Diff for /loncom/auth/lonroles.pm between versions 1.349 and 1.358

version 1.349, 2021/04/29 17:45:24 version 1.358, 2021/11/30 14:16:13
Line 158  sub start_loading_course { Line 158  sub start_loading_course {
     my $brcrum = [{'href' => '',      my $brcrum = [{'href' => '',
                    'text' => $title},];                     'text' => $title},];
     my $start_page = &Apache::loncommon::start_page($title,undef,      my $start_page = &Apache::loncommon::start_page($title,undef,
                                                     {'bread_crumbs' => $brcrum,});                                                      {'bread_crumbs' => $brcrum,
                                                        'bread_crumbs_nomenu' => 1,
                                                        'links_disabled' => 1});
     $r->print(<<ENDREDIR);      $r->print(<<ENDREDIR);
 $start_page  $start_page
 <script type="text/javascript">  <script type="text/javascript">
 // <![CDATA[  // <![CDATA[
 $swinfo  $swinfo
   
   document.body.addEventListener('click', function (event) {
     // filter out clicks on any other elements
     if (event.target.nodeName == 'A' && event.target.getAttribute('aria-disabled') == 'true') {
       event.preventDefault();
     }
   });
 // ]]>  // ]]>
 </script>  </script>
 ENDREDIR  ENDREDIR
Line 172  ENDREDIR Line 181  ENDREDIR
   
 sub finish_loading_course {  sub finish_loading_course {
     my ($r,$msg,$url) = @_;      my ($r,$msg,$url) = @_;
 #FIXME add continue link, and add jquery to enable menu links when page is loaded      my $link = '<div id="LC_course_loaded" style="display:none"><a href="'.$url.'">'.&mt('Continue').'</a></div>';
     my $link;  
     my $end_page = &Apache::loncommon::end_page();      my $end_page = &Apache::loncommon::end_page();
     my $js_url = &js_escape($url);      my $js_url = &js_escape($url);
     $r->print(<<END);      $r->print(<<END);
Line 181  $msg Line 189  $msg
 <script type="text/javascript">  <script type="text/javascript">
 // <![CDATA[  // <![CDATA[
 \$(document).ready(function() {  \$(document).ready(function() {
       \$("#LC_course_loaded").css("display","block");
       \$('.isDisabled > a').removeAttr("aria-disabled");
       \$('.isDisabled').removeClass("isDisabled");
     var url = "$js_url";      var url = "$js_url";
     \$(location).attr('href',url);      \$(location).attr('href',url);
 });  });
Line 266  sub handler { Line 277  sub handler {
         $update = $then;          $update = $then;
     }      }
   
       my ($norolelist,$blocked_by_ip,$blocked_type,$blocked_ipaddr);
       if (($env{'request.course.id'}) && ($env{'request.deeplink.login'})) {
           my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
           my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
           my $crstype = $env{'course.'.$env{'request.course.id'}.'.type'};
           my $deeplink_symb = &Apache::loncommon::deeplink_login_symb($cnum,$cdom);
           if ($deeplink_symb) {
               my ($menucoll,$deeplinkmenu,$menuref) = &Apache::loncommon::menucoll_in_effect();
               if (ref($menuref) eq 'HASH') {
                   unless (($menuref->{'role'}) || ($env{'request.role.adv'})) {
                       foreach my $envkey (keys(%env)) {
                           next unless ($envkey =~ /^form\./);
                           if ($envkey =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
                               unless (($1 eq $cdom) && ($2 eq $cnum)) {
                                   delete($env{$envkey});
                               }
                           }
                       }
                       if ($env{'form.selectrole'}) {
                           if ($env{'form.switchrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
                               unless (($1 eq $cdom) && ($2 eq $cnum)) {
                                   delete($env{'form.selectrole'});
                                   delete($env{'form.switchrole'});
                               }
                           } elsif ($env{'form.newrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
                               unless (($1 eq $cdom) && ($2 eq $cnum)) {
                                   delete($env{'form.selectrole'});
                                   delete($env{'form.newrole'});
                               }
                           }
                       }
                       $norolelist = 1;
                   }
               }
           }
       }
   
