You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

568 lines
21KB

  1. <?php
  2. /**
  3. * Copyright distrib (2018)
  4. *
  5. * contact@opendistrib.net
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace backend\controllers;
  38. use backend\models\CreditForm;
  39. use common\helpers\GlobalParam;
  40. use common\helpers\Mailjet;
  41. use backend\models\MailForm;
  42. use common\helpers\Password;
  43. use common\logic\Order\Order\Model\OrderSearch;
  44. use common\logic\PointSale\PointSale\Model\PointSale;
  45. use common\logic\PointSale\UserPointSale\Model\UserPointSale;
  46. use common\logic\User\CreditHistory\Model\CreditHistory;
  47. use common\logic\User\User\Model\User;
  48. use common\logic\User\User\Model\UserSearch;
  49. use common\logic\User\UserProducer\Model\UserProducer;
  50. use common\logic\User\UserUserGroup\Model\UserUserGroup;
  51. use Faker\Provider\HtmlLorem;
  52. use yii\base\UserException;
  53. use yii\filters\AccessControl;
  54. use yii\filters\VerbFilter;
  55. use \Yii;
  56. use yii\helpers\Html;
  57. use yii\web\NotFoundHttpException;
  58. /**
  59. * UserController implements the CRUD actions for User model.
  60. */
  61. class UserController extends BackendController
  62. {
  63. public function behaviors()
  64. {
  65. return [
  66. 'access' => [
  67. 'class' => AccessControl::class,
  68. 'rules' => [
  69. [
  70. 'allow' => true,
  71. 'roles' => ['@'],
  72. 'matchCallback' => function ($rule, $action) {
  73. return $this->getUserManager()->hasAccessBackend();
  74. }
  75. ]
  76. ],
  77. ],
  78. ];
  79. }
  80. /**
  81. * Liste les utilisateurs.
  82. */
  83. public function actionIndex(
  84. int $idPointSale = 0,
  85. bool $sectionSubscribers = false,
  86. bool $sectionInactiveUsers = false)
  87. {
  88. $pointSaleManager = $this->getPointSaleManager();
  89. $searchModel = new UserSearch();
  90. $dataProvider = $searchModel->search([
  91. 'UserSearch' => array_merge(
  92. [
  93. 'id_point_sale' => $idPointSale,
  94. 'inactive' => (int) $sectionInactiveUsers,
  95. 'subscribers' => (int) $sectionSubscribers
  96. ],
  97. isset(\Yii::$app->request->queryParams['UserSearch']) ?
  98. Yii::$app->request->queryParams['UserSearch'] :
  99. []
  100. )
  101. ]);
  102. $producer = $this->getProducerCurrent();
  103. $pointsSaleArray = $pointSaleManager->findPointSales();
  104. return $this->render('index', [
  105. 'searchModel' => $searchModel,
  106. 'dataProvider' => $dataProvider,
  107. 'producer' => $producer,
  108. 'idPointSaleActive' => $idPointSale,
  109. 'pointsSaleArray' => $pointsSaleArray,
  110. 'sectionInactiveUsers' => $sectionInactiveUsers,
  111. 'sectionSubscribers' => $sectionSubscribers,
  112. ]);
  113. }
  114. public function actionCreate()
  115. {
  116. $userManager = $this->getUserManager();
  117. $producerManager = $this->getProducerManager();
  118. $producerCurrent = $this->getProducerCurrent();
  119. $model = $userManager->instanciateUser();
  120. $posts = Yii::$app->request->post();
  121. $userExist = false;
  122. if ($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {
  123. $userExist = $userManager->findOneUserByEmail($posts['User']['email']);
  124. }
  125. if ($userExist) {
  126. $producerManager->addUser($userExist, $producerCurrent);
  127. $this->processLinkPointSale($userExist);
  128. $this->processLinkUserGroup($userExist);
  129. $this->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");
  130. } else {
  131. if ($model->load(\Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {
  132. $model->id_producer = 0;
  133. $password = Password::generate();
  134. $userManager->setPassword($model, $password);
  135. $userManager->generateAuthKey($model);
  136. $model->username = $model->email;
  137. if (!strlen($model->email)) {
  138. $model->username = 'inconnu@opendistrib.net';
  139. }
  140. $model->save();
  141. // liaison etablissement / user
  142. $useProducer = new UserProducer();
  143. $useProducer->id_user = $model->id;
  144. $useProducer->id_producer = GlobalParam::getCurrentProducerId();
  145. $useProducer->credit = 0;
  146. $useProducer->active = 1;
  147. $useProducer->save();
  148. $userManager->sendMailWelcome($model, $password);
  149. $this->processLinkPointSale($model);
