git.roojs.org Git - web.mtrack/blob - MTrackWeb.php

   1 <?php
   2 /**
   3  * every class extends this...
   4  */
   5
   6
   7 class MTrackWeb extends HTML_FlexyFramework_Page
   8 {
   9     var $template = 'wiki.html';
  10     var $priorities = array();
  11     var $severities = array();
  12     var $link = false; // the link handler..
  13
  14     function hasPerm($what, $cando) {
  15         // our whole perm logic sits in here....
  16
  17         // here's how it works
  18         // a) anonymous users - not authenticated.
  19         // - can see projects that are in *PUBLIC project "MTrack.Repos", "S"
  20         // - can see bugs that are in *PUBLIC project "MTrack.Issue", "S"
  21         // - can see bugs that are in *PUBLIC project "MTrack.Wiki", "S"
  22         if (!$this->authUser) {
  23             if ($cando == 'S' &&
  24                     in_array( $what , array( 'MTrack.Repos', 'MTrack.Issue', 'MTrack.Wiki'))) {
  25
  26                 return true; // not a diffinative answer...
  27             }
  28             return false;
  29         }
  30
  31         return $this->authUser->hasPerm($what, $cando);
  32     }
  33
  34     function projectPerm($project_id, $what, $cando)
  35     {
  36         if (!$project_id) {
  37             return false;
  38         }
  39         $p = DB_DataObject::factory('Projects');
  40         $p->get($project_id);
  41         if (!$this->authUser) {
  42             if ($p->code != '*PUBLIC') {
  43                 return false; // only public projects
  44             }
  45             if ($cando != 'S') {
  46                 return false;
  47             }
  48             // all permissions to view public stuff.
  49             return true;
  50         }
  51         if (!$this->authUser->hasPerm($what, $cando)) {
  52             echo "NO PERMS $what $cando";
  53             echo '<PRE>'; print_r($this->authUser->getPerms());
  54             return false;
  55         }
  56         // membership rules?
  57         //echo "COMPTYPE " . $this->authUser->company()->comptype ;
  58         if ($this->authUser->company()->comptype == 'OWNER') {
  59
  60             if ($this->authUser->hasPerm('Core.Projects_All', $cando)) { // they can do what they like on all projects.
  61                return true;
  62             }
  63            // return $p->hasPerm($what, $cando);
  64         }
  65         // otherwise they have to be a team member of that project.
  66
  67         $pd = DB_DataObject::factory('ProjectDirectory');
  68         $pd->project_id = $project_id;
  69         $pd->user_id = $this->authUser->id;
  70         $pd->whereAdd("role != ''");
  71
  72         if (!$pd->count()) {
  73             return false;
  74         }
  75         return true;
  76
  77     }
  78
  79
  80     function currentProject($val = false)
  81     {
  82         // we do need the option for me to look at all projects...
  83
  84
  85         static $currentProject = false;
  86         if (empty($_SESSION[__CLASS__])) {
  87             $_SESSION[__CLASS__] = array();
  88         }
  89
  90         if (isset($_SESSION[__CLASS__]['active_project_id'])) {
  91             $currentProject = $_SESSION[__CLASS__]['active_project_id'];
  92         }
  93
  94         if ($val !== false) {
  95             // attempt to set it..
  96             $_SESSION[__CLASS__]['active_project_id'] = $val ;
  97             $currentProject = $val ;
  98             // reset to ensure not cached..
  99         }
 100
 101
 102
 103
 104         $ar = $this->userProjects();
 105         //print_r($ar);
 106         if (!isset($ar[$currentProject])) {
 107             $currentProject = false;
 108             $_SESSION[__CLASS__]['active_project_id'] = false;
 109         }
 110         if ($currentProject !== false) {
 111           // var_dump($currentProject);
 112             return $currentProject;
 113         }
 114
 115         //print_r($ar);
 116
 117         if (empty($currentProject))    {
 118
 119
 120             //$p = DB_DataObject::factory('Projects');
 121             //$p->get('code', '*PUBLIC');
 122             $id = 0;
 123             foreach($ar as $k=>$v) {
 124                 $id= $k;
 125                 break;
 126             }
 127
 128
 129             $_SESSION[__CLASS__]['active_project_id'] = $id;
 130             $currentProject = $_SESSION[__CLASS__]['active_project_id'];
 131             return $id; // always allowed..
