Merge pull request #352 from Admidio/feature-download-upload-rigths

Improvements to download module

Author: Fasse

adm_program/installation/db_scripts/db.sql

@@ -15,7 +15,6 @@ drop table if exists %PREFIX%_components cascade;
 drop table if exists %PREFIX%_date_role cascade;
 drop table if exists %PREFIX%_dates cascade;
 drop table if exists %PREFIX%_files cascade;
-drop table if exists %PREFIX%_folder_roles cascade;
 drop table if exists %PREFIX%_folders cascade;
 drop table if exists %PREFIX%_guestbook_comments cascade;
 drop table if exists %PREFIX%_guestbook cascade;
@@ -31,6 +30,8 @@ drop table if exists %PREFIX%_preferences cascade;
 drop table if exists %PREFIX%_registrations cascade;
 drop table if exists %PREFIX%_role_dependencies cascade;
 drop table if exists %PREFIX%_roles cascade;
+drop table if exists %PREFIX%_roles_rights cascade;
+drop table if exists %PREFIX%_roles_rights_data cascade;
 drop table if exists %PREFIX%_list_columns cascade;
 drop table if exists %PREFIX%_lists cascade;
 drop table if exists %PREFIX%_rooms cascade;
@@ -202,20 +203,6 @@ default character set = utf8
 collate = utf8_unicode_ci;
 
 
-/*==============================================================*/
-/* Table: adm_folder_roles                                      */
-/*==============================================================*/
-create table %PREFIX%_folder_roles
-(
-    flr_fol_id                     integer       unsigned not null,
-    flr_rol_id                     integer       unsigned not null,
-    primary key (flr_fol_id, flr_rol_id)
-)
-engine = InnoDB
-default character set = utf8
-collate = utf8_unicode_ci;
-
-
 /*==============================================================*/
 /* Table: adm_folders                                           */
 /*==============================================================*/
@@ -658,6 +645,41 @@ default character set = utf8
 collate = utf8_unicode_ci;
 
 
+/*==============================================================*/
+/* Table: adm_roles_rights                                      */
+/*==============================================================*/
+create table %PREFIX%_roles_rights
+(
+    ror_id                         integer       unsigned not null AUTO_INCREMENT,
+    ror_name_intern                varchar(50)   not null,
+    ror_table                      varchar(50)   not null,
+    primary key (ror_id)
+)
+engine = InnoDB
+default character set = utf8
+collate = utf8_unicode_ci;
+
+
+/*==============================================================*/
+/* Table: adm_roles_rights_data                                 */
+/*==============================================================*/
+create table %PREFIX%_roles_rights_data
+(
+    rrd_id                         integer       unsigned not null AUTO_INCREMENT,
+    rrd_ror_id                     integer       unsigned not null,
+    rrd_rol_id                     integer       unsigned not null,
+    rrd_object_id                  integer       unsigned not null,
+    rrd_usr_id_create              integer       unsigned,
+    rrd_timestamp_create           timestamp     not null default CURRENT_TIMESTAMP,
+    primary key (rrd_id)
+)
+engine = InnoDB
+default character set = utf8
+collate = utf8_unicode_ci;
+
+create unique index IDX_%PREFIX%_RRD_ROR_ROL_OBJECT_ID on %PREFIX%_roles_rights_data (rrd_ror_id, rrd_rol_id, rrd_object_id);
+
+
 /*==============================================================*/
 /* Table: adm_rooms                                             */
 /*==============================================================*/
@@ -867,11 +889,6 @@ alter table %PREFIX%_files add constraint %PREFIX%_FK_FIL_FOL foreign key (fil_f
 alter table %PREFIX%_files add constraint %PREFIX%_FK_FIL_USR foreign key (fil_usr_id)
       references %PREFIX%_users (usr_id) on delete set null on update restrict;
 
-alter table %PREFIX%_folder_roles add constraint %PREFIX%_FK_FLR_FOL foreign key (flr_fol_id)
-      references %PREFIX%_folders (fol_id) on delete restrict on update restrict;
-alter table %PREFIX%_folder_roles add constraint %PREFIX%_FK_FLR_ROL foreign key (flr_rol_id)
-      references %PREFIX%_roles (rol_id) on delete restrict on update restrict;
-
 alter table %PREFIX%_folders add constraint %PREFIX%_FK_FOL_ORG foreign key (fol_org_id)
       references %PREFIX%_organizations (org_id) on delete restrict on update restrict;
 alter table %PREFIX%_folders add constraint %PREFIX%_FK_FOL_FOL_PARENT foreign key (fol_fol_id_parent)
@@ -966,6 +983,13 @@ alter table %PREFIX%_roles add constraint %PREFIX%_FK_ROL_USR_CREATE foreign key
 alter table %PREFIX%_roles add constraint %PREFIX%_FK_ROL_USR_CHANGE foreign key (rol_usr_id_change)
       references %PREFIX%_users (usr_id) on delete set null on update restrict;
 
