Laclic
/
Souke
Suivre 5
Ajouter aux favoris 0
Bifurcation 1
Code Tickets 1 Demandes d'ajout 0 Versions 0 Wiki Activité
Vous ne pouvez pas sélectionner plus de 25 sujets Les noms de sujets doivent commencer par une lettre ou un nombre, peuvent contenir des tirets ('-') et peuvent comporter jusqu'à 35 caractères.
1930 Révisions
6 Branches
Aborescence: a4408798ec
Branches Tags
${ item.name }
Créer la branche ${ searchTerm }
de 'a4408798ec'
${ noResults }
Souke/backend/controllers/UserController.php

594 lines
21KB
Brut Annotations Historique 

  1. <?php

  2. 

  3. /**

  4.  * Copyright distrib (2018)

  5.  *

  6.  * contact@opendistrib.net

  7.  *

  8.  * Ce logiciel est un programme informatique servant à aider les producteurs

  9.  * à distribuer leur production en circuits courts.

  10.  *

  11.  * Ce logiciel est régi par la licence CeCILL soumise au droit français et

  12.  * respectant les principes de diffusion des logiciels libres. Vous pouvez

  13.  * utiliser, modifier et/ou redistribuer ce programme sous les conditions

  14.  * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA

  15.  * sur le site "http://www.cecill.info".

  16.  *

  17.  * En contrepartie de l'accessibilité au code source et des droits de copie,

  18.  * de modification et de redistribution accordés par cette licence, il n'est

  19.  * offert aux utilisateurs qu'une garantie limitée.  Pour les mêmes raisons,

  20.  * seule une responsabilité restreinte pèse sur l'auteur du programme,  le

  21.  * titulaire des droits patrimoniaux et les concédants successifs.

  22.  *

  23.  * A cet égard  l'attention de l'utilisateur est attirée sur les risques

  24.  * associés au chargement,  à l'utilisation,  à la modification et/ou au

  25.  * développement et à la reproduction du logiciel par l'utilisateur étant

  26.  * donné sa spécificité de logiciel libre, qui peut le rendre complexe à

  27.  * manipuler et qui le réserve donc à des développeurs et des professionnels

  28.  * avertis possédant  des  connaissances  informatiques approfondies.  Les

  29.  * utilisateurs sont donc invités à charger  et  tester  l'adéquation  du

  30.  * logiciel à leurs besoins dans des conditions permettant d'assurer la

  31.  * sécurité de leurs systèmes et ou de leurs données et, plus généralement,

  32.  * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.

  33.  *

  34.  * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez

  35.  * pris connaissance de la licence CeCILL, et que vous en avez accepté les

  36.  * termes.

  37.  */

  38. 

  39. namespace backend\controllers;

  40. 

  41. use backend\models\CreditForm;

  42. use common\helpers\GlobalParam;

  43. use common\helpers\Mailjet;

  44. use backend\models\MailForm;

  45. use common\helpers\Password;

  46. use common\logic\Distribution\Distribution\Distribution;

  47. use common\logic\Order\Order\OrderSearch;

  48. use common\logic\PointSale\PointSale\PointSale;

  49. use common\logic\PointSale\UserPointSale\UserPointSale;

  50. use common\logic\Producer\Producer\Producer;

  51. use common\logic\User\CreditHistory\CreditHistory;

  52. use common\logic\User\User\UserSearch;

  53. use common\logic\User\UserGroup\UserGroup;

  54. use common\logic\User\UserGroup\UserUserGroup;

  55. use common\logic\User\UserProducer\UserProducer;

  56. use yii\base\UserException;

  57. use yii\debug\models\search\User;

  58. use yii\filters\AccessControl;

  59. use yii\filters\VerbFilter;

  60. use \Yii;

  61. use yii\web\NotFoundHttpException;

  62. 

  63. /**

  64.  * UserController implements the CRUD actions for User model.

  65.  */

  66. class UserController extends BackendController

  67. {

  68. 