  150. $this->processLinkUserGroup($model);
  151. $this->processProductPricePercent($model);
  152. $this->setFlash('success', 'Utilisateur créé.');
  153. $model = $userManager->instanciateUser();
  154. }
  155. }
  156. return $this->render('create', array_merge($this->initForm($model), [
  157. 'model' => $model,
  158. ]));
  159. }
  160. public function actionUpdate($id)
  161. {
  162. $userManager = $this->getUserManager();
  163. $producerManager = $this->getProducerManager();
  164. $pointSaleManager = $this->getPointSaleManager();
  165. $model = $this->findModel($id);
  166. // Moodification du profil
  167. $previousMail = $model->email;
  168. $user = User::find()->with('userProducer')->where(['id' => $model['id']])->one();
  169. $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  170. if ($userBelongToProducer) {
  171. if ($model->load(\Yii::$app->request->post()) && $model->save()) {
  172. // on envoie le mail de bienvenue si le mail vient d'être défini
  173. if (!strlen($previousMail) && strlen($model->email)) {
  174. $password = Password::generate();
  175. $userManager->setPassword($model, $password);
  176. $model->username = $model->email;
  177. $userManager->sendMailWelcome($model, $password);
  178. }
  179. $this->processLinkPointSale($model);
  180. $this->processLinkUserGroup($model);
  181. $this->processProductPricePercent($model);
  182. $this->setFlash('success', 'Utilisateur <strong>'.Html::encode($userManager->getUsername($model)).'</strong> modifié.');
  183. return $this->redirect(['index']);
  184. }
  185. } else {
  186. throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");
  187. }
  188. // Nouveau mot de passe
  189. $newPassword = Yii::$app->request->post('submit_new_password');
  190. if ($newPassword) {
  191. $password = Password::generate();
  192. $userManager->setPassword($model, $password);
  193. $model->save();
  194. $producer = $this->getProducerCurrent();
  195. \Yii::$app->mailerService->sendFromProducer(
  196. 'Nouveau mot de passe',
  197. 'newPasswordUserAdmin',
  198. [
  199. 'user' => $user,
  200. 'producer' => $producer,
  201. 'password' => $password,
  202. ],
  203. $model->email,
  204. $producer
  205. );
  206. $this->setFlash('success', 'Nouveau mot de passe envoyé à <strong>'.Html::encode($userManager->getUsername($model)).'</strong>.');
  207. return $this->redirect(['index']);
  208. }
  209. return $this->render('update', array_merge($this->initForm($model), [
  210. 'model' => $model,
  211. 'pointSaleBillingArray' => $pointSaleManager->findByBillingUser($model)
  212. ]));
  213. }
  214. public function initForm($model)
  215. {
  216. $userPointSaleManager = $this->getUserPointSaleManager();
  217. $userUserGroupManager = $this->getUserUserGroupManager();
  218. $userProducerManager = $this->getUserProducerManager();
  219. $userGroupManager = $this->getUserGroupManager();
  220. if ($model->id) {
  221. $userPointSaleArray = $userPointSaleManager->findUserPointSalesByUser($model);
  222. if ($userPointSaleArray && count($userPointSaleArray) > 0) {
  223. foreach ($userPointSaleArray as $userPointSale) {
  224. $model->points_sale[] = $userPointSale->id_point_sale;
  225. }
  226. }
  227. $userUserGroupsArray = $userUserGroupManager->findUserUserGroupsByUser($model);
  228. if ($userUserGroupsArray && count($userUserGroupsArray) > 0) {
  229. foreach ($userUserGroupsArray as $userUserGroup) {
  230. $model->user_groups[] = $userUserGroup->id_user_group;
  231. }
  232. }
  233. $userProducer = $userProducerManager->findOneUserProducer($model);
  234. $model->product_price_percent = $userProducer->product_price_percent;
  235. }
  236. $pointsSaleArray = PointSale::find()
  237. ->where([
  238. 'id_producer' => GlobalParam::getCurrentProducerId(),
  239. 'status' => 1
  240. ])
  241. ->joinWith(['userPointSale' => function ($query) use ($model) {
  242. if ($model->id) {
  243. $query->andOnCondition('user_point_sale.id_user = ' . $model->id);
  244. }
  245. }])
  246. ->all();
  247. $userGroupsArray = $userGroupManager->findUserGroups();
  248. return [
  249. 'pointsSaleArray' => $pointsSaleArray,
  250. 'userGroupsArray' => $userGroupsArray,
  251. ];
  252. }
  253. /**
  254. * Lie un utilisateur aux points de vente sélectionnés.