+alter table %PREFIX%_roles_rights_data add constraint %PREFIX%_FK_RRD_ROR foreign key (rrd_ror_id)
+      references %PREFIX%_roles_rights (ror_id) on delete restrict on update restrict;
+alter table %PREFIX%_roles_rights_data add constraint %PREFIX%_FK_RRD_ROL foreign key (rrd_rol_id)
+      references %PREFIX%_roles (rol_id) on delete restrict on update restrict;
+alter table %PREFIX%_roles_rights_data add constraint %PREFIX%_FK_RRD_USR_CREATE foreign key (rrd_usr_id_create)
+      references %PREFIX%_users (usr_id) on delete set null on update restrict;
+
 alter table %PREFIX%_rooms add constraint %PREFIX%_FK_ROOM_USR_CREATE foreign key (room_usr_id_create)
       references %PREFIX%_users (usr_id) on delete set null on update restrict;
 alter table %PREFIX%_rooms add constraint %PREFIX%_FK_ROOM_USR_CHANGE foreign key (room_usr_id_change)

adm_program/installation/db_scripts/upd_2_4_0_conv.php

@@ -21,9 +21,9 @@
     $gDb->query($sql, false);
     $sql = 'ALTER TABLE '.TBL_MEMBERS.' DROP INDEX IDX_MEM_ROL_USR_ID';
     $gDb->query($sql, false);
-    $sql = 'ALTER TABLE '.TBL_FOLDER_ROLES.' DROP INDEX FLR_FOL_FK';
+    $sql = 'ALTER TABLE '.$g_tbl_praefix.'_folder_roles DROP INDEX FLR_FOL_FK';
     $gDb->query($sql, false);
-    $sql = 'ALTER TABLE '.TBL_FOLDER_ROLES.' DROP INDEX FLR_ROL_FK';
+    $sql = 'ALTER TABLE '.$g_tbl_praefix.'_folder_roles DROP INDEX FLR_ROL_FK';
     $gDb->query($sql, false);
     $sql = 'ALTER TABLE '.TBL_ROLE_DEPENDENCIES.' DROP INDEX RLD_ROL_PARENT_FK';
     $gDb->query($sql, false);

adm_program/installation/db_scripts/update_3_2.xml

@@ -5,5 +5,42 @@
     <step id="30">UPDATE %PREFIX%_roles SET rol_administrator = rol_webmaster</step>
     <step id="40">ALTER TABLE %PREFIX%_roles DROP COLUMN rol_webmaster</step>
     <step id="50">UPDATE %PREFIX%_texts SET txt_text = REPLACE(txt_text, '#webmaster_email#', '#administrator_email#')</step>
+    <step id="60">create table %PREFIX%_roles_rights
+        (
+            ror_id                         integer       unsigned not null AUTO_INCREMENT,
+            ror_name_intern                varchar(50)   not null,
+            ror_table                      varchar(50)   not null,
+            primary key (ror_id)
+        )
+        engine = InnoDB
+        default character set = utf8
+        collate = utf8_unicode_ci</step>
+    <step id="70">create table %PREFIX%_roles_rights_data
+        (
+            rrd_id                         integer       unsigned not null AUTO_INCREMENT,
+            rrd_ror_id                     integer       unsigned not null,
+            rrd_rol_id                     integer       unsigned not null,
+            rrd_object_id                  integer       unsigned not null,
+            rrd_usr_id_create              integer       unsigned,
+            rrd_timestamp_create           timestamp     not null default CURRENT_TIMESTAMP,
+            primary key (rrd_id)
+        )
+        engine = InnoDB
+        default character set = utf8
+        collate = utf8_unicode_ci</step>
+    <step id="80">create unique index IDX_%PREFIX%_RRD_ROR_ROL_OBJECT_ID on %PREFIX%_roles_rights_data (rrd_ror_id, rrd_rol_id, rrd_object_id)</step>
+    <step id="90">INSERT INTO %PREFIX%_roles_rights (ror_name_intern, ror_table)
+                  VALUES ('folder_view', 'adm_folders'),
+                         ('folder_upload', 'adm_folders')
+    </step>
+    <step id="100">ComponentUpdate::updateStepMigrateToFolderRights</step>
+    <step id="110">DROP TABLE %PREFIX%_folder_roles</step>
+    <step id="120">alter table %PREFIX%_roles_rights_data add constraint %PREFIX%_FK_RRD_ROR foreign key (rrd_ror_id)
+        references %PREFIX%_roles_rights (ror_id) on delete restrict on update restrict</step>
+    <step id="130">alter table %PREFIX%_roles_rights_data add constraint %PREFIX%_FK_RRD_ROL foreign key (rrd_rol_id)
+        references %PREFIX%_roles (rol_id) on delete restrict on update restrict</step>
+    <step id="140">alter table %PREFIX%_roles_rights_data add constraint %PREFIX%_FK_RRD_USR_CREATE foreign key (rrd_usr_id_create)
+        references %PREFIX%_users (usr_id) on delete set null on update restrict</step>
+    <step id="150">ComponentUpdate::updateStepNewDownloadRootFolderName</step>
     <step>stop</step>
 </update>