  69.     public function behaviors()

  70.     {

  71.         return [

  72.             'verbs' => [

  73.                 'class' => VerbFilter::class,

  74.                 'actions' => [

  75.                 ],

  76.             ],

  77.             'access' => [

  78.                 'class' => AccessControl::class,

  79.                 'rules' => [

  80.                     [

  81.                         'allow' => true,

  82.                         'roles' => ['@'],

  83.                         'matchCallback' => function ($rule, $action) {

  84.                             return $this->isUserCurrentAdmin();

  85.                         }

  86.                     ]

  87.                 ],

  88.             ],

  89.         ];

  90.     }

  91. 

  92.     /**

  93.      * Liste les utilisateurs.

  94.      *

  95.      * @return mixed

  96.      */

  97.     public function actionIndex(

  98.         $idPointSale = 0, $sectionSubscribers = false, $sectionInactiveUsers = false)

  99.     {

  100.         $searchModel = new UserSearch();

  101.         $dataProvider = $searchModel->search([

  102.             'UserSearch' => array_merge(

  103.                 [

  104.                     'id_point_sale' => $idPointSale,

  105.                     'inactive' => (int)$sectionInactiveUsers,

  106.                     'subscribers' => (int)$sectionSubscribers

  107.                 ],

  108.                 isset(Yii::$app->request->queryParams['UserSearch']) ?

  109.                     Yii::$app->request->queryParams['UserSearch'] :

  110.                     []

  111.             )

  112.         ]);

  113. 

  114.         $producer = Producer::searchOne([

  115.             'id' => GlobalParam::getCurrentProducerId()

  116.         ]);

  117. 

  118.         $pointsSaleArray = PointSale::searchAll();

  119. 

  120.         return $this->render('index', [

  121.             'searchModel' => $searchModel,

  122.             'dataProvider' => $dataProvider,

  123.             'producer' => $producer,

  124.             'idPointSaleActive' => $idPointSale,

  125.             'pointsSaleArray' => $pointsSaleArray,

  126.             'sectionInactiveUsers' => $sectionInactiveUsers,

  127.             'sectionSubscribers' => $sectionSubscribers,

  128.         ]);

  129.     }

  130. 

  131.     public function initForm($model)

  132.     {

  133. 

  134.         if ($model->id) {

  135.             // init points de vente sélectionnés

  136.             $userPointSaleArray = UserPointSale::searchAll([

  137.                 'id_user' => $model->id

  138.             ]);

  139.             if ($userPointSaleArray && count($userPointSaleArray) > 0) {

  140.                 foreach ($userPointSaleArray as $userPointSaleArray) {

  141.                     $model->points_sale[] = $userPointSaleArray->id_point_sale;

  142.                 }

  143.             }

  144. 

  145.             // init groupes d'utilisateurs sélectionnés

  146.             $userUserGroupsArray = UserUserGroup::searchAll([

  147.                 'id_user' => $model->id

  148.             ]);

  149.             if ($userUserGroupsArray && count($userUserGroupsArray) > 0) {

  150.                 foreach ($userUserGroupsArray as $userUserGroup) {

  151.                     $model->user_groups[] = $userUserGroup->id_user_group;

  152.                 }

  153.             }

  154. 

  155.             // product price percent

  156.             $userProducer =  UserProducer::searchOne([

  157.                 'id_producer' => GlobalParam::getCurrentProducerId(),

  158.                 'id_user' => $model->id

  159.             ]);

  160.             $model->product_price_percent = $userProducer->product_price_percent;

  161.         }

  162. 

  163.         // points de vente

  164.         $pointsSaleArray = PointSale::find()

  165.             ->where([

  166.                 'id_producer' => GlobalParam::getCurrentProducerId(),

  167.                 'status' => 1

  168.             ])

  169.             ->joinWith(['userPointSale' => function ($query) use ($model) {

  170.                 if ($model->id) {

  171.                     $query->andOnCondition('user_point_sale.id_user = ' . $model->id);

  172.                 }

  173.             }])

  174.             ->all();

  175. 

  176.         // groupes d'utilisateurs

  177.         $userGroupsArray =  UserGroup::find()

  178.             ->where([

  179.                 'id_producer' => GlobalParam::getCurrentProducerId(),

  180.             ])

  181.             ->all();

  182. 

  183.         return [

  184.             'pointsSaleArray' => $pointsSaleArray,

  185.             'userGroupsArray' => $userGroupsArray,

  186.         ];

  187.     }

  188. 

