[BACK]Return to lonuserutils.pm CVS log [TXT] [DIR] Up to [LON-CAPA] / loncom / interface

Diff for /loncom/interface/lonuserutils.pm between versions 1.184.4.12 and 1.215

version 1.184.4.12, 2024/07/04 16:29:50 version 1.215, 2023/08/01 07:48:21
Line 50  use strict; Line 50  use strict;
 use Apache::lonnet;  use Apache::lonnet;
 use Apache::loncommon();  use Apache::loncommon();
 use Apache::lonhtmlcommon;  use Apache::lonhtmlcommon;
   use Apache::loncoursequeueadmin;
 use Apache::lonlocal;  use Apache::lonlocal;
 use Apache::longroup;  use Apache::longroup;
 use HTML::Entities;  use HTML::Entities;
Line 103  sub modifystudent { Line 104  sub modifystudent {
 sub modifyuserrole {  sub modifyuserrole {
     my ($context,$setting,$changeauth,$cid,$udom,$uname,$uid,$umode,$upass,      my ($context,$setting,$changeauth,$cid,$udom,$uname,$uid,$umode,$upass,
         $first,$middle,$last,$gene,$sec,$forceid,$desiredhome,$email,$role,          $first,$middle,$last,$gene,$sec,$forceid,$desiredhome,$email,$role,
         $end,$start,$checkid,$inststatus,$emptyok) = @_;          $end,$start,$checkid,$inststatus) = @_;
     my ($scope,$userresult,$authresult,$roleresult,$idresult);      my ($scope,$userresult,$authresult,$roleresult,$idresult);
     if ($setting eq 'course' || $context eq 'course') {      if ($setting eq 'course' || $context eq 'course') {
         $scope = '/'.$cid;          $scope = '/'.$cid;
Line 134  sub modifyuserrole { Line 135  sub modifyuserrole {
                                   generation => $gene,                                    generation => $gene,
                                   id         => $uid,                                    id         => $uid,
                                  );                                   );
   
                 # When "Update ID in user's course(s)" and "Force change of existing ID"  
                 # checkboxes both checked, prevent replacement of name information  
                 # in classlist.db file(s) for the user's course(s) with blank(s),  
                 # in the case where the uploaded csv file was without column(s) for  
                 # the particular field. Fields are: First Name, Middle Names/Initials,  
                 # Last Name (or the composite: Last Name, First Names), and Generation.  
   
                 my %emptyallowed;  
                 if ((ref($emptyok) eq 'HASH') && (keys(%{$emptyok}) > 0)) {  
                     %emptyallowed = %{$emptyok};  
                 }  
                 foreach my $field (keys(%userupdate)) {  
                     if ($userupdate{$field} eq '') {  
                         unless ($emptyallowed{$field}) {  
                             delete($userupdate{$field});  
                         }  
                     }  
                 }  
                 $idresult = &propagate_id_change($uname,$udom,\%userupdate);                  $idresult = &propagate_id_change($uname,$udom,\%userupdate);
             }              }
         }          }
Line 172  sub modifyuserrole { Line 154  sub modifyuserrole {
     return ($userresult,$authresult,$roleresult,$idresult);      return ($userresult,$authresult,$roleresult,$idresult);
 }  }
   
   sub role_approval {
       my ($dom,$context,$process_by,$notifydc) = @_;
       if (ref($process_by) eq 'HASH') {
           my %domconfig = &Apache::lonnet::get_dom('configuration',['privacy'],$dom);
           if (ref($domconfig{'privacy'}) eq 'HASH') {
               if (ref($notifydc) eq 'ARRAY') {
                   if ($domconfig{'privacy'}{'notify'} ne '') {
                       @{$notifydc} = split(/,/,$domconfig{'privacy'}{'notify'});
                   }
               }
               if (ref($domconfig{'privacy'}{'approval'}) eq 'HASH') {
                   my %approvalconf = %{$domconfig{'privacy'}{'approval'}};
                   foreach my $key ('instdom','extdom') {
                       if (ref($approvalconf{$key}) eq 'HASH') {
                           if (keys(%{$approvalconf{$key}})) {
                               $process_by->{$key} = $approvalconf{$key}{$context};
                           }
                       }
                   }
               }
           }
       }
       return;
   }
   
   sub get_instdoms {
       my ($udom,$instdoms) = @_;
       return unless (ref($instdoms) eq 'ARRAY');
       my @intdoms;
       my %iphost = &Apache::lonnet::get_iphost();
       my $primary_id = &Apache::lonnet::domain($udom,'primary');
       my $primary_ip = &Apache::lonnet::get_host_ip($primary_id);
       if (ref($iphost{$primary_ip}) eq 'ARRAY') {
           foreach my $id (@{$iphost{$primary_ip}}) {
               my $intdom = &Apache::lonnet::internet_dom($id);
               unless(grep(/^\Q$intdom\E$/,@intdoms)) {
                   push(@intdoms,$intdom);
               }
           }
       }
       foreach my $ip (keys(%iphost)) {
           if (ref($iphost{$ip}) eq 'ARRAY') {
               foreach my $id (@{$iphost{$ip}}) {
                   my $location = &Apache::lonnet::internet_dom($id);
                   if ($location) {
                       if (grep(/^\Q$location\E$/,@intdoms)) {
                           my $dom = &Apache::lonnet::host_domain($id);
                           unless (grep(/^\Q$dom\E/,@{$instdoms})) {
                               push(@{$instdoms},$dom);
                           }
                       }
                   }
               }
           }
       }
       return;
   }
   
