You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 

374 lines
9.9 KiB

<?php
/**
* Plugin Acces Restreint 5.0 pour Spip 4.x
* Licence GPL (c) depuis 2006 Cedric Morin
*
*/
if (!defined('_ECRIRE_INC_VERSION')) {
return;
}
include_spip('public/accesrestreint');
include_spip('inc/accesrestreint');
/**
* filtre de securisation des squelettes
* utilise avec [(#REM|accesrestreint_securise_squelette)]
* evite divulgation d'info si plugin desactive
* par erreur fatale
*
* @param unknown_type $letexte
* @return unknown
*/
function accesrestreint_securise_squelette($letexte) {
return '';
}
/**
* filtre de test générique pour savoir si l'acces à un objet est restreint
*
* @uses accesrestreint_article_restreint
* @uses accesrestreint_rubrique_restreinte
*
* @param string $objet
* @param int $id_objet
* @param int $id_auteur
* @return bool
*/
function accesrestreint_objet_restreint($id_objet, $objet, $id_auteur = null) {
// S'il existe une fonction spécifique pour le type d'objet, on l'utilise
if (
$fonction = "accesrestreint_${objet}_restreint"
and function_exists($fonction)
) {
$restreint = $fonction($id_objet, $id_auteur);
// Sinon du générique
} else {
include_spip('inc/accesrestreint');
include_spip('base/objets');
$table_objet_sql = table_objet_sql($objet);
$champs = objet_info($objet, 'field');
// Si l'objet est dans une rubrique, vérifier qu'elle ne soit pas exclue
$rubrique_exclue = false;
if (isset($champs['id_rubrique'])) {
include_spip('public/quete');
$objet_lang = quete_parent_lang($table_objet_sql, $id_objet);
$rubrique_exclue = @in_array(
$objet_lang['id_rubrique'],
accesrestreint_liste_rubriques_exclues(!test_espace_prive(), $id_auteur)
);
}
// Le test
$restreint =
$rubrique_exclue
or @in_array($id_objet, accesrestreint_liste_objets_exclus($objet, !test_espace_prive(), $id_auteur));
}
// Permettre aux plugins de modifier le résultat
$restreint = pipeline(
'accesrestreint_objet_restreint',
[
'args' => [
'objet' => $objet,
'id_objet' => $id_objet,
'id_auteur' => $id_auteur,
],
'data' => $restreint,
]
);
return $restreint;
}
/**
* filtre de test pour savoir si l'acces a un article est restreint
*
* @param int $id_article
* @param int $id_auteur
* @return bool
*/
function accesrestreint_article_restreint($id_article, $id_auteur = null) {
include_spip('public/quete');
include_spip('inc/accesrestreint');
$article = quete_parent_lang('spip_articles', $id_article);
return
@in_array(
$article['id_rubrique'],
accesrestreint_liste_rubriques_exclues(!test_espace_prive(), $id_auteur)
)
or @in_array($id_article, accesrestreint_liste_objets_exclus('article', !test_espace_prive(), $id_auteur));
}
/**
* filtre de test pour savoir si l'acces a une rubrique est restreinte
*
* @param int $id_rubrique
* @param int $id_auteur
* @return bool
*/
function accesrestreint_rubrique_restreinte($id_rubrique, $id_auteur = null) {
include_spip('inc/accesrestreint');
return
@in_array(
$id_rubrique,
accesrestreint_liste_rubriques_exclues(!test_espace_prive(), $id_auteur)
);
}
/**
* Filtre pour tester l'appartenance d'un auteur a une zone
*
* @param int $id_zone
* @param int $id_auteur
* @return bool
*/
function accesrestreint_acces_zone($id_zone, $id_auteur = null) {
include_spip('inc/session');
static $liste_zones = [];
$id_visiteur = session_get('id_auteur');
if (is_null($id_auteur)) {
$id_auteur = $id_visiteur;
}
if (!isset($liste_zones[$id_auteur])) {
if (
$GLOBALS['accesrestreint_zones_autorisees']
and ($id_auteur == $id_visiteur)
) {
$liste_zones[$id_auteur] = explode(',', $GLOBALS['accesrestreint_zones_autorisees']);
} elseif (!is_null($id_auteur)) {
include_spip('inc/accesrestreint');
$liste_zones[$id_auteur] = explode(',', accesrestreint_liste_zones_autorisees('', $id_auteur));
} else {
$liste_zones[$id_auteur] = [];
}
}
return in_array($id_zone, $liste_zones[$id_auteur]);
}
/**
* fonction pour afficher une icone 12px selon le statut de l'auteur
*
* @param string $statut
* @return string
*/
function icone_auteur_12($statut) {
if ($statut == '0minirezo') {
return _DIR_IMG_PACK . 'admin-12.gif';
}
if ($statut == '1comite') {
return _DIR_IMG_PACK . 'redac-12.gif';
}
return _DIR_IMG_PACK . 'visit-12.gif';
}
/**
* Retroune les identifiants des zones a laquelle appartient une rubrique
* et ses rubriques parentes
* (quelquesoit la visibilité de la zone (publique, prive, les 2 ou aucun)
*
* @param int $id_rubrique
* @return array identifiants des zones
*/
function accesrestreint_zones_rubrique_et_hierarchie($id_rubrique) {
static $zones = [];
if (!$id_rubrique) {
return [];
}
if (isset($zones[$id_rubrique])) {
return $zones[$id_rubrique];
}
// on teste notre rubrique deja
$idz = accesrestreint_zones_rubrique($id_rubrique);
// on parcours toute l'arborescence jusqu'a la racine en testant les zones
// pour completer les zones deja trouvees
if ($id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique))) {
// on teste notre parent
$idz_parent = accesrestreint_zones_rubrique_et_hierarchie($id_parent);
$idz = array_merge($idz, $idz_parent);
}
// on renvoie la rubrique
return $zones[$id_rubrique] = $idz;
}
/**
* Retroune les identifiants des zones a laquelle appartient une rubrique
* (quelquesoit la visibilité de la zone (publique, prive, les 2 ou aucun)
*
* @param int $id_rubrique
* @return array identifiants des zones
*/
function accesrestreint_zones_rubrique($id_rubrique) {
// on teste notre rubrique deja
$idz = sql_allfetsel('id_zone', 'spip_zones_liens', "objet='rubrique' AND id_objet=" . intval($id_rubrique));
if (is_array($idz)) {
$idz = array_column($idz, 'id_zone');
return $idz;
}
return [];
}
/**
* Cherche si la rubrique donnée est inclue dans une zone d'accès restreinte.