  189.     /**

  190.      * Creates a new User model.

  191.      * If creation is successful, the browser will be redirected to the 'view' page.

  192.      * @return mixed

  193.      */

  194.     public function actionCreate()

  195.     {

  196.         $model = new  User();

  197. 

  198.         $userExist = false;

  199.         $posts = Yii::$app->request->post();

  200. 

  201.         if ($posts && isset($posts['User']['email']) && strlen($posts['User']['email']) > 0) {

  202.             $userExist =  User::searchOne([

  203.                 'email' => $posts['User']['email']

  204.             ]);

  205.         }

  206. 

  207.         if ($userExist) {

  208.             Producer::addUser($userExist->id, GlobalParam::getCurrentProducerId());

  209.             $this->processLinkPointSale($userExist);

  210.             $this->processLinkUserGroup($userExist);

  211.             Yii::$app->getSession()->setFlash('success', "L'utilisateur que vous souhaitez créer possède déjà un compte sur la plateforme. Il vient d'être lié à votre établissement.");

  212.         } else {

  213.             if ($model->load(Yii::$app->request->post()) && $model->validate() && YII_ENV != 'demo') {

  214.                 // save user

  215.                 $password = Password::generate();

  216.                 $model->id_producer = 0;

  217.                 $model->setPassword($password);

  218.                 $model->generateAuthKey();

  219.                 $model->username = $model->email;

  220.                 if (!strlen($model->email)) {

  221.                     $model->username = 'inconnu@opendistrib.net';

  222.                 }

  223. 

  224.                 $model->save();

  225. 

  226.                 // liaison etablissement / user

  227.                 $useProducer = new  UserProducer();

  228.                 $useProducer->id_user = $model->id;

  229.                 $useProducer->id_producer = GlobalParam::getCurrentProducerId();

  230.                 $useProducer->credit = 0;

  231.                 $useProducer->active = 1;

  232.                 $useProducer->save();

  233. 

  234.                 $model->sendMailWelcome($password);

  235.                 $this->processLinkPointSale($model);

  236.                 $this->processLinkUserGroup($model);

  237.                 $this->processProductPricePercent($model);

  238. 

  239.                 Yii::$app->getSession()->setFlash('success', 'Utilisateur créé.');

  240.                 $model = new  User();

  241.             }

  242.         }

  243. 

  244.         return $this->render('create', array_merge($this->initForm($model), [

  245.             'model' => $model,

  246.         ]));

  247. 

  248.     }

  249. 

  250.     /**

  251.      * Updates an existing User model.

  252.      * If update is successful, the browser will be redirected to the 'view' page.

  253.      * @param integer $id

  254.      * @return mixed

  255.      */

  256.     public function actionUpdate($id)

  257.     {

  258.         $model = $this->findModel($id);

  259. 

  260.         // Moodification du profil

  261.         $previousMail = $model->email;

  262.         $user =  User::find()->with('userProducer')->where(['id' => $model['id']])->one();

  263.         $userBelongToProducer =  UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);

  264.         if ($userBelongToProducer) {

  265.             if ($model->load(Yii::$app->request->post()) && $model->save()) {

  266. 

  267.                 // on envoie le mail de bienvenue si le mail vient d'être défini

  268.                 if (!strlen($previousMail) && strlen($model->email)) {

  269.                     $password = Password::generate();

  270.                     $model->setPassword($password);

  271.                     $model->username = $model->email;

  272.                     $model->sendMailWelcome($password);

  273.                 }

  274.                 $this->processLinkPointSale($model);

  275.                 $this->processLinkUserGroup($model);

  276.                 $this->processProductPricePercent($model);

  277.                 Yii::$app->getSession()->setFlash('success', 'Utilisateur modifié.');

  278.             }

  279.         } else {

  280.             throw new UserException("Vous ne pouvez pas modifier cet utilisateur.");

  281.         }

  282. 

  283.         // Nouveau mot de passe

  284.         $newPassword = Yii::$app->request->post('submit_new_password');

  285.         if ($newPassword) {

  286.             $password = Password::generate();

  287.             $model->setPassword($password);

  288.             $model->save();

  289. 

