extranet/includes/user/permissions.php

<?php

//Définition du tableau des permissions

$definePerms = array(
	'KBIS'			=> array( 'init' => '', 'txt' => 'Extrait RCS'),
	'ACTES'			=> array( 'init' => '', 'txt' => 'Pièces officielles'),
	'PRIVILEGES'	=> array( 'init' => '', 'txt' => 'Privilèges'),
	'IPARI'			=> array( 'init' => '', 'txt' => 'Investigation par l\'image IparI&copy;'),
	'MARQUES'		=> array( 'init' => '', 'txt' => 'Marques déposées'),
	'INDISCORE'		=> array( 'init' => '', 'txt' => 'indiScore&copy;'),
	'INDISCORE2'	=> array( 'init' => '', 'txt' => 'Rapport synthetique'),
	'INDISCORE3'	=> array( 'init' => '', 'txt' => 'Rapport complet'),
	'SCORECSF'		=> array( 'init' => '', 'txt' => 'Score CSF'),
	'EVENINSEE'		=> array( 'init' => '', 'txt' => '&Eacute;vènements INSEE'),
	'AVISINSEE'		=> array( 'init' => '', 'txt' => 'Avis de situation INSEE'),
	'SURVANNONCE'	=> array( 'init' => '', 'txt' => 'Surveillance des annonces légales'),
	'SURVINSEE'		=> array( 'init' => '', 'txt' => 'Surveillance des événements INSEE'),
	'SURVBILAN'		=> array( 'init' => '', 'txt' => 'Surveillance des bilans'),
	'SURVSCORE'		=> array( 'init' => '', 'txt' => 'Surveillance des événements sur le score'),
	'SURVACTES'		=> array( 'init' => '', 'txt' => 'Surveillance des actes'),
	'SURVDIRIGEANTS'=> array( 'init' => '', 'txt' => 'Surveillance des dirigeants'),
	'SURVLISTE'		=> array( 'init' => '', 'txt' => 'Liste des surveillances'),
	'INVESTIG'		=> array( 'init' => '', 'txt' => 'Investigation'),
	'ENQUETEC'		=> array( 'init' => '', 'txt' => 'Enquête commerciale'),
	'INTERNATIONAL'	=> array( 'init' => '', 'txt' => 'Recherche Internationale'),
	'BDF'			=> array( 'init' => '', 'txt' => 'Banque de France' ),
	'MONPROFIL'		=> array( 'init' => '', 'txt' => 'Mon profil'),
);

/*
 * Attribut si l'utilisateur possède le droit d'accèder au service
 * @param string $name
 *	Nom du droit
 * @param array $userInfo
 * 	Tableau d'informations de l'utilisateur, facultatif, si pas défini alors on regarde dans la session
 * @return boolean
 */
function hasPerm($perm, $userInfos = '')
{
	$return = TRUE;
	if($userInfos == ''){ $userInfos = $_SESSION['tabInfo']; }
	if ( !preg_match('/\b'.$perm.'\b/i', $userInfos['droits'])) $return = FALSE;
	//Surcharger les droits
	if ( !overridePerm($perm) ){ $return = FALSE; }
	return $return;
}

/*
 * Vérifie les permissions sur chaque page
 * @param string $page
 *	Nom de la page
 * @param string $perm
 * 	Nom du droit
 * @return boolean
 */
function checkPerm($page, $perm = '')
{
	$return = TRUE;
	if($page != 'recherche') $return = hasPerm($perm);
	$return = $return && overridePermPage($page);
	return $return;
}


/*
 * Retourne le code HTML pour le formulaire de modification du compte
 * @param string $name
 *	Nom du droits
 * @param array $perms
 * 	Tableau d'informations du droits
 * @return string
 */
function formElementPerm($userInfos)
{
	global $definePerms, $firephp;
	$return = '';
	foreach($definePerms as $perm => $infos)
	{
		if(overridePerm($perm))
		{
			(hasPerm($perm, $userInfos)==TRUE) ? $checked = 'checked' : $checked = $infos['init'];
			($_SESSION['tabInfo']['profil']=='Administrateur' || $_SESSION['tabInfo']['profil']=='SuperAdministrateur') ? $disabled = '' : $disabled = 'disabled' ;
			$return.= '<input type="checkbox" name="frmOptions[droits][]" value="'.strtolower($perm).'" '.$checked.' '.$disabled.' class="noborder"/>'.$infos['txt'].'<br/>'."\n";
		}
	}
	return $return;
}

