loncom/auth/lonroles.pm - diff

Return to lonroles.pm CVS log

Up to [LON-CAPA] / loncom / auth

Diff for /loncom/auth/lonroles.pm between versions 1.350 and 1.360

-version 1.350, 2021/06/12 23:14:56
+version 1.360, 2022/02/24 13:08:59
  Line 158  sub start_loading_course {
      my $brcrum = [{'href' => '',
                     'text' => $title},];
      my $start_page = &Apache::loncommon::start_page($title,undef,
-                                                     {'bread_crumbs' => $brcrum,});
+                                                     {'bread_crumbs' => $brcrum,
+                                                      'bread_crumbs_nomenu' => 1,
+                                                      'links_disabled' => 1});
      $r->print(<<ENDREDIR);
  $start_page
  <script type="text/javascript">
  // <![CDATA[
  $swinfo
+ document.body.addEventListener('click', function (event) {
+   // filter out clicks on any other elements
+   if (event.target.nodeName == 'A' && event.target.getAttribute('aria-disabled') == 'true') {
+     event.preventDefault();
+   }
+ });
  // ]]>
  </script>
  ENDREDIR
- Line 172  ENDREDIR
+ Line 181  ENDREDIR
  sub finish_loading_course {
      my ($r,$msg,$url) = @_;
- #FIXME add continue link, and add jquery to enable menu links when page is loaded
+     my $link = '<div id="LC_course_loaded" style="display:none"><a href="'.$url.'">'.&mt('Continue').'</a></div>';
-     my $link;
      my $end_page = &Apache::loncommon::end_page();
      my $js_url = &js_escape($url);
      $r->print(<<END);
- Line 181  $msg
+ Line 189  $msg
  <script type="text/javascript">
  // <![CDATA[
  \$(document).ready(function() {
+     \$("#LC_course_loaded").css("display","block");
+     \$('.isDisabled > a').removeAttr("aria-disabled");
+     \$('.isDisabled').removeClass("isDisabled");
      var url = "$js_url";
      \$(location).attr('href',url);
  });
+ // ]]>
  </script>
  $link
  $end_page
- Line 266  sub handler {
+ Line 278  sub handler {
          $update = $then;
      }
+     my ($norolelist,$blocked_by_ip,$blocked_type,$clientip);
+     $clientip = &Apache::lonnet::get_requestor_ip($r);
+     if (($env{'request.course.id'}) && ($env{'request.deeplink.login'})) {
+         my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+         my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+         my $crstype = $env{'course.'.$env{'request.course.id'}.'.type'};
+         my $deeplink_symb = &Apache::loncommon::deeplink_login_symb($cnum,$cdom);
+         if ($deeplink_symb) {
+             my ($menucoll,$deeplinkmenu,$menuref) = &Apache::loncommon::menucoll_in_effect();
+             if (ref($menuref) eq 'HASH') {
+                 unless (($menuref->{'role'}) || ($env{'request.role.adv'})) {
+                     foreach my $envkey (keys(%env)) {
+                         next unless ($envkey =~ /^form\./);
+                         if ($envkey =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{$envkey});
+                             }
+                         }
+                     }
+                     if ($env{'form.selectrole'}) {
+                         if ($env{'form.switchrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{'form.selectrole'});
+                                 delete($env{'form.switchrole'});
+                             }
+                         } elsif ($env{'form.newrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{'form.selectrole'});
+                                 delete($env{'form.newrole'});
+                             }
+                         }
+                     }
+                     $norolelist = 1;
+                 }
+             }
+         }
+     }
+     if ($env{'form.selectrole'}) {
+         my ($role,$cdom,$cnum,$rest);
+         if ($env{'form.switchrole'} =~ m{^(co|cc|in|ta|ep|ad|st|cr).*?\./($match_domain)/($match_courseid)(/(\w+)|$)}) {
+             ($role,$cdom,$cnum,$rest) = ($1,$2,$3,$4);
+         } elsif ($env{'form.newrole'} =~ m{^(co|cc|in|ta|ep|ad|st|cr).*?\./($match_domain)/($match_courseid)(/(\w+)|$)}) {
+             ($role,$cdom,$cnum,$rest) = ($1,$2,$3,$4);
+         }
+         if ($cdom ne '') {
+             my ($has_evb,$check_ipaccess,$showrole);
+             $showrole = 1;
+             my $checkrole = "cm./$cdom/$cnum";
+             if ($rest ne '') {
+                 $checkrole .= "/$rest";
+             }
+             if ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                 ($role ne 'st')) {
+                 $has_evb = 1;
+             }
+             unless ($has_evb) {
+                 my @machinedoms = &Apache::lonnet::current_machine_domains();