  290.             $producer = GlobalParam::getCurrentProducer();

  291. 

  292.             Mailjet::sendMail([

  293.                 'from_email' => $producer->getEmailOpendistrib(),

  294.                 'from_name' => $producer->name,

  295.                 'to_email' => $model->email,

  296.                 'to_name' => $model->getUsername(),

  297.                 'subject' => '[' . $producer->name . '] Nouveau mot de passe',

  298.                 'content_view_text' => '@common/mail/newPasswordUserAdmin-text.php',

  299.                 'content_view_html' => '@common/mail/newPasswordUserAdmin-html.php',

  300.                 'content_params' => [

  301.                     'user' => $user,

  302.                     'producer' => $producer,

  303.                     'password' => $password,

  304.                 ]

  305.             ]);

  306. 

  307.             Yii::$app->getSession()->setFlash('success', 'Nouveau mot de passe envoyé.');

  308.         }

  309. 

  310.         return $this->render('update', array_merge($this->initForm($model), [

  311.             'model' => $model,

  312.         ]));

  313.     }

  314. 

  315.     /**

  316.      * Lie un utilisateur aux points de vente sélectionnés.

  317.      *

  318.      * @param  User $modelUser

  319.      */

  320.     public function processLinkPointSale($modelUser)

  321.     {

  322.         $posts = Yii::$app->request->post();

  323.         UserPointSale::deleteAll([

  324.             'id_user' => $modelUser->id

  325.         ]);

  326.         if (is_array($modelUser->points_sale) && count($modelUser->points_sale) > 0) {

  327.             foreach ($modelUser->points_sale as $pointSaleId) {

  328.                 $userPointSale = UserPointSale::searchOne([

  329.                     'id_user' => $modelUser->id,

  330.                     'id_point_sale' => $pointSaleId

  331.                 ]);

  332.                 if (!$userPointSale) {

  333.                     $userPointSale = new UserPointSale;

  334.                     $userPointSale->id_user = $modelUser->id;

  335.                     $userPointSale->id_point_sale = $pointSaleId;

  336.                     $userPointSale->comment = isset($posts['User']['comment_point_sale_' . $pointSaleId]) ? $posts['User']['comment_point_sale_' . $pointSaleId] : '';

  337.                     $userPointSale->save();

  338.                 }

  339.             }

  340.         }

  341.     }

  342. 

  343.     /**

  344.      * Lie un utilisateur aux groupes d'utilisateurs sélectionnés.

  345.      *

  346.      * @param  User $modelUser

  347.      */

  348.     public function processLinkUserGroup($modelUser)

  349.     {

  350.         $posts = Yii::$app->request->post();

  351.         UserUserGroup::deleteAll([

  352.             'id_user' => $modelUser->id

  353.         ]);

  354. 

  355.         if (is_array($modelUser->user_groups) && count($modelUser->user_groups) > 0) {

  356.             foreach ($modelUser->user_groups as $userGroupId) {

  357. 

  358.                 $userUserGroup = UserUserGroup::searchOne([

  359.                     'id_user' => $modelUser->id,

  360.                     'id_user_group' => $userGroupId

  361.                 ]);

  362. 

  363.                 if (!$userUserGroup) {

  364.                     $userUserGroup = new UserUserGroup();

  365.                     $userUserGroup->id_user = $modelUser->id;

  366.                     $userUserGroup->id_user_group = $userGroupId;

  367.                     $userUserGroup->save();

  368.                 }

  369.             }

  370.         }

  371.     }

  372. 

  373.     public function processProductPricePercent($model)

  374.     {

  375.         $userProducer =  UserProducer::searchOne([

  376.             'id_producer' => GlobalParam::getCurrentProducerId(),

  377.             'id_user' => $model->id

  378.         ]);

  379.         $userProducer->product_price_percent = $model->product_price_percent;

  380. 

  381.         $userProducer->save();

  382.     }

  383. 

  384.     /**

  385.      * Désactive l'utilisateur de l'établissement.

