git.roojs.org Git - web.mtrack/blob - MTrackWeb.php

   1 <?php
   2 /**
   3  * every class extends this...
   4  */
   5
   6
   7 class MTrackWeb extends HTML_FlexyFramework_Page
   8 {
   9     var $template = 'wiki.html';
  10     var $priorities = array();
  11     var $severities = array();
  12     var $link = false; // the link handler..
  13
  14     function hasPerm($what, $cando) {
  15         // our whole perm logic sits in here....
  16
  17         // here's how it works
  18         // a) anonymous users - not authenticated.
  19         // - can see projects that are in *PUBLIC project "MTrack.Repos", "S"
  20         // - can see bugs that are in *PUBLIC project "MTrack.Issue", "S"
  21         // - can see bugs that are in *PUBLIC project "MTrack.Wiki", "S"
  22         if (!$this->authUser) {
  23             if ($cando == 'S' &&
  24                     in_array( $what , array( 'MTrack.Repos', 'MTrack.Issue', 'MTrack.Wiki'))) {
  25
  26                 return true; // not a diffinative answer...
  27             }
  28             return false;
  29         }
  30
  31         return $this->authUser->hasPerm($what, $cando);
  32     }
  33
  34     function projectPerm($project_id, $what, $cando)
  35     {
  36         if (!$project_id) {
  37             return false;
  38         }
  39         $p = DB_DataObject::factory('core_project');
  40         $p->get($project_id);
  41         if (!$this->authUser) {
  42             if ($p->code != '*PUBLIC') {
  43                 return false; // only public projects
  44             }
  45             if ($cando != 'S') {
  46                 return false;
  47             }
  48             // all permissions to view public stuff.
  49             return true;
  50         }
  51         if (!$this->authUser->hasPerm($what, $cando)) {
  52             echo "NO PERMS $what $cando";
  53             echo '<PRE>'; print_r($this->authUser->getPerms());
  54             return false;
  55         }
  56         // membership rules?
  57         //echo "COMPTYPE " . $this->authUser->company()->comptype ;
  58         if ($this->authUser->company()->comptype == 'OWNER') {
  59
  60             if ($this->authUser->hasPerm('Core.Projects_All', $cando)) { // they can do what they like on all projects.
  61                return true;
  62             }
  63            // return $p->hasPerm($what, $cando);
  64         }
  65         // otherwise they have to be a team member of that project.
  66
  67         $pd = DB_DataObject::factory('ProjectDirectory');
  68         $pd->project_id = $project_id;
  69         $pd->user_id = $this->authUser->id;
  70         $pd->whereAdd("role != ''");
  71
  72         if (!$pd->count()) {
  73             return false;
  74         }
  75         return true;
  76
  77     }
  78     /**
  79      * currentProject:
  80      *
  81      * @param {int} $val set the current project (optional)
  82      * @return {int} The current project id.
  83      *
  84      *
  85      *
  86      */
  87
  88
  89     function currentProject($val = false)
  90     {
  91         // we do need the option for me to look at all projects...
  92
  93
  94         static $currentProject = false;
  95         if (empty($_SESSION[__CLASS__])) {
  96             $_SESSION[__CLASS__] = array();
  97         }
  98
  99         if (isset($_SESSION[__CLASS__]['active_project_id'])) {
 100             $currentProject = $_SESSION[__CLASS__]['active_project_id'];
 101         }
 102
 103         if ($val !== false) {
 104             // attempt to set it..
 105             $_SESSION[__CLASS__]['active_project_id'] = $val ;
 106             $currentProject = $val ;
 107             // reset to ensure not cached..
 108         }
 109
 110
 111
 112
 113         $ar = $this->userProjects();
 114
 115         if (!isset($ar[$currentProject])) {
 116             $currentProject = false;
 117             $_SESSION[__CLASS__]['active_project_id'] = false;
 118         }
 119         if ($currentProject !== false) {
 120           // var_dump($currentProject);
 121             return $currentProject;
 122         }
 123
 124         //print_r($ar);
 125
 126         if (empty($currentProject))    {
 127
 128
 129             //$p = DB_DataObject::factory('core_project');
 130             //$p->get('code', '*PUBLIC');
 131             $id = 0;
 132             foreach($ar as $k=>$v) {
 133                 $id= $k;
 134                 break;
 135             }
 136
 137
 138             $_SESSION[__CLASS__]['active_project_id'] = $id;
 139             $currentProject = $_SESSION[__CLASS__]['active_project_id'];
 140             return $id; // always allowed..