   sub restricted_dom {
       my ($context,$key,$udom,$uname,$role,$start,$end,$cdom,$cnum,$csec,$credits,
           $process_by,$instdoms,$got_role_approvals,$got_instdoms,$reject,$pending,
           $notifydc,$status,$unauthorized,$currqueued) = @_;
       return if ($udom eq $cdom);
       return unless ((ref($process_by) eq 'HASH') && (ref($instdoms) eq 'HASH') &&
                      (ref($got_role_approvals) eq 'HASH') && (ref($got_instdoms) eq 'HASH') &&
                      (ref($reject) eq 'HASH') && (ref($pending) eq 'HASH') &&
                      (ref($notifydc) eq 'HASH') && (ref($status) eq 'HASH') &&
                      (ref($unauthorized) eq 'HASH') && (ref($currqueued) eq 'HASH'));
       my (%approval,@notify,$gotdata,$skip);
       if (ref($got_role_approvals->{$context}) eq 'HASH') {
           if ($got_role_approvals->{$context}{$udom}) {
               $gotdata = 1;
               if (ref($process_by->{$context}{$udom}) eq 'HASH') {
                   %approval = %{$process_by->{$context}{$udom}};
               }
           }
       }
       unless ($gotdata) {
           &role_approval($udom,$context,\%approval,\@notify);
           $process_by->{$context} = {
                                       $udom => \%approval,
                                     };
           $got_role_approvals->{$context} = {
                                               $udom => 1,
                                             };
           $notifydc->{$udom} = \@notify;
       }
       if (ref($process_by->{$context}) eq 'HASH') {
           if (ref($process_by->{$context}{$udom}) eq 'HASH') {
               my @inst;
               if ($got_instdoms->{$udom}) {
                   if (ref($instdoms->{$udom}) eq 'ARRAY') {
                       @inst = @{$instdoms->{$udom}};
                   }
               } else {
                   &get_instdoms(\@inst);
                   $instdoms->{$udom} = \@inst;
                   $got_instdoms->{$udom} = 1;
               }
               if (grep(/^\Q$cdom\E$/,@inst)) {
                   if (exists($approval{'instdom'})) {
                       my $rule = $approval{'instdom'};
                       if (($rule eq 'none') || ($rule eq 'user') || ($rule eq 'domain')) {
                           my ($id,$currstatus,$curradj) = &get_othdomreq_status($key,$uname,$udom,$role,$cdom,$cnum,$csec);
                           if (($currstatus ne '') && ($curradj eq $rule)) {
                               $status->{$key}->{$uname.':'.$udom} = $currstatus;
                           }
                           if ($rule eq 'none') {
                                $reject->{$key}->{$uname.':'.$udom} = {
                                                                        cdom  => $cdom,
                                                                        cnum  => $cnum,
                                                                        csec  => $csec,
                                                                        udom  => $udom,
                                                                        uname => $uname,
                                                                        role  => $role,
                                                                      };
                               $skip = 1;
                           } elsif (($rule eq 'user') || ($rule eq 'domain')) {
                               if ($curradj eq $rule) {
                                   unless ($currstatus eq 'approved') {
                                       if ($currstatus eq 'rejected') {
                                           $unauthorized->{$key}->{$uname.':'.$udom} = {
                                                                                         cdom  => $cdom,
                                                                                         cnum  => $cnum,
                                                                                         csec  => $csec,
                                                                                         udom  => $udom,
                                                                                         uname => $uname,
                                                                                         role  => $role,
                                                                                       };
                                       } elsif ($currstatus eq 'pending') {
                                           $currqueued->{$key}->{$uname.':'.$udom} = {
                                                                                       cdom  => $cdom,
                                                                                       cnum  => $cnum,
                                                                                       csec  => $csec,
                                                                                       udom  => $udom,
                                                                                       uname => $uname,
                                                                                       role  => $role,
                                                                                       adj   => $rule,
                                                                          };
                                       }
                                       $skip = 1;
                                   }
                               } else {
                                   $pending->{$key}->{$uname.':'.$udom} = {
                                                                            cdom  => $cdom,
                                                                            cnum  => $cnum,
                                                                            csec  => $csec,
                                                                            udom  => $udom,
                                                                            uname => $uname,
                                                                            role  => $role,
                                                                            start => $start,
                                                                            end   => $end,
                                                                            adj   => $rule,
                                                                          };
                                   if (($role eq 'st') && ($credits ne '')) {
                                       $pending->{$key}->{$uname.':'.$udom}->{'credits'} = $credits;
                                   }
                                   $skip = 1;
                               }
                           }
                       }
                   }
               } elsif (exists($approval{'extdom'})) {
                   my $rule = $approval{'extdom'};
                   if (($rule eq 'none') || ($rule eq 'user') || ($rule eq 'domain')) {
                       my ($id,$currstatus,$curradj) = &get_othdomreq_status($key,$uname,$udom,$role,$cdom,$cnum,$csec);
                       if (($currstatus ne '') && ($curradj eq $rule)) {
                           $status->{$key}->{$uname.':'.$udom} = $currstatus;
                       }
                       if ($rule eq 'none') {
                           $reject->{$key}->{$uname.':'.$udom} = {
                                                                   cdom  => $cdom,
                                                                   cnum  => $cnum,
                                                                   csec  => $csec,
                                                                   udom  => $udom,
                                                                   uname => $uname,
                                                                   role  => $role,
                                                                 };
                           $skip = 1;
                       } elsif (($rule eq 'user') || ($rule eq 'domain')) {
                           if ($curradj eq $rule) {
                               unless ($currstatus eq 'approved') {
                                   if ($currstatus eq 'rejected') {
                                       $unauthorized->{$key}->{$uname.':'.$udom} = {
                                                                                     cdom  => $cdom,
                                                                                     cnum  => $cnum,
                                                                                     csec  => $csec,
                                                                                     udom  => $udom,
                                                                                     uname => $uname,
                                                                                     role  => $role,
                                                                                   };
                                   } elsif ($currstatus eq 'pending') {
                                       $currqueued->{$key}->{$uname.':'.$udom} = {
                                                                                   cdom  => $cdom,
                                                                                   cnum  => $cnum,
                                                                                   csec  => $csec,
                                                                                   udom  => $udom,
                                                                                   uname => $uname,
                                                                                   role  => $role,
                                                                                   adj   => $rule,
                                                                          };
                                   }
                                   $skip = 1;
                               }
                           } else {
                               $pending->{$key}->{$uname.':'.$udom} = {
                                                                        cdom  => $cdom,
                                                                        cnum  => $cnum,
                                                                        csec  => $csec,
                                                                        udom  => $udom,
                                                                        uname => $uname,
                                                                        role  => $role,
                                                                        start => $start,
                                                                        end   => $end,
                                                                        adj   => $rule,
                                                                      };
                               if (($role eq 'st') && ($credits ne '')) {
                                   $pending->{$key}->{$uname.':'.$udom}->{'credits'} = $credits;
                               }
                               $skip = 1;
                           }
                       }
                   }
               }
           }
       }
       return $skip;
   }
   
   sub get_othdomreq_status {
       my ($key,$uname,$udom,$role,$cdom,$cnum,$csec) = @_;
       my $id = $uname.':'.$udom.':'.$role; 
       my ($dbnum,$currstatus,$curradj);
       if (($role eq 'ca') || ($role eq 'aa')) {
           $dbnum = $cnum;
       } elsif ($key eq $cdom.'_'.$role) {
           $dbnum = &Apache::lonnet::get_domainconfiguser($cdom);
       } else {
           $id .= ':'.$csec;
           $dbnum = $cnum;
       }
       my $statusid = 'status&'.$id;
       my %curr = &Apache::lonnet::get('nohist_othdomqueued',[$id,$statusid],$cdom,$dbnum);
       if (ref($curr{$id}) eq 'HASH') {
           $curradj = $curr{$id}{'adj'};
       }
       $currstatus = $curr{$statusid};
       return ($id,$currstatus,$curradj);
   }
   
   sub print_roles_rejected {
       my ($context,$reject,$unauthorized) = @_;
       return unless ((ref($reject) eq 'HASH') || (ref($unauthorized) eq 'HASH'));
       my $output;
       if (keys(%{$reject}) > 0) {
           $output = '<p class="LC_warning">'.
                     &mt("The following roles could not be assigned because the user is from another domain, and that domain's policies disallow it").'<ul>';
           foreach my $key (sort(keys(%{$reject}))) {
               if (ref($reject->{$key}) eq 'HASH') {
                   foreach my $user (sort(keys(%{$reject->{$key}}))) {
                       if (ref($reject->{$key}->{$user}) eq 'HASH') {
                           my ($crstype,$role,$cdom,$cnum,$csec,$title,$plainrole);
                           $role = $reject->{$key}->{$user}{'role'};
                           $cdom = $reject->{$key}->{$user}{'cdom'};
                           $cnum = $reject->{$key}->{$user}{'cnum'};
                           $csec = $reject->{$key}->{$user}{'csec'};
                           if (($context eq 'domain') && ($cnum ne '')) {
                               if (($role eq 'ca') || ($role eq 'aa')) {
                                   $title = &Apache::loncommon::plainname($cnum,$cdom);
                               } else {
                                   if (&Apache::lonnet::is_course($cdom,$cnum)) {
                                       my %coursedata = &Apache::lonnet::coursedescription($cdom.'_'.$cnum);
                                       $crstype = $coursedata{'type'};
                                       $title = $coursedata{'description'};
                                   }
                               }
                           } elsif ($context eq 'course') {
                               $crstype = &Apache::loncommon::course_type();
                           }
                           my $plainrole = &Apache::lonnet::plaintext($role,$crstype);
                           $output .= '<li>'.&mt('User: [_1]',$reject->{$key}->{$user}{'uname'}).' | '.
                                             &mt('Domain: [_1]',$reject->{$key}->{$user}{'udom'}).' | '.
                                             &mt('Role: [_1]',$plainrole);
                           if ($crstype) {
                               if ($csec ne'') {
                                   $output .= ' | '.&mt('Section: [_1]',$csec);
                               }
                           } elsif (($context eq 'domain') && (($role eq 'ca') || ($role eq 'aa'))) {
                               $output .= ' | '.&mt('Authoring Space belonging to: [_1]',$title);
                                                   