       if ($env{'form.selectrole'}) {
           my ($role,$cdom,$cnum,$rest);
           if ($env{'form.switchrole'} =~ m{^(co|cc|in|ta|ep|ad|st|cr).*?\./($match_domain)/($match_courseid)(/(\w+)|$)}) {
               ($role,$cdom,$cnum,$rest) = ($1,$2,$3,$4);
           } elsif ($env{'form.newrole'} =~ m{^(co|cc|in|ta|ep|ad|st|cr).*?\./($match_domain)/($match_courseid)(/(\w+)|$)}) {
               ($role,$cdom,$cnum,$rest) = ($1,$2,$3,$4);
           }
           if ($cdom ne '') {
               my ($has_evb,$check_ipaccess,$showrole);
               $showrole = 1;
               my $checkrole = "cm./$cdom/$cnum";
               if ($rest ne '') {
                   $checkrole .= "/$rest";
               }
               if ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
                   ($role ne 'st')) {
                   $has_evb = 1;
               }
               unless ($has_evb) {
                   my @machinedoms = &Apache::lonnet::current_machine_domains();
                   my $udom = $env{'user.domain'};
                   if ($udom eq $cdom) {
                       $check_ipaccess = 1;
                   } elsif (($udom ne '') && (grep(/^\Q$udom\E$/,@machinedoms))) {
                       $check_ipaccess = 1;
                   } else {
                       my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
                       my $internet_names = &Apache::lonnet::get_internet_names($lonhost);
                       my $cprim = &Apache::lonnet::domain($cdom,'primary');
                       my $cintdom = &Apache::lonnet::internet_dom($cprim);
                       if (($cintdom ne '') && (ref($internet_names) eq 'ARRAY')) {
                           if (grep(/^\Q$cintdom\E$/,@{$internet_names})) {
                               $check_ipaccess = 1;
                           }
                       }
                   }
                   if ($check_ipaccess) {
                       my ($ipaccessref,$cached)=&Apache::lonnet::is_cached_new('ipaccess',$cdom);
                       unless (defined($cached)) {
                           my %domconfig =
                               &Apache::lonnet::get_dom('configuration',['ipaccess'],$cdom);
                           $ipaccessref = &Apache::lonnet::do_cache_new('ipaccess',$cdom,$domconfig{'ipaccess'},1800);
                       }
                       if (ref($ipaccessref) eq 'HASH') {
                           my $remote_ip = &Apache::lonnet::get_requestor_ip();
                           foreach my $id (keys(%{$ipaccessref})) {
                               if (ref($ipaccessref->{$id}) eq 'HASH') {
                                   my $range = $ipaccessref->{$id}->{'ip'};
                                   if ($range) {
                                       my $type = 'exclude';
                                       if (&Apache::lonnet::ip_match($remote_ip,$range)) {
                                           $type = 'include';
                                       }
                                       if (ref($ipaccessref->{$id}->{'courses'}) eq 'HASH') {
                                           if ($ipaccessref->{$id}->{'courses'}{$cdom.'_'.$cnum}) {
                                               if ($type eq 'include') {
                                                   $showrole = 1;
                                                   last;
                                               } else {
                                                   $showrole = 0;
                                               }
                                           } else {
                                               if ($type eq 'include') {
                                                   $showrole = 0;
                                               } else {
                                                   $showrole = 1;
                                               }
                                           }
                                       }
                                   }
                               }
                           }
                           unless ($showrole) {
                               $blocked_ipaddr = $remote_ip;
                           }
                       }
                   }
               }
               unless ($showrole) {
                   $blocked_by_ip = 1;
                   $blocked_type = &Apache::loncommon::course_type($cdom.'_'.$cnum);
                   delete($env{'form.selectrole'});
                   delete($env{'form.newrole'});
               }
           }
       }
   