  386.      *

  387.      * @param integer $id ID de l'utilisateur

  388.      */

  389.     public function actionDelete($id)

  390.     {

  391.         $userProducer =  UserProducer::findOne([

  392.             'id_user' => $id,

  393.             'id_producer' => GlobalParam::getCurrentProducerId()

  394.         ]);

  395.         if ($userProducer) {

  396.             $userProducer->active = 0;

  397.             $userProducer->bookmark = 0;

  398.             $userProducer->save();

  399.             Yii::$app->getSession()->setFlash('success', 'L\'utilisateur a bien été supprimé de votre établissement.');

  400.         } else {

  401.             throw new \yii\web\NotFoundHttpException('L\'enregistrement UserProducer est introuvable', 404);

  402.         }

  403. 

  404.         $params = Yii::$app->getRequest()->getQueryParams();

  405.         unset($params['id']);

  406. 

  407.         $this->redirect(array_merge(['index'], $params));

  408.     }

  409. 

  410.     /**

  411.      * Affiche la liste des emails des utilisateurs liés à un point de vente

  412.      * donné.

  413.      *

  414.      * @param integer $idPointSale

  415.      * @return mixed

  416.      */

  417.     public function actionMail(

  418.         $idPointSale = 0,

  419.         $sectionSubscribers = 0,

  420.         $sectionInactiveUsers = 0,

  421.         $usersPointSaleLink = 0,

  422.         $usersPointSaleHasOrder = 0)

  423.     {

  424.         if ($idPointSale && !$usersPointSaleLink && !$usersPointSaleHasOrder) {

  425.             $usersPointSaleLink = 1;

  426.         }

  427. 

  428.         $users =  User::findBy([

  429.             'id_producer' => GlobalParam::getCurrentProducerId(),

  430.             'id_point_sale' => $idPointSale,

  431.             'users_point_sale_link' => $usersPointSaleLink,

  432.             'users_point_sale_has_order' => $usersPointSaleHasOrder,

  433.             'subscribers' => $sectionSubscribers,

  434.             'inactive' => $sectionInactiveUsers,

  435.         ])->all();

  436. 

  437.         $usersArray = [];

  438.         foreach ($users as $user) {

  439.             if (isset($user['email']) && strlen($user['email']))

  440.                 $usersArray[] = $user['email'];

  441.         }

  442. 

  443.         $pointsSaleArray = PointSale::find()->where(['id_producer' => GlobalParam::getCurrentProducerId()])->all();

  444. 

  445.         $pointSale = null;

  446.         if ($idPointSale) {

  447.             $pointSale = PointSale::findOne(['id' => $idPointSale]);

  448.         }

  449. 

  450.         $mailForm = new MailForm();

  451.         if ($mailForm->load(Yii::$app->request->post()) && $mailForm->validate()) {

  452.             $responseSendMail = $mailForm->sendEmail($users);

  453.             if ($responseSendMail->success()) {

  454.                 Yii::$app->getSession()->setFlash('success', 'Votre email a bien été envoyé.');

  455.             } else {

  456.                 $bodyResponseSendMail = $responseSendMail->getBody();

  457.                 $emailsErrorArray = [];

  458. 

  459.                 if(isset($bodyResponseSendMail['Messages'])) {

  460.                     foreach ($bodyResponseSendMail['Messages'] as $message) {

  461.                         if ($message['Status'] != 'success') {

  462.                             $emailsErrorArray[] = $message['To']['Email'];

  463.                         }

  464.                     }

  465.                 }

  466. 

  467.                 $messageError = 'Un problème est survenu lors de l\'envoi de votre email.';

  468.                 if (count($emailsErrorArray) > 0) {

  469.                     $messageError .= '<br />Problème détecté sur les adresses suivantes : ' . implode(',', $emailsErrorArray);

  470.                 }

  471.                 Yii::$app->getSession()->setFlash('error', $messageError);

  472.             }

  473. 

  474.             return $this->redirect(['mail', 'idPointSale' => $idPointSale]);

  475.         }

  476. 

  477.         $incomingDistributions = Distribution::getIncoming();

  478.         $incomingDistributionsArray = ['0' => '--'];

  479.         foreach ($incomingDistributions as $distribution) {

  480.             $incomingDistributionsArray[$distribution->id] = strftime('%A %d %B %Y', strtotime($distribution->date));

  481.         }

  482. 