                           }
                           if (($context eq 'domain') && ($crstype)) {
                               $output .= ' | '.&mt("$crstype: [_1]",$title);
                           }
                           $output .= '</li>';
                       }
                   }
               }
           }
           $output .= '</ul></p>';
       }
       if (keys(%{$unauthorized}) > 0) {
           $output = '<p class="LC_warning">'.
                     &mt("The following roles could not be assigned because the user is from another domain, and that domain's policies require approval by the user themselves or by a domain coordinator in that domain, and approval has been withheld.").'<ul>';
           foreach my $key (sort(keys(%{$unauthorized}))) {
               if (ref($unauthorized->{$key}) eq 'HASH') {
                   foreach my $user (sort(keys(%{$unauthorized->{$key}}))) {
                       if (ref($unauthorized->{$key}->{$user}) eq 'HASH') {
                           my ($crstype,$role,$cdom,$cnum,$csec,$title,$plainrole);
                           $role = $unauthorized->{$key}->{$user}{'role'};
                           $cdom = $unauthorized->{$key}->{$user}{'cdom'};
                           $cnum = $unauthorized->{$key}->{$user}{'cnum'};
                           $csec = $unauthorized->{$key}->{$user}{'csec'};
                           if (($context eq 'domain') && ($cnum ne '')) {
                               if (($role eq 'ca') || ($role eq 'aa')) {
                                   $title = &mt('Authoring Space belonging to: [_1]',
                                                &Apache::loncommon::plainname($cnum,$cdom));
                               } else {
                                   if (&Apache::lonnet::is_course($cdom,$cnum)) {
                                       my %coursedata = &Apache::lonnet::coursedescription($cdom.'_'.$cnum);
                                       $crstype = $coursedata{'type'};
                                       $title = &mt("$crstype: [_1]",$coursedata{'description'});
                                   }
                               }
                           } elsif ($context eq 'course') {
                               $crstype = &Apache::loncommon::course_type();
                           }
                           $plainrole = &Apache::lonnet::plaintext($role,$crstype);
                           $output .= '<li>'.&mt('User: [_1]',$unauthorized->{$key}->{$user}{'uname'}).' | '.
                                             &mt('Domain: [_1]',$unauthorized->{$key}->{$user}{'udom'}).' | '.
                                             &mt('Role: [_1]',$plainrole);
                           if ($crstype) {
                               if ($csec ne'') {
                                   $output .= ' | '.&mt('Section: [_1]',$csec);
                               }
                           }
                           if ($title ne '') {
                               $output .= ' | '.$title;
                           }
                           $output .= '</li>';
                       }
                   }
               }
           }
           $output .= '</ul></p>'; 
       }
       return $output;
   }
   
   sub print_roles_queued {
       my ($context,$pending,$notifydc,$currqueued) = @_;
       return unless ((ref($pending) eq 'HASH') && (ref($notifydc) eq 'HASH') &&
                      (ref($currqueued) eq 'HASH'));
       my $output;
       if (keys(%{$pending}) > 0) {
           my $now = time;
           $output = '<p class="LC_warning">'.
                     &mt("The following role assignments have been queued because the user is from another domain, and that domain's policies require approval by the user themselves or by a domain coordinator in that domain").'<ul>';
           my (%todom,%touser,%crsqueue,%caqueue,%domqueue);
           my $requester = $env{'user.name'}.':'.$env{'user.domain'};
           foreach my $key (sort(keys(%{$pending}))) {
               if (ref($pending->{$key}) eq 'HASH') {
                   foreach my $user (sort(keys(%{$pending->{$key}}))) {
                       if (ref($pending->{$key}->{$user}) eq 'HASH') {
                           my $role = $pending->{$key}->{$user}{'role'};
                           my $uname = $pending->{$key}->{$user}{'uname'};
                           my $udom = $pending->{$key}->{$user}{'udom'};
                           my $csec = $pending->{$key}->{$user}{'csec'};
                           my $cdom = $pending->{$key}->{$user}{'cdom'};
                           my $cnum = $pending->{$key}->{$user}{'cnum'};
                           my $adj = $pending->{$key}->{$user}{'adj'};
                           my $start = $pending->{$key}->{$user}{'start'};
                           my $end = $pending->{$key}->{$user}{'end'};
                           my $credits = $pending->{$key}->{$user}{'credits'};
                           my $now = time;
                           my ($crstype,$title,$plainrole,$extent,$id,$status);
                           if ($context eq 'course') {
                               $crstype = &Apache::loncommon::course_type();
                               $title = $env{'course.'.$env{'request.course.id'}.'.description'};
                           } elsif ($context eq 'domain') {
                               if (&Apache::lonnet::is_course($cdom,$cnum)) {
                                   my %coursedata = &Apache::lonnet::coursedescription($cdom.'_'.$cnum);
                                   $crstype = $coursedata{'type'};
                                   $title = $coursedata{'description'};
                               } elsif (($role eq 'ca') || ($role eq 'aa')) {
                                   $title = &Apache::loncommon::plainname($cnum,$cdom);
                               }
                           }
                           $plainrole = &Apache::lonnet::plaintext($role,$crstype);
                           $extent = "/$cdom/$cnum";
                           $id = $uname.':'.$udom.':'.$role;
                           if (($context eq 'course') || ($crstype)) {
                               $id .= ':'.$csec;
                           }
                           $output .= '<li>'.&mt('User: [_1]',$uname).' | '.
                                             &mt('Domain: [_1]',$udom).' | '.
                                             &mt('Role: [_1]',$plainrole);
                           if ($crstype) {
                               if ($csec ne'') {
                                   $output .= ' | '.&mt('Section: [_1]',$csec);
                               }
                           } elsif (($context eq 'domain') && (($role eq 'ca') || ($role eq 'aa'))) {
                               $output .= ' | '.&mt('Authoring Space belonging to: [_1]',$title);
                           }
                           if (($context eq 'domain') && ($crstype)) {
                               $output .= ' | '.&mt("$crstype: [_1]",$title);
                           }
                           if (($crstype) && ($csec ne '')) {
                               $extent .= "/$csec";
                           }
                           if ($adj eq 'user') {
                               $output .= '<br />'.&mt('Message sent to user for approval');
                               $touser{$uname.':'.$udom}{'pending:'.$extent.':'.$role} = {
                                                                                           timestamp => $now,
                                                                                           requester => $requester,
                                                                                           start     => $start,
                                                                                           end       => $end,
                                                                                           credits   => $credits,
                                                                                           context   => $context,
                                                                                         };
                           } elsif ($adj eq 'domain') {
                               $output .= '<br />'.&mt("Message sent to user's domain coordinator for approval");
                               $todom{$udom}{'pending:'.$uname.':'.$extent.':'.$role} = {
                                                                                          timestamp => $now,
                                                                                          requester => $requester,
                                                                                          start     => $start,
                                                                                          end       => $end,
                                                                                          credits   => $credits,
                                                                                          context   => $context,
                                                                                        };
                           }
                           $output .= '</li>';
                           if (($context eq 'course') || ($crstype)) {
                               $crsqueue{$cdom.'_'.$cnum}{$id} = {
                                                                   timestamp => $now,
                                                                   requester => $requester,
                                                                   adj       => $adj,
                                                                 };
                               $crsqueue{$cdom.'_'.$cnum}{'status&'.$id} = 'pending';
                           } elsif (($context eq 'author') ||
                                    (($context eq 'domain') && (($role eq 'ca') || ($role eq 'aa')))) {
                               $caqueue{$cnum.':'.$cdom}{$id} = {
                                                                  timestamp => $now,
                                                                  requester => $requester,
                                                                  adj       => $adj,
                                                                };
                               $caqueue{$cnum.':'.$cdom}{'status&'.$id} = 'pending';
                           } elsif ($context eq 'domain') {
                               $domqueue{$id} = {
                                                  timestamp => $now,
                                                  requester => $requester,
                                                  adj       => $adj,
                                                };
                               $domqueue{'status&'.$id} = 'pending';
                           }
                       }
                   }
               }
           }
           $output .= '</ul></p>';
           if (keys(%touser)) {
               foreach my $key (keys(%touser)) {
                   my ($uname,$udom) = split(/:/,$key);
                   if (&Apache::lonnet::put('nohist_queuedrolereqs',$touser{$key},$udom,$uname) eq 'ok') {
                       my $owndomdesc = &Apache::lonnet::domain($udom);
                       &Apache::loncoursequeueadmin::send_selfserve_notification($uname.':'.$udom,
                           '','',$owndomdesc,$now,'othdomroleuser',$requester);
                   }
               }
           }
           if (keys(%todom)) {
               foreach my $dom (keys(%todom)) {
                   if (ref($todom{$dom}) eq 'HASH') {
                       my $confname = &Apache::lonnet::get_domainconfiguser($dom);
                       if (&Apache::lonnet::put('nohist_queuedrolereqs',$todom{$dom},$dom,$confname) eq 'ok') {
                           if (ref($notifydc->{$dom}) eq 'ARRAY') {
                               if (@{$notifydc->{$dom}} > 0) {
                                   my $notifylist = join(',',@{$notifydc->{$dom}});
                                   &Apache::loncoursequeueadmin::send_selfserve_notification($notifylist,
                                       '','','',$now,'othdomroledc',$requester);
                               }
                           }
                       }
                   }
               }
           }
           if (keys(%crsqueue)) {
               foreach my $key (keys(%crsqueue)) {
                   my ($cdom,$cnum) = split(/_/,$key);
                   if (ref($crsqueue{$key}) eq 'HASH') {
                       &Apache::lonnet::put('nohist_othdomqueued',$crsqueue{$key},$cdom,$cnum);
                   }
               }
           }
           if (keys(%caqueue)) {
               foreach my $key (keys(%caqueue)) {
                   my ($auname,$audom) = split(/:/,$key);
                   if (ref($caqueue{$key}) eq 'HASH') {
                       &Apache::lonnet::put('nohist_othdomqueued',$caqueue{$key},$audom,$auname);
                   }
               }
           }
           if (keys(%domqueue)) {
               my $confname = &Apache::lonnet::get_domainconfiguser($env{'request.role.domain'});
               &Apache::lonnet::put('nohist_othdomqueued',\%domqueue,$env{'request.role.domain'},$confname);
           }
       }
       if (keys(%{$currqueued}) > 0) {
           $output = '<p class="LC_warning">'.
                     &mt("The following role assignments were already queued because the user is from another domain, and that domain's policies require approval by the user themselves or by a domain coordinator in that domain").'<ul>';
           my $requester = $env{'user.name'}.':'.$env{'user.domain'};
           foreach my $key (sort(keys(%{$currqueued}))) {
               if (ref($currqueued->{$key}) eq 'HASH') {
                   foreach my $user (sort(keys(%{$currqueued->{$key}}))) {
                       if (ref($currqueued->{$key}->{$user}) eq 'HASH') {
                           my $role = $currqueued->{$key}->{$user}{'role'};
                           my $csec = $currqueued->{$key}->{$user}{'csec'};
                           my $cdom = $currqueued->{$key}->{$user}{'cdom'};
                           my $cnum = $currqueued->{$key}->{$user}{'cnum'};
                           my ($crstype,$title,$plainrole);
                           if ($context eq 'course') {
                               $crstype = &Apache::loncommon::course_type();
                           } elsif (($context eq 'domain') && ($cnum ne '')) {
                               if (($role eq 'ca') || ($role eq 'aa')) {
                                   $title = &mt('Authoring Space belonging to: [_1]',
                                                &Apache::loncommon::plainname($cnum,$cdom));
                               } elsif (&Apache::lonnet::is_course($cdom,$cnum)) {
                                   my %coursedata = &Apache::lonnet::coursedescription($cdom.'_'.$cnum);
                                   $crstype = $coursedata{'type'};
                                   $title = &mt("$crstype: [_1]",$coursedata{'description'});
                               }
                           }
                           $plainrole = &Apache::lonnet::plaintext($role,$crstype);
                           $output .= '<li>'.&mt('User: [_1]',$currqueued->{$key}->{$user}{'uname'}).' | '.
                                             &mt('Domain: [_1]',$currqueued->{$key}->{$user}{'udom'}).' | '.
                                             &mt('Role: [_1]',$plainrole);
                           if ($title ne '') {
                               $output .= ' | '.$title;
                           }
                           if ($crstype) {
                               if ($csec ne '') {
                                   $output .= ' | '.&mt('Section: [_1]',$csec);
                               }
                           }
                           $output .= '</li>';
                       }
                   }
               }
           }
           $output .= '</ul></p>';
       }
       return $output;
   }
   