/*
 * Vérifie le login de l'utilisateur pour le mode edition
 * @param string $loginVu
 *	Login
 * @return boolean
 */
function checkModeEdition($loginVu)
{
	$isAuthorized = FALSE;
	$authorizedUsers = array('ylenaour', 'jmartory', 'mheitz', 'mpurcarin', 'mcochet', 'aegasse', 'mricois', 'mfuret', 'sbeaugrand');
	$isUserAuthorized = FALSE;
	foreach($authorizedUsers as $login){
		if($_SESSION['tabInfo']['login']==$login){
			$isUserAuthorized = TRUE;
			break;
		}
	}
	if($loginVu==$_SESSION['tabInfo']['login'] && $isUserAuthorized || ($_SESSION['tabInfo']['idClient']==1 && ($_SESSION['tabInfo']['profil']=='Administrateur' || $_SESSION['tabInfo']['profil']=='SuperAdministrateur') ) ){
		$isAuthorized = TRUE;
	}
	return $isAuthorized;
}

function hasModeEdition()
{
	if($_SESSION['tabInfo']['mode_edition']==1) return true;
	else return false;
}

/*
 * Retourne le code HTML pour le formulaire de modification du compte
 * @return string
 */
function formElementModeEdition(){
	if ($_SESSION['tabInfo']['mode_edition']==1)	$strMode='checked';	else $strMode='';
	return '<input type="checkbox" name="frmOptions[mode_edition]" value="1" '.$strMode.' class="noborder"/>Edition';
}


?>
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`<?php`

Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`//Définition du tableau des permissions`
Ajout fonction permission par page 2009-07-02 15:50:12 +00:00
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`$definePerms = array(`
Modification profil 2010-01-14 10:22:49 +00:00			`'KBIS' => array( 'init' => '', 'txt' => 'Extrait RCS'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'ACTES' => array( 'init' => '', 'txt' => 'Pièces officielles'),`
			`'PRIVILEGES' => array( 'init' => '', 'txt' => 'Privilèges'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'IPARI' => array( 'init' => '', 'txt' => 'Investigation par l\'image IparI©'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'MARQUES' => array( 'init' => '', 'txt' => 'Marques déposées'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'INDISCORE' => array( 'init' => '', 'txt' => 'indiScore©'),`
			`'INDISCORE2' => array( 'init' => '', 'txt' => 'Rapport synthetique'),`
			`'INDISCORE3' => array( 'init' => '', 'txt' => 'Rapport complet'),`
			`'SCORECSF' => array( 'init' => '', 'txt' => 'Score CSF'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'EVENINSEE' => array( 'init' => '', 'txt' => 'Évènements INSEE'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'AVISINSEE' => array( 'init' => '', 'txt' => 'Avis de situation INSEE'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'SURVANNONCE' => array( 'init' => '', 'txt' => 'Surveillance des annonces légales'),`
			`'SURVINSEE' => array( 'init' => '', 'txt' => 'Surveillance des événements INSEE'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'SURVBILAN' => array( 'init' => '', 'txt' => 'Surveillance des bilans'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'SURVSCORE' => array( 'init' => '', 'txt' => 'Surveillance des événements sur le score'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'SURVACTES' => array( 'init' => '', 'txt' => 'Surveillance des actes'),`
			`'SURVDIRIGEANTS'=> array( 'init' => '', 'txt' => 'Surveillance des dirigeants'),`
			`'SURVLISTE' => array( 'init' => '', 'txt' => 'Liste des surveillances'),`
			`'INVESTIG' => array( 'init' => '', 'txt' => 'Investigation'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'ENQUETEC' => array( 'init' => '', 'txt' => 'Enquête commerciale'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'INTERNATIONAL' => array( 'init' => '', 'txt' => 'Recherche Internationale'),`
Ajout du module BDF 2010-01-28 09:32:35 +00:00			`'BDF' => array( 'init' => '', 'txt' => 'Banque de France' ),`
Modification profil 2010-01-14 10:22:49 +00:00			`'MONPROFIL' => array( 'init' => '', 'txt' => 'Mon profil'),`
			`);`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00
Ajout fonction permission par page 2009-07-02 15:50:12 +00:00			`/*`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`* Attribut si l'utilisateur possède le droit d'accèder au service`
Ajout fonction permission par page 2009-07-02 15:50:12 +00:00			`* @param string $name`
			`* Nom du droit`
			`* @param array $userInfo`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`* Tableau d'informations de l'utilisateur, facultatif, si pas défini alors on regarde dans la session`
Ajout fonction permission par page 2009-07-02 15:50:12 +00:00			`* @return boolean`
			`*/`
Suppression surcharge des droits 2010-01-04 08:29:20 +00:00			`function hasPerm($perm, $userInfos = '')`
			`{`
Surcharge des permissions par page 2009-07-09 15:07:38 +00:00			`$return = TRUE;`
Préparation des fonctions de gestion des permissions 2009-07-09 13:46:43 +00:00			`if($userInfos == ''){ $userInfos = $_SESSION['tabInfo']; }`
fixed issue #0000088 : identification et correction des expressions regulières gerant les droits et les permissions 2009-12-10 09:54:47 +00:00			`if ( !preg_match('/\b'.$perm.'\b/i', $userInfos['droits'])) $return = FALSE;`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`//Surcharger les droits`
Ajout du module BDF 2010-01-28 09:32:35 +00:00			`if ( !overridePerm($perm) ){ $return = FALSE; }`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`return $return;`
			`}`