     $registered_cleanup=0;      $registered_cleanup=0;
     @{$rosterupdates}=();      @{$rosterupdates}=();
     &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'});      &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'});
Line 875  ENDCLOSE Line 1010  ENDCLOSE
                                                 $dest .= (($dest =~/\?/)? '&':'?').'symb='.$esc_symb;                                                  $dest .= (($dest =~/\?/)? '&':'?').'symb='.$esc_symb;
                                             }                                              }
                                         }                                          }
                                           if ($env{'form.ttoken'}) {
                                               $dest .= (($dest =~/\?/)? '&':'?').'ttoken='.$env{'form.ttoken'};
                                           }
                                         unless ($env{'request.lti.login'}) {                                          unless ($env{'request.lti.login'}) {
                                             $msg = '<p>'.&mt('Entering [_1] ...',                                              $msg = '<p>'.&mt('Entering [_1] ...',
                                                              $env{'course.'.$cdom.'_'.$cnum.'.description'}).                                                               $env{'course.'.$cdom.'_'.$cnum.'.description'}).
Line 902  ENDCLOSE Line 1040  ENDCLOSE
     }      }
  }   }
                                 # Are we allowed to look at the first resource?                                  # Are we allowed to look at the first resource?
                                 my $access;                                  #
                                 if ($furl =~ m{^(/adm/wrapper|)/ext/}) {                                  # $furl returned by lonuserstate::readmap() has format:
                                     # If it's an external resource,                                  # $url?symb=escaped($symb). If the resource has the 
                                     # strip off the symb argument and possible query                                  # encrypturl parameter in effect, the entire string
                                     my ($exturl,$symb) = ($furl =~ m{^(.+)(?:\?|\&)symb=(.+)$});                                  # $url?symb=escaped($symb) is encrypted as a string
                                     # Unencode $symb                                  # beginning /enc/.
                                     $symb = &unescape($symb);                                  # 
                                     # Then check for permission                                  my ($access,$unencfurl,$unencsymb);
                                     $access = &Apache::lonnet::allowed('bre',$exturl,$symb);                                  if ($furl =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
                                 # For other resources just check for permission                                      my ($poss_url,$poss_symb) = ($1,$2);
                                       $unencsymb = &unescape($poss_symb);
                                       $unencfurl = $poss_url;
                                   } elsif ($furl =~ m{^/enc/}) {
                                       my $unenc = &Apache::lonenc::unencrypted($furl);
                                       if ($unenc =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
                                           ($unencfurl,$unencsymb) = ($1,$2);
                                           $unencsymb = &unescape($unencsymb);
                                       } else {
                                           $unencfurl = $unenc;
                                       }
                                 } else {                                  } else {
                                     $access = &Apache::lonnet::allowed('bre',$furl);                                      $unencfurl = $furl;
                                 }                                  }
                                 if (!$access) {                                  if ($unencsymb) {
                                       my $symb = &Apache::lonnet::symbclean($unencsymb);
                                       if (($symb ne '') && (&Apache::lonnet::symbverify($symb,$unencfurl))) {
                                           $access = &Apache::lonnet::allowed('bre',$unencfurl,$symb);
                                       } else {
                                           $access = &Apache::lonnet::allowed('bre',$unencfurl);
                                       }
                                   } else {
                                       $access = &Apache::lonnet::allowed('bre',$unencfurl);
                                   }
                                   if ((!$access) || ($access eq 'B') || ($access eq 'D')) {
                                     $furl = &Apache::lonpageflip::first_accessible_resource();                                      $furl = &Apache::lonpageflip::first_accessible_resource();
                                 } elsif ($access eq 'B') {                                      if ($furl eq '') {
                                     $furl = '/adm/navmaps?showOnlyHomework=1';                                          $furl = '/adm/navmaps?showOnlyHomework=1';
                                       }
                                 }                                  }
                                 if ($env{'request.lti.login'}) {                                  if ($env{'request.lti.login'}) {
                                     undef($msg);                                      undef($msg);
Line 996  ENDCLOSE Line 1155  ENDCLOSE
         $recent = &mt('Recent Courses');          $recent = &mt('Recent Courses');
         $standby = &mt('Course selected. Please stand by.');          $standby = &mt('Course selected. Please stand by.');
     }      }
       if (($norolelist) && ((split(/:/,$env{'user.error.msg'}))[2])) {
           $crumbtext = 'Access Denied';
           $pagetitle = 'Unauthorized';
       }
     my $brcrum =[{href=>"/adm/roles",text=>$crumbtext}];      my $brcrum =[{href=>"/adm/roles",text=>$crumbtext}];
   
