Source for file mambo.php

Documentation is available at mambo.php

  1. <?php
  2. /**
  3. * Main file for Mambo
  4. @package Mambo
  5. @author Mambo Foundation Inc see README.php
  6. @copyright Mambo Foundation Inc.
  7. *  See COPYRIGHT.php for copyright notices and details.
  8. @license http://www.gnu.org/copyleft/gpl.html GNU/GPL, see
  9. *  LICENSE.php
  10. *  Mambo is free software; you can redistribute it and/or
  11. *  modify it under the terms of the GNU General Public License
  12. *  as published by the Free Software Foundation; version 2 of the
  13. *  License.
  14. */
  15. defined'_VALID_MOS' or die'Direct Access to this location is not allowed.' );
  16.  
  17. class mosAuthoriser {
  18.     var $connection = '';
  19.     var $perm_found;
  20.     var $permissions = array();
  21.     var $assignments = array();
  22.  
  23.     function mosAuthoriser ({
  24.         $this->connection =mamboDatabase::getInstance();
  25.     }
  26.  
  27.     function &getInstance ({
  28.         static $instance;
  29.         if (!is_object($instance)) {
  30.             $instance =new mosAuthoriser();
  31.         }
  32.         return $instance;
  33.     }
  34.     
  35.     function doSQL ($sql{
  36.         $this->connection->setQuery($sql);
  37.         if (!$this->connection->query()) {
  38.             echo "<script> alert('".$this->connection->getErrorMsg()."'); window.history.go(-1); </script>\n";
  39.             exit();
  40.         }
  41.     }
  42.  
  43.     function getAccessorData ($type$id{
  44.         if (isset($this->perm_found[$type][$id])) return;
  45.         $sql "SELECT a.*, p.control, p.action, p.subject_type, p.subject_id, p.system FROM #__assignments AS a LEFT JOIN #__permissions AS p ON p.role=a.role WHERE a.access_type='$type'";
  46.         if (isset($this->perm_found[$type])) $sql .= " AND a.access_id='$id'";
  47.         else $sql .= " AND (a.access_id='$id' OR a.access_id='*' OR a.access_id='+')";
  48.         $this->doSQL($sql);
  49.         $new_permissions $this->connection->loadObjectList();
  50.         if ($new_permissions$this->permissions = array_merge($this->permissions$new_permissions);
  51.         $this->perm_found[$type][$id1;
  52.     }
  53.  
  54.     function &getRoles ($type$id{
  55.         $this->getAccessorData ($type$id);
  56.         $rolenames array();
  57.         foreach ($this->permissions as $role{
  58.             if (strcasecmp($role->access_type$type== 0
  59.             AND ($role->access_id == $id OR $role->access_id == '*' OR ($role->access_id == '+' AND $id != 0))
  60.             AND !in_array($role->role,$rolenames)) $rolenames[$role->role;
  61.         }
  62.         return $rolenames;
  63.     }
  64.  
  65.     function accessorPermissionOrControl  ($mask$a_type$a_id$action$s_type='*'$s_id='*'{
  66.         $this->getAccessorData ($a_type$a_id);
  67.         foreach ($this->permissions as $permission{
  68.             if ((strcasecmp($permission->access_type,$a_type== OR $permission->access_type == '*')
  69.             AND (strcasecmp($permission->access_id,$a_id== OR $permission->access_id == '*')
  70.             AND (strcasecmp($permission->action,$action)==OR $permission->action == '*' OR $action == '*')
  71.             AND (strcasecmp($permission->subject_type,$s_type)==OR $s_type=='*')
  72.             AND (strcasecmp($permission->subject_id,$s_id)==OR $permission->subject_id == '*')
  73.             AND ($permission->control&$mask)) return 1;
  74.         }
  75.         return 0;
  76.     }
  77.     
  78.     function checkPermission ($a_type$a_id$action$s_type='*'$s_id='*'{
  79.         return $this->accessorPermissionOrControl(2$a_type$a_id$action$s_type='*'$s_id='*');
  80.     }
  81.     
  82.     function checkControl ($a_type$a_id$action$s_type='*'$s_id='*'{
  83.         return $this->accessorPermissionOrControl(1$a_type$a_id$action$s_type='*'$s_id='*');
  84.     }
  85.     
