开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Java编程 > Ajax > 查看源码
privilege.php
资源名称:qWikiOffice-Version-1.0.zip [点击查看]
上传用户:snow1005
上传日期:2015-11-10
资源大小:3151k
文件大小:7k
源码类别:

Ajax

开发平台:

JavaScript

privilege.php:源码内容
  1. <?php
  2. /*
  3.  * qWikiOffice Desktop 0.8.1
  4.  * Copyright(c) 2007-2008, Integrated Technologies, Inc.
  5.  * licensing@qwikioffice.com
  6.  * 
  7.  * http://www.qwikioffice.com/license
  8.  */
  10. class privilege {
  12.     private $os;
  13.     
  14.     public function __construct($os){
  15.         $this->os = $os;
  16.     }
  17.     
  18.     /** init() Initial page load or refresh has occured 
  19.   **/
  20. public function init(){
  21. if(isset($_SESSION['privileges'])){
  22.         unset($_SESSION['privileges']);
  23.     }
  24. }
  25.     
  26.     /** get_all() Will return all the privileges associated with a member for the current session.
  27.   *
  28.   * @access public
  29.   * @param {integer} $member_id The member id
  30.   * @param {integer} $group_id The group id
  31.   **/
  32. public function get_all($member_id, $group_id){
  33. $privileges = array();
  35. $member_id = $this->os->session->get_member_id();
  36. $group_id = $this->os->session->get_group_id();
  38. if($member_id != "" && $group_id != ""){
  40. unset($_SESSION['privileges']);
  42. $sql = "SELECT
  43. is_allowed,
  44. P.is_singular AS is_privilege_singular,
  45. A.name AS action,
  46. D.is_singular AS is_domain_singular,
  47. M.id AS module_id,
  48. M.module_id AS moduleId,
  49. G.importance
  50. FROM qo_groups_has_domain_privileges AS GDP
  51. -- Privileges Joins --
  52. INNER JOIN qo_privileges AS P ON P.id = GDP.qo_privileges_id 
  53. INNER JOIN qo_privileges_has_module_actions AS PA ON PA.qo_privileges_id = P.id
  54. INNER JOIN qo_modules_actions AS A ON A.id = PA.qo_modules_actions_id
  55. -- Domain Joins --
  56. INNER JOIN qo_domains AS D ON D.id = GDP.qo_domains_id
  57. INNER JOIN qo_domains_has_modules AS DM ON DM.qo_domains_id = D.id
  58. INNER JOIN qo_modules AS M ON M.id = DM.qo_modules_id
  59. -- Groups to member Joins --
  60. INNER JOIN qo_groups AS G ON G.id = GDP.qo_groups_id
  61. INNER JOIN qo_groups_has_members AS MG ON MG.qo_groups_id = G.id
  62. WHERE
  63. qo_members_id = ".$member_id."
  64. AND
  65. G.id = ".$group_id."
  66. ORDER BY
  67. A.name, G.importance DESC";
  69. $result = mysql_query($sql);
  71. // Initialise variables.
  72. $weight = -1; // Used to find out which privileges take precedence.
  73. $is_allowed = 0; // FALSE, initialise
  74. $prev_importance = '';
  75. $prev_action= '';
  76. $prev_module = '';
  77. $prev_is_allowed= '';
  78. $count = 0;
  79. $arr_data = array(); // Store temporary data
  81. // Loop through all matches
  82. while($row = mysql_fetch_assoc($result)){
  83. $action = $row["action"];
  84. $module_id = $row["module_id"]; // MySQL table id
  85. $moduleId = $row["moduleId"]; // moduleId property of the module
  86. $importance = $row["importance"];
  87. $is_allowed = (int) $row["is_allowed"];
  89. // We are only interested in the groups with the most importance (i.e. Some groups may have the same importance.)
  91. if ($count > 0 && $action === $prev_action && $module_id === $prev_module){
  92. if ($importance < $prev_importance || $prev_is_allowed === 0){
  93. continue;
  94. }
  95. }
  97. $new_weight = (int) $row["is_privilege_singular"] + (int) $row["is_domain_singular"];
  99. if ($new_weight > $weight){
  101. $weight = $new_weight;
  102. }
  103. else if ($new_weight == $weight && (int) $is_allowed === 1 && $is_allowed === 0){
  105. // We always give more weight to denials.
  106. $weight = $new_weight;
  107. }
  109. //echo "Group: ".$row["group"]."<br /> weight: ".$new_weight."<br />is_allowed: ".$row["is_allowed"]."<br>";
