From: vincent@cubedesigners.com Date: Mon, 17 Jan 2011 16:16:09 +0000 (+0000) Subject: (no commit message) X-Git-Url: http://git.cubedesigners.com/?a=commitdiff_plain;h=5ea01d0c9f48a45e34a9c13342a57c0b5a79bd62;p=cubeextranet.git --- diff --git a/inc/commons/class.common.droits.php b/inc/commons/class.common.droits.php index d5ca99e31..bf0d60fa4 100644 --- a/inc/commons/class.common.droits.php +++ b/inc/commons/class.common.droits.php @@ -1,14 +1,20 @@ user->grade; - }elseif(MODE=='ws'){ - $val=$core->user->ws_grade; + if (MODE == 'extranet') { + $val = $core->user->grade; + } elseif (MODE == 'ws') { + $val = $core->user->ws_grade; + } + + if (is_array($grade)) { + $grade = $grade[MODE]; } + + fb($val,$grade); + if ($val < $grade) { if (!$error) { return false; @@ -26,7 +32,13 @@ class commonDroits { public static function error() { - http::head(401); + try { + throw new Exception('Authorisation'); + } + catch(Exception $e) { + fb($e); + } + http::head(403); ob_end_clean(); exit; } diff --git a/inc/commons/class.common.url.php b/inc/commons/class.common.url.php index 4c2a25c89..0a4c98dd5 100644 --- a/inc/commons/class.common.url.php +++ b/inc/commons/class.common.url.php @@ -289,7 +289,8 @@ class commonUrl { public static function fichiers($args) { global $core; - commonDroits::min(0); + + commonDroits::min(array('extranet'=>0,'ws'=>1)); $settings = $core->user->getSettings('fichiers'); @@ -364,8 +365,9 @@ class commonUrl { public static function listeFichiers($settings = null) { + commonDroits::min(array('extranet'=>0,'ws'=>1)); + global $core; - wsDroits::min(0); if ($core->user->grade <= 0) { $entreprise = $core->user->entreprise; } else { @@ -421,6 +423,8 @@ class commonUrl { public static function telecharger($args) { + commonDroits::min(array('extranet'=>0,'ws'=>1)); + array_shift($args); $path = implode('/', $args); $utilisateur_id = array_shift($args); @@ -436,6 +440,9 @@ class commonUrl { public static function upload($args) { global $core; + + commonDroits::min(array('extranet'=>0,'ws'=>1)); + if (isset($args[1]) && $args[1] != '') { $for = $args[1]; } else { diff --git a/inc/extranet/Controlleur/class.extranet.ajax.php b/inc/extranet/Controlleur/class.extranet.ajax.php index 35c5c564d..d08ec5c06 100644 --- a/inc/extranet/Controlleur/class.extranet.ajax.php +++ b/inc/extranet/Controlleur/class.extranet.ajax.php @@ -702,7 +702,7 @@ class extranetAjax { return; } - extranetDroits::min(1); + commonDroits::min(1); $dao = new extranetDAODevis($core->con); $devis = $dao->sauve($core->user->utilisateur_id, $_POST); $dao->saveAsPdf($devis->devis_id); @@ -712,7 +712,7 @@ class extranetAjax { public static function previewFacture($args, &$x) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $daoProjet = new extranetDAOProjet($core->con); $daoClient = new commonDAOClient($core->con); diff --git a/inc/extranet/Controlleur/class.extranet.droits.php b/inc/extranet/Controlleur/class.extranet.droits.php index aba4b087d..bab49da7c 100644 --- a/inc/extranet/Controlleur/class.extranet.droits.php +++ b/inc/extranet/Controlleur/class.extranet.droits.php @@ -1,16 +1,5 @@ user->grade < $grade) { - if (!$error) { - return false; - } - commonDroits::error(); - } - } - protected static function verifDroits($proprietaire, $client, $action = 'r', $error = true, $collegues = false) { global $core; diff --git a/inc/extranet/Controlleur/class.extranet.page.chiffres.php b/inc/extranet/Controlleur/class.extranet.page.chiffres.php index 7e6015fb6..7fe2b4883 100644 --- a/inc/extranet/Controlleur/class.extranet.page.chiffres.php +++ b/inc/extranet/Controlleur/class.extranet.page.chiffres.php @@ -59,7 +59,7 @@ class extranetPageChiffres { public static function listeChiffres() { global $core; - extranetDroits::min(2); + commonDroits::min(2); $res = self::chiffresAnnee($encours); $res .