  86.     function checkGrant ($a_type$a_id$action$s_type='*'$s_id='*'{
  87.         return $this->accessorPermissionOrControl(4$a_type$a_id$action$s_type='*'$s_id='*');
  88.     }
  89.  
  90.     function rolePermissionOrControl ($mask$role$action$s_type$s_id{
  91.         $sql "SELECT * FROM #__permissions WHERE role='$role'";
  92.         $this->connection->setQuery($sql);
  93.         $permissions $this->connection->loadObjectList();
  94.         if ($permissions{
  95.             foreach ($permissions as $permission{
  96.                 if (strcasecmp($permission->role,$role== 0
  97.                 AND (strcasecmp($permission->action,$action)==OR $permission->action == '*')
  98.                 AND (strcasecmp($permission->subject_type,$s_type)==0)
  99.                 AND (strcasecmp($permission->subject_id,$s_id)==OR $permission->subject_id == '*')
  100.                 AND ($permission->control&$mask)) return 1;
  101.             }
  102.         }
  103.         return 0;
  104.     }
  105.  
  106.     function checkRolePermission  ($role$action$s_type$s_id{
  107.         return $this->rolePermissionOrControl(2$role$action$s_type$s_id);
  108.     }
  109.  
  110.     function checkRoleControl  ($role$action$s_type$s_id{
  111.         return $this->rolePermissionOrControl(1$role$action$s_type$s_id);
  112.     }
  113.  
  114.     function checkRoleGrant  ($role$action$s_type$s_id{
  115.         return $this->rolePermissionOrControl(4$role$action$s_type$s_id);
  116.     }
  117.  
  118.     function &listPermissions ($a_type$a_id$action$property{
  119.         $this->getAccessorData ($a_type$a_id);
  120.         $results array();
  121.         foreach ($this->permissions as $permission{
  122.             if (strcasecmp($permission->access_type,$a_type== 0
  123.             AND (strcasecmp($permission->access_id,$a_id== OR $permission->access_id == '*' OR ($permission->access_id == '+' AND $a_id != 0))
  124.             AND (strcasecmp($permission->action,$action== OR $permission->action == '*')
  125.             AND $permission->subject_type != null AND $permission->subject_id != null{
  126.                 $results[$permission->$property;
  127.             }
  128.         }
  129.         return $results;
  130.     }
  131.  
  132. }
  133.  
  134. class mosAuthorisationAdmin {
  135.     var $connection;
  136.     var $roles = array();
  137.  
  138.     function mosAuthorisationAdmin ({
  139.         $this->connection =mamboDatabase::getInstance();
  140.     }
  141.  
  142.     function &getInstance ({
  143.         static $instance;
  144.         if (!is_object($instance)) {
  145.             $instance =new mosAuthorisationAdmin();
  146.         }
  147.         return $instance;
  148.     }
  149.  
  150.     function doSQL ($sql{
  151.         $this->connection->setQuery($sql);
  152.         if (!$this->connection->query()) {
  153.             echo "<script> alert('".$this->connection->getErrorMsg()."'); window.history.go(-1); </script>\n";
  154.             exit();
  155.         }
  156.     }
  157.     
  158.     function getRoles ({
  159.         if (count($this->roles== 0{
  160.             $sql "SELECT DISTINCT role FROM #__assignments";
  161.             $this->connection->setQuery($sql);
  162.             $this->roles = $this->connection->loadResultArray();
  163.             $sql "SELECT DISTINCT role FROM #__permissions";
  164.             $this->connection->setQuery($sql);
  165.             $more $this->connection->loadResultArray();
  166.             foreach ($more as $role$this->addRole($role);
  167.         }
  168.         return $this->roles;
  169.     }
  170.     
  171.     function addRole ($role{
  172.         if (!in_array($role$this->roles)) $this->roles[$role;
  173.     }
  174.     
  175.     function removeRole ($role{
  176.         $key array_search($role$this->roles);
  177.         if ($key !== falseunset($this->roles[$key]);
  178.     }
  179.     
  180.     function &permissionHolders ($subject_type$subject_id{
  181.         $sql "SELECT role, action, control FROM #__permissions";
  182.         if ($subject_type != '*'$where["(subject_type='$subject_type' OR subject_type='*')";
  183.         if ($subject_id != '*'$where["(subject_id='$subject_id' OR subject_id='*')";
  184.         if (isset($where)) $sql .= " WHERE ".implode(' AND '$where);
  185.         $this->connection->setQuery($sql);
  186.         $result $this->connection->loadObjectList();
  187.         if (!$result$result array();
  188.         return $result;
  189.     }
  190.     