 sub propagate_id_change {  sub propagate_id_change {
     my ($uname,$udom,$user) = @_;      my ($uname,$udom,$user) = @_;
     my (@types,@roles);      my (@types,@roles);
Line 551  END Line 1087  END
 END  END
     } else {      } else {
         my ($numrules,$intargjs) =          my ($numrules,$intargjs) =
             &passwd_validation_js('vf.elements[current.argfield].value',$domain);              &Apache::loncommon::passwd_validation_js('vf.elements[current.argfield].value',$domain);
         $auth_checks .= (<<END);          $auth_checks .= (<<END);
     foundatype=1;      foundatype=1;
     if (current.argfield == null || current.argfield == '') {      if (current.argfield == null || current.argfield == '') {
Line 571  END Line 1107  END
             case 'loc':              case 'loc':
                 alertmsg = '';                  alertmsg = '';
                 break;                  break;
               case 'lti':
             default:              default:
                 alertmsg = '';                  alertmsg = '';
         }          }
Line 671  END Line 1208  END
     return $result;      return $result;
 }  }
   
 sub passwd_validation_js {  
     my ($currpasswdval,$domain) = @_;  
     my %passwdconf = &Apache::lonnet::get_passwdconf($domain);  
     my ($min,$max,@chars,$numrules,$intargjs,%alert);  
     $numrules = 0;  
     $min = $Apache::lonnet::passwdmin;  
     if (ref($passwdconf{'chars'}) eq 'ARRAY') {  
         if ($passwdconf{'min'} =~ /^\d+$/) {  
             if ($passwdconf{'min'} > $min) {  
                 $min = $passwdconf{'min'};  
             }  
         }  
         if ($passwdconf{'max'} =~ /^\d+$/) {  
             $max = $passwdconf{'max'};  
             $numrules ++;  
         }  
         @chars = @{$passwdconf{'chars'}};  
         if (@chars) {  
             $numrules ++;  
         }  
     }  
     if ($min > 0) {  
         $numrules ++;  
     }  
     if (($min > 0) || ($max ne '') || (@chars > 0)) {  
         my $alertmsg = &mt('Initial password did not satisfy requirement(s):').'\n\n';  
         if ($min) {  
             $alert{'min'} = &mt('minimum [quant,_1,character]',$min).'\n';  
         }  
         if ($max) {  
             $alert{'max'} = &mt('maximum [quant,_1,character]',$max).'\n';  
         }  
         my (@charalerts,@charrules);  
         if (@chars) {  
             if (grep(/^uc$/,@chars)) {  
                 push(@charalerts,&mt('contain at least one upper case letter'));  
                 push(@charrules,'uc');  
             }  
             if (grep(/^lc$/,@chars)) {  
                 push(@charalerts,&mt('contain at least one lower case letter'));  
                 push(@charrules,'lc');  
             }  
             if (grep(/^num$/,@chars)) {  
                 push(@charalerts,&mt('contain at least one number'));  
                 push(@charrules,'num');  
             }  
             if (grep(/^spec$/,@chars)) {  
                 push(@charalerts,&mt('contain at least one non-alphanumeric'));  
                 push(@charrules,'spec');  
             }  
         }  
         $intargjs = qq|            var rulesmsg = '';\n|.  
                     qq|            var currpwval = $currpasswdval;\n|;  
             if ($min) {  
                 $intargjs .= qq|  
             if (currpwval.length < $min) {  
                 rulesmsg += ' - $alert{min}';  
             }  
 |;  
             }  
             if ($max) {  
                 $intargjs .= qq|  
             if (currpwval.length > $max) {  
                 rulesmsg += ' - $alert{max}';  
             }  
 |;  
             }  
             if (@chars > 0) {  
                 my $charrulestr = '"'.join('","',@charrules).'"';  
                 my $charalertstr = '"'.join('","',@charalerts).'"';  
                 $intargjs .= qq|            var brokerules = new Array();\n|.  
                              qq|            var charrules = new Array($charrulestr);\n|.  
                              qq|            var charalerts = new Array($charalertstr);\n|;  
                 my %rules;  
                 map { $rules{$_} = 1; } @chars;  
                 if ($rules{'uc'}) {  
                     $intargjs .= qq|  
             var ucRegExp = /[A-Z]/;  
             if (!ucRegExp.test(currpwval)) {  
                 brokerules.push('uc');  
             }  
 |;  
                 }  
                 if ($rules{'lc'}) {  
                     $intargjs .= qq|  
             var lcRegExp = /[a-z]/;  
             if (!lcRegExp.test(currpwval)) {  
                 brokerules.push('lc');  
             }  
 |;  
                 }  
                 if ($rules{'num'}) {  
                      $intargjs .= qq|  
             var numRegExp = /[0-9]/;  
             if (!numRegExp.test(currpwval)) {  
                 brokerules.push('num');  
             }  
 |;  
                 }  
                 if ($rules{'spec'}) {  
                      $intargjs .= q|  
             var specRegExp = /[!"#$%&'()*+,\-.\/:;<=>?@[\\^\]_`{\|}~]/;  
             if (!specRegExp.test(currpwval)) {  
                 brokerules.push('spec');  
             }  
 |;  
                 }  
                 $intargjs .= qq|  
             if (brokerules.length > 0) {  
                 for (var i=0; i<brokerules.length; i++) {  
                     for (var j=0; j<charrules.length; j++) {  
                         if (brokerules[i] == charrules[j]) {  
                             rulesmsg += ' - '+charalerts[j]+'\\n';  
                             break;  
                         }  
                     }  
                 }  
             }  
 |;  
             }  
             $intargjs .= qq|  
             if (rulesmsg != '') {  
                 rulesmsg = '$alertmsg'+rulesmsg;  
                 alert(rulesmsg);  
                 return false;  
             }  
 |;  
     }  
     return ($numrules,$intargjs);  
 }  
   