= self::caGlobal($chiffres, $total, $encours); $res .= self::caCategorie($chiffres, $total); diff --git a/inc/extranet/Controlleur/class.extranet.url.php b/inc/extranet/Controlleur/class.extranet.url.php index 879680a10..ff485d60c 100644 --- a/inc/extranet/Controlleur/class.extranet.url.php +++ b/inc/extranet/Controlleur/class.extranet.url.php @@ -6,7 +6,7 @@ class extranetUrl { cubePage::truePopup(); cubePage::autoComplete(); cubePage::emptyfield(); - extranetDroits::min(1); + commonDroits::min(1); $settings = $core->user->getSettings('clients'); $shortcuts = array(); @@ -28,7 +28,7 @@ class extranetUrl { public static function listeClients($dashboard = null, $settings = null) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $settings = is_null($settings)?$core->user->getSettings('clients'):$settings; $change = is_null($dashboard)?'Client':'Dashboard/' . $dashboard; $dao = new commonDAOEntreprise($core->con); @@ -147,7 +147,7 @@ class extranetUrl { public static function formClient($entreprise_id = 'new') { global $core; - extranetDroits::min(1); + commonDroits::min(1); $dao = new commonDAOEntreprise($core->con); $daoUtilisateur = new commonDAOUtilisateur($core->con); if ($entreprise_id == 'new') { @@ -203,7 +203,7 @@ class extranetUrl { public static function listeContacts($entreprise_id) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $dao = new commonDAOEntreprise($core->con); $contacts = $dao->getContacts($entreprise_id); @@ -226,7 +226,7 @@ class extranetUrl { public static function formContact($client_id = 'new', $entreprise_id = null) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $dao = new commonDAOClient($core->con); if ($client_id == 'new') { @@ -262,7 +262,7 @@ class extranetUrl { public static function formNotes($utilisateur_id) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $dao = new commonDAOUtilisateur($core->con); $utilisateur = $dao->selectById($utilisateur_id); $res = '' . form::hidden('utilisateur_id', $utilisateur_id) . ''; @@ -274,7 +274,7 @@ class extranetUrl { public static function projets($args) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $settings = $core->user->getSettings('projets'); @@ -300,7 +300,7 @@ class extranetUrl { public static function listeProjets($dashboard = null, $settings = null) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $settings = is_null($settings)?$core->user->getSettings('projets'):$settings; $change = is_null($dashboard)?'Projet':'Dashboard/' . $dashboard; @@ -404,7 +404,7 @@ class extranetUrl { public static function projet($args) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $shortcuts = array(); $shortcuts[] = '' . $core->typo->Ajouter('Créer une tâche') . ''; @@ -424,7 +424,7 @@ class extranetUrl { public static function listeProjet($projet_id) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $res = ''; $res .= ''; @@ -524,7 +524,7 @@ class extranetUrl { public static function formProjet($projet_id = 'new') { global $core; - extranetDroits::min(1); + commonDroits::min(1); $dao = new extranetDAOProjet($core->con); if ($projet_id == 'new') { @@ -577,7 +577,7 @@ class extranetUrl { public static function formTache($tache) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $res = ''; $res .