Aggiunta gestione specifica dei permessi

fablabromagna-org · Aug 27, 2017 · 089e30e · 089e30e
1 parent be6de13
commit 089e30e
Show file tree

Hide file tree

Showing 63 changed files with 730 additions and 180 deletions.
diff --git a/account/attivita.php b/account/attivita.php
@@ -1,5 +1,8 @@
 <?php
   require_once('../inc/autenticazione.inc.php');
+
+  if(!$permessi -> whatCanHeDo($autenticazione -> id)['visualizzareAttivitaProprie']['stato'])
+    header('Location: /');
 ?>
 <!DOCTYPE html>
 <html lang="it">
@@ -88,4 +91,4 @@
       include_once('../inc/footer.inc.php');
     ?>
   </body>
-</html>
+</html>
diff --git a/account/impostazioni.php b/account/impostazioni.php
@@ -1,5 +1,8 @@
 <?php
   require_once('../inc/autenticazione.inc.php');
+
+  if(!$permessi -> whatCanHeDo($autenticazione -> id)['visualizzareImpostazioniProprie']['stato'])
+    header('Location: /');
 ?>
 <!DOCTYPE html>
 <html lang="it">

diff --git a/account/notifiche.php b/account/notifiche.php
@@ -1,5 +1,8 @@
 <?php
   require_once('../inc/autenticazione.inc.php');
+
+  if(!$permessi -> whatCanHeDo($autenticazione -> id)['visualizzareNotificheProprie']['stato'])
+    header('Location: /');
 ?>
 <!DOCTYPE html>
 <html lang="it">

diff --git a/account/presenze.php b/account/presenze.php
@@ -1,5 +1,8 @@
 <?php
   require_once('../inc/autenticazione.inc.php');
+
+  if(!$permessi -> whatCanHeDo($autenticazione -> id)['visualizzarePresenzeProprie']['stato'])
+    header('Location: /');
 ?>
 <!DOCTYPE html>
 <html lang="it">

diff --git a/account/social.php b/account/social.php
@@ -1,5 +1,8 @@
 <?php
   require_once('../inc/autenticazione.inc.php');
+
+  if(!$permessi -> whatCanHeDo($autenticazione -> id)['gestioneSocialProprie']['stato'])
+    header('Location: /');
 ?>
 <!DOCTYPE html>
 <html lang="it">

diff --git a/account/transazioni/fabcoin.php b/account/transazioni/fabcoin.php
@@ -1,5 +1,8 @@
 <?php
   require_once('../../inc/autenticazione.inc.php');
+
+  if(!$permessi -> whatCanHeDo($autenticazione -> id)['visualizzareAttivitaProprie']['stato'])
+    header('Location: /');
 ?>
 <!DOCTYPE html>
 <html lang="it">

diff --git a/account/visualizzaAttivita.php b/account/visualizzaAttivita.php
@@ -1,7 +1,7 @@
 <?php
   require_once('../inc/autenticazione.inc.php');
 
-  if($autenticazione -> gestionePortale != 1)
+  if(!$permessi -> whatCanHeDo($autenticazione -> id)['visualizzareAttivitaProprie']['stato'])
     header('Location: /');
 ?>
 <!DOCTYPE html>
@@ -17,8 +17,6 @@
     ?>
     <div id="contenuto">
       <?php
-
-
         $id = $mysqli -> real_escape_string(isset($_GET['id']) ? trim($_GET['id']) : '');
 
         // Estraggo il profilo dell'utente
@@ -57,4 +55,4 @@
       include_once('../inc/footer.inc.php');
     ?>
   </body>
-</html>
+</html>
diff --git a/ajax/aggiungiMessaggioDashboard.php b/ajax/aggiungiMessaggioDashboard.php
@@ -22,7 +22,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale!= 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['dashboard']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');

