Commit 6fb28579 authored by 0x010C's avatar 0x010C

Issue #4 : Mise en palce du groupe jetons_laverie

parent 20939bc6
......@@ -48,7 +48,10 @@ $site = new site();
$site->allow_only_logged_users("services");
if ( !$site->user->is_in_group("gestion_machines") )
$is_admin = $site->user->is_in_group("gestion_machines");
$is_vendor = $site->user->is_in_group("jetons_laverie");
if ( !$is_admin && !$is_vendor )
$site->error_forbidden("services","group");
// En dure en attendant la correction de la base de donnés
......@@ -75,7 +78,8 @@ $id_salle = intval($_REQUEST["id_salle"]);
$site->start_page("services","Laverie");
$cts = new contents("<a href=\"index.php\">Laverie</a> / <a href=\"admin.php\">Administration</a> / ".$salles[$id_salle]);
$cts->add(new tabshead(
if( $is_admin )
$cts->add(new tabshead(
array(
array("","laverie/admin.php?id_salle=$id_salle", "Vente"),
array("jt","laverie/admin.php?id_salle=$id_salle&view=jt", "Jetons"),
......@@ -87,8 +91,10 @@ $cts->add(new tabshead(
$user = new utilisateur($site->db,$site->dbrw);
$machine = new machine($site->db,$site->dbrw);
// Traitement des actions
if ( $_REQUEST["action"] == "autoplanning" )
if( $is_admin )
{
if ( $_REQUEST["action"] == "autoplanning" )
{
$req = new requete($site->db,"SELECT * FROM mc_machines WHERE loc='$id_salle' AND hs='0' ORDER BY lettre");
while ( $row = $req->get_row() )
......@@ -99,9 +105,9 @@ if ( $_REQUEST["action"] == "autoplanning" )
$cts->add_title(2,"Generation des plannings");
$cts->add_paragraph("Plannings générés");
}
elseif ( $_REQUEST["action"] == "retjetons" )
{
}
elseif ( $_REQUEST["action"] == "retjetons" )
{
$cts->add_title(2,"Retour des jetons");
$jetons = explode(" ",$_REQUEST["data"]);
......@@ -120,9 +126,9 @@ elseif ( $_REQUEST["action"] == "retjetons" )
}
$cts->add_paragraph("Fait.");
}
elseif ( $_REQUEST["action"] == "newjetons" )
{
}
elseif ( $_REQUEST["action"] == "newjetons" )
{
$cts->add_title(2,"Ajout des jetons");
$jetons = explode(" ",$_REQUEST["data"]);
......@@ -141,9 +147,9 @@ elseif ( $_REQUEST["action"] == "newjetons" )
}
$cts->add_paragraph("Fait.");
}
elseif ( $_REQUEST["action"] == "deljetons" )
{
}
elseif ( $_REQUEST["action"] == "deljetons" )
{
$cts->add_title(2,"Suppression des jetons");
$jetons = explode(" ",$_REQUEST["data"]);
......@@ -171,9 +177,9 @@ elseif ( $_REQUEST["action"] == "deljetons" )
}
$cts->add_paragraph("Fait.");
}
elseif($_REQUEST['action'] == "blacklist")
{
}
elseif($_REQUEST['action'] == "blacklist")
{
if ( !isset($_REQUEST['id_utilisateurs']) )
$_REQUEST['id_utilisateurs'] = array($_REQUEST['id_utilisateur']);
......@@ -187,9 +193,9 @@ elseif($_REQUEST['action'] == "blacklist")
$cts->add_paragraph($user->get_html_link()." a bien été banni de l'usage des machines");
}
$user->id = null;
}
elseif($_REQUEST['action'] == "unblacklist")
{
}
elseif($_REQUEST['action'] == "unblacklist")
{
if ( !isset($_REQUEST['id_utilisateurs']) )
$_REQUEST['id_utilisateurs'] = array($_REQUEST['id_utilisateur']);
......@@ -202,9 +208,9 @@ elseif($_REQUEST['action'] == "unblacklist")
$cts->add_paragraph($user->get_html_link()." a bien été débanni de l'usage des machines");
}
$user->id = null;
}
elseif($_REQUEST['action'] == "mail_rappel")
{
}
elseif($_REQUEST['action'] == "mail_rappel")
{
if ( !isset($_REQUEST['id_utilisateurs']) )
$_REQUEST['id_utilisateurs'] = array($_REQUEST['id_utilisateur']);
......@@ -229,18 +235,18 @@ elseif($_REQUEST['action'] == "mail_rappel")
$body = "Bonjour,
Vous utilisez le service de machines à laver proposé par l'AE et nous vous en remercions, nous attirons votre attention sur le fait que les jetons vous sont prêtés pour une utilisation des machines dans la journée suivante, ceci afin de permettre une bonne circulation des jetons, garantissant ainsi à tous la possiblité de bénéficier de ce service.
