Du kannst nicht mehr als 25 Themen auswählen Themen müssen entweder mit einem Buchstaben oder einer Ziffer beginnen. Sie können Bindestriche („-“) enthalten und bis zu 35 Zeichen lang sein.

489 Zeilen
17KB

  1. <?php
  2. /**
  3. Copyright distrib (2018)
  4. contact@opendistrib.net
  5. Ce logiciel est un programme informatique servant à aider les producteurs
  6. à distribuer leur production en circuits courts.
  7. Ce logiciel est régi par la licence CeCILL soumise au droit français et
  8. respectant les principes de diffusion des logiciels libres. Vous pouvez
  9. utiliser, modifier et/ou redistribuer ce programme sous les conditions
  10. de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  11. sur le site "http://www.cecill.info".
  12. En contrepartie de l'accessibilité au code source et des droits de copie,
  13. de modification et de redistribution accordés par cette licence, il n'est
  14. offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  15. seule une responsabilité restreinte pèse sur l'auteur du programme, le
  16. titulaire des droits patrimoniaux et les concédants successifs.
  17. A cet égard l'attention de l'utilisateur est attirée sur les risques
  18. associés au chargement, à l'utilisation, à la modification et/ou au
  19. développement et à la reproduction du logiciel par l'utilisateur étant
  20. donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  21. manipuler et qui le réserve donc à des développeurs et des professionnels
  22. avertis possédant des connaissances informatiques approfondies. Les
  23. utilisateurs sont donc invités à charger et tester l'adéquation du
  24. logiciel à leurs besoins dans des conditions permettant d'assurer la
  25. sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  26. à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  27. Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  28. pris connaissance de la licence CeCILL, et que vous en avez accepté les
  29. termes.
  30. */
  31. namespace backend\controllers;
  32. use common\helpers\GlobalParam;
  33. use common\models\User ;
  34. use common\models\Producer ;
  35. use common\models\Distribution ;
  36. use backend\models\MailForm ;
  37. use common\models\UserProducer ;
  38. use common\models\UserPointSale ;
  39. use common\models\PointSale ;
  40. /**
  41. * UserController implements the CRUD actions for User model.
  42. */
  43. class UserController extends BackendController
  44. {
  45. public function behaviors()
  46. {
  47. return [
  48. 'verbs' => [
  49. 'class' => VerbFilter::className(),
  50. 'actions' => [
  51. ],
  52. ],
  53. 'access' => [
  54. 'class' => AccessControl::className(),
  55. 'rules' => [
  56. [
  57. 'allow' => true,
  58. 'roles' => ['@'],
  59. 'matchCallback' => function ($rule, $action) {
  60. return User::hasAccessBackend();
  61. }
  62. ]
  63. ],
  64. ],
  65. ];
  66. }
  67. /**
  68. * Liste les utilisateurs.
  69. *
  70. * @return mixed
  71. */
  72. public function actionIndex(
  73. $idPointSale = 0, $sectionSubscribers = false, $sectionInactiveUsers = false)
  74. {
  75. $searchModel = new UserSearch ;
  76. $dataProvider = $searchModel->search([
  77. 'UserSearch' => array_merge(
  78. [
  79. 'id_point_sale' => $idPointSale,
  80. 'inactive' => (int) $sectionInactiveUsers,
  81. 'subscribers' => (int) $sectionSubscribers
  82. ],
  83. isset(Yii::$app->request->queryParams['UserSearch']) ?