 141         }
 142         //var_dump($currentProject);
 143         $currentProject = $_SESSION[__CLASS__]['active_project_id'];
 144         return $_SESSION[__CLASS__]['active_project_id'];
 145
 146
 147     }
 148
 149
 150     function userProjects()
 151     {
 152
 153         $p = DB_DataObject::factory('core_project');
 154         if (!$this->authUser) {
 155             $p->code = '*PUBLIC';
 156
 157             $ar = $p->fetchAll('id', 'name');
 158         } else {
 159
 160            // DB_DAtaObject::debugLevel(1);
 161             $p->applyFilters(array(), $this->authUser, $this);
 162             if (!$this->authUser->hasPerm('Core.Projects_All', 'S')) {
 163                 $p->whereAdd("Projects.id in (SELECT ProjectDirectory.project_id FROM ProjectDirectory WHERE
 164                         person_id = ". $this->authUser->id . " and role != '')");
 165             }
 166             /*
 167              * SOME PROJECTS MIGHT NOT HAVE REPO's...
 168             $p->whereAdd('id in (SELECT distinct(project_id) FROM mtrack_repos)');
 169             */
 170             // $pd->whereAdd("role != ''");
 171
 172             $p->orderBy('core_project.name ASC');
 173             unset($p->client_id); // default projects serach enforces this..
 174             $ar = $p->fetchAll('id', 'name');
 175         }
 176         return $ar;
 177
 178     }
 179
 180
 181     function loadProjectList()
 182     {
 183        // DB_DataObject::debugLevel(1);
 184
 185         $ar = $this->userProjects();
 186
 187         $this->elements['active_project_id'] = new HTML_Template_Flexy_Element();
 188         $this->elements['active_project_id']->setOptions($ar);
 189
 190         $this->elements['active_project_id']->setValue($this->currentProject());
 191
 192
 193
 194     }
 195
 196
 197     function getAuthUser()
 198     {
 199         $u = DB_DataObject::factory('core_person');
 200         if (!$u->isAuth()) {
 201             return false;
 202         }
 203         return $u->getAuthUser();
 204     }
 205     /**
 206      * base getAuth allows everyone in..
 207      */
 208
 209     function getAuth()
 210     {
 211         $this->registerClasses(); // to be destroyed??
 212
 213         $ff = HTML_FlexyFramework::get();
 214         if ($ff->cli) {
 215             return true;
 216         }
 217
 218         // default timezone first..
 219         $ff = HTML_FlexyFramework::get();
 220         if (isset($ff->MTrack['timezone'])) {
 221             date_default_timezone_set($ff->MTrack['timezone']);
 222         }
 223
 224         //MTrackConfig::boot(); // eak.. .remove me...
 225
 226         $this->authUser = DB_DataObject::factory('core_person')->getAuthUser();
 227
 228         $this->loadProjectList();
 229
 230
 231         $p = DB_DataObject::factory('core_project');
 232         $p->get($this->currentProject());
 233         $this->currentProject = $p; /// mix up?
 234
 235
 236
 237         if (!$this->authUser) {
 238             return true; // we do allow people in this far..
 239         }
 240         // very public??
 241         $this->authUserArray = $this->authUser->toArray();
 242         unset($this->authUserArray['passwd']);
 243
 244         // timezone setting... -- this may be a good addon to our core person class.
 245
 246         if (!empty($this->authUser->timezone)) {
 247             date_default_timezone_set($this->authUser->timezone);
 248         }
 249
 250
 251
 252         /// fixme...
 253         //$this->authUser =
 254         return true; // anyone at present..