adm_program/installation/update.php

@@ -94,7 +94,7 @@
     header('Location: installation.php');
 }
 
-// Daten der aktuellen Organisation einlesen
+// create an organization object of the current organization
 $gCurrentOrganization = new Organization($gDb, $g_organization);
 
 if($gCurrentOrganization->getValue('org_id') == 0)
@@ -106,6 +106,8 @@
 // organisationsspezifische Einstellungen aus adm_preferences auslesen
 $gPreferences = $gCurrentOrganization->getPreferences();
 
+$gProfileFields = new ProfileFields($gDb, $gCurrentOrganization->getValue('org_id'));
+
 // create language and language data object to handle translations
 if(!isset($gPreferences['system_language']))
 {
@@ -274,7 +276,6 @@
             $userRow = $userStatement->fetch();
 
             // create object with current user field structure und user object
-            $gProfileFields = new ProfileFields($gDb, $gCurrentOrganization->getValue('org_id'));
             $gCurrentUser   = new User($gDb, $gProfileFields, $userRow['usr_id']);
 
             // check login data. If login failed an exception will be thrown.
@@ -422,6 +423,13 @@
     // since version 3 we do the update with xml files and a new class model
     if($mainVersion >= 3)
     {
+        // set system user as current user, but this user only exists since version 3
+        $sql = 'SELECT usr_id FROM '.TBL_USERS.' WHERE usr_login_name = \''.$gL10n->get('SYS_SYSTEM').'\' ';
+        $systemUserStatement = $gDb->query($sql);
+        $row = $systemUserStatement->fetch();
+
+        $gCurrentUser   = new User($gDb, $gProfileFields, $row['usr_id']);
+
         // reread component because in version 3.0 the component will be created within the update
         $componentUpdateHandle = new ComponentUpdate($gDb);
         $componentUpdateHandle->readDataByColumns(array('com_type' => 'SYSTEM', 'com_name_intern' => 'CORE'));
@@ -452,6 +460,7 @@
 
     // show notice that update was successful
     $form = new HtmlFormInstallation('installation-form', 'http://www.admidio.org/index.php?page=donate');
+    $form->setUpdateModus();
     $form->setFormDescription($gL10n->get('INS_UPDATE_TO_VERSION_SUCCESSFUL', ADMIDIO_VERSION_TEXT).'<br /><br />'.$gL10n->get('INS_SUPPORT_FURTHER_DEVELOPMENT'), '<div class="alert alert-success form-alert"><span class="glyphicon glyphicon-ok"></span><strong>'.$gL10n->get('INS_UPDATING_WAS_SUCCESSFUL').'</strong></div>');
     $form->openButtonGroup();
     $form->addSubmitButton('next_page', $gL10n->get('SYS_DONATE'), array('icon' => 'layout/money.png'));

