git.roojs.org Git - web.mtrack/blob - MTrackWeb.php

   1 <?php
   2 /**
   3  * every class extends this...
   4  */
   5
   6
   7 class MTrackWeb extends HTML_FlexyFramework_Page
   8 {
   9     var $template = 'wiki.html';
  10     var $priorities = array();
  11     var $severities = array();
  12     var $link = false; // the link handler..
  13
  14     function hasPerm($what, $cando) {
  15         // our whole perm logic sits in here....
  16
  17         // here's how it works
  18         // a) anonymous users - not authenticated.
  19         // - can see projects that are in *PUBLIC project "MTrack.Repos", "S"
  20         // - can see bugs that are in *PUBLIC project "MTrack.Issue", "S"
  21         // - can see bugs that are in *PUBLIC project "MTrack.Wiki", "S"
  22         if (!$this->authUser) {
  23             if ($cando == 'S' &&
  24                     in_array( $what , array( 'MTrack.Repos', 'MTrack.Issue', 'MTrack.Wiki'))) {
  25
  26                 return true; // not a diffinative answer...
  27             }
  28             return false;
  29         }
  30
  31         return $this->authUser->hasPerm($what, $cando);
  32     }
  33
  34     function projectPerm($project_id, $what, $cando)
  35     {
  36         if (!$project_id) {
  37             return false;
  38         }
  39         $p = DB_DataObject::factory('Projects');
  40         $p->get($project_id);
  41         if (!$this->authUser) {
  42             if ($p->code != '*PUBLIC') {
  43                 return false; // only public projects
  44             }
  45             if ($cando != 'S') {
  46                 return false;
  47             }
  48             // all permissions to view public stuff.
  49             return true;
  50         }
  51         DB_DataObject::debugLevel(1);
  52         if (!$this->authUser->hasPerm($what, $cando)) {
  53             echo "NO PERMS $what $cando";
  54             echo '<PRE>'; print_r($this->authUser->getPerms());
  55             return false;
  56         }
  57         // membership rules?
  58         //echo "COMPTYPE " . $this->authUser->company()->comptype ;
  59         if ($this->authUser->company()->comptype == 'OWNER') {
  60
  61             if ($this->authUser->hasPerm('Core.Projects_All', $cando)) { // they can do what they like on all projects.
  62                return true;
  63             }
  64            // return $p->hasPerm($what, $cando);
  65         }
  66         // otherwise they have to be a team member of that project.
  67
  68         $pd = DB_DataObject::factory('ProjectDirectory');
  69         $pd->project_id = $project_id;
  70         $pd->user_id = $this->authUser->id;
  71         $pd->whereAdd("role != ''");
  72
  73         if (!$pd->count()) {
  74             return false;
  75         }
  76         return true;
  77
  78     }
  79
  80
  81     function currentProject($val = false)
  82     {
  83         // we do need the option for me to look at all projects...
  84         static $currentProject = false;
  85         if (empty($_SESSION[__CLASS__])) {
  86             $_SESSION[__CLASS__] = array();
  87         }
  88         if ($val !== false) {
  89             // attempt to set it..
  90             $_SESSION[__CLASS__]['active_project_id'] = $val ;
  91             $currentProject = false;
  92             // reset to ensure not cached..
  93         }
  94         if ($currentProject !== false) {
  95             return $currentProject;
  96         }
  97
  98
  99         $p = DB_DataObject::factory('Projects');
 100         $ar = array();
 101         if ($this->authUser) {
 102             $p->applyFilters(array(), $this->authUser);
 103             $p->whereAdd('id in (SELECT distinct(project_id) FROM mtrack_repos)');
 104             $ar = $p->fetchAll('id', 'name');
 105         }
 106
 107         //print_r($ar);
 108
 109         if (empty($_SESSION[__CLASS__]['active_project_id']) ||
 110             !isset($ar[$_SESSION[__CLASS__]['active_project_id']]))
 111         {
 112
 113
 114             $p = DB_DataObject::factory('Projects');
 115             $p->get('code', '*PUBLIC');
 116             $id = $p->id;
 117             foreach($ar as $k=>$v) {
 118                 $id= $k;
 119                 break;
 120             }
 121
 122
 123             $_SESSION[__CLASS__]['active_project_id'] = $id;
 124             $currentProject = $_SESSION[__CLASS__]['active_project_id'];
 125             return $id; // always allowed..
