[795] | 1 | <?php |
---|
| 2 | /**************************************************************************\ |
---|
| 3 | * eGroupWare * |
---|
| 4 | * http://www.egroupware.org * |
---|
| 5 | * -------------------------------------------- * |
---|
| 6 | * This program is free software; you can redistribute it and/or modify it * |
---|
| 7 | * under the terms of the GNU General Public License as published by the * |
---|
| 8 | * Free Software Foundation; either version 2 of the License, or (at your * |
---|
| 9 | * option) any later version. * |
---|
| 10 | \**************************************************************************/ |
---|
| 11 | |
---|
| 12 | /** |
---|
| 13 | * Realiza operações de acl e organograma no banco de dados e ldap |
---|
| 14 | * |
---|
| 15 | * @package Workflow |
---|
| 16 | * @class so_adminaccess |
---|
| 17 | * @private |
---|
| 18 | * @author Sidnei Augusto Drovetto Junior - drovetto@gmail.com |
---|
| 19 | * @author Rodrigo Daniel C de Lira - rodrigo.lira@gmail.com |
---|
| 20 | * @license http://www.gnu.org/copyleft/gpl.html GPL |
---|
| 21 | */ |
---|
| 22 | class so_adminaccess |
---|
| 23 | { |
---|
| 24 | /** |
---|
| 25 | * Objeto do banco de dados (conectado) |
---|
| 26 | * |
---|
| 27 | * @var object $db |
---|
| 28 | * @access public |
---|
| 29 | */ |
---|
| 30 | var $db; |
---|
| 31 | |
---|
| 32 | private $numberOfPermissions = 32; |
---|
| 33 | |
---|
| 34 | /** |
---|
| 35 | * Recebe objeto do banco de dados e armazena como atributo da classe. |
---|
| 36 | * |
---|
| 37 | * @return void |
---|
| 38 | * @access public |
---|
| 39 | */ |
---|
| 40 | function so_adminaccess($db) |
---|
| 41 | { |
---|
| 42 | $this->db = $db; |
---|
| 43 | } |
---|
| 44 | |
---|
| 45 | /** |
---|
| 46 | * Obtém a lista de administradores de um processo |
---|
| 47 | * |
---|
| 48 | * @param integer $proc_id |
---|
| 49 | * @return array |
---|
| 50 | * @access public |
---|
| 51 | */ |
---|
| 52 | function get_process_admins_id($proc_id) |
---|
| 53 | { |
---|
| 54 | return $this->getResourceAdmins('PRO', $proc_id); |
---|
| 55 | } |
---|
| 56 | |
---|
| 57 | /** |
---|
| 58 | * Obtém a lista de administradores do organograma de uma organização |
---|
| 59 | * |
---|
| 60 | * @param integer $org |
---|
| 61 | * @return array |
---|
| 62 | * @access public |
---|
| 63 | */ |
---|
| 64 | function get_organogram_admins_id($org) |
---|
| 65 | { |
---|
| 66 | return $this->getResourceAdmins('ORG', $org); |
---|
| 67 | } |
---|
| 68 | |
---|
| 69 | /** |
---|
| 70 | * Obtém os atributos cn e uidNumber, no ldap, para uma lista de usuários |
---|
| 71 | * |
---|
| 72 | * @param array $userIDs Os IDs dos usuários/grupos |
---|
| 73 | * @return array Uma array contendo os IDs e nomes que foram encontrados |
---|
| 74 | * @access public |
---|
| 75 | */ |
---|
| 76 | function getUserNames($userIDs) |
---|
| 77 | { |
---|
| 78 | $output = array(); |
---|
[3167] | 79 | $names = Factory::getInstance('WorkflowLDAP')->getNames($userIDs); |
---|
