mobile/user_edit.php

   1 <?php
   2 // +----------------------------------------------------------------------+
   3 // | Anuko Time Tracker
   4 // +----------------------------------------------------------------------+
   5 // | Copyright (c) Anuko International Ltd. (https://www.anuko.com)
   6 // +----------------------------------------------------------------------+
   7 // | LIBERAL FREEWARE LICENSE: This source code document may be used
   8 // | by anyone for any purpose, and freely redistributed alone or in
   9 // | combination with other software, provided that the license is obeyed.
  10 // |
  11 // | There are only two ways to violate the license:
  12 // |
  13 // | 1. To redistribute this code in source form, with the copyright
  14 // |    notice or license removed or altered. (Distributing in compiled
  15 // |    forms without embedded copyright notices is permitted).
  16 // |
  17 // | 2. To redistribute modified versions of this code in *any* form
  18 // |    that bears insufficient indications that the modifications are
  19 // |    not the work of the original author(s).
  20 // |
  21 // | This license applies to this document only, not any other software
  22 // | that it may be combined with.
  23 // |
  24 // +----------------------------------------------------------------------+
  25 // | Contributors:
  26 // | https://www.anuko.com/time_tracker/credits.htm
  27 // +----------------------------------------------------------------------+
  28
  29 require_once('../initialize.php');
  30 import('form.Form');
  31 import('ttProjectHelper');
  32 import('ttTeamHelper');
  33 import('ttUserHelper');
  34 import('form.Table');
  35 import('form.TableColumn');
  36
  37 // Access check.
  38 if (!ttAccessAllowed('manage_users')) {
  39   header('Location: access_denied.php');
  40   exit();
  41 }
  42
  43 // Get user id we are editing from the request.
  44 $user_id = (int) $request->getParameter('id');
  45
  46 // Get user details.
  47 $user_details = ttUserHelper::getUserDetails($user_id);
  48
  49 // Security checks.
  50 $ok_to_go = $user->canManageTeam(); // Are we authorized for user management?
  51 if ($ok_to_go) $ok_to_go = $ok_to_go && $user_details; // Are we editing a real user?
  52 if ($ok_to_go) $ok_to_go = $ok_to_go && ($user->team_id == $user_details['team_id']); // User belongs to our team?
  53 if ($ok_to_go && $user->isCoManager() && (ROLE_COMANAGER == $user_details['role']))
  54   $ok_to_go = ($user->id == $user_details['id']); // Comanager is not allowed to edit other comanagers.
  55 if ($ok_to_go && $user->isCoManager() && (ROLE_MANAGER == $user_details['role']))
  56   $ok_to_go = false; // Comanager is not allowed to edit a manager.
  57 if (!$ok_to_go) {
  58   die ($i18n->getKey('error.sys'));
  59 }
  60
  61 if ($user->isPluginEnabled('cl'))
  62   $clients = ttTeamHelper::getActiveClients($user->team_id);
  63
  64 $projects = ttTeamHelper::getActiveProjects($user->team_id);
  65 $assigned_projects = array();
  66
  67 if ($request->isPost()) {
  68   $cl_name = trim($request->getParameter('name'));
  69   $cl_login = trim($request->getParameter('login'));
  70   if (!$auth->isPasswordExternal()) {
  71     $cl_password1 = $request->getParameter('pas1');
  72     $cl_password2 = $request->getParameter('pas2');
  73   }
  74   $cl_email = trim($request->getParameter('email'));
  75   $cl_role = $request->getParameter('role');
  76   $cl_client_id = $request->getParameter('client');
  77   $cl_status = $request->getParameter('status');
  78   $cl_rate = $request->getParameter('rate');
  79   $cl_projects = $request->getParameter('projects');
  80   if (is_array($cl_projects)) {
  81     foreach ($cl_projects as $p) {
  82       if (ttValidFloat($request->getParameter('rate_'.$p), true)) {
  83         $project_with_rate = array();
  84         $project_with_rate['id'] = $p;
  85         $project_with_rate['rate'] = $request->getParameter('rate_'.$p);