diff --git a/ajax/attivita/aggiungi.php b/ajax/attivita/aggiungi.php
@@ -31,7 +31,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['aggiuntaAttivita']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');
@@ -134,4 +134,4 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
       }
     }
   }
-?>
+?>
diff --git a/ajax/attivita/elimina.php b/ajax/attivita/elimina.php
@@ -19,7 +19,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['eliminaAttivita']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');
@@ -79,4 +79,4 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
       $notificheUtente -> noLink('Ti è stata eliminata un\'attività (ID: '.$attivita['id'].').');
     }
   }
-?>
+?>
diff --git a/ajax/attivita/modifica.php b/ajax/attivita/modifica.php
@@ -31,7 +31,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['modificareAttivita']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');
@@ -181,4 +181,4 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
       }
     }
   }
-?>
+?>
diff --git a/ajax/badge/aggiungi.php b/ajax/badge/aggiungi.php
@@ -20,7 +20,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['aggiuntaBadge']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');
@@ -75,4 +75,4 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
       $console -> log('Aggiunto badge all\'utente '.$id.' (RFID: '.$rfid.')', $autenticazione -> id);
     }
   }
-?>
+?>
diff --git a/ajax/badge/revoca.php b/ajax/badge/revoca.php
@@ -19,7 +19,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['revocaBadge']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');
@@ -61,4 +61,4 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
       $console -> warn('Revocato badge all\'utente '.$id.' (RFID: '.$rfid.')', $autenticazione -> id);
     }
   }
-?>
+?>
diff --git a/ajax/dizionario/aggiungi.php b/ajax/dizionario/aggiungi.php
@@ -20,7 +20,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['dizionario']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');

diff --git a/ajax/dizionario/elimina.php b/ajax/dizionario/elimina.php
@@ -19,7 +19,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['dizionario']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');

diff --git a/ajax/dizionario/modifica.php b/ajax/dizionario/modifica.php
@@ -20,7 +20,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['dizionario']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');

diff --git a/ajax/eliminaMessaggioDashboard.php b/ajax/eliminaMessaggioDashboard.php
@@ -19,7 +19,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale!= 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['dashboard']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');

diff --git a/ajax/gestione.categoriaUtente.php b/ajax/gestione.categoriaUtente.php
@@ -8,8 +8,6 @@
   $id = $mysqli -> real_escape_string(isset($_POST['id']) ? trim($_POST['id']) : '');
   $richiesta = $mysqli -> real_escape_string(isset($_POST['richiesta']) ? trim($_POST['richiesta']) : '');
   $nome = $mysqli -> real_escape_string(isset($_POST['nome']) ? trim($_POST['nome']) : '');
-  $portale = $mysqli -> real_escape_string(isset($_POST['portale']) ? trim($_POST['portale']) : '');
-  $rete = $mysqli -> real_escape_string(isset($_POST['rete']) ? trim($_POST['rete']) : '');
   $destinazione = $mysqli -> real_escape_string(isset($_POST['destinazione']) ? trim($_POST['destinazione']) : '');
 
 
@@ -25,7 +23,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale!= 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['gestioneGruppi']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');
@@ -93,21 +91,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
       // I valori vanno bene
       else {
 
-        // Potere di gestione della rete interna ai maker space
-        if($rete == 'true')
-          $rete = true;
-
-        else
-          $rete = false;
-
-        // Potere di gestione del portale
-        if($portale == 'true')
-          $portale = true;
-
-        else
-          $portale = false;
-
-        $sql = "INSERT INTO categorieUtenti (nome, gestionePortale, gestioneRete) VALUES ('{$nome}', '{$portale}', '{$rete}')";
+        $sql = "INSERT INTO categorieUtenti (nome) VALUES ('{$nome}')";
 
         if($query = $mysqli -> query($sql))
           echo '{}';

diff --git a/ajax/gestione.modificaUtente.permessi.php b/ajax/gestione.modificaUtente.permessi.php
@@ -15,8 +15,6 @@
   header('Content-Type: application/json');
 
   $categoria = $mysqli -> real_escape_string(isset($_POST['categoria']) ? trim($_POST['categoria']) : '');
-  $gestionePortale = $mysqli -> real_escape_string(isset($_POST['gestionePortale']) ? trim($_POST['gestionePortale']) : '');
-  $gestioneRete = $mysqli -> real_escape_string(isset($_POST['gestioneRete']) ? trim($_POST['gestioneRete']) : '');
   $sospensione = $mysqli -> real_escape_string(isset($_POST['sospensione']) ? trim($_POST['sospensione']) : '');
   $confermaMail = $mysqli -> real_escape_string(isset($_POST['confermaMail']) ? trim($_POST['confermaMail']) : '');
   $id = $mysqli -> real_escape_string(isset($_POST['id']) ? trim($_POST['id']) : '');
@@ -26,16 +24,14 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     exit();
   }
 