[795] | 80 | foreach ($names as $name) |
---|
| 81 | $output[] = array( |
---|
| 82 | 'cn' => $name['name'], |
---|
| 83 | 'uidnumber' => $name['id']); |
---|
| 84 | return $output; |
---|
| 85 | } |
---|
| 86 | |
---|
| 87 | /** |
---|
| 88 | * Remove o administrador de um organograma |
---|
| 89 | * |
---|
| 90 | * @param integer $org_id |
---|
| 91 | * @param integer $admin_id |
---|
| 92 | * @return void |
---|
| 93 | * @access public |
---|
| 94 | */ |
---|
| 95 | function del_organogram_admin($org_id,$admin_id) |
---|
| 96 | { |
---|
| 97 | $this->removeAdmin('ORG', $admin_id, $org_id); |
---|
| 98 | } |
---|
| 99 | |
---|
| 100 | /** |
---|
| 101 | * Remove o administrador de um processo |
---|
| 102 | * |
---|
| 103 | * @param integer $proc_id |
---|
| 104 | * @param integer $admin_id |
---|
| 105 | * @return void |
---|
| 106 | * @access public |
---|
| 107 | */ |
---|
| 108 | function del_process_admin($proc_id,$admin_id) |
---|
| 109 | { |
---|
| 110 | $this->removeAdmin('PRO', $admin_id, $proc_id); |
---|
| 111 | } |
---|
| 112 | |
---|
| 113 | /** |
---|
| 114 | * Remove todos os administradores de um processo |
---|
| 115 | * |
---|
| 116 | * @param integer $proc_id |
---|
| 117 | * @return void |
---|
| 118 | * @access public |
---|
| 119 | */ |
---|
| 120 | function del_process($proc_id) |
---|
| 121 | { |
---|
| 122 | $this->removeAdminsFromResource('PRO', $proc_id); |
---|
| 123 | } |
---|
| 124 | |
---|
| 125 | |
---|
| 126 | /** |
---|
| 127 | * Insere administradores de organograma |
---|
| 128 | * |
---|
| 129 | * @param integer $org_id |
---|
| 130 | * @param array $ids |
---|
| 131 | * @return void |
---|
| 132 | * @access public |
---|
| 133 | */ |
---|
| 134 | function add_organogram_admins($org_id,$ids) |
---|
| 135 | { |
---|
| 136 | $this->addAdmin('ORG', $ids, $org_id); |
---|
| 137 | } |
---|
| 138 | |
---|
| 139 | /** |
---|
| 140 | * Insere administradores de um processo |
---|
| 141 | * |
---|
| 142 | * @param integer $proc_id |
---|
| 143 | * @param integer $ids |
---|
| 144 | * @return void |
---|
| 145 | * @access public |
---|
| 146 | */ |
---|
| 147 | function add_process_admins($proc_id,$ids) |
---|
| 148 | { |
---|
| 149 | $this->addAdmin('PRO', $ids, $proc_id); |
---|
| 150 | } |
---|
| 151 | |
---|
| 152 | /** |
---|
| 153 | * Verifica se um usuário pode administrar um processo |
---|
| 154 | * |
---|
| 155 | * @param integer $user_id |
---|
| 156 | * @param integer $proc_id |
---|
| 157 | * @return array |
---|
| 158 | * @access public |
---|
| 159 | */ |
---|
| 160 | function check_process_access($user_id,$proc_id) |
---|
| 161 | { |
---|
| 162 | return $this->checkUserGroupAccessToResource('PRO', $user_id, $proc_id); |
---|
| 163 | } |
---|
| 164 | |
---|
| 165 | /** |
---|
| 166 | * Obtém os processos permitidos para um usuário |
---|
| 167 | * |
---|
| 168 | * @param integer $user_id |
---|
| 169 | * @return array |
---|
| 170 | * @access public |
---|
| 171 | */ |
---|
| 172 | function get_granted_processes($user_id) |
---|
| 173 | { |
---|