+                 my $udom = $env{'user.domain'};
+                 if ($udom eq $cdom) {
+                     $check_ipaccess = 1;
+                 } elsif (($udom ne '') && (grep(/^\Q$udom\E$/,@machinedoms))) {
+                     $check_ipaccess = 1;
+                 } else {
+                     my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+                     my $internet_names = &Apache::lonnet::get_internet_names($lonhost);
+                     my $cprim = &Apache::lonnet::domain($cdom,'primary');
+                     my $cintdom = &Apache::lonnet::internet_dom($cprim);
+                     if (($cintdom ne '') && (ref($internet_names) eq 'ARRAY')) {
+                         if (grep(/^\Q$cintdom\E$/,@{$internet_names})) {
+                             $check_ipaccess = 1;
+                         }
+                     }
+                 }
+                 if ($check_ipaccess) {
+                     my ($ipaccessref,$cached)=&Apache::lonnet::is_cached_new('ipaccess',$cdom);
+                     unless (defined($cached)) {
+                         my %domconfig =
+                             &Apache::lonnet::get_dom('configuration',['ipaccess'],$cdom);
+                         $ipaccessref = &Apache::lonnet::do_cache_new('ipaccess',$cdom,$domconfig{'ipaccess'},1800);
+                     }
+                     if (ref($ipaccessref) eq 'HASH') {
+                         foreach my $id (keys(%{$ipaccessref})) {
+                             if (ref($ipaccessref->{$id}) eq 'HASH') {
+                                 my $range = $ipaccessref->{$id}->{'ip'};
+                                 if ($range) {
+                                     my $type = 'exclude';
+                                     if (&Apache::lonnet::ip_match($clientip,$range)) {
+                                         $type = 'include';
+                                     }
+                                     if (ref($ipaccessref->{$id}->{'courses'}) eq 'HASH') {
+                                         if ($ipaccessref->{$id}->{'courses'}{$cdom.'_'.$cnum}) {
+                                             if ($type eq 'include') {
+                                                 $showrole = 1;
+                                                 last;
+                                             } else {
+                                                 $showrole = 0;
+                                             }
+                                         } else {
+                                             if ($type eq 'include') {
+                                                 $showrole = 0;
+                                             } else {
+                                                 $showrole = 1;
+                                             }
+                                         }
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+             unless ($showrole) {
+                 $blocked_by_ip = 1;
+                 $blocked_type = &Apache::loncommon::course_type($cdom.'_'.$cnum);
+                 delete($env{'form.selectrole'});
+                 delete($env{'form.newrole'});
+             }
+         }
+     }
      $registered_cleanup=0;
      @{$rosterupdates}=();
      &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'});
- Line 648  ENDCLOSE
+ Line 781  ENDCLOSE
                          $r->rflush();
                          my ($msg,$blockcrit,$critmsg_check);
                          $critmsg_check = 1;
-                         $blockcrit = &Apache::loncommon::blocking_status('alert',$cnum,$cdom,undef,1);
+                         $blockcrit = &Apache::loncommon::blocking_status('alert',$clientip,$cnum,$cdom,undef,1);
                          if ($blockcrit) {
                              my $checkrole = "cm./$cdom/$cnum";
                              if ($csec ne '') {
- Line 875  ENDCLOSE
+ Line 1008  ENDCLOSE
                                                  $dest .= (($dest =~/\?/)? '&':'?').'symb='.$esc_symb;
                                              }
                                          }
+                                         if ($env{'form.ttoken'}) {
+                                             $dest .= (($dest =~/\?/)? '&':'?').'ttoken='.$env{'form.ttoken'};
+                                         }
                                          unless ($env{'request.lti.login'}) {
                                              $msg = '<p>'.&mt('Entering [_1] ...',
                                                               $env{'course.'.$cdom.'_'.$cnum.'.description'}).