     my %roles_in_env;      my %roles_in_env;
Line 1032  ENDCLOSE Line 1195  ENDCLOSE
         $start_page=&Apache::loncommon::start_page($pagetitle,undef,          $start_page=&Apache::loncommon::start_page($pagetitle,undef,
                                                   {bread_crumbs=>$brcrum,crstype=>'Placement'});                                                    {bread_crumbs=>$brcrum,crstype=>'Placement'});
     } else {      } else {
         $funcs = &get_roles_functions($showcount,$cattype);  
         my $crumbsright;          my $crumbsright;
         if ($env{'browser.mobile'}) {          unless (($norolelist) && ((split(/:/,$env{'user.error.msg'}))[2])) {
             $crumbsright = $funcs;              $funcs = &get_roles_functions($showcount,$cattype);
             undef($funcs);              if ($env{'browser.mobile'}) {
                   $crumbsright = $funcs;
                   undef($funcs);
               }
         }          }
         $start_page=&Apache::loncommon::start_page($pagetitle,undef,{bread_crumbs=>$brcrum,          $start_page=&Apache::loncommon::start_page($pagetitle,undef,{bread_crumbs=>$brcrum,
                                                                      bread_crumbs_component=>$crumbsright});                                                                       bread_crumbs_component=>$crumbsright});
Line 1144  ENDHEADER Line 1309  ENDHEADER
     }      }
     if ($nochoose) {      if ($nochoose) {
  $r->print("<h2>".&mt('Sorry ...')."</h2>\n<span class='LC_error'>".   $r->print("<h2>".&mt('Sorry ...')."</h2>\n<span class='LC_error'>".
   &mt('This action is currently not authorized.').'</span>'.    &mt('This action is currently not authorized.').'</span>');
   &Apache::loncommon::end_page());          if ($error && $norolelist) {
               $r->print('<br /><br /><h4><span class="LC_error">'.
                         &mt('As your session was launched from a web page external to LON-CAPA some course content may be unavailable, including the resource you were trying to access.').
                        '</span></h4>'.
                        '<h4><span class="LC_error">'.
                        &mt('You may need to login to LON-CAPA directly, or re-launch from a different external system.').
                        '</span></h4>');
           }
           $r->print(&Apache::loncommon::end_page());
  return OK;   return OK;
     } else {      } else {
         if ($updateresult || $reqauthor || $hotlist) {          if ($updateresult || $reqauthor || $hotlist) {
Line 1174  ENDHEADER Line 1347  ENDHEADER
         $r->print('<input type="hidden" name="newrole" value="" />');          $r->print('<input type="hidden" name="newrole" value="" />');
         $r->print('<input type="hidden" name="display" value="'.$display.'" />');          $r->print('<input type="hidden" name="display" value="'.$display.'" />');
         $r->print('<input type="hidden" name="state" value="" />');          $r->print('<input type="hidden" name="state" value="" />');
           if ($blocked_by_ip) {
               my $blocked_role = 'student';
               if ($blocked_type eq 'Community') {
                   $blocked_role = 'member';
               }
               $r->print('<h3><span class="LC_error">'.
                         &mt('The [_1] you selected is not available for access with a [_2] role from your current IP address: [_3].',
                             lc($blocked_type),$blocked_role,$blocked_ipaddr).
                         '</span></h3>');
           }
     }      }
     $r->rflush();      $r->rflush();
   
Line 1219  ENDHEADER Line 1402  ENDHEADER
         }          }
     }      }
   
       if ($norolelist) {
           if ($env{'request.role'}) {
               my ($roletext,$role_text_end) = &display_curr_role($env{'request.role'});
               if ($roletext) {
                   $r->print(&Apache::loncommon::start_data_table('LC_textsize_mobile').
                             &Apache::loncommon::start_data_table_row().
                             $roletext.
                             &Apache::loncommon::end_data_table_row());
                   if ($role_text_end) {
                       $r->print(&Apache::loncommon::continue_data_table_row().
                                 $role_text_end.
                                 &Apache::loncommon::end_data_table_row());
                   }
                   $r->print(&Apache::loncommon::end_data_table());
               }
           }
           $r->print(&Apache::loncommon::end_page());
           return OK;
       }
   
 # No active roles  # No active roles
     if ($countactive==0) {      if ($countactive==0) {
         my $elapsed = 0;          my $elapsed = 0;
Line 2252  sub display_cc_role { Line 2455  sub display_cc_role {
         }          }
     }      }
     return ($roletext,$roletext_end);      return ($roletext,$roletext_end);
   }
   
   sub display_curr_role {
       my ($currentrole) = @_;
       my ($roletext,$roletext_end);
       my $advanced = $env{'user.adv'};
       my $tryagain = $env{'form.tryagain'};
       my ($role,$rest) = split(m{\./},$currentrole,2);
       unless (!defined($role) || $role eq '') {
           if ($rest =~ m{^($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
               my $cdom = $1;
               my $cnum = $2;
               my $csec = $3;
               my $cid = $cdom.'_'.$cnum;
               my $ttype = $env{'course.'.$cid.'.type'};
               my $skipcal = 1;
               my $tbg='LC_roles_is';
               my $twhere = $env{'course.'.$cid.'.description'}. 
                           ' <span class="LC_fontsize_small">'.
                           &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$cnum,$cdom).
                           '</span>';
               my $trole = &Apache::lonnet::plaintext($role,$ttype,$cid);
               if ($csec) {
                   $twhere.= '&nbsp; '.&mt('Section').':&nbsp;'.$csec;
               }
               if ($role ne 'st') {
                   $twhere.= '&nbsp; '.&mt('Domain').':&nbsp;'.$cdom;
               }
               ($roletext,$roletext_end) = &build_roletext($currentrole,$cdom,$cnum,'is',$tryagain,$advanced,'',$tbg,$trole,$twhere,'','','',1,'','','',$skipcal);
           }
       }
       return ($roletext,$roletext_end);
 }  }
   
 sub adhoc_roles_row {  sub adhoc_roles_row {

Removed from v.1.349  
changed lines
  Added in v.1.358


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>