extranet/includes/user/permissions.php

<?php

//Définition du tableau des permissions

$definePerms = array(
	'KBIS'			=> array( 'init' => '', 'txt' => 'Extrait RCS'),
	'ACTES'			=> array( 'init' => '', 'txt' => 'Pièces officielles'),
	'IDPROCOL'		=> array( 'init' => '', 'txt' => 'Fiche procédure collective'),
	'PRIVILEGES'	=> array( 'init' => '', 'txt' => 'Privilèges'),
	'IPARI'			=> array( 'init' => '', 'txt' => 'Investigation par l\'image IparI&copy;'),
	'MARQUES'		=> array( 'init' => '', 'txt' => 'Marques déposées'),
	'INDISCORE'		=> array( 'init' => '', 'txt' => 'indiScore&copy;'),
	'INDISCORE2'	=> array( 'init' => '', 'txt' => 'Rapport synthetique'),
	'INDISCORE3'	=> array( 'init' => '', 'txt' => 'Rapport complet'),
	'SCORECSF'		=> array( 'init' => '', 'txt' => 'Score CSF'),
	'EVENINSEE'		=> array( 'init' => '', 'txt' => '&Eacute;vènements INSEE'),
	'AVISINSEE'		=> array( 'init' => '', 'txt' => 'Avis de situation INSEE'),
	'SURVANNONCE'	=> array( 'init' => '', 'txt' => 'Surveillance des annonces légales'),
	'SURVINSEE'		=> array( 'init' => '', 'txt' => 'Surveillance des événements INSEE'),
	'SURVBILAN'		=> array( 'init' => '', 'txt' => 'Surveillance des bilans'),
	'SURVSCORE'		=> array( 'init' => '', 'txt' => 'Surveillance des événements sur le score'),
	'SURVACTES'		=> array( 'init' => '', 'txt' => 'Surveillance des actes'),
	'SURVDIRIGEANTS'=> array( 'init' => '', 'txt' => 'Surveillance des dirigeants'),
	'SURVPRIV'		=> array( 'init' => '', 'txt' => 'Surveillance des privilèges'),
	'SURVLISTE'		=> array( 'init' => '', 'txt' => 'Liste des surveillances'),
	'PORTEFEUILLE' 	=> array( 'init' => '', 'txt' => 'Portefeuille'),
	'INVESTIG'		=> array( 'init' => '', 'txt' => 'Investigation'),
	'ENQUETEC'		=> array( 'init' => '', 'txt' => 'Enquête commerciale'),
	'INTERNATIONAL'	=> array( 'init' => '', 'txt' => 'Recherche Internationale'),
	'BDF'			=> array( 'init' => '', 'txt' => 'Banque de France'),
	'MONPROFIL'		=> array( 'init' => '', 'txt' => 'Mon profil'),
	'EDITION'		=> array( 'init' => '', 'txt' => 'Mode Edition'),
);

/*
 * Attribut si l'utilisateur possède le droit d'accèder au service
 * @param string $name
 *	Nom du droit
 * @param array $userInfo
 * 	Tableau d'informations de l'utilisateur, facultatif, si pas défini alors on regarde dans la session
 * @return boolean
 */
function hasPerm($perm, $userInfos = '')
{
	$return = TRUE;
	if( $userInfos == '' && isset($_SESSION['tabInfo']['droits']) ){
		$userInfos = $_SESSION['tabInfo'];
	}elseif( $userInfos == '' && !isset($_SESSION['tabInfo']['droits']) ||
		!isset($userInfos['droits']) ){
		$userInfos = array( 'droits' => '' );
	}
	if ( !preg_match('/\b'.$perm.'\b/i', $userInfos['droits'])){
		$return = FALSE;
	}
	//Surcharger les droits
	if ( !overridePerm($perm) ){ $return = FALSE; }
	return $return;
}

/*
 * Vérifie les permissions sur chaque page
 * @param string $page
 *	Nom de la page
 * @param string $perm
 * 	Nom du droit
 * @return boolean
 */
function checkPerm($page, $perm = '')
{
	$return = TRUE;
	if($page != 'recherche') $return = hasPerm($perm);
	$return = $return && overridePermPage($page);
	return $return;
}


/*
 * Retourne le code HTML pour le formulaire de modification du compte
 * @param string $name
 *	Nom du droits
 * @param array $perms
 * 	Tableau d'informations du droits
 * @return string
 */
function formElementPerm($userInfos){
	global $definePerms, $firephp;
	$return = '';
	FB::log($userInfos, 'userInfos');
	$listeDroits = array_key_exists('droitsClients',$userInfos) ?
		explode(' ', $userInfos['droitsClients']) : array();
	foreach($definePerms as $perm => $infos){
		if ( overridePerm($perm) && in_array(strtolower($perm), $listeDroits) ){

			hasPerm($perm, $userInfos) ?
				$checked = 'checked' : $checked = $infos['init'];