- Line 902  ENDCLOSE
+ Line 1038  ENDCLOSE
  				    }
  				}
                                  # Are we allowed to look at the first resource?
-                                 my $access;
+                                 #
-                                 if ($furl =~ m{^(/adm/wrapper|)/ext/}) {
+                                 # $furl returned by lonuserstate::readmap() has format:
-                                     # If it's an external resource,
+                                 # $url?symb=escaped($symb). If the resource has the
-                                     # strip off the symb argument and possible query
+                                 # encrypturl parameter in effect, the entire string
-                                     my ($exturl,$symb) = ($furl =~ m{^(.+)(?:\?|\&)symb=(.+)$});
+                                 # $url?symb=escaped($symb) is encrypted as a string
-                                     # Unencode $symb
+                                 # beginning /enc/.
-                                     $symb = &unescape($symb);
+                                 #
-                                     # Then check for permission
+                                 my ($access,$unencfurl,$unencsymb);
-                                     $access = &Apache::lonnet::allowed('bre',$exturl,$symb);
+                                 if ($furl =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
-                                 # For other resources just check for permission
+                                     my ($poss_url,$poss_symb) = ($1,$2);
+                                     $unencsymb = &unescape($poss_symb);
+                                     $unencfurl = $poss_url;
+                                 } elsif ($furl =~ m{^/enc/}) {
+                                     my $unenc = &Apache::lonenc::unencrypted($furl);
+                                     if ($unenc =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
+                                         ($unencfurl,$unencsymb) = ($1,$2);
+                                         $unencsymb = &unescape($unencsymb);
+                                     } else {
+                                         $unencfurl = $unenc;
+                                     }
                                  } else {
-                                     $access = &Apache::lonnet::allowed('bre',$furl);
+                                     $unencfurl = $furl;
                                  }
-                                 if ((!$access) || ($access eq 'D')) {
+                                 if ($unencsymb) {
+                                     my $symb = &Apache::lonnet::symbclean($unencsymb);
+                                     if (($symb ne '') && (&Apache::lonnet::symbverify($symb,$unencfurl))) {
+                                         $access = &Apache::lonnet::allowed('bre',$unencfurl,$symb);
+                                     } else {
+                                         $access = &Apache::lonnet::allowed('bre',$unencfurl);
+                                     }
+                                 } else {
+                                     $access = &Apache::lonnet::allowed('bre',$unencfurl);
+                                 }
+                                 if ((!$access) || ($access eq 'B') || ($access eq 'D')) {
                                      $furl = &Apache::lonpageflip::first_accessible_resource();
-                                 } elsif ($access eq 'B') {
+                                     if ($furl eq '') {
-                                     $furl = '/adm/navmaps?showOnlyHomework=1';
+                                         $furl = '/adm/navmaps?showOnlyHomework=1';
+                                     }
                                  }
                                  if ($env{'request.lti.login'}) {
                                      undef($msg);
- Line 996  ENDCLOSE
+ Line 1153  ENDCLOSE
          $recent = &mt('Recent Courses');
          $standby = &mt('Course selected. Please stand by.');
      }
+     if (($norolelist) && ((split(/:/,$env{'user.error.msg'}))[2])) {
+         $crumbtext = 'Access Denied';
+         $pagetitle = 'Unauthorized';
+     }
      my $brcrum =[{href=>"/adm/roles",text=>$crumbtext}];
      my %roles_in_env;
- Line 1032  ENDCLOSE
+ Line 1193  ENDCLOSE
          $start_page=&Apache::loncommon::start_page($pagetitle,undef,
                                                    {bread_crumbs=>$brcrum,crstype=>'Placement'});
      } else {
-         $funcs = &get_roles_functions($showcount,$cattype);
          my $crumbsright;
-         if ($env{'browser.mobile'}) {
+         unless (($norolelist) && ((split(/:/,$env{'user.error.msg'}))[2])) {
-             $crumbsright = $funcs;
+             $funcs = &get_roles_functions($showcount,$cattype);
-             undef($funcs);
+             if ($env{'browser.mobile'}) {
+                 $crumbsright = $funcs;
+                 undef($funcs);
+             }
          }
          $start_page=&Apache::loncommon::start_page($pagetitle,undef,{bread_crumbs=>$brcrum,
                                                                       bread_crumbs_component=>$crumbsright});
- Line 1144  ENDHEADER
+ Line 1307  ENDHEADER
      }
      if ($nochoose) {
  	$r->print("<h2>".&mt('Sorry ...')."</h2>\n<span class='LC_error'>".
