22c6438fa64faeca2ef2371e0849e1adc1daba50
[moodle.git] / admin / roles / permissions.php
1 <?php
3 // This file is part of Moodle - http://moodle.org/
4 //
5 // Moodle is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // Moodle is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU General Public License for more details.
14 //
15 // You should have received a copy of the GNU General Public License
16 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
18 /**
19  * This script serves draft files of current user
20  *
21  * @package    moodlecore
22  * @subpackage role
23  * @copyright  2009 Petr Skoda (skodak) info@skodak.org
24  * @license    http://www.gnu.org/copyleft/gpl.html GNU GPL v3 or later
25  */
27 require('../../config.php');
28 require_once("$CFG->dirroot/$CFG->admin/roles/lib.php");
29 require_once("permissions_forms.php");
31 $contextid  = required_param('contextid',PARAM_INT);
33 $roleid     = optional_param('roleid', 0, PARAM_INT);
34 $capability = optional_param('capability', false, PARAM_CAPABILITY);
35 $confirm    = optional_param('confirm', 0, PARAM_BOOL);
36 $prevent    = optional_param('prevent', 0, PARAM_BOOL);
37 $allow      = optional_param('allow', 0, PARAM_BOOL);
38 $unprohibit = optional_param('unprohibit', 0, PARAM_BOOL);
39 $prohibit   = optional_param('prohibit', 0, PARAM_BOOL);
41 // security first
42 list($context, $course, $cm) = get_context_info_array($contextid);
43 require_login($course, false, $cm);
44 require_capability('moodle/role:review', $context);
46 $PAGE->set_url('/admin/roles/permissions.php', array('contextid' => $contextid));
47 $PAGE->set_context($context);
49 $userid  = 0;
50 $tabfile = null;
52 if ($course) {
53     $isfrontpage = ($context->contextlevel == CONTEXT_COURSE and $context->instanceid == SITEID);
55 } else {
56     $isfrontpage = false;
57     if ($context->contextlevel == CONTEXT_USER) {
58         $courseid = optional_param('courseid', SITEID, PARAM_INT); // needed for user/tabs.php
59         $course = $DB->get_record('course', array('id'=>$courseid), '*', MUST_EXIST);
60         $PAGE->url->param('courseid', $courseid);
61         $userid = $context->instanceid;
62     } else {
63         $course = $SITE;
64     }
65 }
67 $courseid = $course->id;
70 // These are needed early because of tabs.php
71 $assignableroles = get_assignable_roles($context, ROLENAME_BOTH);
72 list($overridableroles, $overridecounts, $nameswithcounts) = get_overridable_roles($context, ROLENAME_BOTH, true);
74 if ($capability) {
75     $capability = $DB->get_record('capabilities', array('name'=>$capability), '*', MUST_EXIST);
76 }
78 $allowoverrides     = has_capability('moodle/role:override', $context);
79 $allowsafeoverrides = has_capability('moodle/role:safeoverride', $context);
81 $contextname = print_context_name($context);
82 $title = get_string('permissionsincontext', 'role', $contextname);
83 $straction = get_string('permissions', 'role'); // Used by tabs.php
84 $PAGE->set_title($title);
86 // Print the header and tabs
87 if ($context->contextlevel == CONTEXT_SYSTEM) {
88     print_error('cannotoverridebaserole', 'error');
90 } else if ($context->contextlevel == CONTEXT_USER) {
91     // NOTE: this is not linked from UI for now
92     $userid = $context->instanceid;
93     $user = $DB->get_record('user', array('id'=>$userid, 'deleted'=>0), '*', MUST_EXIST);
94     $fullname = fullname($user, has_capability('moodle/site:viewfullnames', $context));
96     // course header
97     if ($isfrontpage) {
98         $PAGE->set_heading($course->fullname);
99     } else {
100         if (has_capability('moodle/course:viewparticipants', get_context_instance(CONTEXT_COURSE, $courseid))) {
101             $PAGE->navbar->add(get_string('participants'), new moodle_url('/user/index.php', array('id'=>$courseid)));
102         }
103         $PAGE->set_heading($fullname);
104     }
105     $PAGE->navbar->add($fullname, new moodle_url("$CFG->wwwroot/user/view.php", array('id'=>$userid,'course'=>$courseid)));
106     $PAGE->navbar->add($straction);
108     $showroles = 1;
109     $currenttab = 'permissions';
110     $tabfile = $CFG->dirroot.'/user/tabs.php';
112 } else if ($isfrontpage) {
113     admin_externalpage_setup('frontpageroles', '', array(), $PAGE->url);
114     $currenttab = 'permissions';
115     $tabfile = 'tabs.php';
117 } else {
118     $currenttab = 'permissions';
119     $tabfile = 'tabs.php';
122 // handle confirmations and actions
123 if ($prevent and isset($overridableroles[$roleid]) and $capability) {
124     if ($allowoverrides or ($allowsafeoverrides and is_safe_capability($capability))) {
125         if ($confirm and data_submitted() and confirm_sesskey()) {
126             role_change_permission($roleid, $context, $capability->name, CAP_PREVENT);
127             redirect($PAGE->url);
129         } else {
130             $a = (object)array('cap'=>get_capability_docs_link($capability)." ($capability->name)", 'role'=>$overridableroles[$roleid], 'context'=>$contextname);