			($_SESSION['tabInfo']['profil']=='Administrateur' ||
				$_SESSION['tabInfo']['profil']=='SuperAdministrateur') ?
				$disabled = '' : $disabled = 'disabled' ;

			$return.= '<input type="checkbox" name="frmOptions[droits][]" value="'.
				strtolower($perm).'" '.$checked.' '.$disabled.' class="noborder"/>'.
				$infos['txt'].'<br/>'."\n";
		}
	}
	return $return;
}

/*
 * Vérifie le login de l'utilisateur pour le mode edition
 * @param string $loginVu
 *	Login
 * @return boolean
 */
function checkModeEdition($loginVu)
{
	$isAuthorized = FALSE;
	$authorizedUsers = array(
		'ylenaour',
		'jmartory',
		'mheitz',
		'mpurcarin',
		'mcochet',
		'aegasse',
		'mricois',
		'fzicaro',
		'sbeaugrand',
		'tjactel');
	$isUserAuthorized = FALSE;
	foreach($authorizedUsers as $login){
		if($_SESSION['tabInfo']['login']==$login){
			$isUserAuthorized = TRUE;
			break;
		}
	}
	if ($loginVu==$_SESSION['tabInfo']['login'] && $isUserAuthorized ||
		($_SESSION['tabInfo']['idClient']==1 &&
		($_SESSION['tabInfo']['profil']=='Administrateur' ||
		$_SESSION['tabInfo']['profil']=='SuperAdministrateur') ) ){
		$isAuthorized = TRUE;
	}
	return $isAuthorized;
}

function hasModeEdition()
{
	$userInfos = $_SESSION['tabInfo'];
	$perm = 'EDITION';
	if ($userInfos['mode_edition']==1 ||
		preg_match('/\b'.$perm.'\b/i', $userInfos['droits'])){
		return true;
	} else {
		return false;
	}
}

/*
 * Retourne le code HTML pour le formulaire de modification du compte
 * @return string
 */
function formElementModeEdition(){
	if ($_SESSION['tabInfo']['mode_edition']==1){
		$strMode='checked';
	} else {
		$strMode='';
	}
	return '<input type="checkbox" name="frmOptions[mode_edition]" value="1" '.
			$strMode.' class="noborder"/>Edition';
}