 ###############################################################  ###############################################################
 ###############################################################  ###############################################################
 sub upload_manager_javascript_forward_associate {  sub upload_manager_javascript_forward_associate {
Line 1059  sub print_upload_manager_footer { Line 1465  sub print_upload_manager_footer {
     my $krbform = &Apache::loncommon::authform_kerberos(%param);      my $krbform = &Apache::loncommon::authform_kerberos(%param);
     my $intform = &Apache::loncommon::authform_internal(%param);      my $intform = &Apache::loncommon::authform_internal(%param);
     my $locform = &Apache::loncommon::authform_local(%param);      my $locform = &Apache::loncommon::authform_local(%param);
       my $ltiform = &Apache::loncommon::authform_lti(%param);
     my $date_table = &date_setting_table(undef,undef,$context,undef,      my $date_table = &date_setting_table(undef,undef,$context,undef,
                                          $formname,$permission,$crstype);                                           $formname,$permission,$crstype);
   
Line 1087  sub print_upload_manager_footer { Line 1494  sub print_upload_manager_footer {
             &Apache::loncommon::help_open_topic('Auth_Options').              &Apache::loncommon::help_open_topic('Auth_Options').
             "</p>\n";              "</p>\n";
     }      }
     $Str .= &set_login($defdom,$krbform,$intform,$locform);      $Str .= &set_login($defdom,$krbform,$intform,$locform,$ltiform);
   
     my ($home_server_pick,$numlib) =      my ($home_server_pick,$numlib) =
         &Apache::loncommon::home_server_form_item($defdom,'lcserver',          &Apache::loncommon::home_server_form_item($defdom,'lcserver',
Line 1104  sub print_upload_manager_footer { Line 1511  sub print_upload_manager_footer {
                 &Apache::lonhtmlcommon::row_closure();                  &Apache::lonhtmlcommon::row_closure();
     }      }
   
       my ($trusted,$untrusted);
       if ($context eq 'course') {
           ($trusted,$untrusted) = &Apache::lonnet::trusted_domains('enroll',$defdom);
       } elsif ($context eq 'author') {
           ($trusted,$untrusted) = &Apache::lonnet::trusted_domains('othcoau',$defdom);
       }
     $Str .= &Apache::lonhtmlcommon::row_title(&mt('Default domain'))      $Str .= &Apache::lonhtmlcommon::row_title(&mt('Default domain'))
            .&Apache::loncommon::select_dom_form($defdom,'defaultdomain',undef,1)             .&Apache::loncommon::select_dom_form($defdom,'defaultdomain',undef,1,undef,$trusted,$untrusted)
            .&Apache::lonhtmlcommon::row_closure();             .&Apache::lonhtmlcommon::row_closure();
   