  255. */
  256. public function processLinkPointSale(User $modelUser)
  257. {
  258. $posts = Yii::$app->request->post();
  259. $userPointSaleManager = $this->getUserPointSaleManager();
  260. $pointSaleManager = $this->getPointSaleManager();
  261. UserPointSale::deleteAll([
  262. 'id_user' => $modelUser->id
  263. ]);
  264. if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {
  265. foreach ($modelUser->points_sale as $pointSaleId) {
  266. $pointSale = $pointSaleManager->findOnePointSaleById($pointSaleId);
  267. $userPointSale = $userPointSaleManager->findOneUserPointSale($modelUser, $pointSale);
  268. if (!$userPointSale) {
  269. $userPointSale = new UserPointSale;
  270. $userPointSale->id_user = $modelUser->id;
  271. $userPointSale->id_point_sale = $pointSaleId;
  272. $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';
  273. $userPointSale->save();
  274. }
  275. }
  276. }
  277. }
  278. /**
  279. * Lie un utilisateur aux groupes d'utilisateurs sélectionnés.
  280. */
  281. public function processLinkUserGroup($modelUser)
  282. {
  283. UserUserGroup::deleteAll([
  284. 'id_user' => $modelUser->id
  285. ]);
  286. if (is_array($modelUser->user_groups) && count($modelUser->user_groups) > 0) {
  287. foreach ($modelUser->user_groups as $userGroupId) {
  288. $userUserGroup = UserUserGroup::searchOne([
  289. 'id_user' => $modelUser->id,
  290. 'id_user_group' => $userGroupId
  291. ]);
  292. if (!$userUserGroup) {
  293. $userUserGroup = new UserUserGroup();
  294. $userUserGroup->id_user = $modelUser->id;
  295. $userUserGroup->id_user_group = $userGroupId;
  296. $userUserGroup->save();
  297. }
  298. }
  299. }
  300. }
  301. public function processProductPricePercent($model)
  302. {
  303. $userProducer = UserProducer::searchOne([
  304. 'id_producer' => GlobalParam::getCurrentProducerId(),
  305. 'id_user' => $model->id
  306. ]);
  307. $userProducer->product_price_percent = $model->product_price_percent;
  308. $userProducer->save();
  309. }
  310. /**
  311. * Désactive l'utilisateur de l'établissement.
  312. */
  313. public function actionDelete(int $id)
  314. {
  315. $userManager = $this->getUserManager();
  316. $userProducerManager = $this->getUserProducerManager();
  317. $user = $userManager->findOneUserById($id);
  318. $userProducer = $userProducerManager->findOneUserProducer($user);
  319. if ($userProducer) {
  320. if($userProducerManager->hasOutstandingCredit($userProducer)) {
  321. $this->setFlash('error', "Vous ne pouvez pas supprimer cet utilisateur car il a toujours du crédit en cours.");
  322. }
  323. else {
  324. $userProducerManager->unlinkUserProducer($userProducer);
  325. $this->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');
  326. }
  327. } else {
  328. throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);
  329. }
  330. $params = Yii::$app->getRequest()->getQueryParams();
  331. unset($params['id']);
  332. $this->redirect(array_merge(['index'], $params));
  333. }
  334. /**
  335. * Affiche les données liées au crédit d'un utilisateur (formulaire, historique).
  336. */
  337. public function actionCredit(int $id)
  338. {
  339. $user = User::find()->with('userProducer')->where(['id' => $id])->one();
  340. $userProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  341. if (($userProducer) || $this->isUserCurrentAdmin()) {
  342. $creditForm = new CreditForm();
  343. if ($creditForm->load(\Yii::$app->request->post()) && $creditForm->validate()) {
  344. $creditForm->id_user = $id;
  345. $creditForm->save();
  346. $creditForm = new CreditForm;
  347. }
  348. $history = CreditHistory::find()
  349. ->with(['order', 'userAction'])
  350. ->where([
  351. 'id_user' => $user->id,
  352. 'id_producer' => GlobalParam::getCurrentProducerId(),
  353. ])
  354. ->orderBy('date DESC')
  355. ->all();
  356. return $this->render('credit', [
  357. 'user' => $user,
  358. 'userProducer' => $userProducer,
  359. 'creditForm' => $creditForm,
  360. 'history' => $history
  361. ]);
  362. } else {
  363. throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");
  364. }
  365. }
  366. /**
  367. * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.
  368. * Redirige vers la page de crédit de l'utilisateur.
  369. */
  370. public function actionStateCredit($idUser, $state)
  371. {
  372. $userManager = $this->getUserManager();
  373. $userProducerManager = $this->getUserProducerManager();
  374. $user = $userManager->findOneUserById($idUser);
  375. $userProducer = $userProducerManager->findOneUserProducer($user);
  376. if ($userProducer) {
  377. $userProducer->credit_active = $state;
  378. $userProducer->save();
  379. }
  380. return $this->redirect(['user/credit', 'id' => $idUser]);
  381. }
  382. /**
  383. * Affiche les commandes d'un utilisateur.
