Admin self deletion check added

Author: aksinha-nerdapplabs

src/ApiBundle/Controller/Admin/UserController.php

@@ -228,15 +228,18 @@ public function editAction(User $user, Request $request)
      */
     public function deleteAction(Request $request, User $user)
     {
-        $entityManager = $this->getDoctrine()->getManager();
-
-        $user->setEnabled(false);
-        // $user->setUpdatedAt(new \DateTime());
-
-        $entityManager->flush();
-
-        $this->logMessageAndFlash(200, 'success', 'User successfully deleted: ', $this->get('translator')->trans('flash.user_deleted_successfully'), $request->getLocale() );
+        $adminUser = $this->container->get('security.context')->getToken()->getUser();
 
+        if ($adminUser->getId() == $user->getId() ) {
+            // Admin is not allowed to delete his own account
+            $this->logMessageAndFlash(200, 'danger', 'Admin is not allowed to delete his own account', $this->get('translator')->trans('flash.admin_deleted_denied1'), $request->getLocale() );
+        } else {
+            $entityManager = $this->getDoctrine()->getManager();
+            $user->setEnabled(false);
+            // $user->setUpdatedAt(new \DateTime());
+            $entityManager->flush();
+            $this->logMessageAndFlash(200, 'success', 'User successfully deleted: ', $this->get('translator')->trans('flash.user_deleted_successfully'), $request->getLocale() );
+        }
         return $this->redirectToRoute('admin_user_index');
     }
 

src/ApiBundle/Controller/AuthController.php

@@ -334,7 +334,7 @@ public function getProfileAction()
           'lastname' => $user->getLastname(),
           'dob' => $dobString,
           'email' => $user->getEmail(),
-          'image_url' => $this->getParameter('images_profile_dir').$user->getImage()
+          'image_url' => $user->getImage() ? $this->getParameter('images_profile_dir').$user->getImage() : ''
         ));
     }
 

src/ApiBundle/Resources/translations/messages.en.yml

@@ -128,6 +128,8 @@ flash:
   user_deleted_successfully: User deleted successfully!
   user_authentication_failed: User Authentication failed!
   image_error: Image Error!
+  admin_deleted_denied1: Admin is not allowed to delete his own account!
+  admin_deleted_denied2: There must be 1 active admin account, hence promote/assign another user to admin role before deleting this account. 
 api:
   show_error_client_name:  Sorry, Client Name cannot be empty!
   show_error_client_name_taken:  Sorry, Client Name already taken!

src/ApiBundle/Resources/translations/messages.fr.yml

@@ -116,6 +116,8 @@ flash:
   user_deleted_successfully: L'utilisateur a été supprimé avec succès!
   user_authentication_failed: L'identification de l'utilisateur a échoué!
   image_error: Erreur d'image!
+  admin_deleted_denied1: Admin n'est pas autorisé à supprimer son propre compte!
+  admin_deleted_denied2: Il doit y avoir 1 compte d'administrateur actif, donc promouvoir / affecter un autre utilisateur au rôle d'administrateur avant de supprimer ce compte.
 api:
   show_error_client_name:  Désolé, le nom du client ne peut pas être vide!
   show_error_client_name_taken:  Désolé, Nom du client déjà pris!

src/ApiBundle/Resources/translations/messages.hi.yml

@@ -116,6 +116,8 @@ flash:
   user_deleted_successfully: प्रयोक्ता को सफलतापूर्वक नष्ट कर दिया!
   user_authentication_failed: उपयोगकर्ता प्रमाणीकरण विफल रहा!
   image_error: छवि त्रुटि!
+  admin_deleted_denied1: व्यवस्थापक अपने स्वयं के खाते को नष्ट करने की अनुमति नहीं है!
+  admin_deleted_denied2: वहाँ 1 सक्रिय व्यवस्थापक खाता होना चाहिए, इसलिए बढ़ावा देने के / इस खाते को हटाने से पहले व्यवस्थापक भूमिका के लिए किसी अन्य उपयोगकर्ता आवंटित। 
 api:
   show_error_client_name:  क्षमा करें, क्लाइंट का नाम रिक्त नहीं हो सकता!
   show_error_client_name_taken:  क्षमा करें, क्लाइंट का नाम पहले ही ले लिया!