  84. Yii::$app->request->queryParams['UserSearch'] :
  85. []
  86. )
  87. ]) ;
  88. $producer = Producer::searchOne([
  89. 'id' => GlobalParam::getCurrentProducerId()
  90. ]) ;
  91. $pointsSaleArray = PointSale::searchAll() ;
  92. return $this->render('index', [
  93. 'searchModel' => $searchModel,
  94. 'dataProvider' => $dataProvider,
  95. 'producer' => $producer,
  96. 'idPointSaleActive' => $idPointSale,
  97. 'pointsSaleArray' => $pointsSaleArray,
  98. 'sectionInactiveUsers' => $sectionInactiveUsers,
  99. 'sectionSubscribers' => $sectionSubscribers,
  100. ]);
  101. }
  102. public function initForm($model)
  103. {
  104. // init points de vente sélectionnés
  105. if($model->id) {
  106. $userPointSaleArray = UserPointSale::searchAll([
  107. 'id_user' => $model->id
  108. ]) ;
  109. if($userPointSaleArray && count($userPointSaleArray) > 0) {
  110. foreach($userPointSaleArray as $userPointSaleArray) {
  111. $model->points_sale[] = $userPointSaleArray->id_point_sale ;
  112. }
  113. }
  114. }
  115. // points de vente
  116. $pointsSaleArray = PointSale::find()
  117. ->where([
  118. 'id_producer' => GlobalParam::getCurrentProducerId(),
  119. ])
  120. ->joinWith(['userPointSale' => function($query) use($model) {
  121. if($model->id) {
  122. $query->andOnCondition('user_point_sale.id_user = '.$model->id) ;
  123. }
  124. }])
  125. ->all();
  126. return [
  127. 'pointsSaleArray' => $pointsSaleArray
  128. ] ;
  129. }
  130. /**
  131. * Creates a new User model.
  132. * If creation is successful, the browser will be redirected to the 'view' page.
  133. * @return mixed
  134. */
  135. public function actionCreate()
  136. {
  137. $model = new User();
  138. if ($model->load(Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {
  139. // save use
  140. $password = Password::generate();
  141. $model->setPassword($password);
  142. $model->generateAuthKey();
  143. $model->username = $model->email;
  144. if (!strlen($model->email)) {
  145. $model->username = 'inconnu@opendistrib.net';
  146. }
  147. $model->save();
  148. // liaison etablissement / user
  149. $useProducer = new UserProducer();
  150. $useProducer->id_user = $model->id;
  151. $useProducer->id_producer = GlobalParam::getCurrentProducerId();
  152. $useProducer->credit = 0;
  153. $useProducer->active = 1;
  154. $useProducer->save();
  155. $model->sendMailWelcome($password) ;
  156. $this->processLinkPointSale($model) ;
  157. Yii::$app->getSession()->setFlash('success', 'Utilisateur créé.');
  158. $model = new User();
  159. }
  160. return $this->render('create', array_merge($this->initForm($model),[
  161. 'model' => $model,
  162. ]));
  163. }
  164. /**
  165. * Updates an existing User model.
  166. * If update is successful, the browser will be redirected to the 'view' page.
  167. * @param integer $id
  168. * @return mixed
  169. */
  170. public function actionUpdate($id)
  171. {
  172. $model = $this->findModel($id);
  173. // Moodification du profil
  174. $previousMail = $model->email ;
  175. $user = User::find()->with('userProducer')->where(['id' => $model['id']])->one();
  176. $userBelongToProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  177. if (($userBelongToProducer && count($user->userProducer) == 1) || User::getCurrentStatus() == USER::STATUS_ADMIN) {
  178. if ($model->load(Yii::$app->request->post()) && $model->save()) {
  179. // on envoie le mail de bienvenue si le mail vient d'être défini
  180. if(!strlen($previousMail) && strlen($model->email)) {
  181. $password = Password::generate();
  182. $model->setPassword($password);
  183. $model->username = $model->email;
  184. $model->sendMailWelcome($password) ;
  185. }
  186. $this->processLinkPointSale($model) ;
  187. Yii::$app->getSession()->setFlash('success', 'Utilisateur modifié.');
  188. }
  189. }
  190. else {
  191. throw new UserException("Vous ne pouvez pas modifier cet utilisateur, soit parce qu'il appartient à plusieurs établissements, soit parce qu'il n'est pas lié au votre.");
  192. }
  193. // Nouveau mot de passe
  194. $newPassword = Yii::$app->request->post('submit_new_password');
  195. if($newPassword) {
  196. $password = Password::generate();
  197. $model->setPassword($password);
  198. $model->save() ;
  199. $producer = GlobalParam::getCurrentProducer() ;
  200. Yii::$app->mailer->compose();
  201. $mail = Yii::$app->mailer->compose(
  202. ['html' => 'newPasswordUserAdmin-html', 'text' => 'newPasswordUserAdmin-text'], ['user' => $model, 'producer' => $producer, 'password' => $password]
  203. )
  204. ->setTo($model->email)
  205. ->setFrom(['contact@opendistrib.net' => 'Opendistrib'])
  206. ->setSubject('[Opendistrib] Nouveau mot de passe')
  207. ->send();
  208. Yii::$app->getSession()->setFlash('success', 'Nouveau mot de passe envoyé.');
  209. }
  210. return $this->render('update', array_merge($this->initForm($model),[
  211. 'model' => $model,
  212. ]));
  213. }
  214. /**
  215. * Lie un utilisateur aux points de vente sélectionnés.