Surcharge des permissions par page 2009-07-09 15:07:38 +00:00			`/*`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`* Vérifie les permissions sur chaque page`
Surcharge des permissions par page 2009-07-09 15:07:38 +00:00			`* @param string $page`
			`* Nom de la page`
			`* @param string $perm`
			`* Nom du droit`
			`* @return boolean`
			`*/`
Suppression surcharge des droits 2010-01-04 08:29:20 +00:00			`function checkPerm($page, $perm = '')`
			`{`
Surcharge des permissions par page 2009-07-09 15:07:38 +00:00			`$return = TRUE;`
			`if($page != 'recherche') $return = hasPerm($perm);`
			`$return = $return && overridePermPage($page);`
			`return $return;`
			`}`


Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`/*`
			`* Retourne le code HTML pour le formulaire de modification du compte`
			`* @param string $name`
			`* Nom du droits`
			`* @param array $perms`
			`* Tableau d'informations du droits`
			`* @return string`
			`*/`
Suppression surcharge des droits 2010-01-04 08:29:20 +00:00			`function formElementPerm($userInfos)`
			`{`
Merge corrections diverses + surveillances actes et dirigeants 2009-09-18 17:09:22 +00:00			`global $definePerms, $firephp;`
Préparation des fonctions de gestion des permissions 2009-07-09 13:46:43 +00:00			`$return = '';`
Suppression surcharge des droits 2010-01-04 08:29:20 +00:00			`foreach($definePerms as $perm => $infos)`
			`{`
			`if(overridePerm($perm))`
			`{`
Préparation des fonctions de gestion des permissions 2009-07-09 13:46:43 +00:00			`(hasPerm($perm, $userInfos)==TRUE) ? $checked = 'checked' : $checked = $infos['init'];`
Merge : Correction bugs et ajout de fonctionnalitées 2009-09-10 15:31:37 +00:00			`($_SESSION['tabInfo']['profil']=='Administrateur' \|\| $_SESSION['tabInfo']['profil']=='SuperAdministrateur') ? $disabled = '' : $disabled = 'disabled' ;`
Modification style des checkbox 2009-07-17 14:57:42 +00:00			`$return.= '<input type="checkbox" name="frmOptions[droits][]" value="'.strtolower($perm).'" '.$checked.' '.$disabled.' class="noborder"/>'.$infos['txt'].'<br/>'."\n";`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`}`
			`}`
			`return $return;`
			`}`

			`/*`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`* Vérifie le login de l'utilisateur pour le mode edition`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`* @param string $loginVu`
			`* Login`
			`* @return boolean`
			`*/`
ajout fonction vérification mode edition 2010-01-08 10:10:23 +00:00			`function checkModeEdition($loginVu)`
			`{`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`$isAuthorized = FALSE;`
ajout du droit mode_edition aux nouveaux collaborateurs 2010-01-06 08:33:02 +00:00			`$authorizedUsers = array('ylenaour', 'jmartory', 'mheitz', 'mpurcarin', 'mcochet', 'aegasse', 'mricois', 'mfuret', 'sbeaugrand');`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`$isUserAuthorized = FALSE;`
			`foreach($authorizedUsers as $login){`
			`if($_SESSION['tabInfo']['login']==$login){`
			`$isUserAuthorized = TRUE;`
			`break;`
			`}`
			`}`
Merge : Correction bugs et ajout de fonctionnalitées 2009-09-10 15:31:37 +00:00			`if($loginVu==$_SESSION['tabInfo']['login'] && $isUserAuthorized \|\| ($_SESSION['tabInfo']['idClient']==1 && ($_SESSION['tabInfo']['profil']=='Administrateur' \|\| $_SESSION['tabInfo']['profil']=='SuperAdministrateur') ) ){`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`$isAuthorized = TRUE;`
			`}`
			`return $isAuthorized;`
			`}`

ajout fonction vérification mode edition 2010-01-08 10:10:23 +00:00			`function hasModeEdition()`
			`{`
			`if($_SESSION['tabInfo']['mode_edition']==1) return true;`
			`else return false;`
			`}`

Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`/*`
			`* Retourne le code HTML pour le formulaire de modification du compte`
			`* @return string`
			`*/`
			`function formElementModeEdition(){`
			`if ($_SESSION['tabInfo']['mode_edition']==1) $strMode='checked'; else $strMode='';`
Modification style des checkbox 2009-07-17 14:57:42 +00:00			`return '<input type="checkbox" name="frmOptions[mode_edition]" value="1" '.$strMode.' class="noborder"/>Edition';`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`}`


			`?>`