= ''; @@ -589,7 +589,7 @@ class extranetUrl { public static function formTacheNormale($tache_id, $projet_id = null) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $dao = new extranetDAOTache($core->con); if ($tache_id == 'new') { $tache = $dao->creeNormale(); @@ -606,7 +606,7 @@ class extranetUrl { public static function formTacheSousTraitee($tache_id, $projet_id = null) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $dao = new extranetDAOTache($core->con); if ($tache_id == 'new') { $tache = $dao->creeSousTraitee(); @@ -622,7 +622,7 @@ class extranetUrl { public static function timereport($args) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $settings = $core->user->getSettings('timereport'); $filtres = array(); $filtres[] = new commonFiltre(__('Participants'), 'equipier_participe', $settings['filtres']); @@ -640,7 +640,7 @@ class extranetUrl { public static function listeTimereport($dashboard = null, $settings = null) { global $core; - extranetDroits::min(1); + commonDroits::min(1); // Récupère la liste des projets $settings = is_null($settings)?$core->user->getSettings('timereport'):$settings; $change = is_null($dashboard)?'Timereport':'Dashboard/' . $dashboard; @@ -757,7 +757,7 @@ class extranetUrl { return self::devis_client($args); } $settings = $core->user->getSettings('devis'); - extranetDroits::min(1); + commonDroits::min(1); $shortcuts = array(); $shortcuts[] = '' . $core->typo->Ajouter('Créer un devis') . ''; @@ -826,7 +826,7 @@ class extranetUrl { public static function listeDevisEquipier($dashboard = null, $settings = null) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $settings = is_null($settings)?$core->user->getSettings('devis'):$settings; $change = is_null($dashboard)?'Devis':'Dashboard/' . $dashboard; $context_id = is_null($dashboard)?'contextDevis':'contextDashboard_' . $dashboard; @@ -947,7 +947,7 @@ class extranetUrl { public static function editedevis($args) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $res = commonPage::barre(); $res .= commonPage::tMain(); $res .= commonPage::bh(); @@ -963,7 +963,7 @@ class extranetUrl { cubePage::autocomplete(); cubePage::emptyField(); cubePage::ui('Sortable'); - extranetDroits::min(1); + commonDroits::min(1); $dao = new extranetDAODevis($core->con); if ($devis_id == 'new') { $devis = $dao->cree(); @@ -1087,7 +1087,7 @@ class extranetUrl { } $settings = $core->user->getSettings('factures'); - extranetDroits::min(1); + commonDroits::min(1); $shortcuts = array(); if ($core->user->grade != 3) { $shortcuts[] = '' . $core->typo->Ajouter('Créer une facture') . ''; @@ -1318,7 +1318,7 @@ class extranetUrl { public static function editefacture($args) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $res = commonPage::barre(); $res .= commonPage::tMain(); $res .= commonPage::bh(); @@ -1335,7 +1335,7 @@ class extranetUrl { public static function formFacture($facture_id = 'new', $projet_id = null) { global $core; - extranetDroits::min(1); + commonDroits::min(1); cubePage::autoComplete(); cubePage::emptyField(); cubePage::ui('Sortable'); @@ -1466,7 +1466,7 @@ class extranetUrl { public static function previewFacture($args) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $dao = new extranetDAOFacture($core->con); $facture = $dao->selectById($args[1]); @@ -1503,7 +1503,7 @@ class extranetUrl { public static function chiffres($args) { global $core; - extranetDroits::min(2); + commonDroits::min(2); // $res = commonPage::barre(null, null, null, array('' . $core->typo->Favoris(__('Gérer les charges sur Google Agenda')) . '')); $res = commonPage::barre(null, null, null, null); $res .= commonPage::tMain(); @@ -1515,7 +1515,7 @@ class extranetUrl { public static function traduction($args) { global $core; - extranetDroits::min(1); + commonDroits::min(1); $res = commonPage::barre(); $res .