  216. *
  217. * @param User $modelUser
  218. */
  219. public function processLinkPointSale($modelUser)
  220. {
  221. $posts = Yii::$app->request->post() ;
  222. UserPointSale::deleteAll([
  223. 'id_user' => $modelUser->id
  224. ]) ;
  225. if(is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {
  226. foreach($modelUser->points_sale as $pointSaleId) {
  227. $userPointSale = UserPointSale::searchOne([
  228. 'id_user' => $modelUser->id,
  229. 'id_point_sale' => $pointSaleId
  230. ]) ;
  231. if(!$userPointSale) {
  232. $userPointSale = new UserPointSale ;
  233. $userPointSale->id_user = $modelUser->id ;
  234. $userPointSale->id_point_sale = $pointSaleId ;
  235. $userPointSale->comment = isset($posts['User']['comment_point_sale_'.$pointSaleId]) ? $posts['User']['comment_point_sale_'.$pointSaleId] : '' ;
  236. $userPointSale->save() ;
  237. }
  238. }
  239. }
  240. }
  241. /**
  242. * Désactive l'utilisateur de l'établissement.
  243. *
  244. * @param integer $id ID de l'utilisateur
  245. */
  246. public function actionDelete($id)
  247. {
  248. $userProducer = UserProducer::findOne([
  249. 'id_user' => $id,
  250. 'id_producer' => GlobalParam::getCurrentProducerId()
  251. ]) ;
  252. if($userProducer) {
  253. $userProducer->active = 0 ;
  254. $userProducer->bookmark = 0 ;
  255. $userProducer->save() ;
  256. Yii::$app->getSession()->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');
  257. }
  258. else {
  259. throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404) ;
  260. }
  261. $params = Yii::$app->getRequest()->getQueryParams() ;
  262. unset($params['id']) ;
  263. $this->redirect(array_merge(['index'],$params));
  264. }
  265. /**
  266. * Affiche la liste des emails des utilisateurs liés à un point de vente
  267. * donné.
  268. *
  269. * @param integer $idPointSale
  270. * @return mixed
  271. */
  272. public function actionMail(
  273. $idPointSale = 0,
  274. $sectionSubscribers = 0,
  275. $sectionInactiveUsers = 0,
  276. $usersPointSaleLink = 0,
  277. $usersPointSaleHasOrder = 0)
  278. {
  279. if($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {
  280. $usersPointSaleLink = 1 ;
  281. }
  282. $users = User::findBy([
  283. 'id_producer' => GlobalParam::getCurrentProducerId(),
  284. 'id_point_sale' => $idPointSale,
  285. 'users_point_sale_link' => $usersPointSaleLink,
  286. 'users_point_sale_has_order' => $usersPointSaleHasOrder,
  287. 'subscribers' => $sectionSubscribers,
  288. 'inactive' => $sectionInactiveUsers,
  289. ])->all() ;
  290. $usersArray = [];
  291. foreach ($users as $user) {
  292. if (isset($user['email']) && strlen($user['email']))
  293. $usersArray[] = $user['email'];
  294. }
  295. $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all() ;
  296. $pointSale = null ;
  297. if($idPointSale) {
  298. $pointSale = PointSale::findOne(['id' => $idPointSale]) ;
  299. }
  300. $mailForm = new MailForm() ;
  301. if ($mailForm->load(Yii::$app->request->post()) && $mailForm->validate()) {
  302. $responseSendMail = $mailForm->sendEmail($users) ;
  303. if($responseSendMail->success()) {
  304. Yii::$app->getSession()->setFlash('success', 'Votre email a bien été envoyé.');
  305. }
  306. else {
  307. $bodyResponseSendMail = $responseSendMail->getBody() ;
  308. $emailsErrorArray = [] ;
  309. foreach($bodyResponseSendMail['Messages'] as $message) {
  310. if($message['Status'] != 'success') {
  311. $emailsErrorArray[] = $message['To']['Email'] ;
  312. }
  313. }
  314. $messageError = 'Un problème est survenu lors de l\'envoi de votre email.' ;
  315. if(count($emailsErrorArray) > 0) {
  316. $messageError .= '<br />Problème détecté sur les adresses suivantes : '. implode(',', $emailsErrorArray) ;