| 174 | return $this->getUserGroupPermissions('PRO', $user_id); |
---|
| 175 | } |
---|
| 176 | |
---|
| 177 | /** |
---|
| 178 | * Obtém os organogramas permitidos para um usuário |
---|
| 179 | * |
---|
| 180 | * @param integer $user_id |
---|
| 181 | * @return array |
---|
| 182 | * @access public |
---|
| 183 | */ |
---|
| 184 | function get_granted_organograms($user_id) |
---|
| 185 | { |
---|
[3255] | 186 | return $this->getUserPermissions('ORG', $user_id, 0); |
---|
[795] | 187 | } |
---|
| 188 | |
---|
| 189 | /** |
---|
| 190 | * Indica se um usuário é administrador do Workflow ou não. |
---|
| 191 | * |
---|
| 192 | * @param int $userID O ID do usuário |
---|
| 193 | * @return bool true se o usuário é um administrador do Workflow (ou do Expresso) ou false caso contrário |
---|
| 194 | * @access public |
---|
| 195 | */ |
---|
| 196 | function checkWorkflowAdmin($userID) |
---|
| 197 | { |
---|
| 198 | if ($this->checkUserGroupAccessToType('ADM', $userID) === true) |
---|
| 199 | return true; |
---|
| 200 | |
---|
| 201 | if (!is_object($GLOBALS['phpgw']->acl)) |
---|
| 202 | { |
---|
[3167] | 203 | $GLOBALS['phpgw']->db =& Factory::getInstance('WorkflowObjects')->getDBExpresso(); |
---|
| 204 | $GLOBALS['phpgw']->acl =& Factory::getInstance('acl', $userID); |
---|
[795] | 205 | } |
---|
| 206 | |
---|
| 207 | if (is_object($GLOBALS['phpgw']->acl)) |
---|
| 208 | if ($GLOBALS['phpgw']->acl->check('run', 1, 'admin') === true) |
---|
| 209 | return true; |
---|
| 210 | |
---|
| 211 | return false; |
---|
| 212 | } |
---|
| 213 | |
---|
| 214 | /** |
---|
| 215 | * Obtém a lista de permissoes equivalente ao numero decimal passado como parametro |
---|
| 216 | * |
---|
| 217 | * @param integer $number |
---|
| 218 | * @return array |
---|
| 219 | * @access public |
---|
| 220 | */ |
---|
| 221 | function _numberToPermissionList($number) |
---|
| 222 | { |
---|
| 223 | /* prepare the permission list*/ |
---|
| 224 | $levelList = array_fill(0, $this->numberOfPermissions, false); |
---|
| 225 | |
---|
| 226 | $tmpBin = decbin($number); |
---|
| 227 | $tmpSize = strlen($tmpBin); |
---|
[7655] | 228 | for ($i = 0; $i < $tmpSize; ++$i) |
---|
[795] | 229 | $levelList[$tmpSize - $i - 1] = ($tmpBin[$i] == '0') ? false : true; |
---|
| 230 | |
---|
| 231 | return $levelList; |
---|
| 232 | } |
---|
| 233 | /** |
---|
| 234 | * Converte uma lista de permissoes para um numero inteiro que a representa |
---|
| 235 | * |
---|
| 236 | * @param string $list |
---|
| 237 | * @return integer |
---|
| 238 | * @access public |
---|
| 239 | */ |
---|
| 240 | function _permissionListToNumber($list) |
---|
| 241 | { |
---|
| 242 | if (is_numeric($list)) |
---|
| 243 | return (int) $list; |
---|
| 244 | |
---|
| 245 | $text = ""; |
---|
[7655] | 246 | for ($i = 0; $i < $this->numberOfPermissions; ++$i) |
---|
[795] | 247 | if (isset($list[$i])) |
---|
| 248 | $text = (($list[$i] == true) ? '1' : '0') . $text; |
---|
| 249 | else |
---|
| 250 | $text = "0" . $text; |
---|
| 251 | |
---|
