开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Linux/Unix编程 > 网络 > 查看源码
cb.acl.php
资源名称:com_comprofiler.zip [点击查看]
上传用户:stephen_wu
上传日期:2008-07-05
资源大小:1757k
文件大小:10k
源码类别:

网络

开发平台:

Unix_Linux

cb.acl.php:源码内容
  1. <?php
  2. /**
  3. * @version $Id: cb.acl.php 444 2008-02-07 02:25:39Z beat $
  4. * @package Community Builder
  5. * @subpackage cb.acl.php
  6. * @author Beat and mambojoe
  7. * @copyright (C) Beat, www.joomlapolis.com
  8. * @license http://www.gnu.org/licenses/old-licenses/gpl-2.0.html GNU/GPL version 2
  9. */
  11. // no direct access
  12. if ( ! ( defined( '_VALID_CB' ) || defined( '_JEXEC' ) || defined( '_VALID_MOS' ) ) ) { die( 'Direct Access to this location is not allowed.' ); }
  15. /**
  16.  * CB 1.x ACL functions:
  17.  */
  19. /**
  20.  * Checks if $oID userid is a moderator for CB
  21.  *
  22.  * @param int  $oID
  23.  * @return boolean   true is moderator, otherwise false
  24.  */
  25. function isModerator( $oID ) {
  26. global $ueConfig;
  28. static $uidArry = array(); // cache
  30. $oID = (int) $oID;
  31. if ( ! isset( $uidArry[$oID] ) ) {
  32. $uidArry[$oID] = ( $oID && in_array( userGID( $oID ), getParentGIDS( $ueConfig['imageApproverGid'] ) ) );
  33. }
  34. return $uidArry[$oID];
  35. }
  36. /**
  37.  * Gives ACL group id of userid $oID
  38.  *
  39.  * @param int $oID   user id
  40.  * @return int       ACL group id
  41.  */
  42. function userGID( $oID ){
  43.    global $_CB_database;
  45. static $uidArry = array(); // cache
  47. $oID = (int) $oID;
  48. if ( ! isset( $uidArry[$oID] ) ) {
  49.    if( $oID > 0 ) {
  50. $query = "SELECT gid FROM #__users WHERE id = ".(int) $oID;
  51. $_CB_database->setQuery( $query );
  52. $uidArry[$oID] = (int) $_CB_database->loadResult();
  53. } else {
  54. $uidArry[$oID] = 0;
  55. }
  56. }
  57. return $uidArry[$oID];
  58. }
  60. function allowAccess( $accessgroupid, $recurse, $usersgroupid) {
  61. if ($accessgroupid == -2 || ($accessgroupid == -1 && $usersgroupid > 0)) {
  62. //grant public access or access to all registered users
  63. return true;
  64. }
  65. else {
  66. //need to do more checking based on more restrictions
  67. if( $usersgroupid == $accessgroupid ) {
  68. //direct match
  69. return true;
  70. }
  71. else {
  72. if ($recurse=='RECURSE') {
  73. //check if there are children groups
  75. //$groupchildren=$_CB_framework->acl->get_group_children( $usersgroupid, 'ARO', $recurse );
  76. //print_r($groupchildren);
  77. $groupchildren=array();
  78. $groupchildren=getParentGIDS($accessgroupid);
  79. if ( is_array( $groupchildren ) && count( $groupchildren ) > 0) {
  80. if ( in_array($usersgroupid, $groupchildren) ) {
  81. //match
  82. return true;
  83. }
  84. }
  85. }
  86. }
  87. //deny access
  88. return false;
  89. }
  90. }
  91. function cbGetAllUsergroupsBelowMe( ) {
  92. global $_CB_framework;
  94. // ensure user can't add group higher than themselves
  95. if ( checkJversion() <= 0 ) {
  96. $my_groups  = $_CB_framework->acl->get_object_groups( 'users', $_CB_framework->myId(), 'ARO' );
  97. } else {
  98. $aro_id = $_CB_framework->acl->get_object_id( 'users', $_CB_framework->myId(), 'ARO' );