 255     }
 256     function get($loc='')
 257     {
 258         //
 259
 260
 261         HTML_FlexyFramework::get()->generateDataobjectsCache();
 262
 263
 264         if (!empty($loc)) {
 265             die ("invalid location". htmlspecialchars($loc));
 266         }
 267
 268
 269
 270         if (!$this->authUser) {
 271              return HTML_FlexyFramework::run('Wiki');
 272         }
 273
 274
 275
 276         return HTML_FlexyFramework::run('Wiki/Today');
 277
 278     }
 279     function post($request)
 280     {
 281         header("Status: 404 Not Found");
 282         die("invalid post request? ");
 283     }
 284
 285
 286     function initOptions()
 287     {
 288
 289
 290         $q = MTrackDB::q('select priorityname, value from priorities');
 291
 292         foreach ($q->fetchAll() as $row) {
 293             $this->priorities[$row[0]] = $row[1];
 294         }
 295         $q = MTrackDB::q('select sevname, ordinal from severities');
 296
 297         foreach ($q->fetchAll() as $row) {
 298             $this->severities[$row[0]] = $row[1];
 299         }
 300
 301     }
 302
 303     function registerClasses()
 304     {
 305         // wiki rendering is done client side...
 306         // require_once 'MTrack/Wiki/HTMLFormatter.php';
 307         require_once 'MTrackWeb/LinkHandler.php';
 308         $this->link = new MTrackWeb_LinkHandler();
 309         //MTrack_Wiki_HTMLFormatter::registerLinkHandler($this->link);
 310
 311         return;
 312
 313    }
 314
 315     function favicon()
 316     {
 317         return false;
 318         /// FIXME - we should allow upload of a favion...
 319         $ff = HTML_FlexyFramework::get();
 320
 321
 322     }
 323
 324
 325     /* renders the attachment list for a given object */
 326     // was Attachments::render
 327     // move it to MTrackWebAttachemnt...
 328
 329   function attachmentsToHtml($object)
 330   {
 331     return 'TODO';
 332     if (is_object($object)) {
 333         $object = $object->toIdString(); // eg. ticket:1
 334     }
 335     $atts = MTrackDB::q('
 336       select * from attachments
 337       left join changes on (attachments.cid = changes.cid)
 338       where attachments.object = ? order by changedate, filename',
 339         $object)->fetchAll(PDO::FETCH_ASSOC);
 340
 341     if (count($atts) == 0) return '';
 342
 343     $max_dim = 150;
 344
 345     $html = "<div class='attachment-list'><b>Attachments</b><ul>";
 346     foreach ($atts as $row) {
 347       $url = "{$this->baseURL}/Attachment/$object/". $row['cid'] . '/' . $row['filename'];
 348
 349       $html .= "<li><a class='attachment'" .
 350         " href='$url'>".
 351         "$row[filename]</a> ($row[size]) added by " .
 352         $this->link->username($row['who'], array(
 353           'no_image' => true
 354         )) .
 355         " " . $this->link->date($row['changedate']);
 356         require_once 'MTrack/Attachment.php';
 357       list($width, $height) = getimagesize(MTrackAttachment::local_path($row['hash']));
 358       if ($width + $height) {
 359         /* limit maximum size */
 360         if ($width > $max_dim) {
 361           $height *= $max_dim / $width;
 362           $width = $max_dim;
 363         }
 364         if ($height > $max_dim) {
 365           $width *= $max_dim / $height;
 366           $height = $max_dim;
 367         }
 368         $html .= "<br><a href='$url'><img src='$url' width='$width' border='0' height='$height'></a>";
 369       }
 370
 371       $html .= "</li>\n";
 372     }
 373     $html .= "</ul></div>";
 374     return $html;
 375   }
 376     function jerr($str, $errors=array()) // standard error reporting..
 377     {
 378         require_once 'Services/JSON.php';
 379         $json = new Services_JSON();
 380
 381         // log all errors!!!
 382         //$this->addEvent("ERROR", false, $str);
 383
 384         if ((isset($_SERVER['CONTENT_TYPE']) && preg_match('#multipart/form-data#i', $_SERVER['CONTENT_TYPE']))) {
 385             header('Content-type: text/html');
 386             echo "<HTML><HEAD></HEAD><BODY>";
 387             echo  $json->encodeUnsafe(array(
 388                     'success'=> false,
 389                     'message' => $str, // compate with exeption / loadexception.
 390
 391                     'errors' => $errors ? $errors : true, // used by forms to flag errors.
 392                     'authFailure' => !empty($errors['authFailure']),
 393                 ));
 394             echo "</BODY></HTML>";
 395             exit;
 396         }
 397
 398         echo $json->encode(array(
 399             'success'=> false,
 400             'data'=> array(),
 401             'message' => $str, // compate with exeption / loadexception.