 132         }
 133         //var_dump($currentProject);
 134         $currentProject = $_SESSION[__CLASS__]['active_project_id'];
 135         return $_SESSION[__CLASS__]['active_project_id'];
 136
 137
 138     }
 139
 140
 141     function userProjects()
 142     {
 143
 144         $p = DB_DataObject::factory('Projects');
 145         if (!$this->authUser) {
 146             $p->code = '*PUBLIC';
 147
 148             $ar = $p->fetchAll('id', 'name');
 149         } else {
 150             //DB_DAtaObject::debugLevel(1);
 151             $p->applyFilters(array(), $this->authUser);
 152             if (!$this->authUser->hasPerm('Core.Projects_All', 'S')) {
 153                 $p->whereAdd("Projects.id in (SELECT ProjectDirectory.project_id FROM ProjectDirectory WHERE
 154                         person_id = ". $this->authUser->id . " and role != '')");
 155             }
 156             $p->whereAdd('id in (SELECT distinct(project_id) FROM mtrack_repos)');
 157             // $pd->whereAdd("role != ''");
 158
 159             $p->orderBy('Projects.name ASC');
 160             unset($p->client_id); // default projects serach enforces this..
 161             $ar = $p->fetchAll('id', 'name');
 162         }
 163         return $ar;
 164
 165     }
 166
 167
 168     function loadProjectList()
 169     {
 170        // DB_DataObject::debugLevel(1);
 171
 172         $ar = $this->userProjects();
 173
 174         $this->elements['active_project_id'] = new HTML_Template_Flexy_Element();
 175         $this->elements['active_project_id']->setOptions($ar);
 176
 177         $this->elements['active_project_id']->setValue($this->currentProject());
 178
 179
 180
 181     }
 182
 183
 184     function getAuthUser()
 185     {
 186         $u = DB_DataObject::factory('Person');
 187         if (!$u->isAuth()) {
 188             return false;
 189         }
 190         return $u->getAuthUser();
 191     }
 192     /**
 193      * base getAuth allows everyone in..
 194      */
 195
 196     function getAuth()
 197     {
 198         $this->registerClasses(); // to be destroyed??
 199
 200         $ff = HTML_FlexyFramework::get();
 201         if ($ff->cli) {
 202             return true;
 203         }
 204
 205         // default timezone first..
 206         $ff = HTML_FlexyFramework::get();
 207         if (isset($ff->MTrack['timezone'])) {
 208             date_default_timezone_set($ff->MTrack['timezone']);
 209         }
 210
 211         //MTrackConfig::boot(); // eak.. .remove me...
 212
 213         $this->authUser = DB_DataObject::factory('Person')->getAuthUser();
 214
 215         $this->loadProjectList();
 216
 217         if (!$this->authUser) {
 218             return true; // we do allow people in this far..
 219         }
 220         $this->authUserArray = $this->authUser->toArray();
 221         unset($this->authUserArray['passwd']);
 222
 223         // timezone setting... -- this may be a good addon to our core person class.
 224
 225         if (!empty($this->authUser->timezone)) {
 226             date_default_timezone_set($this->authUser->timezone);
 227         }
 228
 229
 230
 231         /// fixme...
 232         //$this->authUser =
 233         return true; // anyone at present..
 234     }
 235     function get($loc='')
 236     {
 237         //
 238         if (!empty($loc)) {
 239             die ("invalid location". htmlspecialchars($loc));
 240         }
 241         if (!$this->authUser) {
 242              return HTML_FlexyFramework::run('Wiki');
 243         }
 244         return HTML_FlexyFramework::run('Wiki/Today');
 245
 246     }
 247     function post()
 248     {
 249         header("Status: 404 Not Found");
 250         die("invalid post request? ");
 251     }
 252
 253
 254     function initOptions()
 255     {
 256
 257
 258         $q = MTrackDB::q('select priorityname, value from priorities');
 259
 260         foreach ($q->fetchAll() as $row) {
 261             $this->priorities[$row[0]] = $row[1];
 262         }
 263         $q = MTrackDB::q('select sevname, ordinal from severities');
 264
 265         foreach ($q->fetchAll() as $row) {
 266             $this->severities[$row[0]] = $row[1];
 267         }
 268
 269     }
 270
 271     function registerClasses()
 272     {
 273         require_once 'MTrack/Wiki.php';
 274         require_once 'MTrack/Wiki/Item.php';
 275       //  require_once 'MTrack/Milestone.php';
 276
 277
 278         require_once 'MTrackWeb/LinkHandler.php';
 279         require_once 'MTrack/Wiki/HTMLFormatter.php';
 280
 281         $this->link = new MTrackWeb_LinkHandler();
 282         MTrack_Wiki_HTMLFormatter::registerLinkHandler($this->link);
 283
 284
 285         $r = DB_DataObject::factory('mtrack_repos');
 286         $r->loadFromPath('default/wiki');
 287         MTrack_Wiki_Item::$repo = $r->impl();
 288
 289
 290
 291         //MTrack_Wiki::register_macro('MilestoneSummary', array('MTrack_Milestone', 'macro_MilestoneSummary'));
 292        // MTrack_Wiki::register_macro('BurnDown', array('MTrack_Milestone', 'macro_BurnDown'));
 293         //MTrack_Wiki::register_macro('RunReport', array('MTrack_Report', 'macro_RunReport')); << fixme how are we to hanlde this..