| 252 | return bindec($text); |
---|
| 253 | } |
---|
| 254 | |
---|
| 255 | /** |
---|
| 256 | * Verifica se o numero passado representa todas as permissoes requeridas |
---|
| 257 | * |
---|
| 258 | * @param integer $number Número que representa uma lista de permissões |
---|
| 259 | * @param array $required Permissões requeridas |
---|
| 260 | * @return boolean |
---|
| 261 | * @access public |
---|
| 262 | */ |
---|
| 263 | function _checkLevelNumber($number, $required) |
---|
| 264 | { |
---|
| 265 | if (is_null($required)) |
---|
| 266 | return true; |
---|
| 267 | if (!is_array($required)) |
---|
| 268 | $required = array($required); |
---|
| 269 | |
---|
| 270 | $levelList = $this->_numberToPermissionList($number); |
---|
| 271 | |
---|
| 272 | /* check for the required permissions */ |
---|
| 273 | foreach ($required as $req) |
---|
| 274 | if (!$levelList[$req]) |
---|
| 275 | return false; |
---|
| 276 | |
---|
| 277 | return true; |
---|
| 278 | } |
---|
| 279 | |
---|
| 280 | /** |
---|
| 281 | * Retorna os recursos disponiveis ao Administrador |
---|
| 282 | * |
---|
| 283 | * @param string $type type of resource |
---|
| 284 | * @param integer $numvalue resource id |
---|
| 285 | * @return array |
---|
| 286 | * @access public |
---|
| 287 | */ |
---|
| 288 | function getResourceAdmins($type, $numvalue) |
---|
| 289 | { |
---|
| 290 | $query = " |
---|
| 291 | SELECT |
---|
| 292 | admin_access_id |
---|
| 293 | FROM |
---|
| 294 | egw_wf_admin_access |
---|
| 295 | WHERE |
---|
| 296 | (tipo = ?) AND |
---|
| 297 | (numvalue = ?)"; |
---|
| 298 | |
---|
| 299 | $result = $this->db->query($query, array($type, $numvalue)); |
---|
| 300 | |
---|
| 301 | $output = array(); |
---|
| 302 | while ($row = $result->fetchRow()) |
---|
| 303 | $output[] = $row['admin_access_id']; |
---|
| 304 | |
---|
| 305 | return $output; |
---|
| 306 | } |
---|
| 307 | |
---|
| 308 | /** |
---|
| 309 | * Verifica se o usuario tem acesso a um tipo de recurso |
---|
| 310 | * |
---|
| 311 | * @param string $type type of resource |
---|
| 312 | * @param integer $uid user id |
---|
[3255] | 313 | * @param requiredLevel Level Required to Access. |
---|
[795] | 314 | * @return bool |
---|
| 315 | * @access public |
---|
| 316 | */ |
---|
[3255] | 317 | function getUserPermissions($type, $uid, $requiredLevel = null) |
---|
[795] | 318 | { |
---|
| 319 | $query = " |
---|
| 320 | SELECT |
---|
[3255] | 321 | numvalue, |
---|
| 322 | nivel |
---|
[795] | 323 | FROM |
---|
| 324 | egw_wf_admin_access |
---|
| 325 | WHERE |
---|
| 326 | (tipo = ?) AND |
---|
| 327 | (admin_access_id = ?)"; |
---|
| 328 | |
---|
| 329 | $result = $this->db->query($query, array($type, $uid)); |
---|
| 330 | |
---|
| 331 | $output = array(); |
---|
| 332 | if ($result) |
---|
[3255] | 333 | while ($row = $result->fetchRow()) { |
---|
| 334 | $authorized = $this->_checkLevelNumber($row['nivel'], $requiredLevel); |
---|
| 335 | if (isset($requiredLevel)) { |
---|
| 336 | $authorized = $this->checkUserAccessToResource($type,$uid,$row['numvalue'],$requiredLevel); |