  384. *
  385. * @param integer $id
  386. * @return mixed
  387. */
  388. public function actionOrders($id)
  389. {
  390. $userManager = $this->getUserManager();
  391. $user = $userManager->findOneUserById($id);
  392. $searchModel = new OrderSearch();
  393. $dataProvider = $searchModel->search(array_merge(\Yii::$app->request->queryParams, ['id_user' => $id]));
  394. return $this->render('orders', [
  395. 'user' => $user,
  396. 'searchModel' => $searchModel,
  397. 'dataProvider' => $dataProvider,
  398. ]);
  399. }
  400. /**
  401. * Finds the User model based on its primary key value.
  402. * If the model is not found, a 404 HTTP exception will be thrown.
  403. */
  404. protected function findModel($id)
  405. {
  406. $userManager = $this->getUserManager();
  407. if (($user = $userManager->findOneUserById($id)) !== null) {
  408. return $user;
  409. } else {
  410. throw new NotFoundHttpException("Utilisateur introuvable");
  411. }
  412. }
  413. /**
  414. * Affiche la liste des emails des utilisateurs liés à un point de vente donné.
  415. */
  416. public function actionMail(
  417. $idPointSale = 0,
  418. $sectionSubscribers = 0,
  419. $sectionInactiveUsers = 0,
  420. $usersPointSaleLink = 0,
  421. $usersPointSaleHasOrder = 0)
  422. {
  423. $userManager = $this->getUserManager();
  424. $distributionManager = $this->getDistributionManager();
  425. if ($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {
  426. $usersPointSaleLink = 1;
  427. }
  428. $users = $userManager->queryUsersBy([
  429. 'id_producer' => GlobalParam::getCurrentProducerId(),
  430. 'id_point_sale' => $idPointSale,
  431. 'users_point_sale_link' => $usersPointSaleLink,
  432. 'users_point_sale_has_order' => $usersPointSaleHasOrder,
  433. 'subscribers' => $sectionSubscribers,
  434. 'inactive' => $sectionInactiveUsers,
  435. ])->all();
  436. $usersArray = [];
  437. foreach ($users as $key => $user) {
  438. if (isset($user['email']) && strlen($user['email']) > 0) {
  439. $usersArray[] = $user['email'];
  440. }
  441. else {
  442. unset($users[$key]);
  443. }
  444. }
  445. $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all();
  446. $pointSale = null;
  447. if ($idPointSale) {
  448. $pointSale = PointSale::findOne(['id' => $idPointSale]);
  449. }
  450. $mailForm = new MailForm();
  451. if ($mailForm->load(\Yii::$app->request->post()) && $mailForm->validate()) {
  452. $responseSendMail = $mailForm->sendEmail($users);
  453. if ($responseSendMail->success()) {
  454. $this->setFlash('success', 'Votre email a bien été envoyé.');
  455. } else {
  456. $bodyResponseSendMail = $responseSendMail->getBody();
  457. $emailsErrorArray = [];
  458. if (isset($bodyResponseSendMail['Messages'])) {
  459. foreach ($bodyResponseSendMail['Messages'] as $message) {
  460. if ($message['Status'] != 'success') {
  461. $emailsErrorArray[] = $message['Errors'][0]['ErrorMessage'];
  462. }
  463. }
  464. }
  465. $messageError = 'Un problème est survenu lors de l\'envoi de votre email.';
  466. if (count($emailsErrorArray) > 0) {
  467. $messageError .= '<br />Problème détecté : ' . implode(',', $emailsErrorArray);
  468. }
  469. $this->setFlash('error', $messageError);
  470. }
  471. return $this->redirect(['mail', 'idPointSale' => $idPointSale]);
  472. }
  473. $incomingDistributions = $distributionManager->findDistributionsIncoming();
  474. $incomingDistributionsArray = ['0' => '--'];
  475. foreach ($incomingDistributions as $distribution) {
  476. $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date));
  477. }
  478. return $this->render('emails', [
  479. 'usersArray' => $usersArray,
  480. 'pointsSaleArray' => $pointsSaleArray,
  481. 'pointSale' => $pointSale,
  482. 'mailForm' => $mailForm,
  483. 'idPointSaleActive' => $idPointSale,
  484. 'incomingDistributionsArray' => $incomingDistributionsArray,
  485. 'sectionSubscribers' => $sectionSubscribers,
  486. 'sectionInactiveUsers' => $sectionInactiveUsers,
  487. 'usersPointSaleLink' => $usersPointSaleLink,
  488. 'usersPointSaleHasOrder' => $usersPointSaleHasOrder,
  489. ]);
  490. }
  491. }