  99. $my_groups  = $_CB_framework->acl->get_object_groups( $aro_id, 'ARO' );
  100. }
  101. if (is_array( $my_groups ) && count( $my_groups ) > 0) {
  102. $ex_groups = $_CB_framework->acl->get_group_children( $my_groups[0], 'ARO', 'RECURSE' );
  103. if ( $ex_groups === null ) {
  104. $ex_groups = array(); // Mambo
  105. }
  106. } else {
  107. $ex_groups = array();
  108. }
  110. $gtree = $_CB_framework->acl->get_group_children_tree( null, 'USERS', false );
  112. // remove users 'above' me
  113. $i = 0;
  114. while ($i < count( $gtree )) {
  115. if (in_array( $gtree[$i]->value, $ex_groups )) {
  116. array_splice( $gtree, $i, 1 );
  117. } else {
  118. $i++;
  119. }
  120. }
  121. return $gtree;
  122. }
  123. function getChildGIDS( $gid ) {
  124. global $_CB_database;
  126. static $gidsArry = array(); // cache
  128. $gid = (int) $gid;
  130. if ( ! isset( $gidsArry[$gid] ) ) {
  131. if ( checkJversion() <= 0 ) {
  132.             $query = "SELECT g1.group_id, g1.name"
  133. ."n FROM #__core_acl_aro_groups g1"
  134. ."n LEFT JOIN #__core_acl_aro_groups g2 ON g2.lft >= g1.lft"
  135. ."n WHERE g2.group_id =" . (int) $gid
  136. ."n ORDER BY g1.name";
  137. } else {
  138.             $query = "SELECT g1.id AS group_id, g1.name"
  139. ."n FROM #__core_acl_aro_groups g1"
  140. ."n LEFT JOIN #__core_acl_aro_groups g2 ON g2.lft >= g1.lft"
  141. ."n WHERE g2.id =" . (int) $gid
  142. ."n ORDER BY g1.name";
  143. }
  144. $standardlist = array( -2 );
  145. if( $gid > 0) {
  146. $standardlist[] = -1;
  147. }
  148.         $_CB_database->setQuery( $query );
  149. $gidsArry[$gid] = $_CB_database->loadResultArray();
  150.        if ( ! is_array( $gidsArry[$gid] ) ) {
  151.         $gidsArry[$gid] = array();
  152.         }
  153. $gidsArry[$gid] = array_merge( $gidsArry[$gid], $standardlist );
  154. }
  155. return $gidsArry[$gid];
  156. }
  158. function getParentGIDS( $gid ) {
  159. global $_CB_database;
  161. static $gidsArry = array(); // cache
  163. $gid = (int) $gid;
  165. if ( ! isset( $gidsArry[$gid] ) ) {
  166. if ( checkJversion() <= 0 ) {
  167.            $query = "SELECT g1.group_id, g1.name"
  168. ."n FROM #__core_acl_aro_groups g1"
  169. ."n LEFT JOIN #__core_acl_aro_groups g2 ON g2.lft <= g1.lft"
  170. ."n WHERE g2.group_id =" . (int) $gid
  171. ."n ORDER BY g1.name";
  172. } else {
  173.            $query = "SELECT g1.id AS group_id, g1.name"
  174. ."n FROM #__core_acl_aro_groups g1"
  175. ."n LEFT JOIN #__core_acl_aro_groups g2 ON g2.lft <= g1.lft"
  176. ."n WHERE g2.id =" . (int) $gid
  177. ."n ORDER BY g1.name";
  178. }
  179.         $_CB_database->setQuery( $query );
  180. $gidsArry[$gid] = $_CB_database->loadResultArray();
  181.        if ( ! is_array( $gidsArry[$gid] ) ) {
  182.         $gidsArry[$gid] = array();
  183.         }
  184. }
  185. return $gidsArry[$gid];
  186. }
  188. /**
  189.  * Backend: Check if users are of lower permissions than current user (if not super-admin) and if the user himself is not included
  190.  *
  191.  * @param array of userId $cid
  192.  * @param string $actionName to insert in message.