  191.     function &nonLocalPermissionHolders ($subject_type$subject_id{
  192.         $sql "SELECT role, action, control FROM #__permissions WHERE (action='*' OR subject_type='*' OR subject_id='*') AND ((subject_type='$subject_type' OR subject_type='*') AND (subject_id='$subject_id' OR subject_id='*'))";
  193.         $this->connection->setQuery($sql);
  194.         $result $this->connection->loadObjectList();
  195.         if (!$result$result array();
  196.         return $result;
  197.     }
  198.     
  199.     function permitSQL ($role$control$action$subject_type$subject_id{
  200.         $sql "REPLACE INTO #__permissions (role, control, action, subject_type, subject_id) VALUES ('$role', '$control', '$action', '$subject_type', '$subject_id');";
  201.         return $sql;
  202.     }
  203.  
  204.     function permit ($role$control$action$subject_type$subject_id{
  205.         $sql $this->permitSQL($role$control$action$subject_type$subject_id);
  206.         $this->doSQL($sql);
  207.         $this->addRole($role);
  208.     }
  209.  
  210.     function assign ($role$access_type$access_id{
  211.         $sql "REPLACE INTO #__assignments (role, access_type, access_id) VALUES ('$role', '$access_type', '$access_id')";
  212.         $this->doSQL($sql);
  213.         $this->addRole($role);
  214.     }
  215.  
  216.     function dropAccess ($access_type$access_id{
  217.         $sql "DELETE FROM #__assignments WHERE access_type='$access_type' AND access_id='$access_id'";
  218.         $this->doSQL($sql);
  219.     }
  220.  
  221.     function &getControllingRoles ($access_type$access_id$action$subject_type$subject_id{
  222.         $sql "SELECT a.role FROM #__permissions AS p, #__assignments AS a WHERE a.access_type='$access_type'"
  223.         ." AND a.access_id='$access_id' AND a.role=p.role AND (p.control&1)"
  224.         ." AND p.action='$action' AND p.subject_type='$subject_type' AND p.subject_id='$subject_id'";
  225.         $this->doSQL($sql);
  226.         $roles $this->connection->loadResultArray();
  227.         return $roles;
  228.     }
  229.  
  230.     function &getMyPermissions ($access_type$access_id{
  231.         $sql 'SELECT p.action, p.subject_type, p.subject_id, control FROM #__permissions AS p, #__assignments AS a'
  232.         . " WHERE p.role=a.role AND a.access_type='$access_type' AND (a.access_id='$access_id' OR a.access_id='*')"
  233.         . ' AND (p.control&1)';
  234.         $this->doSQL($sql);
  235.         $permissions =$this->connection->loadObjectList();
  236.         return $permissions;
  237.     }
  238.  
  239.     function getJointPermissions ($access_type$access_id$role{
  240.         $sql "SELECT p2.control AS hiscontrol, p1.control AS mycontrol, p1.action, p1.subject_type, p1.subject_id"
  241.         ." FROM `#__assignments` AS a, `#__permissions` AS p1 LEFT JOIN `#__permissions` AS p2"
  242.         ." ON (p2.role='$role' AND p1.action=p2.action AND p1.subject_type=p2.subject_type AND p1.subject_id=p2.subject_id)"
  243.         ." WHERE  (p1.control&1) AND p1.role=a.role AND a.access_type='$access_type' AND (a.access_id='$access_id' OR a.access_id='*')";
  244.         $this->doSQL($sql);
  245.         $permissions =$this->connection->loadObjectList();
  246.         return $permissions;
  247.     }
  248.     