---|
| 337 | if ($authorized) { |
---|
| 338 | $output[] = $row['numvalue']; |
---|
| 339 | } |
---|
| 340 | } else { |
---|
| 341 | $output[] = $row['numvalue']; |
---|
| 342 | } |
---|
| 343 | } |
---|
[795] | 344 | |
---|
| 345 | return $output; |
---|
| 346 | } |
---|
| 347 | /** |
---|
| 348 | * Retorna as permissoes do grupo do usuário |
---|
| 349 | * |
---|
| 350 | * @param string $type |
---|
| 351 | * @param integer $uid id do usuário |
---|
| 352 | * @access public |
---|
| 353 | * @return array |
---|
| 354 | */ |
---|
[3255] | 355 | function getUserGroupPermissions($type, $uid, $requiredLevel = null) |
---|
[795] | 356 | { |
---|
| 357 | $groups = galaxia_retrieve_user_groups($uid); |
---|
| 358 | if ($groups === false) |
---|
| 359 | $groups = array(); |
---|
| 360 | |
---|
| 361 | $query = " |
---|
| 362 | SELECT |
---|
| 363 | DISTINCT(numvalue) AS numvalue |
---|
| 364 | FROM |
---|
| 365 | egw_wf_admin_access |
---|
| 366 | WHERE |
---|
| 367 | (tipo = ?) AND |
---|
| 368 | (admin_access_id IN (" . implode(', ', array_merge(array($uid), $groups)) . "))"; |
---|
| 369 | |
---|
| 370 | $result = $this->db->query($query, array($type)); |
---|
| 371 | |
---|
| 372 | $output = array(); |
---|
| 373 | if ($result) |
---|
[3255] | 374 | while ($row = $result->fetchRow()) { |
---|
| 375 | if (isset($requiredLevel)) { |
---|
[7495] | 376 | //$authorized = $this->_checkLevelNumber($row['nivel'], $requiredLevel); |
---|
| 377 | $authorized = $this->checkUserGroupAccessToResource($type,$uid,$row['numvalue'],$requiredLevel); |
---|
[3255] | 378 | if ($authorized) { |
---|
| 379 | $output[] = $row['numvalue']; |
---|
| 380 | } |
---|
| 381 | } else { |
---|
| 382 | $output[] = $row['numvalue']; |
---|
| 383 | } |
---|
| 384 | } |
---|
[795] | 385 | |
---|
| 386 | return $output; |
---|
| 387 | } |
---|
| 388 | /** |
---|
| 389 | * Verifica se o usuario tem acesso a um tipo de recurso |
---|
| 390 | * |
---|
| 391 | * @param string $type type of resource |
---|
| 392 | * @param integer $uid user id |
---|
| 393 | * @return bool |
---|
| 394 | * @access public |
---|
| 395 | */ |
---|
| 396 | function checkUserAccessToType($type, $uid) |
---|
| 397 | { |
---|
[3255] | 398 | return (count($this->getUserPermissions($type, $uid,0)) > 0); |
---|
[795] | 399 | } |
---|
| 400 | /** |
---|
| 401 | * Verifica se o grupo do usuario tem acesso a um tipo de recurso |
---|
| 402 | * |
---|
| 403 | * @param string $type type of resource |
---|
| 404 | * @param integer $uid user id |
---|
| 405 | * @return bool |
---|
| 406 | * @access public |
---|
| 407 | */ |
---|
| 408 | function checkUserGroupAccessToType($type, $uid) |
---|
| 409 | { |
---|
| 410 | return (count($this->getUserGroupPermissions($type, $uid)) > 0); |
---|
| 411 | } |
---|
| 412 | |
---|
| 413 | /** |
---|
| 414 | * Verifica se o usuário tem direito de acesso a um recurso |
---|
| 415 | * |
---|
| 416 | * @param string $type tipo de recurso |
---|
| 417 | * @param integer $uid id do usuário |