131             $message = get_string('confirmroleprevent', 'role', $a);
132             $continueurl = new moodle_url($PAGE->url, array('contextid'=>$context->id, 'roleid'=>$roleid, 'capability'=>$capability->name, 'prevent'=>1, 'sesskey'=>sesskey(), 'confirm'=>1));
134             echo $OUTPUT->header();
135             if ($tabfile) {
136                 include($tabfile);
137             }
138             echo $OUTPUT->heading($title);
139             echo $OUTPUT->confirm($message, $continueurl, $PAGE->url);
140             echo $OUTPUT->footer();
141             die;
142         }
143     }
146 if ($unprohibit and isset($overridableroles[$roleid]) and $capability) {
147     if ($allowoverrides or ($allowsafeoverrides and is_safe_capability($capability))) {
148         if ($confirm and data_submitted() and confirm_sesskey()) {
149             role_change_permission($roleid, $context, $capability->name, CAP_INHERIT);
150             redirect($PAGE->url);
152         } else {
153             $a = (object)array('cap'=>get_capability_docs_link($capability)." ($capability->name)", 'role'=>$overridableroles[$roleid], 'context'=>$contextname);
154             $message = get_string('confirmroleunprohibit', 'role', $a);
155             $continueurl = new moodle_url($PAGE->url, array('contextid'=>$context->id, 'roleid'=>$roleid, 'capability'=>$capability->name, 'unprohibit'=>1, 'sesskey'=>sesskey(), 'confirm'=>1));
157             echo $OUTPUT->header();
158             if ($tabfile) {
159                 include($tabfile);
160             }
161             echo $OUTPUT->heading($title);
162             echo $OUTPUT->confirm($message, $continueurl, $PAGE->url);
163             echo $OUTPUT->footer();
164             die;
165         }
166     }
169 if ($allow and $capability) {
170     if ($allowoverrides or ($allowsafeoverrides and is_safe_capability($capability))) {
171         $mform = new role_allow_form(null, array($context, $capability, $overridableroles));
172         if ($mform->is_cancelled()) {
173             redirect($PAGE->url);
175         } else if ($data = $mform->get_data() and !empty($data->roleid)) {
176             $roleid = $data->roleid;
177             if (isset($overridableroles[$roleid])) {
178                 role_change_permission($roleid, $context, $capability->name, CAP_ALLOW);
179             }
180             redirect($PAGE->url);
182         } else {
183             $a = (object)array('cap'=>get_capability_docs_link($capability)." ($capability->name)", 'context'=>$contextname);
184             $message = get_string('roleallowinfo', 'role', $a);
186             echo $OUTPUT->header();
187             if ($tabfile) {
188                 include($tabfile);
189             }
190             echo $OUTPUT->heading($title);
191             echo $OUTPUT->box($message);
192             $mform->display();
193             echo $OUTPUT->footer();
194             die;
195         }
196     }
199 if ($prohibit and $capability) {
200     if ($allowoverrides or ($allowsafeoverrides and is_safe_capability($capability))) {
201         $mform = new role_prohibit_form(null, array($context, $capability, $overridableroles));
202         if ($mform->is_cancelled()) {
203             redirect($PAGE->url);
205         } else if ($data = $mform->get_data() and !empty($data->roleid)) {
206             $roleid = $data->roleid;
207             if (isset($overridableroles[$roleid])) {
208                 role_change_permission($roleid, $context, $capability->name, CAP_PROHIBIT);
209             }
210             redirect($PAGE->url);
212         } else {
213             $a = (object)array('cap'=>get_capability_docs_link($capability)." ($capability->name)", 'context'=>$contextname);
214             $message = get_string('roleprohibitinfo', 'role', $a);
216             echo $OUTPUT->header();
217             if ($tabfile) {
218                 include($tabfile);
219             }
220             echo $OUTPUT->box($message);
221             $mform->display();
222             echo $OUTPUT->footer();
223             die;
224         }
225     }
228 echo $OUTPUT->header();
229 if ($tabfile) {
230     include($tabfile);
232 echo $OUTPUT->heading($title);
234 $table = new permissions_table($context, $contextname, $allowoverrides, $allowsafeoverrides, $overridableroles);
235 echo $OUTPUT->box_start('generalbox capbox');
236 // print link to advanced override page
237 if ($overridableroles) {
238     $overrideurl = new moodle_url('/admin/roles/override.php', array('contextid' => $context->id));
239     $select = new single_select($overrideurl, 'roleid', $nameswithcounts);
240     $select->label = get_string('advancedoverride', 'role');
241     echo '<div class="advancedoverride">'.$OUTPUT->render($select).'</div>';
243 $table->display();
244 echo $OUTPUT->box_end();
247 if ($context->contextlevel > CONTEXT_USER) {
248     echo '<div class="backlink"><a href="' . get_context_url($context) . '">' . get_string('backto', '', $contextname) . '</a></div>';
251 echo $OUTPUT->footer($course);