Vous utilisez le service de machines à laver proposé par l'AE et nous vous en remercions, nous attirons votre attention sur le fait que les jetons vous sont prêtés pour une utilisation des machines dans la journée suivante, ceci afin de permettre une bonne circulation des jetons, garantissant ainsi à tous la possiblité de bénéficier de ce service.
Or vous avez encore en votre possession le(s) jeton(s) suivant(s) : \n";
Or vous avez encore en votre possession le(s) jeton(s) suivant(s) : \n";
while ($row = $sql->get_row())
$body .= "- Jeton n°".$row['nom_jeton'].", emprunté depuis ".$row['duree']." jours \n";
$body .= "\n Afin que tout le monde puisse profiter des machines mises à disposition par l'AE nous vous remercions de bien vouloir utiliser ou rapporter ces jetons dans les plus brefs délais, à défaut de quoi, vous pourriez vous voir bloquer l'accès à ce service.
Merci d'avance
Merci d'avance
Les responsables machines à laver";
Les responsables machines à laver";
$mail = mail($user->email, utf8_decode("[AE] Jetons de machines à laver"), utf8_decode($body),
"From: \"AE UTBM\" <ae@utbm.fr>\nReply-To: laverie@utbm.fr");
......@@ -251,9 +257,9 @@ Les responsables machines à laver";
$cts->add_paragraph("Erreur lors de l'envoi du mail de rappel pour ".$user->get_html_link(),"error");
}
$user->id = null;
}
elseif($_REQUEST['action'] == "hs")
{
}
elseif($_REQUEST['action'] == "hs")
{
if ( !isset($_REQUEST['id_machines']) )
$_REQUEST['id_machines'] = array($_REQUEST['id_machine']);
......@@ -265,9 +271,9 @@ elseif($_REQUEST['action'] == "hs")
$machine->set_hs(true);
$cts->add_paragraph($machine->get_html_link()." marquée hors service");
}
}
elseif($_REQUEST['action'] == "es")
{
}
elseif($_REQUEST['action'] == "es")
{
if ( !isset($_REQUEST['id_machines']) )
$_REQUEST['id_machines'] = array($_REQUEST['id_machine']);
......@@ -279,10 +285,10 @@ elseif($_REQUEST['action'] == "es")
$machine->set_hs(false);
$cts->add_paragraph($machine->get_html_link()." marquée en service");
}
}
elseif( $_REQUEST['action'] == "delete"
}
elseif( $_REQUEST['action'] == "delete"
&& (isset($_REQUEST['id_machines']) || isset($_REQUEST['id_machine'])) )
{
{
if ( !isset($_REQUEST['id_machines']) )
$_REQUEST['id_machines'] = array($_REQUEST['id_machine']);
......@@ -295,13 +301,13 @@ elseif( $_REQUEST['action'] == "delete"
$cts->add_paragraph($machine->get_html_link()." supprimée");
}
}
elseif( $_REQUEST['action'] == "ajoutmachine" && $_REQUEST['lettre_machine'] )
{
}
elseif( $_REQUEST['action'] == "ajoutmachine" && $_REQUEST['lettre_machine'] )
{
$machine->create_machine ( $_REQUEST['lettre_machine'], $_REQUEST['type_machine'], $id_salle);
}
elseif( $_REQUEST['action'] == "freeplanning" )
{
}
elseif( $_REQUEST['action'] == "freeplanning" )
{
$machine->load_by_id($_REQUEST['id_machine']);
if ( $machine->is_valid() )
{
......@@ -309,9 +315,9 @@ elseif( $_REQUEST['action'] == "freeplanning" )
$cts->add_paragraph($machine->get_html_link()." : creneaux libérés de ".date("d/m/Y H:i",$_REQUEST['fpl_date_debut'])." à ".date("d/m/Y H:i",$_REQUEST['fpl_date_fin']));
$machine->free_all_creneaux_between($_REQUEST['fpl_date_debut'],$_REQUEST['fpl_date_fin']);
}
}
elseif( $_REQUEST['action'] == "removeplanning" )
{
}
elseif( $_REQUEST['action'] == "removeplanning" )
{
$machine->load_by_id($_REQUEST['id_machine']);
if ( $machine->is_valid() )
{
......@@ -319,9 +325,9 @@ elseif( $_REQUEST['action'] == "removeplanning" )
$cts->add_paragraph($machine->get_html_link()." : creneaux supprimés de ".date("d/m/Y H:i",$_REQUEST['rpl_date_debut'])." à ".date("d/m/Y H:i",$_REQUEST['rpl_date_fin']));
$machine->remove_all_creneaux_between($_REQUEST['rpl_date_debut'],$_REQUEST['rpl_date_fin']);
}
}
elseif( $_REQUEST['action'] == "genplanning" )
{
}