  249.     function getAccessLists ($access_type$access_id$action$subject_type$subject_id{
  250.         $authoriser =mosAuthoriser::getInstance();
  251.         if ($authoriser->checkControl($access_type$access_id$action$subject_type$subject_id)) {
  252.             $cangrant $authoriser->checkGrant($access_type$access_id$action$subject_type$subject_id);
  253.             $permissions $this->permissionHolders($subject_type$subject_id);
  254.             $allroles $this->getRoles();
  255.             foreach ($allroles as $role{
  256.                 $itemc[$optionc mosHTML::makeOption($role$role);
  257.                 $itema[$optiona mosHTML::makeOption($role$role);
  258.                 if ($cangrant$itemg[$optiong mosHTML::makeOption($role$role);
  259.                 foreach ($permissions as $permission{
  260.                     if (($permission->action == '*' OR $permission->action == $actionAND $permission->role == $role{
  261.                         if ($permission->control 1$cselected[$optionc;
  262.                         if ($permission->control 2$aselected[$optiona;
  263.                         if ($cangrant AND $permission->control 4$gselected[$optiong;
  264.                     }
  265.                 }
  266.             }
  267.             $results[mosHTML::selectList($itema$action.'_arole[]''multiple="multiple"''value''text'$aselected);
  268.             $results[mosHTML::selectList($itemc$action.'_crole[]''multiple="multiple"''value''text'$cselected);
  269.             if ($cangrant$results[mosHTML::selectList($itemg$action.'_grole[]''multiple="multiple"''value''text'$gselected);
  270.         }
  271.         else $results array();
  272.         return $results;
  273.     }
  274.     
  275.     function resetPermissions ($action$subject_type$subject_id{
  276.         $control_types array ('crole''arole''grole');
  277.         $control_values array (1,2,4);
  278.         $permissions $this->nonLocalPermissionHolders($subject_type$subject_id);
  279.         $this->dropPermissions($action$subject_type$subject_id);
  280.         foreach ($control_types as $i=>$type{
  281.             $key $action.'_'.$type;
  282.             if (isset($_POST[$key])) {
  283.                 foreach ($_POST[$keyas $role{
  284.                     $value = isset($newpermits[$role]$newpermits[$role0;
  285.                     $newpermits[$role$value $control_values[$i];
  286.                 }
  287.             }
  288.         }
  289.         $sql '';
  290.         foreach ($newpermits as $role=>$value{
  291.             $needed true;
  292.             foreach ($permissions as $permission{
  293.                 if (($permission->action == '*' OR $permission->action == $actionAND $permission->role == $role{
  294.                     if (($value $permission->control=== $value{
  295.                         $needed false;
  296.                         break;
  297.                     }
  298.                 }
  299.             }
  300.             if ($needed$sql .= $this->permitSQL ($role$value$action$subject_type$subject_id);
  301.         }
  302.         if ($sql$this->doSQL($sql);
  303.     }
  304.  
  305.     function roleExists ($role{
  306.         $sql "SELECT COUNT(role) FROM #__permissions WHERE role='$role' GROUP BY role";
  307.         $this->doSQL($sql);
  308.         if ($this->connection->loadResult()) return true;
  309.         $sql "SELECT COUNT(role) FROM #__assignments WHERE role='$role' GROUP BY role";
  310.         $this->doSQL($sql);
  311.         if ($this->connection->loadResult()) return true;
  312.         else return false;
  313.     }
  314.  
  315.     function dropRole ($role{
  316.         $sql "DELETE FROM #__permissions WHERE action='administer' AND subject_type='$role' AND system=0";
  317.         $this->doSQL($sql);
  318.         $sql "DELETE a FROM #__assignments AS a LEFT JOIN #__permissions AS p ON a.role=p.role WHERE a.role='$role' AND (p.system=0 OR p.system=NULL)";
  319.         $this->doSQL($sql);
  320.         $this->dropRolePermissions($role);
  321.         $this->removeRole($role);
  322.     }
  323.  
  324.     function dropRolePermissions ($role{
  325.         $sql "DELETE FROM #__permissions WHERE role='$role' AND system=0";
  326.         $this->doSQL($sql);
  327.         $this->roles = array();
  328.     }
  329.  
  330.     function dropPermissions ($action$subject_type$subject_id{
  331.         $sql "DELETE FROM #__permissions WHERE action='$action' AND subject_type='$subject_type'AND subject_id='$subject_id' AND system=0";
  332.         $this->doSQL($sql);
  333.         $this->roles = array();
  334.     }
  335.  
  336. }
  337.  
  338.  
  339.  
  340.  
  341. // ----- NO MORE CLASSES OR FUNCTIONS PASSED THIS POINT -----
  342. // Post class declaration initialisations
  343. // some version of PHP don't allow the instantiation of classes
  344. // before they are defined
  345.  
  346. ?>

Documentation generated on Mon, 05 May 2008 16:20:58 +0400 by phpDocumentor 1.4.0