     $Str .= &Apache::lonhtmlcommon::row_title(&mt('Starting and Ending Dates'))      $Str .= &Apache::lonhtmlcommon::row_title(&mt('Starting and Ending Dates'))
Line 1722  sub my_custom_roles { Line 2135  sub my_custom_roles {
     my %rolehash=&Apache::lonnet::dump('roles',$udom,$uname);      my %rolehash=&Apache::lonnet::dump('roles',$udom,$uname);
     foreach my $key (keys(%rolehash)) {      foreach my $key (keys(%rolehash)) {
         if ($key=~/^rolesdef\_(\w+)$/) {          if ($key=~/^rolesdef\_(\w+)$/) {
               my $role = $1;
             if ($crstype eq 'Community') {              if ($crstype eq 'Community') {
                 next if ($rolehash{$key} =~ /bre\&S/);                   next if ($rolehash{$key} =~ /bre\&S/); 
             }              }
             $returnhash{$1}=$1;              $returnhash{$role}=$role;
         }          }
     }      }
     return %returnhash;      return %returnhash;
Line 4309  sub upfile_drop_add { Line 4723  sub upfile_drop_add {
         $fieldstype{$field.'_choice'} = 'scalar';          $fieldstype{$field.'_choice'} = 'scalar';
     }      }
     &Apache::loncommon::store_course_settings('enrollment_upload',\%fieldstype);      &Apache::loncommon::store_course_settings('enrollment_upload',\%fieldstype);
     my ($cid,$crstype,$setting,%emptyok);      my ($cid,$crstype,$setting,$crsdom,$crsnum);
     if ($context eq 'domain') {      if ($context eq 'domain') {
         $setting = $env{'form.roleaction'};          $setting = $env{'form.roleaction'};
         if (exists($fields{'names'})) {  
             map { $emptyok{$_} = 1; } ('lastname','firstname','middlename');  
         } else {  
             if (exists($fields{'lname'})) {  
                 $emptyok{'lastname'} = 1;  
             }  
             if (exists($fields{'fname'})) {  
                 $emptyok{'firstname'} = 1;  
             }  
             if (exists($fields{'mname'})) {  
                 $emptyok{'middlename'} = 1;  
             }  
         }  
         if (exists($fields{'gen'})) {  
             $emptyok{'generation'} = 1;  
         }  
     }      }
     if ($env{'request.course.id'} ne '') {      if ($env{'request.course.id'} ne '') {
         $cid = $env{'request.course.id'};          $cid = $env{'request.course.id'};
         $crstype = &Apache::loncommon::course_type();          $crstype = &Apache::loncommon::course_type();
           $crsdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
           $crsnum = $env{'course.'.$env{'request.course.id'}.'.num'};
     } elsif ($setting eq 'course') {      } elsif ($setting eq 'course') {
         if (&Apache::lonnet::is_course($env{'form.dcdomain'},$env{'form.dccourse'})) {          if (&Apache::lonnet::is_course($env{'form.dcdomain'},$env{'form.dccourse'})) {
             $cid = $env{'form.dcdomain'}.'_'.$env{'form.dccourse'};              $cid = $env{'form.dcdomain'}.'_'.$env{'form.dccourse'};
             $crstype = &Apache::loncommon::course_type($cid);              $crstype = &Apache::loncommon::course_type($cid);
               $crsdom = $env{'form.dcdomain'};
               $crsnum = $env{'form.dccourse'};
         }          }
     }      }
     my ($startdate,$enddate) = &get_dates_from_form();      my ($startdate,$enddate) = &get_dates_from_form();
Line 4346  sub upfile_drop_add { Line 4748  sub upfile_drop_add {
     my $defdom=$env{'request.role.domain'};      my $defdom=$env{'request.role.domain'};
     my $domain;      my $domain;
     if ($env{'form.defaultdomain'} ne '') {      if ($env{'form.defaultdomain'} ne '') {
         $domain = $env{'form.defaultdomain'};          if (($context eq 'course') || ($setting eq 'course')) {
               if ($env{'form.defaultdomain'} eq $crsdom) {
                   $domain = $env{'form.defaultdomain'};
               } else {
                   if (&Apache::lonnet::will_trust('enroll',$crsdom,$env{'form.defaultdomain'})) {
                       $domain = $env{'form.defaultdomain'};
                   } else {
                       $r->print('<span class="LC_error">'.&mt('Error').': '.
                                 &mt('Enrollment of users not permitted for specified default domain: [_1].',
                                     &Apache::lonnet::domain($env{'form.defaultdomain'},'description')).'</span>');
                       return 'untrusted';
                   }
               }
           } elsif ($context eq 'author') {
               if ($env{'form.defaultdomain'} eq $defdom) {
                   $domain = $env{'form.defaultdomain'}; 
               } else {
                   if ((&Apache::lonnet::will_trust('othcoau',$defdom,$env{'form.defaultdomain'})) &&
                       (&Apache::lonnet::will_trust('coaurem',$env{'form.defaultdomain'},$defdom))) {
                       $domain = $env{'form.defaultdomain'};
                   } else {
                       $r->print('<span class="LC_error">'.&mt('Error').': '.
                                 &mt('Addition of users not permitted for specified default domain: [_1].',
                                     &Apache::lonnet::domain($env{'form.defaultdomain'},'description')).'</span>');
                       return 'untrusted';
                   }
               }
           } elsif (($context eq 'domain') && ($setting eq 'domain')) {
               if ($env{'form.defaultdomain'} eq $defdom) {
                   $domain = $env{'form.defaultdomain'};
               } else {
                   if (&Apache::lonnet::will_trust('domroles',$defdom,$env{'form.defaultdomain'})) {
                       $domain = $env{'form.defaultdomain'};
                   } else {
                       $r->print('<span class="LC_error">'.&mt('Error').': '.
                                 &mt('Addition of users not permitted for specified default domain: [_1].',
                                     &Apache::lonnet::domain($env{'form.defaultdomain'},'description')).'</span>');
                       return 'untrusted';
                   }
               }
           }
     } else {      } else {
         $domain = $defdom;          $domain = $defdom;
     }      }
Line 4358  sub upfile_drop_add { Line 4800  sub upfile_drop_add {
         if (! exists($home_servers{$desiredhost})) {          if (! exists($home_servers{$desiredhost})) {
             $r->print('<p class="LC_error">'.&mt('Error').': '.              $r->print('<p class="LC_error">'.&mt('Error').': '.
                       &mt('Invalid home server specified').'</p>');                        &mt('Invalid home server specified').'</p>');
             $r->print(&Apache::loncommon::end_page());  
             return 'invalidhome';              return 'invalidhome';
         }          }
     }      }
Line 4386  sub upfile_drop_add { Line 4827  sub upfile_drop_add {
         if ((defined($env{'form.locarg'})) && ($env{'form.locarg'})) {          if ((defined($env{'form.locarg'})) && ($env{'form.locarg'})) {
             $genpwd=$env{'form.locarg'};              $genpwd=$env{'form.locarg'};
         }          }
       } elsif ($env{'form.login'} eq 'lti') {
           $amode='lti';
     }      }
     if ($amode =~ /^krb/) {      if ($amode =~ /^krb/) {
         if (! defined($genpwd) || $genpwd eq '') {          if (! defined($genpwd) || $genpwd eq '') {
Line 4479  sub upfile_drop_add { Line 4922  sub upfile_drop_add {
             $r->print('<h3>'.&mt('Adding/Modifying Users')."</h3>\n<p>\n");              $r->print('<h3>'.&mt('Adding/Modifying Users')."</h3>\n<p>\n");
         }          }
         $r->rflush;          $r->rflush;
           my (%got_role_approvals,%got_instdoms,%process_by,%instdoms,
               %pending,%reject,%notifydc,%status,%unauthorized,%currqueued);
   