  111. $prev_importance = $importance;
  112. $prev_module = $module_id;
  113. $prev_action = $action;
  114. $prev_is_allowed = $is_allowed;
  116. $count++;
  118. // store value in sessions for next time
  119. // note: module id here referes to the MySQL record id
  120. $_SESSION['privileges'][$action][$moduleId] = $is_allowed;
  122. // store value in an array to return
  123. if($is_allowed){
  124. // note: moduleId here referes to the javascript moduleId
  125. $privileges[$action][] = $moduleId;
  126. }
  127. //$privileges[$action][$module_id] = $is_allowed;
  128. }
  129. }
  131. return json_encode($privileges);
  132. } // end get_all()
  134. /** is_allowed() checks whether a member (in group) is allowed
  135.   * an action on a module.
  136.   *
  137.   * @param {string} $action The action name
  138.   * @param {integer} $module_id The module id
  139.   * @param {integer} $member_id The member id
  140.   * @param {integer} $group_id The group id
  141.   * @return {boolean}
  142.   **/
  143. public function is_allowed($action, $moduleId, $member_id, $group_id){
  145. if($member_id != "" && $group_id != "" && $action != "" && $moduleId != ""){
  147. // check if answer is already in sessions
  148. if(isset($_SESSION['privileges'][$action][$moduleId])){
  149. if($_SESSION['privileges'][$action][$moduleId]){
  150. return TRUE;
  151. }else{
  152. return FALSE;
  153. }
  154. }
  156. $sql = "SELECT
  157. is_allowed,
  158. P.is_singular AS is_privilege_singular,
  159. D.is_singular AS is_domain_singular,
  160. G.importance
  161. FROM
  162. qo_groups_has_domain_privileges AS GDP
  163. -- Privileges Joins --
  164. INNER JOIN qo_privileges AS P ON P.id = GDP.qo_privileges_id 
  165. INNER JOIN qo_privileges_has_module_actions AS PA ON PA.qo_privileges_id = P.id
  166. INNER JOIN qo_modules_actions AS A ON A.id = PA.qo_modules_actions_id
  167. -- Domain Joins --
  168. INNER JOIN qo_domains AS D ON D.id = GDP.qo_domains_id
  169. INNER JOIN qo_domains_has_modules AS DM ON DM.qo_domains_id = D.id
  170. INNER JOIN qo_modules AS M ON M.id = DM.qo_modules_id
  171. -- Groups to members Joins --
  172. INNER JOIN qo_groups AS G ON G.id = GDP.qo_groups_id
  173. INNER JOIN qo_groups_has_members AS MG ON MG.qo_groups_id = G.id
  174. WHERE
  175. qo_members_id = ".$member_id."
  176. AND
  177. G.id = ".$group_id."
  178. AND
  179. A.name = '".$action."'
  180. AND
  181. M.module_id = '".$moduleId."'
  182. ORDER BY
  183. G.importance DESC, G.name";
  185. $result = mysql_query($sql);
  187. // Initialise variables.
  188. $weight = -1; // Used to find out which privileges take precedence.
  189. $is_allowed = 0; // FALSE, initialise
  190. $prev_importance = '';
  191. $count = 0;
  193. while($row = mysql_fetch_assoc($result)){
  194. $importance = $row["importance"];
  195. $is_allowed = (int) $row["is_allowed"];
  197. // Only interested in the groups with the most importance (i.e. Some groups may have the same importance.)
  198. if ($count > 0 && $importance !== $prev_importance){
  199. break;
  200. }
  202. $new_weight = (int) $row["is_privilege_singular"] + (int) $row["is_domain_singular"];
  204. if ($new_weight > $weight){
  205. $weight = $new_weight;
  206. }else if($new_weight == $weight && (int) $is_allowed === 1 && (int) $is_allowed === 0){
  207. // Give more weight to denials.
  208. $weight = $new_weight;
  209. }
  211. $prev_importance = $importance;
  212. $count++;
  214. }
  215. }
  217. // Store value in sessions for next time
  218. $_SESSION['privileges'][$action][$moduleId] = $is_allowed;
  220. // Return answer
  221. if ($is_allowed){
  222. return true;
  223. }else{
  224. return false;
  225. }
  226. } // end is_allowed()
  227. }
  228. ?>