 402             'errors' => $errors ? $errors : true, // used by forms to flag errors.
 403             'authFailure' => !empty($errors['authFailure']),
 404         ));
 405         exit;
 406
 407     }
 408     function jok($str)
 409     {
 410
 411         require_once 'Services/JSON.php';
 412         $json = new Services_JSON();
 413
 414         if ( (isset($_SERVER['CONTENT_TYPE']) && preg_match('#multipart/form-data#i', $_SERVER['CONTENT_TYPE']))
 415
 416         ) {
 417             header('Content-type: text/html');
 418             echo "<HTML><HEAD></HEAD><BODY>";
 419             echo  $json->encodeUnsafe(array('success'=> true, 'data' => $str));
 420             echo "</BODY></HTML>";
 421             exit;
 422         }
 423
 424
 425         echo  $json->encode(array('success'=> true, 'data' => $str));
 426         exit;
 427
 428     }
 429     /**
 430      * output data for grids or tree
 431      * @ar {Array} ar Array of data
 432      * @total {Number|false} total number of records (or false to return count(ar)
 433      * @extra {Array} extra key value list of data to pass as extra data.
 434      *
 435      */
 436     function jdata($ar,$total=false, $extra=array())
 437     {
 438         // should do mobile checking???
 439         if ($total == false) {
 440             $total = count($ar);
 441         }
 442         $extra=  $extra ? $extra : array();
 443         require_once 'Services/JSON.php';
 444         $json = new Services_JSON();
 445         echo $json->encode(array('success' =>  true, 'total'=> $total, 'data' => $ar) + $extra);
 446         exit;
 447
 448
 449     }
 450
 451     /**
 452      * ---------------- Logging ---------------
 453      */
 454
 455     /**
 456      * addEventOnce:
 457      * Log an action (only if it has not been logged already.
 458      *
 459      * @param {String} action  - group/name of event
 460      * @param {DataObject|false} obj - dataobject action occured on.
 461      * @param {String} any remarks
 462      */
 463
 464     function addEventOnce($act, $obj = false, $remarks = '')
 465     {
 466         $au = $this->getAuthUser();
 467         $e = DB_DataObject::factory('Events');
 468         $e->init($act,$obj,$remarks);
 469         if ($e->find(true)) {
 470             return;
 471         }
 472         $this->addEvent($act, $obj, $remarks);
 473     }
 474     /**
 475      * addEvent:
 476      * Log an action.
 477      *
 478      * @param {String} action  - group/name of event
 479      * @param {DataObject|false} obj - dataobject action occured on.
 480      * @param {String} any remarks
 481      */
 482
 483     function addEvent($act, $obj = false, $remarks = '')
 484     {
 485         $au = $this->getAuthUser();
 486         $e = DB_DataObject::factory('Events');
 487         $e->init($act,$obj,$remarks);
 488
 489         $e->event_when = date('Y-m-d H:i:s');
 490
 491         $eid = $e->insert();
 492         $ff  = HTML_FlexyFramework::get();
 493         if (empty($ff->Pman['event_log_dir'])) {
 494             return;
 495         }
 496         $file = $ff->Pman['event_log_dir']. date('/Y/m/d/'). $eid . ".php";
 497         if (!file_exists(dirname($file))) {
 498             mkdir(dirname($file),0700,true);
 499         }
 500         file_put_contents($file, var_export(array(
 501             'REQUEST_URI' => empty($_SERVER['REQUEST_URI']) ? 'cli' : $_SERVER['REQUEST_URI'],
 502             'GET' => empty($_GET) ? array() : $_GET,
 503             'POST' => empty($_POST) ? array() : $_POST,
 504         ), true));
 505
 506
 507
 508     }
 509
 510      function packJS($dir)
 511     {
 512
 513         // target has to be 'aliased'
 514         // target filename can be an md5..
 515
 516         require_once 'Pman/Core/JsCompile.php';
 517         $x = new Pman_Core_JsCompile();
 518         $x->packScript(dirname(__FILE__).'/MTrackWeb/templates/images',
 519                        array($dir),
 520                        $this->rootURL . '/MTrackWeb/templates/images',
 521                        false // do not compile
 522                        );
 523                         //);
 524
 525
 526     }
 527
 528
 529
 530 }