elseif( $_REQUEST['action'] == "genplanning" )
{
$machine->load_by_id($_REQUEST['id_machine']);
if ( $machine->is_valid() )
{
......@@ -329,14 +335,17 @@ elseif( $_REQUEST['action'] == "genplanning" )
$cts->add_paragraph($machine->get_html_link()." : creneaux générés de ".date("d/m/Y H:i",$_REQUEST['gpl_date_debut'])." à ".date("d/m/Y H:i",$_REQUEST['gpl_date_fin']));
$machine->create_all_creneaux_between($_REQUEST['gpl_date_debut'],$_REQUEST['gpl_date_fin'],3600);
}
}
elseif($_REQUEST['action'] == 'chgjetlimit') {
}
elseif($_REQUEST['action'] == 'chgjetlimit') {
$site->set_param("nb_max_jetons_$id_salle", $_REQUEST['nombre']);
}
}
// Contenu des onglets
if ( $_REQUEST["view"] == "mc" ) // Liste des machines
{
if ( !$is_admin )
$site->error_forbidden("services","group");
/* Liste des machines */
$sql = new requete($site->db, "SELECT id as id_machine, lettre, type FROM mc_machines
......@@ -391,6 +400,8 @@ if ( $_REQUEST["view"] == "mc" ) // Liste des machines
}
elseif ( $_REQUEST["view"] == "bc" ) // Mauvais clients
{
if ( !$is_admin )
$site->error_forbidden("services","group");
$sql = new requete($site->db, "SELECT mc_jeton_utilisateur.id_jeton,
mc_jeton_utilisateur.id_utilisateur,
......@@ -489,6 +500,9 @@ elseif ( $_REQUEST["view"] == "bc" ) // Mauvais clients
}
elseif ( $_REQUEST["view"] == "pl" ) // Plannings
{
if ( !$is_admin )
$site->error_forbidden("services","group");
$date = getDate();
if($date['wday'] == 0)
......@@ -563,6 +577,8 @@ elseif ( $_REQUEST["view"] == "pl" ) // Plannings
}
elseif ( $_REQUEST["view"] == "jt" ) // Jetons
{
if ( !$is_admin )
$site->error_forbidden("services","group");
$frm = new form("retjetons", "admin.php?id_salle=$id_salle&view=jt",false,"POST","Retour de jetons");
$frm->add_hidden("action","retjetons");
......
......@@ -60,6 +60,7 @@ if ( $site->user->is_in_group("blacklist_machines") )
$salles = array(6=>"Laverie belfort",8=>"Laverie Sevenans");
$is_admin = $site->user->is_in_group("gestion_machines");
$is_vendor = $site->user->is_in_group("jetons_laverie");
/*if ( $_REQUEST["contrat"] == "accept" )
{
......@@ -99,7 +100,7 @@ if ( $_REQUEST["action"] == "reserver" )
$user = $site->user;
if ( $is_admin && isset($_REQUEST["id_utilisateur"]) )
if ( ( $is_admin || $is_vendor ) && isset($_REQUEST["id_utilisateur"]) )
{
$user = new utilisateur($site->db);
$user->load_by_id($_REQUEST["id_utilisateur"]);
......@@ -181,7 +182,7 @@ if ( $_REQUEST["page"] == "reserver" )
if ( $Erreur )
$frm->error($Erreur);
if ( $is_admin )
if ( $is_admin || $is_vendor )
$frm->add_entity_smartselect ( "id_utilisateur", "Reserver pour", $site->user );
$frm->add_submit("valid","Confirmer");
......@@ -227,7 +228,7 @@ elseif ( $_REQUEST["page"] == "viewreserv" )
$frm->add_submit("search","Rechercher un créneau");
$cts->add($frm,true);
if ( $is_admin )
if ( $is_admin || $is_vendor )
{
$cts->add_paragraph("<a href=\"admin.php\">Administration</a>");
$cts->add_paragraph("<a href=\"index.php?page=viewreserv&amp;operation=1&amp;id_salle=".htmlentities($_REQUEST["id_salle"])."\">Afficher les réservations pour les lavages</a>");
......@@ -301,7 +302,7 @@ elseif ( $_REQUEST["action"] == "searchmc" )
$frm->add_submit("search","Rechercher un créneau");
$cts->add($frm,true);
if ( $is_admin )
if ( $is_admin || $is_vendor )
{
$cts->add_paragraph("<a href=\"admin.php\">Administration</a>");
$cts->add_paragraph("<a href=\"index.php?page=viewreserv&amp;operation=1&amp;id_salle=".$_REQUEST["id_salle"]."\">Afficher les réservations pour les lavages</a>");
......@@ -363,7 +364,7 @@ $cts->add($tbl, true);
//TODO: liste des jetons empruntés ?
if ( $is_admin )
if ( $is_admin || $is_vendor )
$cts->add_paragraph("<a href=\"admin.php\">Administration</a>");
$site->add_contents($cts);
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment