FichesController.php 53.4 KB
Newer Older
1 2 3 4 5
<?php

/**
 * FichesController : Controller des fiches
 *
6
 * web-DPO : Outil de gestion de vos traitements dans le cadre de la
7
 * réglementation relative à la protection des données personnelles (RGPD)
8
 *
9 10 11 12 13
 * Copyright (c) Libriciel SCOP (https://www.libriciel.fr/)
 *
 * Licensed under The CeCiLL V2 License
 * For full copyright and license information, please see the LICENSE.txt
 * Redistributions of files must retain the above copyright notice.
14
 *
15 16 17 18 19 20 21 22 23 24 25
 * @copyright   Copyright (c) Libriciel SCOP (https://www.libriciel.fr/)
 * @link        https://www.libriciel.fr/web-cil/
 * @since       web-DPO v1.0.0
 * @license     http://www.cecill.info/licences/Licence_CeCILL_V2-fr.html CeCiLL V2 License
 * @version     v1.0.0
 * @package     App.Controller
 */

App::uses('ListeDroit', 'Model');
App::uses('File', 'Utility');

26 27 28
/**
 * @property mixed ResponsableOrganisation
 */
29 30
class FichesController extends AppController
{
31 32 33 34 35 36

    public $helpers = [
        'Html',
        'Form',
        'Session'
    ];
37

38
    public $uses = [
39 40
        'Responsable',
        'ResponsableOrganisation',
41 42 43 44 45
        'EtatFiche',
        'Extrait',
        'ExtraitRegistre',
        'Fiche',
        'Fichier',
46
        'Formulaire',
47 48 49 50 51 52 53 54
        'FormGeneric',
        'FormGenerator.Champ',
        'Historique',
        'Modele',
        'ModeleExtraitRegistre',
        'Norme',
        'Organisation',
        'Service',
55 56
        'Soustraitant',
        'SoustraitantOrganisation',
57 58
        'TraitementRegistre',
        'User',
59
        'Valeur',
60
        'WebdpoFiche'
61 62 63 64 65 66 67 68 69
    ];

    /**
     * La page d'accueil des fiches est celle du pannel général
     *
     * @access public
     * @created 17/06/2015
     * @version V1.0.0
     */
70 71
    public function index()
    {
72 73 74 75 76 77
        $this->redirect([
            'controller' => 'pannel',
            'action' => 'index'
        ]);
    }

78 79
    public function saveFileTmp()
    {
80
        if (!empty($this->request->params['form']['fichiers'])) {
81

82
            if (empty($this->Session->read('Auth.User.uuid'))) {
tguillon's avatar
tguillon committed
83
                $this->Session->write('Auth.User.uuid', CakeText::uuid());
84
            }
tguillon's avatar
tguillon committed
85

86
            $this->autoRender = false;
87

88
            // On verifie si le dossier file existe. Si c'est pas le cas on le cree
89
            create_arborescence_files($this->Session->read('Auth.User.id'));
90

91 92 93
            $json = [];
            foreach ($this->request->params['form']['fichiers']['tmp_name'] as $key => $tmpFile) {
                $dir = CHEMIN_PIECE_JOINT_TMP . $this->Session->read('Auth.User.id') . DS . $this->Session->read('Auth.User.uuid');
94

95 96 97
                if (!is_dir($dir)) {
                    mkdir($dir);
                }
98

99
                $filename = $this->request->params['form']['fichiers']['name'][$key];
100
                $path = $dir . DS . $filename;
101 102 103 104 105

                $mime = mime_content_type($tmpFile);
                $accepted = ['application/pdf', 'application/vnd.oasis.opendocument.text'];

                if (in_array($mime, $accepted) === true) {
106 107 108 109 110 111 112 113
                    move_uploaded_file($tmpFile, $path);

                    $json[] = [
                        'filename' => $filename,
                        'path' => $path
                    ];
                }
            }
114

115 116 117 118
            header('Content-type: "application/json"');
            echo json_encode($json);
        }
    }
119

120 121
    public function deleteFile()
    {
122
        $this->autoRender = false;
123 124

        $file = new File(CHEMIN_PIECE_JOINT_TMP . $this->Session->read('Auth.User.id') . DS . $this->Session->read('Auth.User.uuid') . DS . $this->request->data('filename'));
125
        $file->delete();
126

127
    }
128

129 130
    /**
     * Suppression de l'enregistrement de la présente d'un fichier dans la table
131 132
     * "fichiers"
     *
133 134 135
     * @access public
     * @created 19/10/2018
     * @version V1.0.1²
136
     */
137 138
    public function deleteRecordingFile()
    {
139
        $this->autoRender = false;
140

141 142 143 144 145 146 147
        $success = true;
        $this->Fichier->begin();

        $success = $success && false !== $this->Fichier->delete($this->request->data('idFile'));

        if ($success == true) {
            $this->Fiche->commit();
148

149
            $this->deleteFileDisk($this->request->data('urlFile'));
150 151 152 153 154
            $this->Session->setFlash(__d('fiche', 'fiche.flashsuccessTraitementSupprimer'), 'flashsuccess');
        } else {
            $this->Fiche->rollback();
            $this->Session->setFlash(__d('default', 'default.flasherrorPasDroitPage'), 'flasherror');
        }
155
    }
156

157 158
    /**
     * Supprimer physiquement le fichier sur le disque
159
     *
160
     * @param char $urlFile
161
     *
162 163 164 165
     * @access protected
     * @created 19/10/2018
     * @version V1.0.1
     */
166 167
    protected function deleteFileDisk($urlFile)
    {
168
        $targetFileDelete = CHEMIN_PIECE_JOINT . $urlFile;
169

170 171
        if (file_exists($targetFileDelete) === true) {
            $mimeFile = mime_content_type($targetFileDelete);
172

173 174 175 176 177 178 179 180 181 182 183 184
            if ($mimeFile === 'application/pdf') {
                $filename = CHEMIN_PIECE_JOINT_CONVERSION . preg_replace('/\.pdf$/i', '.odt', $urlFile);

                if (file_exists($filename) === true) {
                    $filenameConversion = new File($filename);
                    $filenameConversion->delete();
                }
            }

            $file = new File($targetFileDelete);
            $file->delete();
        }
185
    }
186

187 188 189 190 191 192 193 194 195
    /**
     * Gère l'ajout de fiches
     *
     * @param int $id
     *
     * @access public
     * @created 17/06/2015
     * @version V1.0.0
     */
196 197
    public function add($id)
    {
198 199 200 201 202 203 204 205
        if (true !== $this->Droits->authorized(ListeDroit::REDIGER_TRAITEMENT)) {
            throw new ForbiddenException(__d('default', 'default.flasherrorPasDroitPage'));
        }

        if (empty($this->Session->read($this->Session->read('Auth.User.uuid')))) {
            $files = array_diff(scandir(CHEMIN_PIECE_JOINT_TMP . $this->Session->read('Auth.User.id') . DS . $this->Session->read('Auth.User.uuid')), array('..', '.'));
            $this->set('files', $files);
        }
206

207 208 209 210 211 212 213 214 215 216 217
        $ifDPO = $this->Organisation->find('first', [
            'conditions' => [
                'id' => $this->Session->read('Organisation.id')
            ],
            'fields' => [
                'dpo'
            ]
        ]);
        if (empty($ifDPO['Organisation']['dpo'])) {
            throw new ForbiddenException("Aucun DPO n'a été défini pour votre entité. Veuillez contacter votre administrateur.");
        }
218

219
        $this->set('title', __d('fiche', 'fiche.titreCrationFiche'));
220 221 222 223 224 225 226 227 228 229 230 231

        $champs = $this->Champ->find('all', [
            'conditions' => [
                'formulaires_id' => $id
            ],
            'order' => [
                'colonne ASC',
                'ligne ASC'
            ]
        ]);

        if ($this->request->is('POST')) {
232 233
            if ('Cancel' === Hash::get($this->request->data, 'submit')) {
                if (!empty($this->Session->read('Auth.User.uuid'))) {
234 235
                    $this->Session->delete('Auth.User.uuid');
                }
236

237 238
                $this->redirect($this->Referers->get());
            }
tguillon's avatar
tguillon committed
239

240 241 242
            $success = true;
            $this->Fiche->begin();

243 244 245 246 247 248
            $data = $this->request->data;
            $data['Fiche']['user_id'] = $this->Auth->user('id');
            $data['Fiche']['form_id'] = $this->request->data['Fiche']['formulaire_id'];
            $data['Fiche']['organisation_id'] = $this->Session->read('Organisation.id');
            $data['Fiche']['norme_id'] = $this->request->data['Fiche']['norme'];
            unset($data['Fiche']['norme'], $data['Fiche']['descriptionNorme']);
249

250
            $success = $this->WebdpoFiche->saveWithVirtualFields($data, $champs);
251

252 253
            if ($success == true) {
                $last = $this->Fiche->getLastInsertID();
254

255 256 257 258 259 260 261 262 263 264 265 266
                if ($success == true) {
                    $this->Historique->create([
                        'Historique' => [
                            'content' => __d('historique', 'historique.creationTraitement') . ' ' . $this->Auth->user('prenom') . ' ' . $this->Auth->user('nom'),
                            'fiche_id' => $last
                        ]
                    ]);
                    $success = $success && false !== $this->Historique->save();

                    $this->EtatFiche->create([
                        'EtatFiche' => [
                            'fiche_id' => $last,
267
                            'etat_id' => EtatFiche::ENCOURS_REDACTION,
268 269 270 271 272
                            'previous_user_id' => $this->Auth->user('id'),
                            'user_id' => $this->Auth->user('id')
                        ]
                    ]);
                    $success = $success && false !== $this->EtatFiche->save();
273

274 275 276 277 278 279 280 281 282 283 284 285 286
                    if (!empty($this->Session->read('Auth.User.uuid'))) {
                        if ($success == true) {
                            $success = $success && false !== $this->Fichier->transfereSave($last, $this->Session->read('Auth.User.uuid'), $this->Session->read('Auth.User.id'));
                        }
                    }
                }
            }

            if ($success == true) {
                $this->Fiche->commit();
                $this->Session->setFlash(__d('fiche', 'fiche.flashsuccessTraitementEnregistrer'), 'flashsuccess');

                $this->Session->delete('Auth.User.uuid');
287

288 289 290 291 292 293
                $this->redirect($this->Referers->get());
            } else {
                $this->Fiche->rollback();
                $this->Session->setFlash(__d('default', 'default.flasherrorEnregistrementErreur'), 'flasherror');
            }
        }
294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343

        $this->set('formulaireid', $id);

        $query = [
            'conditions' => [
                'abroger' => false
            ],
            'fields' => [
                'id',
                'norme',
                'numero',
                'libelle',
                'description'
            ],
            'order' => [
                'norme',
                'numero'
            ]
        ];
        $normes = $this->Norme->find('all', $query);

        $options_normes = Hash::combine(
            $normes,
            '{n}.Norme.id',
            [
                '%s-%s : %s',
                '{n}.Norme.norme',
                '{n}.Norme.numero',
                '{n}.Norme.libelle'
            ]
        );

        $descriptions_normes = Hash::combine(
            $normes,
            '{n}.Norme.id',
            '{n}.Norme.description'
        );

        $soustraitance = $this->Formulaire->find('first', [
            'conditions' => [
                'id' => $id
            ],
            'fields' => [
                'soustraitant'
            ]
        ]);

        $soustraitants = $this->_soustraitants();
        $responsables = $this->_responsables();

344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393
        if (empty($this->request->data)) {
            $organisation = $this->Organisation->find('first', [
                'conditions' => [
                    'id' => $this->Session->read('Organisation.id')
                ],
                'fields' => [
                    'raisonsociale',
                    'telephone',
                    'fax',
                    'adresse',
                    'email',
                    'sigle',
                    'siret',
                    'ape',
                    'civiliteresponsable',
                    'nomresponsable',
                    'prenomresponsable',
                    'emailresponsable',
                    'telephoneresponsable',
                    'fonctionresponsable',
                    'dpo',
                    'numerodpo'
                ]
            ]);
            $this->request->data['Fiche'] = Hash::extract($organisation, 'Organisation');

            //On récupére le DPO de la collectivité
            $userDPO = $this->_dpoOrganisation($organisation['Organisation']['dpo']);
            $this->request->data['Fiche']['dpo'] = $userDPO['User']['civilite'] . ' ' . $userDPO['User']['prenom'] . ' ' . $userDPO['User']['nom'];
            $this->request->data['Fiche']['fixDpo'] = $userDPO['User']['telephonefixe'];
            $this->request->data['Fiche']['emailDpo'] = $userDPO['User']['email'];
            $this->request->data['Fiche']['portableDpo'] = $userDPO['User']['telephoneportable'];

            // User
            $userLog = $this->User->find('first', [
                'conditions' => [
                    'User.id' => $this->Session->read("Auth.User.id")
                ],
                'fields' => [
                    'nom_complet_court',
                    'email',
                    'telephonefixe',
                    'telephoneportable'
                ]
            ]);
            $this->request->data['Fiche']['declarantpersonnenom'] = $userLog['User']['nom_complet_court'];
            $this->request->data['Fiche']['declarantpersonneemail'] = $userLog['User']['email'];
            $this->request->data['Fiche']['declarantpersonnefix'] = $userLog['User']['telephonefixe'];
            $this->request->data['Fiche']['declarantpersonneportable'] = $userLog['User']['telephoneportable'];
        }
394

395
        $this->set(compact('champs', 'options_normes', 'descriptions_normes', 'soustraitance', 'soustraitants', 'responsables'));
396 397
    }

398 399 400 401 402
    /**
     * @return mixed
     */
    protected function _responsables()
    {
403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421
        $condition = [];
        $query = [
            'conditions' => $condition,
            'order' => [
                'Responsable.raisonsocialestructure ASC'
            ]
        ];

        $subQuery = [
            'alias' => 'responsables_organisations',
            'fields' => [
                'responsables_organisations.responsable_id'
            ],
            'conditions' => [
                'responsables_organisations.responsable_id = Responsable.id',
                'responsables_organisations.organisation_id' => $this->Session->read('Organisation.id')
            ]
        ];
        $sql = $this->ResponsableOrganisation->sql($subQuery);
422

423 424 425
        $query['conditions'][] = "Responsable.id IN ( {$sql} )";

        $responsables = $this->Responsable->find('all', $query);
426

427 428
        return $responsables;
    }
429 430 431 432 433 434

    /**
     * @return array
     */
    protected function _soustraitants()
    {
435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456
        $soustraitants = [];
        $condition = [];
        $query = [
            'conditions' => $condition,
            'order' => [
                'Soustraitant.raisonsociale ASC'
            ]
        ];

        $subQuery = [
            'alias' => 'soustraitants_organisations',
            'fields' => [
                'soustraitants_organisations.soustraitant_id'
            ],
            'conditions' => [
                'soustraitants_organisations.organisation_id' => $this->Session->read('Organisation.id')
            ]
        ];
        $sql = $this->SoustraitantOrganisation->sql($subQuery);
        $query['conditions'][] = "Soustraitant.id IN ( {$sql} )";

        $soustraitants = $this->Soustraitant->find('all', $query);
457

458 459
        return $soustraitants;
    }
460

461 462 463 464 465 466 467 468 469
    /**
     * Gère la suppression de traitement
     *
     * @param int|null $id
     *
     * @access public
     * @created 17/06/2015
     * @version V1.0.0
     */
470 471
    public function delete($id = null)
    {
472 473 474 475 476 477
        if ($this->Droits->authorized(ListeDroit::REDIGER_TRAITEMENT) && $this->Droits->isOwner($id)) {
            if (!$this->Droits->isDeletable($id)) {
                $this->Session->setFlash(__d('fiche', 'fiche.flasherrorPasAccesTraitement'), 'flasherror');
                $this->redirect($this->Referers->get());
            }

478 479 480 481 482 483 484 485
            $fichiers = $this->Fichier->find('all', [
                'conditions' => [
                    'fiche_id' => $id
                ],
                'fields' => [
                    'url'
                ]
            ]);
486

487 488 489 490 491 492 493
            $success = true;
            $this->Fiche->begin();

            $success = $success && false !== $this->Fiche->delete($id);

            if ($success == true) {
                $this->Fiche->commit();
494

495 496 497 498 499
                if (!empty($fichiers)) {
                    foreach ($fichiers as $fichier) {
                        $this->deleteFileDisk($fichier['Fichier']['url']);
                    }
                }
500

501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521
                $this->Session->setFlash(__d('fiche', 'fiche.flashsuccessTraitementSupprimer'), 'flashsuccess');
            } else {
                $this->Fiche->rollback();
                $this->Session->setFlash(__d('default', 'default.flasherrorPasDroitPage'), 'flasherror');
            }
        } else {
            $this->Session->setFlash(__d('fiche', 'fiche.flasherrorSupprimerTraitementImpossible'), 'flasherror');
        }

        $this->redirect($this->Referers->get());
    }

    /**
     * Gère l'édition de fiches
     *
     * @param int $id
     *
     * @access public
     * @created 17/06/2015
     * @version V1.0.0
     */
522 523
    public function edit($id = null)
    {
524 525 526 527 528 529 530 531
        if (!$id && !$this->request->data['Fiche']['id']) {
            $this->Session->setFlash(__d('default', 'default.flasherrorTraitementInexistant'), 'flasherror');
            $this->redirect($this->Referers->get());
        }

        if (!$id) {
            $id = $this->request->data['Fiche']['id'];
        }
532

533 534 535 536 537 538 539
        $nameTraiment = $this->Valeur->find('first', [
            'conditions' => [
                'fiche_id' => $id,
                'champ_name' => 'outilnom'
            ]
        ]);
        $this->set('title', __d('fiche', 'fiche.titreEditionFiche') . $nameTraiment['Valeur']['valeur']);
540

541 542 543 544 545 546 547 548 549 550 551 552 553 554 555
        if (empty($this->Session->read($this->Session->read('Auth.User.uuid')))) {
            $files = array_diff(scandir(CHEMIN_PIECE_JOINT_TMP . $this->Session->read('Auth.User.id') . DS . $this->Session->read('Auth.User.uuid')), array('..', '.'));
            $this->set('files', $files);
        }

        if (!$this->Droits->isEditable($id)) {
            $this->Session->setFlash(__d('fiche', 'fiche.flasherrorPasAccesTraitement'), 'flasherror');
            $this->redirect($this->Referers->get());
        }

        $idForm = $this->Fiche->find('first', [
            'conditions' => [
                'id' => $id
            ]
        ]);
556

557 558 559 560 561 562 563 564 565 566 567 568
        $champs = $this->Champ->find('all', [
            'conditions' => [
                'formulaires_id' => $idForm['Fiche']['form_id']
            ],
            'order' => [
                'colonne ASC',
                'ligne ASC'
            ]
        ]);

        $this->set(compact('champs'));
        $this->set('id', $id);
569

570 571 572 573 574 575 576 577
        $query = [
            'conditions' => [
                'abroger' => false
            ],
            'fields' => ['id', 'norme', 'numero', 'libelle', 'description'],
            'order' => ['norme', 'numero']
        ];
        $normes = $this->Norme->find('all', $query);
578

579 580 581 582 583 584 585 586 587 588 589
        $options_normes = Hash::combine(
            $normes,
            '{n}.Norme.id',
            [
                '%s-%s : %s',
                '{n}.Norme.norme',
                '{n}.Norme.numero',
                '{n}.Norme.libelle'
            ]
        );
        $this->set(compact('options_normes'));
590

591 592 593 594 595 596 597
        $descriptions_normes = Hash::combine(
            $normes,
            '{n}.Norme.id',
            '{n}.Norme.description'
        );
        $this->set(compact('descriptions_normes'));
        $this->set('norme_id', $idForm['Fiche']['norme_id']);
598

599 600
        $soustraitance = $this->Formulaire->find('first', [
            'conditions' => [
601
                'id' => $idForm['Fiche']['form_id']
602 603 604 605 606 607
            ],
            'fields' => [
                'soustraitant'
            ]
        ]);
        $this->set(compact('soustraitance'));
608

609
        $soustraitants = $this->_soustraitants();
610
        $this->set(compact('soustraitants'));
611
        $this->set('soustraitantid', $idForm['Fiche']['soustraitantid']);
612

613 614
        $responsables = $this->_responsables();
        $this->set(compact('responsables'));
615
        $this->set('coresponsable', $idForm['Fiche']['coresponsable']);
616
        $this->set('coresponsableid', $idForm['Fiche']['coresponsableid']);
617

618 619
        // Si on sauvegarde
        if ($this->request->is(['post', 'put'])) {
620 621
            if ('Cancel' === Hash::get($this->request->data, 'submit')) {
                if (!empty($this->Session->read('Auth.User.uuid'))) {
622 623
                    $this->Session->delete('Auth.User.uuid');
                }
624

625 626
                $this->redirect($this->Referers->get());
            }
627

628 629 630 631
            $success = true;
            $this->Valeur->begin();

            $this->Fiche->id = $id;
632 633

            $data = $this->request->data;
634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660

            unset($data['Fiche']['declarantpersonnenom']);
            unset($data['Fiche']['declarantservice']);
            unset($data['Fiche']['declarantpersonneportable']);
            unset($data['Fiche']['declarantpersonneemail']);
            unset($data['Fiche']['declarantpersonnefix']);

            unset($data['Fiche']['raisonsociale']);
            unset($data['Fiche']['telephone']);
            unset($data['Fiche']['fax']);
            unset($data['Fiche']['adresse']);
            unset($data['Fiche']['email']);
            unset($data['Fiche']['sigle']);
            unset($data['Fiche']['siret']);
            unset($data['Fiche']['ape']);
            unset($data['Fiche']['civiliteresponsable']);
            unset($data['Fiche']['nomresponsable']);
            unset($data['Fiche']['prenomresponsable']);
            unset($data['Fiche']['fonctionresponsable']);
            unset($data['Fiche']['emailresponsable']);
            unset($data['Fiche']['telephoneresponsable']);
            unset($data['Fiche']['dpo']);
            unset($data['Fiche']['numerodpo']);
            unset($data['Fiche']['fixDpo']);
            unset($data['Fiche']['emailDpo']);
            unset($data['Fiche']['portableDpo']);

661 662
            if (Hash::check($this->request->data, 'Fiche.formulaire_id')) {
                $data['Fiche']['form_id'] = Hash::get($this->request->data, 'Fiche.formulaire_id');
663
            }
664 665 666 667 668
            $data['Fiche']['organisation_id'] = $this->Session->read('Organisation.id');
            $data['Fiche']['norme_id'] = $this->request->data['Fiche']['norme'];
            unset($data['Fiche']['norme'], $data['Fiche']['descriptionNorme']);

            $success = $this->WebdpoFiche->saveWithVirtualFields($data, $champs);
669

670 671 672 673 674 675 676 677 678 679 680 681
            if ($success == true) {
                if ($success == true) {
                    $etatTraitement = $this->EtatFiche->find('first', [
                        'conditions' => [
                            'fiche_id' => $this->request->data['Fiche']['id'],
                            'actif' => true
                        ],
                        'fields' => [
                            'etat_id'
                        ]
                    ]);

682
                    if ($etatTraitement['EtatFiche']['etat_id'] === EtatFiche::MODIFICATION_TRAITEMENT_REGISTRE) {
683 684 685 686 687 688 689 690 691 692 693
                        $texteHistorique = __d('historique', 'historique.modifierTraitementRegistre');
                    } else {
                        $texteHistorique = __d('historique', 'historique.modifierTraitement');
                    }

                    $this->Historique->create([
                        'Historique' => [
                            'content' => $this->Auth->user('prenom') . ' ' . $this->Auth->user('nom') . ' ' . $texteHistorique,
                            'fiche_id' => $id
                        ]
                    ]);
694
                    $success = false !== $this->Historique->save(null, ['atomic' => false]) && $success;
695 696 697

                    if (isset($this->request->data['delfiles']) && !empty($this->request->data['delfiles'])) {
                        foreach (array_unique($this->request->data['delfiles']) as $val) {
698
                            $success = $success && $this->Fichier->deleteFichier($val);
699 700
                        }
                    }
701

702 703 704 705 706 707 708
                    if (!empty($this->Session->read('Auth.User.uuid'))) {
                        if ($success == true) {
                            $success = $success && false !== $this->Fichier->transfereSave($id, $this->Session->read('Auth.User.uuid'), $this->Session->read('Auth.User.id'));
                        }
                    }
                }
            }
709

710 711 712 713 714 715 716 717 718 719
            if ($success == true) {
                $this->Valeur->commit();
                $this->Session->setFlash(__d('fiche', 'fiche.flashsuccessTraitementModifier'), 'flashsuccess');

                $this->redirect($this->Referers->get());
            } else {
                $this->Valeur->rollback();
                $this->Session->setFlash(__d('fiche', 'Une erreur inattendue est survenue...'), 'flasherror');
            }
        } else {
720 721 722 723 724
            $fiche = $this->Fiche->find('first', ['conditions' => ['Fiche.id' => $id]]);
            if (empty($fiche)) {
                throw new NotFoundException();
            }

725 726 727 728 729 730
            $valeurs = $this->Valeur->find('all', [
                'conditions' => [
                    'fiche_id' => $id
                ]
            ]);

731
            foreach ($valeurs as $value) {
732 733 734 735 736 737 738
                if ($this->Fiche->isJson($value['Valeur']['valeur'])) {
                    $this->request->data['Fiche'][$value['Valeur']['champ_name']] = json_decode($value['Valeur']['valeur']);
                } else {
                    $this->request->data['Fiche'][$value['Valeur']['champ_name']] = $value['Valeur']['valeur'];
                }
            }
            $this->set(compact('valeurs'));
739

740
            $this->request->data['Fiche'] = array_merge($this->request->data['Fiche'], $fiche['Fiche']);
741 742 743 744 745 746 747 748 749 750 751 752 753 754 755 756 757
        }

        $filesSave = $this->Fichier->find('all', [
            'conditions' => [
                'fiche_id' => $id
            ]
        ]);
        $this->set(compact('filesSave'));
        $this->set('id', $id);
    }

    /**
     * Gère l'affichage des fiches
     *
     * @param int $id
     *
     * @access public
758
     *
759 760
     * @created 17/06/2015
     * @version V1.0.0
761 762 763 764
     *
     * @author Théo GUILLON <theo.guillon@libriciel.coop>
     * @edit 25/02/2019
     * @version v1.0.2
765
     */
766 767
    public function show($id)
    {
768 769 770 771 772
        if (!$id) {
            $this->Session->setFlash(__d('default', 'default.flasherrorTraitementInexistant'), 'flasherror');
            $this->redirect($this->Referers->get());
        }

773 774 775 776 777 778
        $nameTraiment = $this->Valeur->find('first', [
            'conditions' => [
                'fiche_id' => $id,
                'champ_name' => 'outilnom'
            ]
        ]);
779

780
        $this->set('title', __d('fiche', 'fiche.titreApercuFiche') . $nameTraiment['Valeur']['valeur']);
781 782 783 784 785 786 787 788 789 790 791 792

        $idForm = $this->Fiche->find('first', ['conditions' => ['id' => $id]]);
        $champs = $this->Champ->find('all', [
            'conditions' => ['formulaires_id' => $idForm['Fiche']['form_id']],
            'order' => [
                'colonne ASC',
                'ligne ASC'
            ]
        ]);

        if (isset($idForm['Fiche']['norme_id'])) {
            $normeTraitement = $this->Norme->find('first', [
793 794
                'conditions' => [
                    'id' => $idForm['Fiche']['norme_id']
795 796 797 798
                ]
            ]);
            $this->set(compact('normeTraitement'));
        }
799

800 801 802 803 804
        $valeurs = $this->Valeur->find('all', [
            'conditions' => [
                'fiche_id' => $id
            ]
        ]);
805 806 807 808 809 810 811 812

        foreach ($valeurs as $key => $value) {
            if ($this->Fiche->isJson($value['Valeur']['valeur'])) {
                $this->request->data['Fiche'][$value['Valeur']['champ_name']] = json_decode($value['Valeur']['valeur']);
            } else {
                $this->request->data['Fiche'][$value['Valeur']['champ_name']] = $value['Valeur']['valeur'];
            }
        }
813

814 815
        $soustraitance = $this->Formulaire->find('first', [
            'conditions' => [
816
                'id' => $idForm['Fiche']['form_id']
817 818 819 820 821
            ],
            'fields' => [
                'soustraitant'
            ]
        ]);
822

823
        $this->requestAction([
824 825 826
            'controller' => 'pannel',
            'action' => 'supprimerLaNotif',
            $id
827
        ]);
828

829
        $filesSave = $this->Fichier->find('all', [
830 831 832 833
            'conditions' => [
                'fiche_id' => $id
            ]
        ]);
834

835
        $this->set('coresponsable', $idForm['Fiche']['coresponsable']);
836

837
        $responsables = $this->_responsables();
838

839
        $this->set(compact('soustraitance', 'valeurs', 'champs', 'id', 'filesSave', 'responsables'));
840 841 842 843 844 845 846 847 848 849 850
    }

    /**
     * Gère le téléchargement des pieces jointes d'une fiche
     *
     * @param int|null $url
     *
     * @access public
     * @created 17/06/2015
     * @version V1.0.0
     */
851 852
    public function download($url = null, $nomFile = 'file.odt')
    {
853 854 855 856 857 858 859 860 861 862 863 864 865 866 867 868 869 870
        $this->response->file(CHEMIN_PIECE_JOINT . $url, [
            'download' => true,
            'name' => $nomFile
        ]);

        return $this->response;
    }

    /**
     * Téléchargement du traitement verrouiller
     *
     * @param int $fiche_id
     * @param type $numeroRegistre
     *
     * @access public
     * @created 04/01/2016
     * @version V1.0.0
     */
871 872
    public function downloadFileTraitement($fiche_id)
    {
873
        $fiche = $this->Fiche->find('first', [
874
            'conditions' => ['id' => $fiche_id]
875 876 877 878 879 880 881 882 883 884 885 886 887 888 889 890 891 892 893 894 895 896 897 898 899 900 901 902 903 904 905 906 907 908 909 910 911 912 913 914
        ]);

        $nameTraiment = $this->Valeur->find('first', [
            'conditions' => [
                'fiche_id' => $fiche_id,
                'champ_name' => 'outilnom'
            ]
        ]);

        $pdf = $this->TraitementRegistre->find('first', [
            'conditions' => ['fiche_id' => $fiche_id],
            'fields' => ['data']
        ]);

        if (empty($pdf)) {
            $this->Session->setFlash(__d('fiche', 'fiche.flasherrorErreurPDF'), 'flasherror');
            $this->redirect($this->Referers->get());
        }

        header("content-type: application/pdf");
        header('Content-Disposition: attachment; filename="Traitement_' . $nameTraiment['Valeur']['valeur'] . '_' . $fiche['Fiche']['numero'] . '.pdf"');

        echo($pdf['TraitementRegistre']['data']);
    }

    /**
     * Téléchargement de l'extrait de registre verrouiller
     *
     * Si aucun fiche_id n'est passé en paramètre, un message d'erreur est
     * stocké en session et on est redirigé vers l'écran de visualisation
     * des registres.
     *
     * @param type $fiche_id
     * @param type $numeroRegistre
     *
     * @access public
     * @created 09/01/2017
     * @version V1.0.0
     * @author Théo GUILLON <theo.guillon@libriciel.coop>
     */
915 916
    public function downloadFileExtrait($fiche_id)
    {
917 918 919 920 921 922 923 924
        // On vérifie que $fiche_id n'est pas vide
        if (empty($fiche_id)) {
            $this->Session->setFlash(__d('registre', 'registre.flasherrorAucunTraitementSelectionner'), 'flasherror');

            $this->redirect($this->Referers->get());
        }

        $fiche = $this->Fiche->find('first', [
925
            'conditions' => ['id' => $fiche_id]
926 927 928 929 930 931 932 933 934 935 936 937 938
        ]);

        $nameTraiment = $this->Valeur->find('first', [
            'conditions' => [
                'fiche_id' => $fiche_id,
                'champ_name' => 'outilnom'
            ]
        ]);

        $pdf = $this->ExtraitRegistre->find('first', [
            'conditions' => ['fiche_id' => $fiche_id],
            'fields' => ['data']
        ]);
939

940 941 942 943 944 945 946 947 948 949 950 951 952 953 954 955 956 957 958 959 960 961 962 963 964 965
        if (empty($pdf)) {
            $this->Session->setFlash(__d('fiche', 'fiche.flasherrorErreurPDF'), 'flasherror');
            $this->redirect($this->Referers->get());
        }

        header("content-type: application/pdf");
        header('Content-Disposition: attachment; filename="Extrait_' . $nameTraiment['Valeur']['valeur'] . '_' . $fiche['Fiche']['numero'] . '.pdf"');
        echo($pdf['ExtraitRegistre']['data']);
    }

    /**
     * Retourne le PDF du traitement dont l'id est passé en paramètres.
     *
     * Si aucun id n'est passé en paramètre, un message d'erreur est stocké en
     * session et on est redirigé vers l'écran de visualisation des registres.
     *
     * On supprime également la notification concernant le traitement.
     *
     * @param json $tabId
     * @return string
     *
     * @access public
     * @created 07/04/2017
     * @version V1.0.0
     * @author Christian BUFFIN <christian.buffin@libriciel.coop>
     */
966 967
    protected function _genereTraitement($tabId)
    {
968 969 970 971 972 973 974 975 976 977 978 979 980 981
        $id = json_decode($tabId);

        // On vérifie que $tadId n'est pas vide
        if (empty($id)) {
            $this->Session->setFlash(__d('registre', 'registre.flasherrorAucunTraitementSelectionner'), 'flasherror');

            $this->redirect($this->Referers->get());
        }

        $fiche = $this->Fiche->find('first', [
            'conditions' => [
                'id' => $id
            ]
        ]);
982

983
        $annexefiles = $this->Fichier->find('all', [
984
            'conditions' => [
985 986 987 988
                'fiche_id' => $fiche['Fiche']['id']
            ],
            'fields' => [
                'url'
989 990
            ]
        ]);
991

992 993 994 995 996 997 998 999 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031
        $filesConversion = true;
        foreach ($annexefiles as $annexefile) {
            if (mime_content_type(CHEMIN_PIECE_JOINT . $annexefile['Fichier']['url']) === 'application/pdf') {
                if (file_exists(CHEMIN_PIECE_JOINT_CONVERSION . preg_replace('/\.pdf$/i', '.odt', $annexefile['Fichier']['url'])) === false) {
                    $filesConversion = false;
                }
            }
        }

        if ($filesConversion === true) {
            // On récupére le modèle de l'extrait de registre
            $modele = ClassRegistry::init('Modele')->find('first', [
                'conditions' => [
                    'formulaires_id' => $fiche['Fiche']['form_id']
                ]
            ]);

            // On vérifie que les infos du modèle existe bien
            if (!empty($modele) && file_exists(CHEMIN_MODELES.$modele['Modele']['fichier'])) {
                $file = $modele['Modele']['fichier'];

                $pdf = $this->Fiche->preparationGeneration(
                    $tabId,
                    $file,
                    CHEMIN_MODELES,
                    $this->Session->read('Organisation.id'),
                    true
                );

                $this->requestAction(array(
                    'controller' => 'pannel',
                    'action' => 'supprimerLaNotif',
                    (int) $id
                ));

                return $pdf;
            } else {
                $this->Session->setFlash(__d('fiche', 'fiche.flasherrorRecuperationModele'), 'flasherror');
                $this->redirect($this->Referers->get());
            }
1032
        } else {
1033
            $this->Session->setFlash(__d('fiche', 'fiche.flashwarningAnnexeNonConvertie'), 'flashwarning');
1034
            $this->redirect($this->Referers->get());
1035 1036 1037 1038
        }
    }

    /**
1039
     * On récupére le DPO de la collectivité
1040
     *
1041
     * @param int $idUserDPO : id de l'utilisateur DPO dans l'organisation
1042 1043 1044
     * @return array()
     *
     * @access public
1045 1046
     *
     * @author Théo GUILLON <theo.guillon@libriciel.coop>
1047 1048
     * @created 17/05/2017
     * @version V1.0.0
1049
     *
1050
     * @author Théo GUILLON <theo.guillon@libriciel.coop>
1051 1052
     * @edit 25/02/2019
     * @version V1.0.2
1053
     */
1054 1055
    protected function _dpoOrganisation($idUserDPO)
    {
1056
        $userDPO = $this->User->find('first', [
1057
            'conditions' => [
1058
                'id' => $idUserDPO
1059 1060
            ],
            'fields' => [
1061
                'civilite',
1062 1063 1064 1065 1066 1067 1068 1069
                'nom',
                'prenom',
                'email',
                'telephonefixe',
                'telephoneportable'
            ]
        ]);

1070
        return ($userDPO);
1071 1072 1073 1074 1075 1076 1077 1078 1079 1080 1081 1082 1083
    }

    /**
     * Genere le traitement de registre
     *
     * @param type $tabId
     * @return data
     *
     * @access public
     * @created 09/01/2017
     * @version V1.0.0
     * @author Théo GUILLON <theo.guillon@libriciel.coop>
     */
1084 1085
    public function genereTraitement($tabId)
    {
1086 1087 1088 1089 1090 1091 1092 1093 1094 1095 1096 1097 1098
        if (true !== $this->Droits->authorized(ListeDroit::TELECHARGER_TRAITEMENT_REGISTRE)) {
            throw new ForbiddenException(__d('default', 'default.flasherrorPasDroitPage'));
        }

        $pdf = $this->_genereTraitement($tabId);

        $this->response->disableCache();
        $this->response->body($pdf);
        $this->response->type('application/pdf');
        $this->response->download('Traitement.pdf');

        return $this->response;
    }
1099

1100 1101 1102 1103 1104 1105 1106 1107 1108 1109 1110
    /**
     * Genere le traitement de registre en mode non verrouiller
     *
     * @param type $tabId
     * @return data
     *
     * @access public
     * @created 09/01/2017
     * @version V1.0.0
     * @author Théo GUILLON <theo.guillon@libriciel.coop>
     */
1111 1112
    public function genereTraitementNonVerrouiller($tabId)
    {
1113 1114 1115
        if (true !== $this->Droits->authorized(ListeDroit::TELECHARGER_TRAITEMENT_REGISTRE)) {
            throw new ForbiddenException(__d('default', 'default.flasherrorPasDroitPage'));
        }
1116

1117 1118
        if ($tabId != null) {
            // On verifie si le dossier file existe. Si c'est pas le cas on le cree
1119
            create_arborescence_files();
1120

1121 1122
            $folder = TMP . "imprimerRegistreNonVerrouiller";
            $date = date('d-m-Y_H-i');
1123

1124 1125 1126 1127 1128 1129 1130 1131 1132 1133 1134 1135 1136 1137
            //on verifie si le dossier existe. Si c'est pas le cas on le cree
            if (!file_exists($folder)) {
                mkdir($folder, 0777, true);
            }

            $files_concat = '';
            foreach (json_decode($tabId) as $ficheID) {
                $pdf = $this->_genereTraitement($ficheID);

                //file_put_contents($folder. DS . $ficheID . '.pdf ', $pdf);

                $monPDF = fopen($folder . DS . $ficheID . '.pdf', 'a');
                fputs($monPDF, $pdf);
                fclose($monPDF);
1138

1139 1140 1141 1142 1143 1144
                //On concatene le chemin du fichier .pdf
                $files_concat .= $folder . DS . $ficheID . '.pdf ';
            }

            /**
             * On concatene tout les PDFs qu'on a cree et on enregistre
1145
             * la concatenation dans /var/www/webdpo/app/files/registre
1146
             */
1147 1148 1149 1150 1151 1152 1153 1154 1155 1156
            shell_exec('pdftk' . ' ' . $files_concat . 'cat output ' . CHEMIN_REGISTRE . 'Registre_' . $date . '.pdf');

            // On supprime de dossier imprimerRegistreNonVerrouiller dans /tmp
            shell_exec('rm -rf ' . realpath($folder));

            //On propose le telechargement
            $this->response->file(CHEMIN_REGISTRE . 'Registre_' . $date . '.pdf', [
                'download' => true,
                'name' => 'Registre_' . $date . '.pdf'
            ]);
1157

1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 1173 1174 1175 1176 1177 1178 1179 1180 1181 1182 1183
            return $this->response;
        } else {
            $this->Session->setFlash(__d('registre', 'registre.flasherrorAucunTraitementSelectionner'), 'flasherror');

            $this->redirect(array(
                'controller' => 'registres',
                'action' => 'index'
            ));
        }
    }

    /**
     * Retourne le PDF des extraits de registre dont les id sont passés en
     * paramètres.
     *
     * Si aucun id n'est passé en paramètre, un message d'erreur est stocké en
     * session et on est redirigé vers l'écran de visualisation des registres.
     *
     * @param json $tabId
     * @return string
     *
     * @access public
     * @created 07/04/2017
     * @version V1.0.0
     * @author Christian BUFFIN <christian.buffin@libriciel.coop>
     */
1184 1185
    protected function _genereExtraitRegistre($tabId = null)
    {
1186 1187 1188 1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210
        // On vérifie que $tadId n'est pas vide
        if (empty(json_decode($tabId))) {
            $this->Session->setFlash(__d('registre', 'registre.flasherrorAucunTraitementSelectionner'), 'flasherror');

            $this->redirect($this->Referers->get());
        }

        // On récupére le modèle de l'extrait de registre
        $modele = $this->ModeleExtraitRegistre->find('first', [
            'conditions' => [
                'organisations_id' => $this->Session->read('Organisation.id')
            ]
        ]);

        // On vérifie que les infos du modèle existe bien
        if (!empty($modele)) {
            $filename = CHEMIN_MODELES_EXTRAIT . $modele['ModeleExtraitRegistre']['fichier'];

            if (file_exists($filename)) {
                $file = $modele['ModeleExtraitRegistre']['fichier'];
            } else {
                $this->Session->setFlash(__d('fiche', 'fiche.flasherrorPresenceModeleServeur'), 'flasherror');
                $this->redirect($this->Referers->get());
            }
        } else {
1211
            $this->Session->setFlash(__d('fiche', 'fiche.flasherrorRecuperationModeleExtraitRegistre'), 'flasherror');
1212 1213 1214 1215 1216 1217 1218 1219 1220 1221 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 1232 1233 1234
            $this->redirect($this->Referers->get());
        }

        // On appelle la fonction dans le modèle Fiche
        return $this->Fiche->preparationGeneration(
            $tabId,
            $file,
            CHEMIN_MODELES_EXTRAIT,
            $this->Session->read('Organisation.id')
        );
    }

    /**
     * Genere l'extrait de registre
     *
     * @param json $tabId
     * @return data
     *
     * @access public
     * @created 09/01/2017
     * @version V1.0.0
     * @author Théo GUILLON <theo.guillon@libriciel.coop>
     */
1235 1236
    public function genereExtraitRegistre($tabId)
    {
1237 1238 <