 294         //MTrack_Wiki::register_macro('TicketQuery', array('MTrack_Report', 'macro_TicketQuery'));
 295         MTrack_Wiki::register_macro('IncludeWikiPage', array('MTrack_Wiki', 'macro_IncludeWiki'));
 296         MTrack_Wiki::register_macro('IncludeHelpPage', array('MTrack_Wiki', 'macro_IncludeHelp'));
 297         MTrack_Wiki::register_macro('Comment', array('MTrack_Wiki', 'macro_comment'));
 298         MTrack_Wiki::register_processor('comment', array('MTrack_Wiki', 'processor_comment'));
 299         MTrack_Wiki::register_processor('html', array('MTrack_Wiki', 'processor_html'));
 300         MTrack_Wiki::register_processor('dataset', array('MTrack_Wiki', 'processor_dataset'));
 301
 302
 303         //MTrackSearchDB::register_indexer('ticket', array('MTrackIssue', 'index_issue'));
 304         //MTrackSearchDB::register_indexer('wiki', array('MTrack_Wiki_Item', 'index_item'));
 305
 306
 307
 308         //MTrackWatch::registerEventTypes('ticket', array( 'ticket' => 'Tickets' ));
 309         //MTrackWatch::registerEventTypes('milestone', array( 'ticket' => 'Tickets', 'changeset' => 'Code changes' ));
 310         //MTrackWatch::registerEventTypes('repo', array( 'ticket' => 'Tickets', 'changeset' => 'Code changes' ));
 311
 312         // should this get registered here??
 313         //MTrackCommitChecker::addCheck('Wiki');
 314
 315
 316
 317    }
 318
 319     function favicon()
 320     {
 321         return false;
 322         /// FIXME - we should allow upload of a favion...
 323         $ff = HTML_FlexyFramework::get();
 324
 325
 326     }
 327
 328
 329     /* renders the attachment list for a given object */
 330     // was Attachments::render
 331     // move it to MTrackWebAttachemnt...
 332
 333   function attachmentsToHtml($object)
 334   {
 335     return 'TODO';
 336     if (is_object($object)) {
 337         $object = $object->toIdString(); // eg. ticket:1
 338     }
 339     $atts = MTrackDB::q('
 340       select * from attachments
 341       left join changes on (attachments.cid = changes.cid)
 342       where attachments.object = ? order by changedate, filename',
 343         $object)->fetchAll(PDO::FETCH_ASSOC);
 344
 345     if (count($atts) == 0) return '';
 346
 347     $max_dim = 150;
 348
 349     $html = "<div class='attachment-list'><b>Attachments</b><ul>";
 350     foreach ($atts as $row) {
 351       $url = "{$this->baseURL}/Attachment/$object/". $row['cid'] . '/' . $row['filename'];
 352
 353       $html .= "<li><a class='attachment'" .
 354         " href='$url'>".
 355         "$row[filename]</a> ($row[size]) added by " .
 356         $this->link->username($row['who'], array(
 357           'no_image' => true
 358         )) .
 359         " " . $this->link->date($row['changedate']);
 360         require_once 'MTrack/Attachment.php';
 361       list($width, $height) = getimagesize(MTrackAttachment::local_path($row['hash']));
 362       if ($width + $height) {
 363         /* limit maximum size */
 364         if ($width > $max_dim) {
 365           $height *= $max_dim / $width;
 366           $width = $max_dim;
 367         }
 368         if ($height > $max_dim) {
 369           $width *= $max_dim / $height;
 370           $height = $max_dim;
 371         }
 372         $html .= "<br><a href='$url'><img src='$url' width='$width' border='0' height='$height'></a>";
 373       }
 374
 375       $html .= "</li>\n";
 376     }
 377     $html .= "</ul></div>";
 378     return $html;
 379   }
 380     function jerr($str, $errors=array()) // standard error reporting..
 381     {
 382         require_once 'Services/JSON.php';
 383         $json = new Services_JSON();
 384
 385         // log all errors!!!
 386         //$this->addEvent("ERROR", false, $str);
 387
 388         if ((isset($_SERVER['CONTENT_TYPE']) && preg_match('#multipart/form-data#i', $_SERVER['CONTENT_TYPE']))) {
 389             header('Content-type: text/html');
 390             echo "<HTML><HEAD></HEAD><BODY>";
 391             echo  $json->encodeUnsafe(array(
 392                     'success'=> false,
 393                     'message' => $str, // compate with exeption / loadexception.