adm_program/languages/de.xml

@@ -137,7 +137,7 @@
     <string name="DOW_NEW_FILE_NAME">Neuer Dateiname</string>
     <string name="DOW_NEW_NAME">Neuer Name</string>
     <string name="DOW_PREVIOUS_NAME">Bisheriger Name</string>
-    <string name="DOW_ROLE_ACCESS_PERMISSIONS_DESC">Auf dieser Seite kannst du einstellen, wer den Ordner #VAR1_BOLD# sehen und die Dateien herunterladen darf. Die gesetzten Berechtigungen werden an alle Unterordner vererbt und bereits vorhandene Berechtigungen in Unterordnern werden überschrieben. Es stehen dir nur Rollen zur Verfügung, die auf den übergeordneten Ordner Zugriff haben.</string>
+    <string name="DOW_ROLE_ACCESS_PERMISSIONS_DESC">Auf dieser Seite kannst du einstellen, wer den Ordner #VAR1_BOLD# sehen, Dateien herunterladen oder Dateien hochladen darf. Die gesetzten Berechtigungen werden an alle Unterordner vererbt und bereits vorhandene Berechtigungen in Unterordnern werden überschrieben. Es stehen dir nur Rollen zur Verfügung, die auf den übergeordneten Ordner Zugriff haben. Benutzer von Rollen mit der Berechtigung #VAR2_BOLD# haben immer alle Rechte für den Ordner.</string>
     <string name="DOW_SELECT_FILES">Dateien auswählen</string>
     <string name="DOW_SET_FOLDER_PERMISSIONS">Ordnerberechtigungen setzen</string>
     <string name="DOW_UNMANAGED_FILES">Nicht verwaltete Dateien</string>
@@ -894,9 +894,10 @@
     <string name="ROL_RIGHT_ASSIGN_ROLES">Rollen verwalten und zuordnen</string>
     <string name="ROL_RIGHT_ASSIGN_ROLES_DESC">Benutzer dieser Rolle haben Zugriff auf die Rollenverwaltung und können neue Rollen erstellen, verwalten und anderen Benutzern Rollen zuordnen.</string>
     <string name="ROL_RIGHT_DATES">Termine anlegen und bearbeiten</string>
-    <string name="ROL_RIGHT_DOWNLOAD">Downloads hochladen und bearbeiten</string>
+    <string name="ROL_RIGHT_DOWNLOAD">Downloads verwalten</string>
+    <string name="ROL_RIGHT_DOWNLOAD_DESC">Rollen mit dieser Berechtigung können im Downloadmodul die Rechte vergeben, welche Rollen welche Ordner sehen oder Dateien hochladen dürfen.</string>
     <string name="ROL_RIGHT_EDIT_USER">Profildaten aller Benutzer bearbeiten</string>
-    <string name="ROL_RIGHT_EDIT_USER_DESC">Rollen, die diese Option aktiviert haben, haben die Berechtigung alle Benutzerdaten (außer Passwörter) anderer Mitglieder zu bearbeiten.\nAußerdem haben sie Zugriff auf die Benutzerverwaltung und können dort neue Benutzer anlegen oder alte Benutzer löschen.</string>
+    <string name="ROL_RIGHT_EDIT_USER_DESC">Rollen mit dieser Berechtigung können alle Benutzerdaten (außer Passwörter) anderer Mitglieder bearbeiten.\nAußerdem haben sie Zugriff auf die Benutzerverwaltung und können dort neue Benutzer anlegen oder alte Benutzer löschen.</string>
     <string name="ROL_RIGHT_GUESTBOOK">Gästebucheinträge bearbeiten und löschen</string>
     <string name="ROL_RIGHT_GUESTBOOK_COMMENTS">Kommentare zu Gästebucheinträgen anlegen</string>
     <string name="ROL_RIGHT_MAIL_THIS_ROLE_DESC">Diese Einstellung steuert, wer das Recht hat über das Mailmodul E-Mails an diese Rolle zu schicken. Das Rollenrecht #VAR1_BOLD# steht allerdings noch über dieser Einstellung.</string>
@@ -1145,7 +1146,6 @@
     <string name="SYS_MESSAGES">Nachrichten</string>
     <string name="SYS_MINUTES">Minuten</string>
     <string name="SYS_MOBILE">Handy</string>
-    <string name="SYS_MODULE_ACCESS_FROM_HOMEPAGE_ONLY" translation="edited">Dieses Modul kann nur von der Organisation genutzt werden, die in der config.php hinterlegt ist. Dies ist die Organisation #VAR1#.</string>
     <string name="SYS_MODULE_DISABLED">Dieses Modul ist nicht freigegeben.</string>
     <string name="SYS_MODULE_PREFERENCES">Moduleinstellungen</string>
     <string name="SYS_MODULES">Module</string>