user->getId();

  524.             if ($initialId != $id) {

  525.                 $user = $userModule->findOneUserById($id);

  526.                 $duration = 0;

  527.                 Yii::$app->user->switchIdentity($user, $duration);

  528.                 Yii::$app->session->set('user.idbeforeswitch', $initialId);

  529.                 return $this->redirect($this->getUrlManagerFrontend()->createUrl(['site/index']));

  530.             }

  531.         } else {

  532.             throw new NotFoundHttpException('Page introuvable');

  533.         }

  534.     }

  535. }