-  $confermaMail = ($confermaMail == '1') ? '0' : '1';
-
   // Controllo che l'utente abbia effettuato l'accesso
   if(!$autenticazione -> isLogged())
 
     // L'utente non ha effettuato l'accesso
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['gestioneUtentiAvanzata']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');
@@ -51,12 +47,6 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     else if($categoria == '')
       stampaErrore('Devi inserire una categoria!');
 
-    else if($gestionePortale != '0' && $gestionePortale != '1' && $gestionePortale != '2')
-      stampaErrore('Devi inserire il permesso di gestione del portale!');
-
-    else if($gestioneRete != '0' && $gestioneRete != '1' && $gestioneRete != '2')
-      stampaErrore('Devi inserire il permesso di gestione della rete!');
-
     else if($sospensione != '1' && $sospensione != '0')
       stampaErrore('Devi indicare lo stato di sospensione dell\'account!');
 
@@ -84,12 +74,6 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
           if($row['categoria'] != $categoria)
             $modificati = true;
 
-          if($row['gestionePortale'] != $gestionePortale)
-            $modificati = true;
-
-          if($row['gestioneRete'] != $gestioneRete)
-            $modificati = true;
-
           if($row['sospeso'] != $sospensione)
             $modificati = true;
 
@@ -123,15 +107,15 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
               if($row['codiceAttivazione'] == '0' && $confermaMail == '0')
                 $codiceAttivazione = uniqid();
 
-              $sql = "UPDATE utenti SET categoria = '{$categoria}', gestionePortale = '{$gestionePortale}', gestioneRete = '{$gestioneRete}', sospeso = '{$sospensione}', codiceAttivazione = '{$codiceAttivazione}' WHERE id = '{$id}'";
+              $sql = "UPDATE utenti SET categoria = '{$categoria}', sospeso = '{$sospensione}', codiceAttivazione = '{$codiceAttivazione}' WHERE id = '{$id}'";
 
               if($mysqli -> query($sql)) {
 
                 // Se la conferma dell'indirizzo email è cambiata
                 // Rinvio la mail
-                if($row['codiceAttivazione'] != $confermaMail) {
+                if($codiceAttivazione != '0') {
 
-                  $linkVerifica = $dizioanario -> getValue('urlSito').'/confermaMail.php?token='.$codiceAttivazione;
+                  $linkVerifica = $dizionario -> getValue('urlSito').'/confermaMail.php?token='.$codiceAttivazione;
 
                   try {
                     $replyTo = ($dizionario -> getValue('EMAIL_REPLY_TO') == false || $dizionario -> getValue('EMAIL_REPLY_TO') == null) ? $dizionario -> getValue('EMAIL_SOURCE') : $dizionario -> getValue('EMAIL_REPLY_TO');
@@ -146,7 +130,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
                       'Source' => $dizionario -> getValue('EMAIL_SOURCE'),
                       'ReplyToAddresses' => array($replyTo),
                       'Destination' => array(
-                        'ToAddresses' => array($email)
+                        'ToAddresses' => array($row['email'])
                       ),
                       'Message' => array(
                         'Subject' => array(

diff --git a/ajax/gestione.modificaUtente.profilo.php b/ajax/gestione.modificaUtente.profilo.php
@@ -31,7 +31,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale!= 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['gestioneUtentiBase']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');

diff --git a/ajax/makerspace/aggiungi.php b/ajax/makerspace/aggiungi.php
@@ -19,7 +19,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['gestireMakerSpace']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');

diff --git a/ajax/makerspace/elimina.php b/ajax/makerspace/elimina.php
@@ -19,7 +19,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['gestireMakerSpace']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');

diff --git a/ajax/makerspace/modifica.php b/ajax/makerspace/modifica.php
@@ -20,7 +20,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['gestireMakerSpace']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');

diff --git a/ajax/modificaTemplate.php b/ajax/modificaTemplate.php
@@ -20,7 +20,7 @@ function stampaErrore($errore = 'Errore sconosciuto!') {
     stampaErrore('Non hai effettuato l\'accesso!');
 
   // Controllo che l'utente abbia i permessi per effettuare la modifica
-  else if($autenticazione -> gestionePortale != 1)
+  else if(!$permessi -> whatCanHeDo($autenticazione -> id)['modificaTemplate']['stato'])
 
     // L'utente non ha i permessi
     stampaErrore('Non sei autorizzato ad effettuare la modifica!');