---|
| 418 | * @param integer $numvalue id do recurso |
---|
| 419 | * @param array $requiredLevel permissoes requeridas |
---|
| 420 | * @return bool |
---|
| 421 | * @access public |
---|
| 422 | */ |
---|
| 423 | function checkUserAccessToResource($type, $uid, $numvalue, $requiredLevel = null) |
---|
| 424 | { |
---|
| 425 | $query = " |
---|
| 426 | SELECT |
---|
| 427 | nivel |
---|
| 428 | FROM |
---|
| 429 | egw_wf_admin_access |
---|
| 430 | WHERE |
---|
| 431 | (tipo = ?) AND |
---|
| 432 | (admin_access_id = ?) AND |
---|
| 433 | (numvalue = ?)"; |
---|
| 434 | |
---|
| 435 | $result = $this->db->query($query, array($type, $uid, $numvalue)); |
---|
[3255] | 436 | |
---|
[795] | 437 | $row = $result->fetchRow(); |
---|
| 438 | |
---|
[3255] | 439 | if (isset($row['nivel'])) { |
---|
| 440 | $res = $this->_checkLevelNumber($row['nivel'], $requiredLevel); |
---|
| 441 | return $res; |
---|
| 442 | } |
---|
[795] | 443 | else |
---|
| 444 | return false; |
---|
| 445 | } |
---|
| 446 | /** |
---|
| 447 | * Verifica se o grupo do usuário tem direito de acesso a um recurso |
---|
| 448 | * |
---|
| 449 | * @param string $type tipo de recurso |
---|
| 450 | * @param integer $uid id do usuário |
---|
| 451 | * @param integer $numvalue id do recurso |
---|
| 452 | * @param array $requiredLevel permissoes requeridas |
---|
| 453 | * @return bool |
---|
| 454 | * @access public |
---|
| 455 | */ |
---|
| 456 | function checkUserGroupAccessToResource($type, $uid, $numvalue, $requiredLevel = null) |
---|
| 457 | { |
---|
| 458 | $groups = galaxia_retrieve_user_groups($uid); |
---|
| 459 | if ($groups === false) |
---|
| 460 | $groups = array(); |
---|
| 461 | |
---|
| 462 | $query = " |
---|
| 463 | SELECT |
---|
| 464 | nivel |
---|
| 465 | FROM |
---|
| 466 | egw_wf_admin_access |
---|
| 467 | WHERE |
---|
| 468 | (tipo = ?) AND |
---|
| 469 | (admin_access_id IN (" . implode(', ', array_merge(array($uid), $groups)) . ")) AND |
---|
| 470 | (numvalue = ?)"; |
---|
| 471 | |
---|
| 472 | $levels = array(); |
---|
| 473 | $permissions = 0; |
---|
| 474 | $result = $this->db->query($query, array($type, $numvalue)); |
---|
| 475 | while ($row = $result->fetchRow()) |
---|
| 476 | { |
---|
| 477 | $levels[] = $row['nivel']; |
---|
| 478 | $permissions |= $row['nivel']; |
---|
| 479 | } |
---|
| 480 | |
---|
| 481 | if (empty($levels)) |
---|
| 482 | return false; |
---|
| 483 | else |
---|
| 484 | return $this->_checkLevelNumber($permissions, $requiredLevel); |
---|
| 485 | } |
---|
| 486 | |
---|
| 487 | /** |
---|
| 488 | * Adiciona um administrador |
---|
| 489 | * |
---|
| 490 | * @param string $type tipo de recurso |
---|
| 491 | * @param array $uids |
---|
| 492 | * @param integer $numvalue id do recurso |
---|
| 493 | * @param array $level nivel de permissao do usuario |
---|
| 494 | * @return void |
---|
| 495 | * @access public |
---|
| 496 | */ |
---|
| 497 | function addAdmin($type, $uids, $numvalue, $level = 0) |
---|
| 498 | { |
---|
| 499 | if (!is_array($uids)) |