         my %counts = (          my %counts = (
                        user => 0,                         user => 0,
Line 4538  sub upfile_drop_add { Line 4983  sub upfile_drop_add {
         my (%existinguser,%userinfo,%disallow,%rulematch,%inst_results,%alerts,%checkuname,          my (%existinguser,%userinfo,%disallow,%rulematch,%inst_results,%alerts,%checkuname,
             %showpasswdrules,$haspasswdmap);              %showpasswdrules,$haspasswdmap);
         my $counter = -1;          my $counter = -1;
           my (%willtrust,%trustchecked);
         foreach my $line (@userdata) {          foreach my $line (@userdata) {
             $counter ++;              $counter ++;
             my @secs;              my @secs;
Line 4585  sub upfile_drop_add { Line 5031  sub upfile_drop_add {
                                 '"<b>'.$entries{$fields{'domain'}}.'</b>"',                                  '"<b>'.$entries{$fields{'domain'}}.'</b>"',
                                 $fname,$mname,$lname,$gen);                                  $fname,$mname,$lname,$gen);
                         next;                          next;
                       } elsif ($entries{$fields{'domain'}} ne $domain) {
                           my $possdom = $entries{$fields{'domain'}};
                           if ($context eq 'course' || $setting eq 'course') {
                               unless ($trustchecked{$possdom}) {
                                   $willtrust{$possdom} = &Apache::lonnet::will_trust('enroll',$domain,$possdom);
                                   $trustchecked{$possdom} = 1;
                               }
                           } elsif ($context eq 'author') {
                               unless ($trustchecked{$possdom}) {
                                   $willtrust{$possdom} = &Apache::lonnet::will_trust('othcoau',$domain,$possdom);
                               }
                               if ($willtrust{$possdom}) {
                                   $willtrust{$possdom} = &Apache::lonnet::will_trust('coaurem',$possdom,$domain); 
                               }
                           }
                           unless ($willtrust{$possdom}) {
                               $disallow{$counter} =
                                   &mt('Unacceptable domain [_1] for user [_2] [_3] [_4] [_5]',
                                       '"<b>'.$possdom.'</b>"',
                                       $fname,$mname,$lname,$gen);
                               next;
                           }
                     }                      }
                     my $username = $entries{$fields{'username'}};                      my $username = $entries{$fields{'username'}};
                     my $userdomain = $entries{$fields{'domain'}};                      my $userdomain = $entries{$fields{'domain'}};
Line 4769  sub upfile_drop_add { Line 5237  sub upfile_drop_add {
                                 &mt('The user does not already exist, and you may not create a new user in a different domain.');                                  &mt('The user does not already exist, and you may not create a new user in a different domain.');
                             next;                              next;
                         } else {                          } else {
                             unless ($password || $env{'form.login'} eq 'loc') {                              unless (($password ne '') || ($env{'form.login'} eq 'loc') || ($env{'form.login'} eq 'lti')) {
                                 $disallow{$counter} =                                  $disallow{$counter} =
                                     &mt('[_1]: This is a new user but no default password was provided, and the authentication type requires one.',                                      &mt('[_1]: This is a new user but no default password was provided, and the authentication type requires one.',
                                         '<b>'.$username.'</b>');                                          '<b>'.$username.'</b>');
Line 4988  sub upfile_drop_add { Line 5456  sub upfile_drop_add {
                                 $sec = $secs[0];                                  $sec = $secs[0];
                             }                              }
                         }                          }
                           if ($userdomain ne $env{'request.role.domain'}) {
                               my $item = "/$crsdom/$crsnum" ;
                               if ($sec ne '') {
                                   $item .= "/$sec";
                               }
                               $item .= '_st';
                               next if (&restricted_dom($context,$item,$userdomain,$username,$role,$startdate,
                                                        $enddate,$crsdom,$crsnum,$sec,$credits,\%process_by,
                                                        \%instdoms,\%got_role_approvals,\%got_instdoms,\%reject,
                                                        \%pending,\%notifydc,\%status,\%unauthorized,\%currqueued));
                           }
                         &modifystudent($userdomain,$username,$cid,$sec,                          &modifystudent($userdomain,$username,$cid,$sec,
                                        $desiredhost,$context);                                         $desiredhost,$context);
                         $roleresult =                          $roleresult =
Line 4999  sub upfile_drop_add { Line 5478  sub upfile_drop_add {
                                  '',$context,$inststatus,$credits);                                   '',$context,$inststatus,$credits);
                         $userresult = $roleresult;                          $userresult = $roleresult;
                     } else {                      } else {
                         if ($role ne '') {                           my $possrole;
                           if ($role ne '') {
                             if ($context eq 'course' || $setting eq 'course') {                              if ($context eq 'course' || $setting eq 'course') {
                                 if ($customroles{$role}) {                                  if ($customroles{$role}) {
                                     $role = 'cr_'.$env{'user.domain'}.'_'.                                      $role = 'cr_'.$env{'user.domain'}.'_'.
                                             $env{'user.name'}.'_'.$role;                                              $env{'user.name'}.'_'.$role;
                                 }                                  }
                                 if (($role ne 'cc') && ($role ne 'co')) {                                   $possrole = $role;
                                   if ($possrole =~ /^cr_/) {
                                       $possrole =~ s{_}{/}g;
                                   }
                                   if (($role ne 'cc') && ($role ne 'co')) {
                                    if (@secs > 1) {                                     if (@secs > 1) {
                                         $multiple = 1;                                          $multiple = 1;
                                           my $prefix = "/$crsdom/$crsnum";
                                         foreach my $sec (@secs) {                                          foreach my $sec (@secs) {
                                               if ($userdomain ne $env{'request.role.domain'}) {
                                                   my $item = $prefix;
                                                   if ($sec ne '') {
                                                       $item .= "/$sec";
                                                   }
                                                   $item .= '_'.$possrole;
                                                   next if (&restricted_dom($context,$item,$userdomain,$username,$possrole,
                                                                            $startdate,$enddate,$crsdom,$crsnum,$sec,
                                                                            $credits,\%process_by,\%instdoms,\%got_role_approvals,
                                                                            \%got_instdoms,\%reject,\%pending,\%notifydc,
                                                                            \%status,\%unauthorized,\%currqueued));
                                               }
                                             ($userres{$sec},$authres{$sec},$roleres{$sec},$idres{$sec}) =                                              ($userres{$sec},$authres{$sec},$roleres{$sec},$idres{$sec}) =
                                             &modifyuserrole($context,$setting,                                              &modifyuserrole($context,$setting,
                                                 $changeauth,$cid,$userdomain,$username,                                                  $changeauth,$cid,$userdomain,$username,
Line 5022  sub upfile_drop_add { Line 5519  sub upfile_drop_add {
                                         $singlesec = $secs[0];                                          $singlesec = $secs[0];
                                     }                                      }
                                 }                                  }
                               } else {
                                   $possrole = $role;
                             }                              }
                         }                          }
                         if (!$multiple) {                          if (!$multiple) {
                               if (($userdomain ne $env{'request.role.domain'}) && ($role ne '')) {
                                   my $item = "/$crsdom/$crsnum";
                                   if ($singlesec ne '') {
                                       $item .= "/$singlesec";
                                   }
                                   $item .= '_'.$possrole;
                                   next if (&restricted_dom($context,$item,$userdomain,$username,$possrole,$startdate,$enddate,
                                                            $crsdom,$crsnum,$singlesec,$credits,\%process_by,\%instdoms,
                                                            \%got_role_approvals,\%got_instdoms,\%reject,\%pending,\%notifydc,
                                                            \%status,\%unauthorized,\%currqueued));
                               }
                             ($userresult,$authresult,$roleresult,$idresult) =                               ($userresult,$authresult,$roleresult,$idresult) = 
                                 &modifyuserrole($context,$setting,                                  &modifyuserrole($context,$setting,
                                                 $changeauth,$cid,$userdomain,$username,                                                   $changeauth,$cid,$userdomain,$username, 
Line 5032  sub upfile_drop_add { Line 5542  sub upfile_drop_add {
                                                 $mname,$lname,$gen,$singlesec,                                                  $mname,$lname,$gen,$singlesec,
                                                 $env{'form.forceid'},$desiredhost,                                                  $env{'form.forceid'},$desiredhost,
                                                 $email,$role,$enddate,$startdate,                                                  $email,$role,$enddate,$startdate,
                                                 $checkid,$inststatus,\%emptyok);                                                  $checkid,$inststatus);
                         }                          }
                     }                      }
                     if ($multiple) {                      if ($multiple) {
Line 5074  sub upfile_drop_add { Line 5584  sub upfile_drop_add {
         }          }
         $r->print(&print_namespacing_alerts($domain,\%alerts,\%curr_rules));          $r->print(&print_namespacing_alerts($domain,\%alerts,\%curr_rules));
         $r->print(&passwdrule_alerts($domain,\%showpasswdrules));          $r->print(&passwdrule_alerts($domain,\%showpasswdrules));
           if ((keys(%reject)) || (keys(%unauthorized))) {
               $r->print(&print_roles_rejected($context,\%reject,\%unauthorized));
           }
           if ((keys(%pending)) || (keys(%currqueued))) {
               $r->print(&print_roles_queued($context,\%pending,\%notifydc,\%currqueued));
           }
         #####################################          #####################################
         # Display list of students to drop  #          # Display list of students to drop  #
         #####################################          #####################################
Line 5267  sub update_user_list { Line 5783  sub update_user_list {
     if ($context eq 'course') {      if ($context eq 'course') {
         $crstype = &Apache::loncommon::course_type();          $crstype = &Apache::loncommon::course_type();
     }      }
     my @changelist;      my (@changelist,%got_role_approvals,%got_instdoms,%process_by,%instdoms,
           %pending,%reject,%notifydc,%status,%unauthorized,%currqueued);
     if ($choice eq 'drop') {      if ($choice eq 'drop') {
         @changelist = &Apache::loncommon::get_env_multiple('form.droplist');          @changelist = &Apache::loncommon::get_env_multiple('form.droplist');
     } else {      } else {
Line 5297  sub update_user_list { Line 5814  sub update_user_list {
     foreach my $item (@changelist) {      foreach my $item (@changelist) {
         my ($role,$uname,$udom,$cid,$sec,$scope,$result,$type,$locktype,          my ($role,$uname,$udom,$cid,$sec,$scope,$result,$type,$locktype,
             @sections,$scopestem,$singlesec,$showsecs,$warn_singlesec,              @sections,$scopestem,$singlesec,$showsecs,$warn_singlesec,
             $nothingtodo,$keepnosection,$credits,$instsec);              $nothingtodo,$keepnosection,$credits,$instsec,$cdom,$cnum);
         if ($choice eq 'drop') {          if ($choice eq 'drop') {
             ($uname,$udom,$sec) = split(/:/,$item,-1);              ($uname,$udom,$sec) = split(/:/,$item,-1);
             $role = 'st';              $role = 'st';
Line 5314  sub update_user_list { Line 5831  sub update_user_list {
                 split(/\:/,$item,8);                  split(/\:/,$item,8);
             $instsec = &unescape($instsec);              $instsec = &unescape($instsec);
             $cid = $env{'request.course.id'};              $cid = $env{'request.course.id'};
               $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
               $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
             $scopestem = '/'.$cid;              $scopestem = '/'.$cid;
             $scopestem =~s/\_/\//g;              $scopestem =~s/\_/\//g;
             if ($sec eq '') {              if ($sec eq '') {
Line 5324  sub update_user_list { Line 5843  sub update_user_list {
         } elsif ($context eq 'author') {          } elsif ($context eq 'author') {
             ($uname,$udom,$role) = split(/\:/,$item,-1);              ($uname,$udom,$role) = split(/\:/,$item,-1);
             $scope = '/'.$env{'user.domain'}.'/'.$env{'user.name'};              $scope = '/'.$env{'user.domain'}.'/'.$env{'user.name'};
               $cdom = $env{'user.domain'};
               $cnum = $env{'user.name'};
         } elsif ($context eq 'domain') {          } elsif ($context eq 'domain') {
             if ($setting eq 'domain') {              if ($setting eq 'domain') {
                 ($role,$uname,$udom) = split(/\:/,$item,-1);                  ($role,$uname,$udom) = split(/\:/,$item,-1);
                 $scope = '/'.$env{'request.role.domain'}.'/';                  $scope = '/'.$env{'request.role.domain'}.'/';
                   $cdom = $env{'request.role.domain'};
             } elsif ($setting eq 'author') {               } elsif ($setting eq 'author') { 
                 ($uname,$udom,$role,$scope) = split(/\:/,$item);                  ($uname,$udom,$role,$scope) = split(/\:/,$item);
                   (undef,$cdom,$cnum) = split(/\//,$scope);
             } elsif ($setting eq 'course') {              } elsif ($setting eq 'course') {
                 ($uname,$udom,$role,$cid,$sec,$type,$locktype,$credits,$instsec) =                   ($uname,$udom,$role,$cid,$sec,$type,$locktype,$credits,$instsec) = 
                     split(/\:/,$item,9);                      split(/\:/,$item,9);
                   ($cdom,$cnum) = split('_',$cid);
                 $instsec = &unescape($instsec);                  $instsec = &unescape($instsec);
                 $scope = '/'.$cid;                  $scope = '/'.$cid;
                 $scope =~s/\_/\//g;                  $scope =~s/\_/\//g;
Line 5374  sub update_user_list { Line 5898  sub update_user_list {
                 $start = $startdate;                   $start = $startdate; 
                 $end = $enddate;                  $end = $enddate;
             }              }
               my $id = $scope.'_'.$role;
             if ($choice eq 'reenable') {              if ($choice eq 'reenable') {
                   next if (&restricted_dom($context,$id,$udom,$uname,$role,$now,$end,$cdom,$cnum,
                                            $sec,$credits,\%process_by,\%instdoms,\%got_role_approvals,
                                            \%got_instdoms,\%reject,\%pending,\%notifydc,
                                            \%status,\%unauthorized,\%currqueued));
                 if ($role eq 'st') {                  if ($role eq 'st') {
                     $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);                      $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);
                 } else {                  } else {
Line 5383  sub update_user_list { Line 5912  sub update_user_list {
                                                     $now,'','',$context);                                                      $now,'','',$context);
                 }                  }
             } elsif ($choice eq 'activate') {              } elsif ($choice eq 'activate') {
                   next if (&restricted_dom($context,$id,$udom,$uname,$role,$now,$end,$cdom,$cnum,
                                            $sec,$credits,\%process_by,\%instdoms,\%got_role_approvals,
                                            \%got_instdoms,\%reject,\%pending,\%notifydc,
                                            \%status,\%unauthorized,\%currqueued));
                 if ($role eq 'st') {                  if ($role eq 'st') {
                     $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);                      $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);
                 } else {                  } else {
Line 5390  sub update_user_list { Line 5923  sub update_user_list {
                                             $now,'','',$context);                                              $now,'','',$context);
                 }                  }
             } elsif ($choice eq 'chgdates') {              } elsif ($choice eq 'chgdates') {
                   next if (&restricted_dom($context,$id,$udom,$uname,$role,$start,$end,$cdom,$cnum,
                                            $sec,$credits,\%process_by,\%instdoms,\%got_role_approvals,
                                            \%got_instdoms,\%reject,\%pending,\%notifydc,
                                            \%status,\%unauthorized,\%currqueued));
                 if ($role eq 'st') {                  if ($role eq 'st') {
                     $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);                      $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);
                 } else {                  } else {
Line 5599  sub update_user_list { Line 6136  sub update_user_list {
             $r->print(&make_dates_default($startdate,$enddate,$context,$crstype));              $r->print(&make_dates_default($startdate,$enddate,$context,$crstype));
         }          }
     }      }
       if ((keys(%reject)) || (keys(%unauthorized))) {
           $r->print(&print_roles_rejected($context,\%reject,\%unauthorized));
       }
       if ((keys(%pending)) || (keys(%currqueued))) {
           $r->print(&print_roles_queued($context,\%pending,\%notifydc,\%currqueued));
       }
     my $linktext = &mt('Display User Lists');      my $linktext = &mt('Display User Lists');
     if ($choice eq 'drop') {      if ($choice eq 'drop') {
         $linktext = &mt('Display current class roster');          $linktext = &mt('Display current class roster');
Line 5682  END Line 6225  END
 }  }
   