 126         }
 127         $currentProject = $_SESSION[__CLASS__]['active_project_id'];
 128         return $_SESSION[__CLASS__]['active_project_id'];
 129
 130
 131     }
 132
 133     function loadProjectList()
 134     {
 135
 136         $p = DB_DataObject::factory('Projects');
 137         if (!$this->authUser) {
 138             $p->code = '*PUBLIC';
 139
 140             $ar = $p->fetchAll('id', 'name');
 141         } else {
 142
 143             $p->applyFilters(array(), $this->authUser);
 144             $p->whereAdd('id in (SELECT distinct(project_id) FROM mtrack_repos)');
 145             $p->orderBy('Projects.name ASC');
 146             $ar = $p->fetchAll('id', 'name');
 147         }
 148
 149         $this->elements['active_project_id'] = new HTML_Template_Flexy_Element();
 150         $this->elements['active_project_id']->setOptions($ar);
 151
 152
 153         $this->elements['active_project_id']->setValue($this->currentProject());
 154
 155
 156
 157     }
 158
 159
 160     function getAuthUser()
 161     {
 162         $u = DB_DataObject::factory('Person');
 163         if (!$u->isAuth()) {
 164             return false;
 165         }
 166         return $u->getAuthUser();
 167     }
 168     /**
 169      * base getAuth allows everyone in..
 170      */
 171
 172     function getAuth()
 173     {
 174         $this->registerClasses(); // to be destroyed??
 175
 176         $ff = HTML_FlexyFramework::get();
 177         if ($ff->cli) {
 178             return true;
 179         }
 180
 181         // default timezone first..
 182         $ff = HTML_FlexyFramework::get();
 183         if (isset($ff->MTrack['timezone'])) {
 184             date_default_timezone_set($ff->MTrack['timezone']);
 185         }
 186
 187         //MTrackConfig::boot(); // eak.. .remove me...
 188
 189         $this->authUser = DB_DataObject::factory('Person')->getAuthUser();
 190
 191         $this->loadProjectList();
 192
 193         if (!$this->authUser) {
 194             return true; // we do allow people in this far..
 195         }
 196         $this->authUserArray = $this->authUser->toArray();
 197         unset($this->authUserArray['passwd']);
 198
 199         // timezone setting... -- this may be a good addon to our core person class.
 200
 201         if (!empty($this->authUser->timezone)) {
 202             date_default_timezone_set($this->authUser->timezone);
 203         }
 204
 205
 206
 207
 208         /// fixme...
 209         //$this->authUser =
 210         return true; // anyone at present..
 211     }
 212     function get($loc='')
 213     {
 214         //
 215         if (!empty($loc)) {
 216             die ("invalid location". htmlspecialchars($loc));
 217         }
 218         if (!$this->authUser) {
 219              return HTML_FlexyFramework::run('Wiki');
 220         }
 221         return HTML_FlexyFramework::run('Wiki/Today');
 222
 223     }
 224     function post()
 225     {
 226         header("Status: 404 Not Found");
 227         die("not valid");
 228     }
 229
 230
 231     function initOptions()
 232     {
 233
 234
 235         $q = MTrackDB::q('select priorityname, value from priorities');
 236
 237         foreach ($q->fetchAll() as $row) {
 238             $this->priorities[$row[0]] = $row[1];
 239         }
 240         $q = MTrackDB::q('select sevname, ordinal from severities');
 241
 242         foreach ($q->fetchAll() as $row) {
 243             $this->severities[$row[0]] = $row[1];
 244         }
 245
 246     }
 247
 248     function registerClasses()
 249     {
 250         require_once 'MTrack/Wiki.php';
 251         require_once 'MTrack/Wiki/Item.php';
 252       //  require_once 'MTrack/Milestone.php';
 253
 254
 255         require_once 'MTrackWeb/LinkHandler.php';
 256         require_once 'MTrack/Wiki/HTMLFormatter.php';
 257
 258         $this->link = new MTrackWeb_LinkHandler();
 259         MTrack_Wiki_HTMLFormatter::registerLinkHandler($this->link);
 260
 261
 262         $r = DB_DataObject::factory('mtrack_repos');
 263         $r->loadFromPath('default/wiki');
 264         MTrack_Wiki_Item::$repo = $r->impl();
 265
 266
 267
 268         //MTrack_Wiki::register_macro('MilestoneSummary', array('MTrack_Milestone', 'macro_MilestoneSummary'));
 269        // MTrack_Wiki::register_macro('BurnDown', array('MTrack_Milestone', 'macro_BurnDown'));
 270         //MTrack_Wiki::register_macro('RunReport', array('MTrack_Report', 'macro_RunReport')); << fixme how are we to hanlde this..