  193.  * @return string of error if error, otherwise null
  194.  */
  195. function checkCBpermissions( $cid, $actionName, $allowActionToMyself = false ) {
  196. global $_CB_database, $_CB_framework;
  198. $msg = null;
  199. if (is_array( $cid ) && count( $cid ) ) {
  200. $obj = new moscomprofilerUser( $_CB_database );
  201. foreach ($cid as $id) {
  202. if ( $id != 0 ) {
  203. if ( $obj->load( (int) $id ) ) {
  204. if ( checkJversion() <= 0 ) {
  205. $groups  = $_CB_framework->acl->get_object_groups( 'users', $id, 'ARO' );
  206. } else {
  207. $aro_id = $_CB_framework->acl->get_object_id( 'users', $id, 'ARO' );
  208. $groups  = $_CB_framework->acl->get_object_groups( $aro_id, 'ARO' );
  209. }
  210. if ( isset( $groups[0] ) ) {
  211. $this_group = strtolower( $_CB_framework->acl->get_group_name( $groups[0], 'ARO' ) );
  212. } else {
  213. $this_group = 'Registered'; // minimal user group in case the ACL table entry is missing
  214. }
  215. } else {
  216. $msg .= "User not found. ";
  217. }
  218. } else {
  219. $this_group = 'Registered'; // minimal user group
  220. $obj->gid  = $_CB_framework->acl->get_group_id( $this_group, 'ARO' );
  221. }
  223. if ( ( ! $allowActionToMyself ) && ( $id == $_CB_framework->myId() ) ){
  224.   $msg .= "You cannot ".$actionName." Yourself! ";
  225.   } else {
  226.   $myGid = userGID( $_CB_framework->myId() );
  227.   if (($obj->gid == $myGid && !in_array($myGid, array(24, 25))) ||
  228.      ($id && $obj->gid && !in_array($obj->gid,getChildGIDS($myGid))))
  229.   {
  230. $msg .= "You cannot ".$actionName." a `".$this_group."`. Only higher-level users have this power. ";
  231.   }
  232. }
  233. }
  234. } else {
  235. $this_group  = 'Registered'; // minimal user group
  236. $gid  = $_CB_framework->acl->get_group_id( $this_group, 'ARO' );
  238. $myGid = userGID( $_CB_framework->myId() );
  239. if ( ( ( $gid == $myGid ) && ! in_array( $myGid, array( 24, 25 ) ) ) ||
  240.    ( $gid && ! in_array( $gid, getChildGIDS( $myGid ) ) ) )
  241. {
  242. $msg .= "You cannot ".$actionName." a `".$this_group."`. Only higher-level users have this power. ";
  243. }
  244. }
  245. return $msg;
  246. }
  247. /**
  248.  * Frontend: Check if task is enabled in front-end and if user is himself, or a moderator allowed to perform a task onto that other user in frontend
  249.  *
  250.  * @param  int    $uid              userid  !!! WARNING if is 0 it will assign $_CB_framework->myId() to it !!!
  251.  * @param  string $ueConfigVarName  $ueConfig variable name to be checked if == 0: mods disabled, == 1.: all CB mods, > 1: it's the GID (24 or 25 for now)
  252.  * @return string|null              null: allowed, string: not allowed, error string
  253.  */
  254. function cbCheckIfUserCanPerformUserTask( &$uid, $ueConfigVarName ) {
  255. global $_CB_framework, $ueConfig;
  257. if ( $uid == 0 ) {
  258. $uid = $_CB_framework->myId();
  259. }
  261. if ( $uid == 0 ) {
  262. $ret = false;
  263. } elseif ( $uid == $_CB_framework->myId() ) {
  264. // user can perform task on himself:
  265. $ret = null;
  266. } else {
  267. if ( ( ! isset( $ueConfig[$ueConfigVarName] ) ) || ( $ueConfig[$ueConfigVarName] == 0 ) ) {
  268. $ret = _UE_FUNCTIONALITY_DISABLED;
  269. } elseif ( $ueConfig[$ueConfigVarName] == 1 ) {
  270. // site moderators can act on non-pears and above:
  271. $isModerator = isModerator( $_CB_framework->myId() );
  272. if ( ! $isModerator ) {
  273. $ret = false;
  274. } else {
  275. $cbUserIsModerator = isModerator( $uid );
  276. if ( $cbUserIsModerator ) {
  277. // moderator acting on other moderator: only if level below him:
  278. $ret = checkCBpermissions( array($uid), "edit", true );
  279. } else {
  280. // moderator acts on normal user: ok
  281. $ret = null;
  282. }
  283. }
  284. } elseif ( $ueConfig[$ueConfigVarName] > 1 ) {
  285. if ( in_array( userGID( $_CB_framework->myId() ), getParentGIDS( $ueConfig[$ueConfigVarName] ) ) ) {
  286. $ret = null;
  287. } else {
  288. $ret = false;
  289. }
  290. } else {
  291. $ret = false; // Safeguard :)
  292. }
  293. }
  294. if ( $ret === false ) {
  295. $ret = _UE_NOT_AUTHORIZED;
  296. if ( $_CB_framework->myId() < 1 ) {
  297. $ret  .= '<br />' . _UE_DO_LOGIN;
  298. }
  299. }
  300. return $ret;
  301. }
  304. // ----- NO MORE CLASSES OR FUNCTIONS PASSED THIS POINT -----
  305. // Post class declaration initialisations
  306. // some version of PHP don't allow the instantiation of classes
  307. // before they are defined
  309. ?>