- 		  &mt('This action is currently not authorized.').'</span>'.
+ 		  &mt('This action is currently not authorized.').'</span>');
- 		  &Apache::loncommon::end_page());
+         if ($error && $norolelist) {
+             $r->print('<br /><br /><h4><span class="LC_error">'.
+                       &mt('As your session was launched from a web page external to LON-CAPA some course content may be unavailable, including the resource you were trying to access.').
+                      '</span></h4>'.
+                      '<h4><span class="LC_error">'.
+                      &mt('You may need to login to LON-CAPA directly, or re-launch from a different external system.').
+                      '</span></h4>');
+         }
+         $r->print(&Apache::loncommon::end_page());
  	return OK;
      } else {
          if ($updateresult || $reqauthor || $hotlist) {
- Line 1174  ENDHEADER
+ Line 1345  ENDHEADER
          $r->print('<input type="hidden" name="newrole" value="" />');
          $r->print('<input type="hidden" name="display" value="'.$display.'" />');
          $r->print('<input type="hidden" name="state" value="" />');
+         if ($blocked_by_ip) {
+             my $blocked_role = 'student';
+             if ($blocked_type eq 'Community') {
+                 $blocked_role = 'member';
+             }
+             $r->print('<h3><span class="LC_error">'.
+                       &mt('The [_1] you selected is not available for access with a [_2] role from your current IP address: [_3].',
+                           lc($blocked_type),$blocked_role,$clientip).
+                       '</span></h3>');
+         }
      }
      $r->rflush();
- Line 1219  ENDHEADER
+ Line 1400  ENDHEADER
          }
      }
+     if ($norolelist) {
+         if ($env{'request.role'}) {
+             my ($roletext,$role_text_end) = &display_curr_role($env{'request.role'});
+             if ($roletext) {
+                 $r->print(&Apache::loncommon::start_data_table('LC_textsize_mobile').
+                           &Apache::loncommon::start_data_table_row().
+                           $roletext.
+                           &Apache::loncommon::end_data_table_row());
+                 if ($role_text_end) {
+                     $r->print(&Apache::loncommon::continue_data_table_row().
+                               $role_text_end.
+                               &Apache::loncommon::end_data_table_row());
+                 }
+                 $r->print(&Apache::loncommon::end_data_table());
+             }
+         }
+         $r->print(&Apache::loncommon::end_page());
+         return OK;
+     }
  # No active roles
      if ($countactive==0) {
          my $elapsed = 0;
- Line 2252  sub display_cc_role {
+ Line 2453  sub display_cc_role {
          }
      }
      return ($roletext,$roletext_end);
+ }
+ sub display_curr_role {
+     my ($currentrole) = @_;
+     my ($roletext,$roletext_end);
+     my $advanced = $env{'user.adv'};
+     my $tryagain = $env{'form.tryagain'};
+     my ($role,$rest) = split(m{\./},$currentrole,2);
+     unless (!defined($role) || $role eq '') {
+         if ($rest =~ m{^($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+             my $cdom = $1;
+             my $cnum = $2;
+             my $csec = $3;
+             my $cid = $cdom.'_'.$cnum;
+             my $ttype = $env{'course.'.$cid.'.type'};
+             my $skipcal = 1;
+             my $tbg='LC_roles_is';
+             my $twhere = $env{'course.'.$cid.'.description'}.
+                         ' <span class="LC_fontsize_small">'.
+                         &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$cnum,$cdom).
+                         '</span>';
+             my $trole = &Apache::lonnet::plaintext($role,$ttype,$cid);
+             if ($csec) {
+                 $twhere.= '&nbsp; '.&mt('Section').':&nbsp;'.$csec;
+             }
+             if ($role ne 'st') {
+                 $twhere.= '&nbsp; '.&mt('Domain').':&nbsp;'.$cdom;
+             }
+             ($roletext,$roletext_end) = &build_roletext($currentrole,$cdom,$cnum,'is',$tryagain,$advanced,'',$tbg,$trole,$twhere,'','','',1,'','','',$skipcal);
+         }
+     }
+     return ($roletext,$roletext_end);
  }
  sub adhoc_roles_row {

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

Removed from v.1.350
changed lines
	Added in v.1.360