 271         //MTrack_Wiki::register_macro('TicketQuery', array('MTrack_Report', 'macro_TicketQuery'));
 272         MTrack_Wiki::register_macro('IncludeWikiPage', array('MTrack_Wiki', 'macro_IncludeWiki'));
 273         MTrack_Wiki::register_macro('IncludeHelpPage', array('MTrack_Wiki', 'macro_IncludeHelp'));
 274         MTrack_Wiki::register_macro('Comment', array('MTrack_Wiki', 'macro_comment'));
 275         MTrack_Wiki::register_processor('comment', array('MTrack_Wiki', 'processor_comment'));
 276         MTrack_Wiki::register_processor('html', array('MTrack_Wiki', 'processor_html'));
 277         MTrack_Wiki::register_processor('dataset', array('MTrack_Wiki', 'processor_dataset'));
 278
 279
 280         //MTrackSearchDB::register_indexer('ticket', array('MTrackIssue', 'index_issue'));
 281         //MTrackSearchDB::register_indexer('wiki', array('MTrack_Wiki_Item', 'index_item'));
 282
 283
 284
 285         //MTrackWatch::registerEventTypes('ticket', array( 'ticket' => 'Tickets' ));
 286         //MTrackWatch::registerEventTypes('milestone', array( 'ticket' => 'Tickets', 'changeset' => 'Code changes' ));
 287         //MTrackWatch::registerEventTypes('repo', array( 'ticket' => 'Tickets', 'changeset' => 'Code changes' ));
 288
 289         // should this get registered here??
 290         //MTrackCommitChecker::addCheck('Wiki');
 291
 292
 293
 294    }
 295
 296     function favicon()
 297     {
 298         return false;
 299         /// FIXME - we should allow upload of a favion...
 300         $ff = HTML_FlexyFramework::get();
 301
 302
 303     }
 304
 305
 306     /* renders the attachment list for a given object */
 307     // was Attachments::render
 308     // move it to MTrackWebAttachemnt...
 309
 310   function attachmentsToHtml($object)
 311   {
 312     return 'TODO';
 313     if (is_object($object)) {
 314         $object = $object->toIdString(); // eg. ticket:1
 315     }
 316     $atts = MTrackDB::q('
 317       select * from attachments
 318       left join changes on (attachments.cid = changes.cid)
 319       where attachments.object = ? order by changedate, filename',
 320         $object)->fetchAll(PDO::FETCH_ASSOC);
 321
 322     if (count($atts) == 0) return '';
 323
 324     $max_dim = 150;
 325
 326     $html = "<div class='attachment-list'><b>Attachments</b><ul>";
 327     foreach ($atts as $row) {
 328       $url = "{$this->baseURL}/Attachment/$object/". $row['cid'] . '/' . $row['filename'];
 329
 330       $html .= "<li><a class='attachment'" .
 331         " href='$url'>".
 332         "$row[filename]</a> ($row[size]) added by " .
 333         $this->link->username($row['who'], array(
 334           'no_image' => true
 335         )) .
 336         " " . $this->link->date($row['changedate']);
 337         require_once 'MTrack/Attachment.php';
 338       list($width, $height) = getimagesize(MTrackAttachment::local_path($row['hash']));
 339       if ($width + $height) {
 340         /* limit maximum size */
 341         if ($width > $max_dim) {
 342           $height *= $max_dim / $width;
 343           $width = $max_dim;
 344         }
 345         if ($height > $max_dim) {
 346           $width *= $max_dim / $height;
 347           $height = $max_dim;
 348         }
 349         $html .= "<br><a href='$url'><img src='$url' width='$width' border='0' height='$height'></a>";
 350       }
 351
 352       $html .= "</li>\n";
 353     }
 354     $html .= "</ul></div>";
 355     return $html;
 356   }
 357     function jerr($str, $errors=array()) // standard error reporting..
 358     {
 359         require_once 'Services/JSON.php';
 360         $json = new Services_JSON();
 361
 362         // log all errors!!!