  483.         return $this->render('emails', [

  484.             'usersArray' => $usersArray,

  485.             'pointsSaleArray' => $pointsSaleArray,

  486.             'pointSale' => $pointSale,

  487.             'mailForm' => $mailForm,

  488.             'idPointSaleActive' => $idPointSale,

  489.             'incomingDistributionsArray' => $incomingDistributionsArray,

  490.             'sectionSubscribers' => $sectionSubscribers,

  491.             'sectionInactiveUsers' => $sectionInactiveUsers,

  492.             'usersPointSaleLink' => $usersPointSaleLink,

  493.             'usersPointSaleHasOrder' => $usersPointSaleHasOrder,

  494.         ]);

  495.     }

  496. 

  497.     /**

  498.      * Affiche les données liées au crédit d'un utilisateur (formulaire,

  499.      * historique).

  500.      *

  501.      * @param integer $id

  502.      * @return mixed

  503.      * @throws UserException

  504.      */

  505.     public function actionCredit($id)

  506.     {

  507.         $user =  User::find()->with('userProducer')->where(['id' => $id])->one();

  508.         $userProducer =  UserProducer::findOne(['id_user' => $id, 'id_producer' => GlobalParam::getCurrentProducerId()]);

  509. 

  510.         if (($userProducer) ||  User::getCurrentStatus() ==  User::STATUS_ADMIN) {

  511. 

  512.             $creditForm = new CreditForm();

  513.             if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {

  514.                 $creditForm->id_user = $id;

  515.                 $creditForm->save();

  516. 

  517.                 $creditForm = new CreditForm;

  518.             }

  519. 

  520.             $history =  CreditHistory::find()

  521.                 ->with(['order', 'userAction'])

  522.                 ->where([

  523.                     'id_user' => $user->id,

  524.                     'id_producer' => GlobalParam::getCurrentProducerId(),

  525.                 ])

  526.                 ->orderBy('date DESC')

  527.                 ->all();

  528. 

  529.             return $this->render('credit', [

  530.                 'user' => $user,

  531.                 'userProducer' => $userProducer,

  532.                 'creditForm' => $creditForm,

  533.                 'history' => $history

  534.             ]);

  535.         } else {

  536.             throw new UserException("Vous ne pouvez pas créditer un utilisateur qui n'est pas associé à votre établissement.");

  537.         }

  538.     }

  539. 

  540.     /**

  541.      * Affiche les commandes d'un utilisateur.

  542.      *

  543.      * @param integer $id

  544.      * @return mixed

  545.      */

  546.     public function actionOrders($id)

  547.     {

  548.         $user =  User::findOne($id);

  549.         $searchModel = new OrderSearch();

  550.         $dataProvider = $searchModel->search(array_merge(Yii::$app->request->queryParams, ['id_user' => $id]));

  551. 

  552.         return $this->render('orders', [

  553.             'user' => $user,

  554.             'searchModel' => $searchModel,

  555.             'dataProvider' => $dataProvider,

  556.         ]);

  557.     }

  558. 

  559.     /**

  560.      * Modifie l'option "credit_active" d'un utilisateur pour le producteur courant.

  561.      * Redirige vers la page de crédit de l'utilisateur.

  562.      *

  563.      * @param integer $idUser

  564.      * @param boolean $state

  565.      */

  566.     public function actionStateCredit($idUser, $state)

  567.     {

  568.         $userProducer =  UserProducer::searchOne([

  569.             'id_user' => $idUser

  570.         ]);

  571. 

  572.         if ($userProducer) {

  573.             $userProducer->credit_active = $state;

  574.             $userProducer->save();

  575.         }

  576. 

  577.         return $this->redirect(['user/credit', 'id' => $idUser]);

  578.     }

  579. 

  580.     /**

  581.      * Finds the User model based on its primary key value.

  582.      * If the model is not found, a 404 HTTP exception will be thrown.

  583.      */

  584.     protected function findModel($id)

  585.     {

  586.         if (($model =  User::findOne($id)) !== null) {

  587.             return $model;

  588.         } else {

  589.             throw new NotFoundHttpException('The requested page does not exist.');

  590.         }

  591.     }

  592. 

  593. }