---|
| 500 | $uids = array($uids); |
---|
| 501 | if (is_array($level)) |
---|
| 502 | $level = $this->_permissionListToNumber($level); |
---|
| 503 | foreach($uids as $uid) |
---|
| 504 | { |
---|
| 505 | $query = " |
---|
| 506 | INSERT INTO egw_wf_admin_access |
---|
| 507 | (admin_access_id, |
---|
| 508 | tipo, |
---|
| 509 | numvalue, |
---|
| 510 | nivel) |
---|
| 511 | VALUES (?, ?, ?, ?)"; |
---|
| 512 | $this->db->query($query, array($uid, $type, $numvalue, $level)); |
---|
| 513 | } |
---|
| 514 | } |
---|
| 515 | /** |
---|
[3255] | 516 | * Seta o nivel de administracao |
---|
[795] | 517 | * |
---|
| 518 | * @param string $type tipo de recurso |
---|
| 519 | * @param integer $uid id do usuário |
---|
| 520 | * @param integer $numvalue id do recurso |
---|
| 521 | * @param array $level permissoes requeridas |
---|
| 522 | * @return void |
---|
| 523 | * @access public |
---|
| 524 | */ |
---|
| 525 | function setAdminLevel($type, $uid, $numvalue, $level) |
---|
| 526 | { |
---|
| 527 | if (is_array($level)) |
---|
| 528 | $level = $this->_permissionListToNumber($level); |
---|
| 529 | |
---|
[3255] | 530 | $query = "UPDATE egw_wf_admin_access |
---|
[795] | 531 | SET |
---|
| 532 | nivel = ? |
---|
| 533 | WHERE |
---|
| 534 | (admin_access_id = ?) AND |
---|
| 535 | (tipo = ?) AND |
---|
| 536 | (numvalue = ?)"; |
---|
[3255] | 537 | $result = $this->db->query($query, array($level, $uid, $type, $numvalue)); |
---|
| 538 | |
---|
| 539 | return $result; |
---|
[795] | 540 | } |
---|
| 541 | |
---|
| 542 | /** |
---|
| 543 | * Informa o nível de administração do usuário |
---|
| 544 | * @param string $type O tipo do recurso |
---|
| 545 | * @param int $uid O ID do usuário |
---|
| 546 | * @param int $numvalue O ID do recurso |
---|
| 547 | * @return array As permissões do usuário (em forma de número e de bits) |
---|
| 548 | * @access public |
---|
| 549 | */ |
---|
| 550 | function getUserAdminLevel($type, $uid, $numvalue) |
---|
| 551 | { |
---|
| 552 | $query = " |
---|
| 553 | SELECT |
---|
| 554 | nivel |
---|
| 555 | FROM |
---|
| 556 | egw_wf_admin_access |
---|
| 557 | WHERE |
---|
| 558 | (tipo = ?) AND |
---|
| 559 | (admin_access_id = ?) AND |
---|
| 560 | (numvalue = ?)"; |
---|
| 561 | |
---|
| 562 | $result = $this->db->query($query, array($type, $uid, $numvalue)); |
---|
| 563 | |
---|
| 564 | $row = $result->fetchRow(); |
---|
| 565 | if (isset($row['nivel'])) |
---|
| 566 | { |
---|
| 567 | $output['number'] = $row['nivel']; |
---|
| 568 | $output['bits'] = $this->_numberToPermissionList($row['nivel']); |
---|
| 569 | return $output; |
---|
| 570 | } |
---|
| 571 | else |
---|
| 572 | return false; |
---|
| 573 | } |
---|
| 574 | |
---|
| 575 | /** |
---|
| 576 | * Informa o nível de administração do usuário (incluindo herança por grupo) |
---|
| 577 | * @param string $type O tipo do recurso |
---|
| 578 | * @param int $uid O ID do usuário |
---|
| 579 | * @param int $numvalue O ID do recurso |
---|