 363         //$this->addEvent("ERROR", false, $str);
 364
 365         if ((isset($_SERVER['CONTENT_TYPE']) && preg_match('#multipart/form-data#i', $_SERVER['CONTENT_TYPE']))) {
 366             header('Content-type: text/html');
 367             echo "<HTML><HEAD></HEAD><BODY>";
 368             echo  $json->encodeUnsafe(array(
 369                     'success'=> false,
 370                     'message' => $str, // compate with exeption / loadexception.
 371
 372                     'errors' => $errors ? $errors : true, // used by forms to flag errors.
 373                     'authFailure' => !empty($errors['authFailure']),
 374                 ));
 375             echo "</BODY></HTML>";
 376             exit;
 377         }
 378
 379         echo $json->encode(array(
 380             'success'=> false,
 381             'data'=> array(),
 382             'message' => $str, // compate with exeption / loadexception.
 383             'errors' => $errors ? $errors : true, // used by forms to flag errors.
 384             'authFailure' => !empty($errors['authFailure']),
 385         ));
 386         exit;
 387
 388     }
 389     function jok($str)
 390     {
 391
 392         require_once 'Services/JSON.php';
 393         $json = new Services_JSON();
 394
 395         if ( (isset($_SERVER['CONTENT_TYPE']) && preg_match('#multipart/form-data#i', $_SERVER['CONTENT_TYPE']))
 396
 397         ) {
 398             header('Content-type: text/html');
 399             echo "<HTML><HEAD></HEAD><BODY>";
 400             echo  $json->encodeUnsafe(array('success'=> true, 'data' => $str));
 401             echo "</BODY></HTML>";
 402             exit;
 403         }
 404
 405
 406         echo  $json->encode(array('success'=> true, 'data' => $str));
 407         exit;
 408
 409     }
 410     /**
 411      * output data for grids or tree
 412      * @ar {Array} ar Array of data
 413      * @total {Number|false} total number of records (or false to return count(ar)
 414      * @extra {Array} extra key value list of data to pass as extra data.
 415      *
 416      */
 417     function jdata($ar,$total=false, $extra=array())
 418     {
 419         // should do mobile checking???
 420         if ($total == false) {
 421             $total = count($ar);
 422         }
 423         $extra=  $extra ? $extra : array();
 424         require_once 'Services/JSON.php';
 425         $json = new Services_JSON();
 426         echo $json->encode(array('success' =>  true, 'total'=> $total, 'data' => $ar) + $extra);
 427         exit;
 428
 429
 430     }
 431
 432     /**
 433      * ---------------- Logging ---------------
 434      */
 435
 436     /**
 437      * addEventOnce:
 438      * Log an action (only if it has not been logged already.
 439      *
 440      * @param {String} action  - group/name of event
 441      * @param {DataObject|false} obj - dataobject action occured on.
 442      * @param {String} any remarks
 443      */
 444
 445     function addEventOnce($act, $obj = false, $remarks = '')
 446     {
 447         $au = $this->getAuthUser();
 448         $e = DB_DataObject::factory('Events');
 449         $e->init($act,$obj,$remarks);
 450         if ($e->find(true)) {
 451             return;
 452         }
 453         $this->addEvent($act, $obj, $remarks);
 454     }
 455     /**
 456      * addEvent:
 457      * Log an action.
 458      *
 459      * @param {String} action  - group/name of event
 460      * @param {DataObject|false} obj - dataobject action occured on.
 461      * @param {String} any remarks
 462      */
 463
 464     function addEvent($act, $obj = false, $remarks = '')
 465     {
 466         $au = $this->getAuthUser();
 467         $e = DB_DataObject::factory('Events');
 468         $e->init($act,$obj,$remarks);
 469
 470         $e->event_when = date('Y-m-d H:i:s');
 471
 472         $eid = $e->insert();
 473         $ff  = HTML_FlexyFramework::get();
 474         if (empty($ff->Pman['event_log_dir'])) {
 475             return;
 476         }
 477         $file = $ff->Pman['event_log_dir']. date('/Y/m/d/'). $eid . ".php";
 478         if (!file_exists(dirname($file))) {
 479             mkdir(dirname($file),0700,true);
 480         }
 481         file_put_contents($file, var_export(array(
 482             'REQUEST_URI' => empty($_SERVER['REQUEST_URI']) ? 'cli' : $_SERVER['REQUEST_URI'],
 483             'GET' => empty($_GET) ? array() : $_GET,
 484             'POST' => empty($_POST) ? array() : $_POST,
 485         ), true));
 486
 487
 488
 489     }
 490
 491
 492
 493
 494 }