-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathcita_autorisations.php
147 lines (130 loc) · 4.81 KB
/
cita_autorisations.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
<?php
/**
* Définit les autorisations du plugin Cita
*
* @plugin Cita
* @copyright 2020
* @author Rainer Müller
* @licence GNU/GPL v3
* @package SPIP\Cita\Autorisations
*/
if (!defined('_ECRIRE_INC_VERSION')) {
return;
}
/*
* Un fichier d'autorisations permet de regrouper
* les fonctions d'autorisations de votre plugin
*/
/**
* Fonction d'appel pour le pipeline
* @pipeline autoriser */
function cita_autoriser() {
}
/* Exemple
function autoriser_cita_configurer_dist($faire, $type, $id, $qui, $opt) {
// type est un objet (la plupart du temps) ou une chose.
// autoriser('configurer', '_cita') => $type = 'cita'
// au choix :
return autoriser('webmestre', $type, $id, $qui, $opt); // seulement les webmestres
return autoriser('configurer', '', $id, $qui, $opt); // seulement les administrateurs complets
return $qui['statut'] == '0minirezo'; // seulement les administrateurs (même les restreints)
// ...
}
*/
// -----------------
// Objet citas
/**
* Autorisation de voir un élément de menu (citas)
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
* @param int $id Identifiant de l'objet
* @param array $qui Description de l'auteur demandant l'autorisation
* @param array $opt Options de cette autorisation
* @return bool true s'il a le droit, false sinon
**/
function autoriser_citas_menu_dist($faire, $type, $id, $qui, $opt) {
return true;
}
/**
* Autorisation de créer (cita)
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
* @param int $id Identifiant de l'objet
* @param array $qui Description de l'auteur demandant l'autorisation
* @param array $opt Options de cette autorisation
* @return bool true s'il a le droit, false sinon
**/
function autoriser_cita_creer_dist($faire, $type, $id, $qui, $opt) {
return in_array($qui['statut'], array('0minirezo', '1comite'));
}
/**
* Autorisation de voir (cita)
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
* @param int $id Identifiant de l'objet
* @param array $qui Description de l'auteur demandant l'autorisation
* @param array $opt Options de cette autorisation
* @return bool true s'il a le droit, false sinon
**/
function autoriser_cita_voir_dist($faire, $type, $id, $qui, $opt) {
return ($qui['statut'] == '0minirezo' and !$qui['restreint'])
or ($auteurs = cita_auteurs_objet('cita', $id) and in_array($qui['id_auteur'], $auteurs));
}
/**
* Autorisation de modifier (cita)
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
* @param int $id Identifiant de l'objet
* @param array $qui Description de l'auteur demandant l'autorisation
* @param array $opt Options de cette autorisation
* @return bool true s'il a le droit, false sinon
**/
function autoriser_cita_modifier_dist($faire, $type, $id, $qui, $opt) {
return ($qui['statut'] == '0minirezo' and !$qui['restreint'])
or ($auteurs = cita_auteurs_objet('cita', $id) and in_array($qui['id_auteur'], $auteurs));
}
/**
* Autorisation de supprimer (cita)
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
* @param int $id Identifiant de l'objet
* @param array $qui Description de l'auteur demandant l'autorisation
* @param array $opt Options de cette autorisation
* @return bool true s'il a le droit, false sinon
**/
function autoriser_cita_supprimer_dist($faire, $type, $id, $qui, $opt) {
return ($qui['statut'] == '0minirezo' and !$qui['restreint'])
or ($auteurs = cita_auteurs_objet('cita', $id) and in_array($qui['id_auteur'], $auteurs));
}
/**
* Autorisation de créer l'élément (cita) dans un auteurs
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
* @param int $id Identifiant de l'objet
* @param array $qui Description de l'auteur demandant l'autorisation
* @param array $opt Options de cette autorisation
* @return bool true s'il a le droit, false sinon
**/
function autoriser_auteur_creercitadans_dist($faire, $type, $id, $qui, $opt) {
return ($id and autoriser('voir', 'auteurs', $id) and autoriser('creer', 'cita'));
}
/**
* Lister les auteurs liés à un objet
*
* @param int $objet Type de l'objet
* @param int $id_objet Identifiant de l'objet
* @return array Liste des id_auteur trouvés
*/
function cita_auteurs_objet($objet, $id_objet) {
$auteurs = sql_allfetsel('id_auteur', 'spip_auteurs_liens', array('objet = ' . sql_quote($objet), 'id_objet = ' . intval($id_objet)));
if (is_array($auteurs)) {
return array_map('reset', $auteurs);
}
return array();
}