 sub set_login {  sub set_login {
     my ($dom,$authformkrb,$authformint,$authformloc) = @_;      my ($dom,$authformkrb,$authformint,$authformloc,$authformlti) = @_;
     my %domconfig = &Apache::lonnet::get_dom('configuration',['usercreation'],$dom);      my %domconfig = &Apache::lonnet::get_dom('configuration',['usercreation'],$dom);
     my $response;      my $response;
     my ($authnum,%can_assign) =      my ($authnum,%can_assign) =
Line 5704  sub set_login { Line 6247  sub set_login {
                          '<td>'.$authformloc.'</td>'.                           '<td>'.$authformloc.'</td>'.
                          &Apache::loncommon::end_data_table_row()."\n";                           &Apache::loncommon::end_data_table_row()."\n";
         }          }
           if ($can_assign{'lti'}) {
               $response .= &Apache::loncommon::start_data_table_row().
                            '<td>'.$authformlti.'</td>'.
                            &Apache::loncommon::end_data_table_row()."\n";
           }
         $response .= &Apache::loncommon::end_data_table();          $response .= &Apache::loncommon::end_data_table();
     }      }
     return $response;      return $response;
Line 6232  sub get_permission { Line 6780  sub get_permission {
                     $permission{'selfenrolladmin'} = 1;                      $permission{'selfenrolladmin'} = 1;
                 }                  }
             }              }
             unless ($permission{'selfenrolladmin'}) {  
                 $permission{'selfenrollview'} = 1;  
             }  
         }          }
         if ($env{'request.course.id'}) {          if ($env{'request.course.id'}) {
             my $user;              my $user;
Line 6283  sub get_permission { Line 6828  sub get_permission {
         }          }
     }      }
     my $allowed = 0;      my $allowed = 0;
     foreach my $perm (values(%permission)) {      foreach my $key (keys(%permission)) {
         if ($perm) { $allowed=1; last; }          next if (($key eq 'owner') || ($key eq 'co-owner'));
           if ($permission{$key}) { $allowed=1; last; }
     }      }
     return (\%permission,$allowed);      return (\%permission,$allowed);
 }  }
Line 6493  sub verify_authen { Line 7039  sub verify_authen {
         $finish = "document.$formname.submit();";          $finish = "document.$formname.submit();";
     }      }
     my ($numrules,$intargjs) =      my ($numrules,$intargjs) =
         &passwd_validation_js('argpicked',$domain);          &Apache::loncommon::passwd_validation_js('argpicked',$domain);
     my $outcome = <<"ENDSCRIPT";      my $outcome = <<"ENDSCRIPT";
   
 function auth_check() {  function auth_check() {
Removed from v.1.184.4.12  
changed lines
  Added in v.1.215

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>