= commonPage::tMain("traduction"); $res .= commonPage::bh(); @@ -1565,7 +1565,7 @@ class extranetUrl { public static function rh($args) { global $core; - extranetDroits::min(2); + commonDroits::min(2); $res = commonPage::barre(); $res .= commonPage::tMain("rh"); $res .= commonPage::bh(); @@ -1580,7 +1580,7 @@ class extranetUrl { public static function listeRh($dashboard = null, $settings = null) { global $core; - extranetDroits::min(2); + commonDroits::min(2); $settings = is_null($settings)?$core->user->getSettings('equipiers'):$settings; $change = is_null($dashboard)?'Equipier':'Dashboard/' . $dashboard; $dao = new commonDAOEquipier($core->con); diff --git a/inc/ws/Controlleur/class.ws.droits.php b/inc/ws/Controlleur/class.ws.droits.php index 9f260b027..79246d1ef 100644 --- a/inc/ws/Controlleur/class.ws.droits.php +++ b/inc/ws/Controlleur/class.ws.droits.php @@ -36,17 +36,6 @@ class wsDroits { } return $res; } - - public static function min($grade, $error = true) - { - global $core; - if ($core->user->grade < $grade) { - if (!$error) { - return false; - } - commonDroits::error(); - } - } } ?> \ No newline at end of file diff --git a/inc/ws/Controlleur/class.ws.url.php b/inc/ws/Controlleur/class.ws.url.php index a9dcc3d76..ea149617c 100644 --- a/inc/ws/Controlleur/class.ws.url.php +++ b/inc/ws/Controlleur/class.ws.url.php @@ -29,7 +29,7 @@ class wsUrl { cubePage::truePopup(); cubePage::autocomplete(); - wsDroits::min(1); + commonDroits::min(1); $settings = is_null($settings)?$core->user->getSettings('books'):$settings; $change = is_null($dashboard)?'Books':'Dashboard/' . $dashboard; $dao = new wsDAOBook($core->con); @@ -374,7 +374,7 @@ html{height:100%}' . "\n"; cubePage::truePopup(); cubePage::autoComplete(); cubePage::emptyfield(); - wsDroits::min(1); + commonDroits::min(1); $settings = $core->user->getSettings('clients'); $shortcuts = array(); @@ -396,7 +396,7 @@ html{height:100%}' . "\n"; public static function listeClients($dashboard = null, $settings = null) { global $core; - wsDroits::min(1); + commonDroits::min(1); $settings = is_null($settings)?$core->user->getSettings('clients'):$settings; $change = is_null($dashboard)?'Client':'Dashboard/' . $dashboard; $dao = new commonDAOEntreprise($core->con); @@ -448,7 +448,7 @@ html{height:100%}' . "\n"; public static function formClient($entreprise_id = 'new') { global $core; - wsDroits::min(1); + commonDroits::min(1); $dao = new commonDAOEntreprise($core->con); $daoUtilisateur = new commonDAOUtilisateur($core->con); if ($entreprise_id == 'new') { @@ -504,7 +504,7 @@ html{height:100%}' . "\n"; public static function listeContacts($entreprise_id) { global $core; - wsDroits::min(1); + commonDroits::min(1); $dao = new commonDAOEntreprise($core->con); $contacts = $dao->getContacts($entreprise_id); @@ -527,7 +527,7 @@ html{height:100%}' . "\n"; public static function formContact($client_id = 'new', $entreprise_id = null) { global $core; - wsDroits::min(1); + commonDroits::min(1); $dao = new commonDAOClient($core->con); if ($client_id == 'new') { @@ -562,7 +562,7 @@ html{height:100%}' . "\n"; public static function formNotes($utilisateur_id) { global $core; - wsDroits::min(1); + commonDroits::min(1); $dao = new commonDAOUtilisateur($core->con); $utilisateur = $dao->selectById($utilisateur_id); $res = '';
#
' . __('Numéro de tâche') . '' . form::hidden('projet', $tache->projet) . form::hidden('tache_id', $tache->tache_id) . '' . $tache->tache_id . '
' . __('Catégorie') . '' . form::combo('categorie', array_flip($core->categories), $tache->categorie) . '
' . form::hidden('utilisateur_id', $utilisateur_id) . '