 394
 395                     'errors' => $errors ? $errors : true, // used by forms to flag errors.
 396                     'authFailure' => !empty($errors['authFailure']),
 397                 ));
 398             echo "</BODY></HTML>";
 399             exit;
 400         }
 401
 402         echo $json->encode(array(
 403             'success'=> false,
 404             'data'=> array(),
 405             'message' => $str, // compate with exeption / loadexception.
 406             'errors' => $errors ? $errors : true, // used by forms to flag errors.
 407             'authFailure' => !empty($errors['authFailure']),
 408         ));
 409         exit;
 410
 411     }
 412     function jok($str)
 413     {
 414
 415         require_once 'Services/JSON.php';
 416         $json = new Services_JSON();
 417
 418         if ( (isset($_SERVER['CONTENT_TYPE']) && preg_match('#multipart/form-data#i', $_SERVER['CONTENT_TYPE']))
 419
 420         ) {
 421             header('Content-type: text/html');
 422             echo "<HTML><HEAD></HEAD><BODY>";
 423             echo  $json->encodeUnsafe(array('success'=> true, 'data' => $str));
 424             echo "</BODY></HTML>";
 425             exit;
 426         }
 427
 428
 429         echo  $json->encode(array('success'=> true, 'data' => $str));
 430         exit;
 431
 432     }
 433     /**
 434      * output data for grids or tree
 435      * @ar {Array} ar Array of data
 436      * @total {Number|false} total number of records (or false to return count(ar)
 437      * @extra {Array} extra key value list of data to pass as extra data.
 438      *
 439      */
 440     function jdata($ar,$total=false, $extra=array())
 441     {
 442         // should do mobile checking???
 443         if ($total == false) {
 444             $total = count($ar);
 445         }
 446         $extra=  $extra ? $extra : array();
 447         require_once 'Services/JSON.php';
 448         $json = new Services_JSON();
 449         echo $json->encode(array('success' =>  true, 'total'=> $total, 'data' => $ar) + $extra);
 450         exit;
 451
 452
 453     }
 454
 455     /**
 456      * ---------------- Logging ---------------
 457      */
 458
 459     /**
 460      * addEventOnce:
 461      * Log an action (only if it has not been logged already.
 462      *
 463      * @param {String} action  - group/name of event
 464      * @param {DataObject|false} obj - dataobject action occured on.
 465      * @param {String} any remarks
 466      */
 467
 468     function addEventOnce($act, $obj = false, $remarks = '')
 469     {
 470         $au = $this->getAuthUser();
 471         $e = DB_DataObject::factory('Events');
 472         $e->init($act,$obj,$remarks);
 473         if ($e->find(true)) {
 474             return;
 475         }
 476         $this->addEvent($act, $obj, $remarks);
 477     }
 478     /**
 479      * addEvent:
 480      * Log an action.
 481      *
 482      * @param {String} action  - group/name of event
 483      * @param {DataObject|false} obj - dataobject action occured on.
 484      * @param {String} any remarks
 485      */
 486
 487     function addEvent($act, $obj = false, $remarks = '')
 488     {
 489         $au = $this->getAuthUser();
 490         $e = DB_DataObject::factory('Events');
 491         $e->init($act,$obj,$remarks);
 492
 493         $e->event_when = date('Y-m-d H:i:s');
 494
 495         $eid = $e->insert();
 496         $ff  = HTML_FlexyFramework::get();
 497         if (empty($ff->Pman['event_log_dir'])) {
 498             return;
 499         }
 500         $file = $ff->Pman['event_log_dir']. date('/Y/m/d/'). $eid . ".php";
 501         if (!file_exists(dirname($file))) {
 502             mkdir(dirname($file),0700,true);
 503         }
 504         file_put_contents($file, var_export(array(
 505             'REQUEST_URI' => empty($_SERVER['REQUEST_URI']) ? 'cli' : $_SERVER['REQUEST_URI'],
 506             'GET' => empty($_GET) ? array() : $_GET,
 507             'POST' => empty($_POST) ? array() : $_POST,
 508         ), true));
 509
 510
 511
 512     }
 513
 514      function packJS($dir)
 515     {
 516
 517         // target has to be 'aliased'
 518         // target filename can be an md5..
 519
 520         require_once 'Pman/Core/JsCompile.php';
 521         $x = new Pman_Core_JsCompile();
 522         $x->packScript(dirname(__FILE__).'/MTrackWeb/templates/images',
 523                        array($dir),
 524                        false);
 525                         //$this->rootURL . '/MTrackWeb/templates/images');
 526
 527
 528     }
 529
 530
 531
 532 }