  317. }
  318. Yii::$app->getSession()->setFlash('error', $messageError);
  319. }
  320. return $this->redirect(['mail','idPointSale' => $idPointSale]);
  321. }
  322. $incomingDistributions = Distribution::getIncomingDistributions() ;
  323. $incomingDistributionsArray = ['0' => '--'] ;
  324. foreach($incomingDistributions as $distribution) {
  325. $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date)) ;
  326. }
  327. return $this->render('emails', [
  328. 'usersArray' => $usersArray,
  329. 'pointsSaleArray' => $pointsSaleArray,
  330. 'pointSale' => $pointSale,
  331. 'mailForm' => $mailForm,
  332. 'idPointSaleActive' => $idPointSale,
  333. 'incomingDistributionsArray' => $incomingDistributionsArray,
  334. 'sectionSubscribers' => $sectionSubscribers,
  335. 'sectionInactiveUsers' => $sectionInactiveUsers,
  336. 'usersPointSaleLink' => $usersPointSaleLink,
  337. 'usersPointSaleHasOrder' => $usersPointSaleHasOrder,
  338. ]);
  339. }
  340. /**
  341. * Affiche les données liées au crédit d'un utilisateur (formulaire,
  342. * historique).
  343. *
  344. * @param integer $id
  345. * @return mixed
  346. * @throws UserException
  347. */
  348. public function actionCredit($id)
  349. {
  350. $user = User::find()->with('userProducer')->where(['id' => $id])->one();
  351. $userProducer = UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);
  352. if (($userProducer) || User::getCurrentStatus() == User::STATUS_ADMIN) {
  353. $creditForm = new CreditForm;
  354. if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {
  355. $creditForm->id_user = $id ;
  356. $creditForm->save();
  357. $creditForm = new CreditForm;
  358. }
  359. $history = CreditHistory::find()
  360. ->with(['order', 'userAction'])
  361. ->where([
  362. 'id_user' => $user->id,
  363. 'id_producer' => GlobalParam::getCurrentProducerId(),
  364. ])
  365. ->orderBy('date DESC')
  366. ->all();
  367. return $this->render('credit', [
  368. 'user' => $user,
  369. 'userProducer' => $userProducer,
  370. 'creditForm' => $creditForm,
  371. 'history' => $history
  372. ]);
  373. }
  374. else {
  375. throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");
  376. }
  377. }
  378. /**
  379. * Affiche les commandes d'un utilisateur.
  380. *
  381. * @param integer $id
  382. * @return mixed
  383. */
  384. public function actionOrders($id)
  385. {
  386. $user = User::findOne($id);
  387. $ordersArray = Order::searchAll([
  388. 'id_user' => $id
  389. ], ['orderby' => 'distribution.date DESC']) ;
  390. return $this->render('orders', [
  391. 'ordersArray' => $ordersArray,
  392. 'user' => $user
  393. ]);
  394. }
  395. /**
  396. * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.
  397. * Redirige vers la page de crédit de l'utilisateur.
  398. *
  399. * @param integer $idUser
  400. * @param boolean $state
  401. */
  402. public function actionStateCredit($idUser, $state)
  403. {
  404. $userProducer = UserProducer::searchOne([
  405. 'id_user' => $idUser
  406. ]) ;
  407. if($userProducer) {
  408. $userProducer->credit_active = $state ;
  409. $userProducer->save() ;
  410. }
  411. return $this->redirect(['user/credit','id' => $idUser]) ;
  412. }
  413. /**
  414. * Finds the User model based on its primary key value.
  415. * If the model is not found, a 404 HTTP exception will be thrown.
  416. * @param integer $id
  417. * @return User the loaded model
  418. * @throws NotFoundHttpException if the model cannot be found
  419. */
  420. protected function findModel($id)
  421. {
  422. if (($model = User::findOne($id)) !== null) {
  423. return $model;
  424. } else {
  425. throw new NotFoundHttpException('The requested page does not exist.');
  426. }
  427. }
  428. }