?>
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`<?php`

Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`//Définition du tableau des permissions`
Ajout fonction permission par page 2009-07-02 15:50:12 +00:00
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`$definePerms = array(`
Modification profil 2010-01-14 10:22:49 +00:00			`'KBIS' => array( 'init' => '', 'txt' => 'Extrait RCS'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'ACTES' => array( 'init' => '', 'txt' => 'Pièces officielles'),`
droits idprocol, issue #0000194 2010-04-09 09:12:16 +00:00			`'IDPROCOL' => array( 'init' => '', 'txt' => 'Fiche procédure collective'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'PRIVILEGES' => array( 'init' => '', 'txt' => 'Privilèges'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'IPARI' => array( 'init' => '', 'txt' => 'Investigation par l\'image IparI©'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'MARQUES' => array( 'init' => '', 'txt' => 'Marques déposées'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'INDISCORE' => array( 'init' => '', 'txt' => 'indiScore©'),`
			`'INDISCORE2' => array( 'init' => '', 'txt' => 'Rapport synthetique'),`
			`'INDISCORE3' => array( 'init' => '', 'txt' => 'Rapport complet'),`
			`'SCORECSF' => array( 'init' => '', 'txt' => 'Score CSF'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'EVENINSEE' => array( 'init' => '', 'txt' => 'Évènements INSEE'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'AVISINSEE' => array( 'init' => '', 'txt' => 'Avis de situation INSEE'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'SURVANNONCE' => array( 'init' => '', 'txt' => 'Surveillance des annonces légales'),`
			`'SURVINSEE' => array( 'init' => '', 'txt' => 'Surveillance des événements INSEE'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'SURVBILAN' => array( 'init' => '', 'txt' => 'Surveillance des bilans'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'SURVSCORE' => array( 'init' => '', 'txt' => 'Surveillance des événements sur le score'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'SURVACTES' => array( 'init' => '', 'txt' => 'Surveillance des actes'),`
			`'SURVDIRIGEANTS'=> array( 'init' => '', 'txt' => 'Surveillance des dirigeants'),`
Ajout du droit Privilèges 2010-04-02 16:00:57 +00:00			`'SURVPRIV' => array( 'init' => '', 'txt' => 'Surveillance des privilèges'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'SURVLISTE' => array( 'init' => '', 'txt' => 'Liste des surveillances'),`
Ajout en recette du portefeuille #0000064 2010-03-03 16:56:17 +00:00			`'PORTEFEUILLE' => array( 'init' => '', 'txt' => 'Portefeuille'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'INVESTIG' => array( 'init' => '', 'txt' => 'Investigation'),`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`'ENQUETEC' => array( 'init' => '', 'txt' => 'Enquête commerciale'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'INTERNATIONAL' => array( 'init' => '', 'txt' => 'Recherche Internationale'),`
Ajout en recette du portefeuille #0000064 2010-03-03 16:56:17 +00:00			`'BDF' => array( 'init' => '', 'txt' => 'Banque de France'),`
Modification profil 2010-01-14 10:22:49 +00:00			`'MONPROFIL' => array( 'init' => '', 'txt' => 'Mon profil'),`
Préparation gestion du mode edition en tant que droit, issue #0000117 2010-05-03 13:48:25 +00:00			`'EDITION' => array( 'init' => '', 'txt' => 'Mode Edition'),`
Modification profil 2010-01-14 10:22:49 +00:00			`);`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00
Ajout fonction permission par page 2009-07-02 15:50:12 +00:00			`/*`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`* Attribut si l'utilisateur possède le droit d'accèder au service`
Ajout fonction permission par page 2009-07-02 15:50:12 +00:00			`* @param string $name`
			`* Nom du droit`
			`* @param array $userInfo`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`* Tableau d'informations de l'utilisateur, facultatif, si pas défini alors on regarde dans la session`
Ajout fonction permission par page 2009-07-02 15:50:12 +00:00			`* @return boolean`
			`*/`
Suppression surcharge des droits 2010-01-04 08:29:20 +00:00			`function hasPerm($perm, $userInfos = '')`
			`{`
Surcharge des permissions par page 2009-07-09 15:07:38 +00:00			`$return = TRUE;`
Correction gestion des permissions lors de l'ajout d'un nouvel utilisateur 2010-03-29 12:14:10 +00:00			`if( $userInfos == '' && isset($_SESSION['tabInfo']['droits']) ){`
			`$userInfos = $_SESSION['tabInfo'];`
			`}elseif( $userInfos == '' && !isset($_SESSION['tabInfo']['droits']) \|\|`
			`!isset($userInfos['droits']) ){`
			`$userInfos = array( 'droits' => '' );`
			`}`
			`if ( !preg_match('/\b'.$perm.'\b/i', $userInfos['droits'])){`
			`$return = FALSE;`
			`}`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`//Surcharger les droits`
Ajout du module BDF 2010-01-28 09:32:35 +00:00			`if ( !overridePerm($perm) ){ $return = FALSE; }`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`return $return;`
			`}`

Surcharge des permissions par page 2009-07-09 15:07:38 +00:00			`/*`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`* Vérifie les permissions sur chaque page`
Surcharge des permissions par page 2009-07-09 15:07:38 +00:00			`* @param string $page`
			`* Nom de la page`
			`* @param string $perm`
			`* Nom du droit`
			`* @return boolean`
			`*/`
Suppression surcharge des droits 2010-01-04 08:29:20 +00:00			`function checkPerm($page, $perm = '')`
			`{`
Surcharge des permissions par page 2009-07-09 15:07:38 +00:00			`$return = TRUE;`
			`if($page != 'recherche') $return = hasPerm($perm);`
			`$return = $return && overridePermPage($page);`
			`return $return;`
			`}`


Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`/*`
			`* Retourne le code HTML pour le formulaire de modification du compte`
			`* @param string $name`
			`* Nom du droits`
			`* @param array $perms`
			`* Tableau d'informations du droits`
			`* @return string`
			`*/`
Gestion des droits clients lors de l'affichage des droits pour chaque utilisateur, issue #0000186 2010-03-26 16:28:37 +00:00			`function formElementPerm($userInfos){`
Merge corrections diverses + surveillances actes et dirigeants 2009-09-18 17:09:22 +00:00			`global $definePerms, $firephp;`
Préparation des fonctions de gestion des permissions 2009-07-09 13:46:43 +00:00			`$return = '';`
Gestion des droits clients lors de l'affichage des droits pour chaque utilisateur, issue #0000186 2010-03-26 16:28:37 +00:00			`FB::log($userInfos, 'userInfos');`
			`$listeDroits = array_key_exists('droitsClients',$userInfos) ?`
Correction gestion des permissions lors de l'ajout d'un nouvel utilisateur 2010-03-29 12:14:10 +00:00			`explode(' ', $userInfos['droitsClients']) : array();`
Gestion des droits clients lors de l'affichage des droits pour chaque utilisateur, issue #0000186 2010-03-26 16:28:37 +00:00			`foreach($definePerms as $perm => $infos){`
			`if ( overridePerm($perm) && in_array(strtolower($perm), $listeDroits) ){`
Correction gestion des permissions lors de l'ajout d'un nouvel utilisateur 2010-03-29 12:14:10 +00:00
			`hasPerm($perm, $userInfos) ?`
Gestion des droits clients lors de l'affichage des droits pour chaque utilisateur, issue #0000186 2010-03-26 16:28:37 +00:00			`$checked = 'checked' : $checked = $infos['init'];`

			`($_SESSION['tabInfo']['profil']=='Administrateur' \|\|`
			`$_SESSION['tabInfo']['profil']=='SuperAdministrateur') ?`
			`$disabled = '' : $disabled = 'disabled' ;`

			`$return.= '<input type="checkbox" name="frmOptions[droits][]" value="'.`
			`strtolower($perm).'" '.$checked.' '.$disabled.' class="noborder"/>'.`
			`$infos['txt'].'<br/>'."\n";`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`}`
			`}`
			`return $return;`
			`}`

			`/*`
Merge branche 1.4 : utf-8, gestion statut des commandes et correction erreurs diverses 2010-02-10 17:27:03 +00:00			`* Vérifie le login de l'utilisateur pour le mode edition`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`* @param string $loginVu`
			`* Login`
			`* @return boolean`
			`*/`
ajout fonction vérification mode edition 2010-01-08 10:10:23 +00:00			`function checkModeEdition($loginVu)`
			`{`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`$isAuthorized = FALSE;`
Préparation gestion du mode edition en tant que droit, issue #0000117 2010-05-03 13:48:25 +00:00			`$authorizedUsers = array(`
			`'ylenaour',`
			`'jmartory',`
			`'mheitz',`
			`'mpurcarin',`
			`'mcochet',`
			`'aegasse',`
			`'mricois',`
			`'fzicaro',`
			`'sbeaugrand',`
			`'tjactel');`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`$isUserAuthorized = FALSE;`
			`foreach($authorizedUsers as $login){`
			`if($_SESSION['tabInfo']['login']==$login){`
			`$isUserAuthorized = TRUE;`
			`break;`
			`}`
			`}`
Préparation gestion du mode edition en tant que droit, issue #0000117 2010-05-03 13:48:25 +00:00			`if ($loginVu==$_SESSION['tabInfo']['login'] && $isUserAuthorized \|\|`
			`($_SESSION['tabInfo']['idClient']==1 &&`
			`($_SESSION['tabInfo']['profil']=='Administrateur' \|\|`
			`$_SESSION['tabInfo']['profil']=='SuperAdministrateur') ) ){`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`$isAuthorized = TRUE;`
			`}`
			`return $isAuthorized;`
			`}`

ajout fonction vérification mode edition 2010-01-08 10:10:23 +00:00			`function hasModeEdition()`
			`{`
Préparation gestion du mode edition en tant que droit, issue #0000117 2010-05-03 13:48:25 +00:00			`$userInfos = $_SESSION['tabInfo'];`
			`$perm = 'EDITION';`
			`if ($userInfos['mode_edition']==1 \|\|`
			`preg_match('/\b'.$perm.'\b/i', $userInfos['droits'])){`
			`return true;`
			`} else {`
			`return false;`
			`}`
ajout fonction vérification mode edition 2010-01-08 10:10:23 +00:00			`}`

Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`/*`
			`* Retourne le code HTML pour le formulaire de modification du compte`
			`* @return string`
			`*/`
			`function formElementModeEdition(){`
Préparation gestion du mode edition en tant que droit, issue #0000117 2010-05-03 13:48:25 +00:00			`if ($_SESSION['tabInfo']['mode_edition']==1){`
			`$strMode='checked';`
			`} else {`
			`$strMode='';`
			`}`
			`return '<input type="checkbox" name="frmOptions[mode_edition]" value="1" '.`
			`$strMode.' class="noborder"/>Edition';`
Ajout des fonctions de gestion des droits et préférences 2009-07-01 14:55:52 +00:00			`}`


			`?>`