| 580 | * @return array As permissões do usuário, inclusive herança por grupo. As permissões são retornadas em forma de número e de bits |
---|
| 581 | * @access public |
---|
| 582 | */ |
---|
| 583 | function getUserGroupAdminLevel($type, $uid, $numvalue) |
---|
| 584 | { |
---|
| 585 | /* prepare the group information */ |
---|
| 586 | $groups = galaxia_retrieve_user_groups($uid); |
---|
| 587 | if ($groups === false) |
---|
| 588 | $groups = array(); |
---|
| 589 | $groups[] = $uid; |
---|
| 590 | $groups = '{' . implode(', ', $groups) . '}'; |
---|
| 591 | |
---|
| 592 | $query = " |
---|
| 593 | SELECT |
---|
| 594 | nivel |
---|
| 595 | FROM |
---|
| 596 | egw_wf_admin_access |
---|
| 597 | WHERE |
---|
| 598 | (tipo = ?) AND |
---|
| 599 | (admin_access_id = ANY (?)) AND |
---|
| 600 | (numvalue = ?)"; |
---|
| 601 | |
---|
| 602 | $result = $this->db->query($query, array($type, $groups, $numvalue)); |
---|
| 603 | |
---|
| 604 | $levels = array(); |
---|
| 605 | $permissions = 0; |
---|
| 606 | while ($row = $result->fetchRow()) |
---|
| 607 | { |
---|
| 608 | $permissions |= $row['nivel']; |
---|
| 609 | $levels[] = $row['nivel']; |
---|
| 610 | } |
---|
| 611 | |
---|
| 612 | if (count($levels) > 0) |
---|
| 613 | { |
---|
| 614 | return array( |
---|
| 615 | 'number' => $permissions, |
---|
| 616 | 'bits' => $this->_numberToPermissionList($permissions)); |
---|
| 617 | } |
---|
| 618 | else |
---|
| 619 | return false; |
---|
| 620 | } |
---|
| 621 | |
---|
| 622 | /** |
---|
| 623 | * Remove administrador(es) |
---|
| 624 | * |
---|
| 625 | * @param string $type tipo de recurso |
---|
| 626 | * @param integer $uids id(s) do(s) usuário(s) |
---|
| 627 | * @param integer $numvalue id do recurso |
---|
| 628 | * @return void |
---|
| 629 | * @access public |
---|
| 630 | */ |
---|
| 631 | function removeAdmin($type, $uids, $numvalue) |
---|
| 632 | { |
---|
| 633 | if (!is_array($uids)) |
---|
| 634 | $uids = array($uids); |
---|
| 635 | foreach($uids as $uid) |
---|
| 636 | { |
---|
| 637 | $query = " |
---|
| 638 | DELETE FROM |
---|
| 639 | egw_wf_admin_access |
---|
| 640 | WHERE |
---|
| 641 | (tipo = ?) AND |
---|
| 642 | (numvalue = ?) AND |
---|
| 643 | (admin_access_id = ?)"; |
---|
| 644 | |
---|
| 645 | $result = $this->db->query($query, array($type, $numvalue, $uid)); |
---|
| 646 | } |
---|
| 647 | } |
---|
| 648 | /** |
---|
| 649 | * Remove todos os administradores de um recurso |
---|
| 650 | * |
---|
| 651 | * @param string $type tipo de recurso |
---|
| 652 | * @param integer $numvalue id do recurso |
---|
| 653 | * @return void |
---|
| 654 | * @access public |
---|
| 655 | */ |
---|
| 656 | function removeAdminsFromResource($type, $numvalue) |
---|
| 657 | { |
---|
| 658 | $query = " |
---|
| 659 | DELETE FROM |
---|
| 660 | egw_wf_admin_access |
---|
| 661 | WHERE |
---|
| 662 | (tipo = ?) AND |
---|
| 663 | (numvalue = ?)"; |
---|
| 664 | |
---|
| 665 | $result = $this->db->query($query, array($type, $numvalue)); |
---|
| 666 | } |
---|
| 667 | } |
---|
| 668 | |
---|
| 669 | ?> |
---|