*
* [(#ID_RUBRIQUE|accesrestreint_rubrique_zone_restreinte|oui) Rubrique non visible dans une zone]
* [(#ID_RUBRIQUE|accesrestreint_rubrique_zone_restreinte{tout}) Rubrique dans une zone ]
*
* @param int $id_rubrique : identifiant de la rubrique
* @param null|bool|string $_publique
* Sélectionner les rubriques
* cachées dans le public (true),
* le privé (false),
* selon le contexte privé ou public (null),
* cachées ou non quelque soit le contexte ('tout')
* @return bool La rubrique est présente dans une zone
*/
function accesrestreint_rubrique_zone_restreinte($id_rubrique, $_publique = null) {
return
@in_array(
$id_rubrique,
accesrestreint_liste_rubriques_restreintes_et_enfants($_publique)
);
}
/**
* Retourne la liste de toutes les rubriques sélectionnées dans des zones
*
* @param null|bool|string $_publique
* Sélectionner les rubriques
* cachées dans le public (true),
* le privé (false),
* selon le contexte privé ou public (null),
* cachées ou non quelque soit le contexte ('tout')
* @return Array liste d'identifiants de rubriques
*/
function accesrestreint_liste_rubriques_restreintes($_publique = null) {
static $rubs = [];
// $_publique : null, true, false, 'tout'
$tout = false;
if (is_null($_publique)) {
$_publique = !test_espace_prive();
} elseif ($_publique === 'tout') {
$tout = true;
}
if (isset($rubs[$_publique])) {
return $rubs[$_publique];
}
$where = ["zr.objet='rubrique'"];
if (!$tout) {
if ($_publique) {
$where[] = 'z.publique=' . sql_quote('oui');
} else {
$where[] = 'z.privee=' . sql_quote('oui');
}
}
$idz = sql_allfetsel('DISTINCT(zr.id_objet)', 'spip_zones_liens AS zr JOIN spip_zones AS z ON z.id_zone = zr.id_zone', $where);
if (is_array($idz)) {
$idz = array_column($idz, 'id_objet');
return $rubs[$_publique] = $idz;
}
return $rubs[$_publique] = [];
}
/**
* Retourne la liste de toutes les rubriques sélectionnées dans des zones
*
* @example
* accesrestreint_liste_rubriques_restreintes_et_enfants(false)
* retourne les id des rubriques et leurs enfants restreints
* dans le privé
*
* accesrestreint_liste_rubriques_restreintes_et_enfants(true)
* retourne les id des rubriques et leurs enfants restreints
* dans le public
*
* accesrestreint_liste_rubriques_restreintes_et_enfants('tout')
* retourne les id des rubriques et leurs enfants restreints
* dans le privé et dans le public
*
* @param null|bool|string $_publique
* Sélectionner les rubriques
* cachées dans le public (true),
* le privé (false),
* selon le contexte privé ou public (null),
* cachées ou non quelque soit le contexte ('tout')
* @return Array liste d'identifiants de rubriques
*/
function accesrestreint_liste_rubriques_restreintes_et_enfants($_publique = null) {
static $rubs = [];
if (is_null($_publique)) {
$_publique = !test_espace_prive();
}
if (isset($rubs[$_publique])) {
return $rubs[$_publique];
}
$parents = accesrestreint_liste_rubriques_restreintes($_publique);
if ($parents) {
include_spip('inc/rubriques');
$branches = explode(',', calcul_branche_in($parents));
return $rubs[$_publique] = $branches;
}
return $rubs[$_publique] = [];
}
/**
* Un auteur donné fait il partie d'une zone permettant de voir telle rubrique.
* Renvoie true, si l'auteur peut voir la rubrique,
* quelquesoit la visibilité des rubriques de la zone
*
* @param int $id_auteur Identifiant de l'auteur
* @param int $id_rubrique Identifiant de la rubrique
* @return bool L'auteur fait partie de la rubrique.
*/
function accesrestreint_auteur_lie_a_rubrique($id_auteur, $id_rubrique) {
if (!$id_auteur) {
return false;
}
if (!$id_rubrique) {
return false;
}
// $auteur[3][8] : l'auteur 3 ne peut pas voir la rubrique 8
static $auteurs = [];
if (!isset($auteurs[$id_auteur])) {
$auteurs[$id_auteur] = [];
include_spip('inc/accesrestreint');
$auteurs[$id_auteur] = array_flip(accesrestreint_liste_rubriques_exclues(true, $id_auteur, true));
}
// si la rubrique est presente, c'est qu'on ne peut pas la voir !
if (isset($auteurs[$id_auteur][$id_rubrique])) {
return false;
}
return true;
}