  86         $assigned_projects[] = $project_with_rate;
  87       } else
  88         $err->add($i18n->getKey('error.field'), 'rate_'.$p);
  89     }
  90   }
  91 } else {
  92   $cl_name = $user_details['name'];
  93   $cl_login = $user_details['login'];
  94   $cl_email = $user_details['email'];
  95   $cl_rate = str_replace('.', $user->decimal_mark, $user_details['rate']);
  96   $cl_role = $user_details['role'];
  97   $cl_client_id = $user_details['client_id'];
  98   $cl_status = $user_details['status'];
  99   $cl_projects = array();
 100   $assigned_projects = ttProjectHelper::getAssignedProjects($user_id);
 101   foreach($assigned_projects as $p) {
 102     $cl_projects[] = $p['id'];
 103   }
 104 }
 105
 106 $form = new Form('userForm');
 107 $form->addInput(array('type'=>'text','maxlength'=>'100','name'=>'name','value'=>$cl_name));
 108 $form->addInput(array('type'=>'text','maxlength'=>'100','name'=>'login','value'=>$cl_login));
 109 if (!$auth->isPasswordExternal()) {
 110   $form->addInput(array('type'=>'password','maxlength'=>'30','name'=>'pas1','value'=>$cl_password1));
 111   $form->addInput(array('type'=>'password','maxlength'=>'30','name'=>'pas2','value'=>$cl_password2));
 112 }
 113 $form->addInput(array('type'=>'text','maxlength'=>'100','name'=>'email','value'=>$cl_email));
 114
 115 $roles[ROLE_USER] = $i18n->getKey('label.user');
 116 $roles[ROLE_COMANAGER] = $i18n->getKey('form.users.comanager');
 117 if ($user->isPluginEnabled('cl'))
 118   $roles[ROLE_CLIENT] = $i18n->getKey('label.client');
 119 $form->addInput(array('type'=>'combobox','onchange'=>'handleClientControl()','name'=>'role','value'=>$cl_role,'data'=>$roles));
 120 if ($user->isPluginEnabled('cl'))
 121   $form->addInput(array('type'=>'combobox','name'=>'client','value'=>$cl_client_id,'data'=>$clients,'datakeys'=>array('id', 'name'),'empty'=>array(''=>$i18n->getKey('dropdown.select'))));
 122
 123 $form->addInput(array('type'=>'combobox','name'=>'status','value'=>$cl_status,
 124   'data'=>array(ACTIVE=>$i18n->getKey('dropdown.status_active'),INACTIVE=>$i18n->getKey('dropdown.status_inactive'))));
 125 $form->addInput(array('type'=>'floatfield','maxlength'=>'10','name'=>'rate','format'=>'.2','value'=>$cl_rate));
 126
 127 // Define classes for the projects table.
 128 class NameCellRenderer extends DefaultCellRenderer {
 129   function render(&$table, $value, $row, $column, $selected = false) {
 130     $this->setOptions(array('width'=>200,'valign'=>'top'));
 131     $this->setValue('<label for = "'.$table->getName().'_'.$row.'">'.htmlspecialchars($value).'</label>');
 132     return $this->toString();
 133   }
 134 }
 135 class RateCellRenderer extends DefaultCellRenderer {
 136   function render(&$table, $value, $row, $column, $selected = false) {
 137     global $assigned_projects;
 138     $field = new FloatField('rate_'.$table->getValueAtName($row,'id'));
 139     $field->setFormName($table->getFormName());
 140     $field->setSize(5);
 141     $field->setFormat('.2');
 142     foreach ($assigned_projects as $p) {
 143       if ($p['id'] == $table->getValueAtName($row,'id')) $field->setValue($p['rate']);
 144     }
 145     $this->setValue($field->getHtml());
 146     return $this->toString();
 147   }
 148 }
 149 // Create projects table.
 150 $table = new Table('projects');
 151 $table->setIAScript('setRate');
 152 $table->setTableOptions(array('width'=>'100%','cellspacing'=>'1','cellpadding'=>'3','border'=>'0'));
 153 $table->setRowOptions(array('valign'=>'top','class'=>'tableHeader'));
 154 $table->setData($projects);
 155 $table->setKeyField('id');
 156 $table->setValue($cl_projects);
 157 $table->addColumn(new TableColumn('name', $i18n->getKey('label.project'), new NameCellRenderer()));
 158 $table->addColumn(new TableColumn('p_rate', $i18n->getKey('form.users.rate'), new RateCellRenderer()));
 159 $form->addInputElement($table);
 160
 161 $form->addInput(array('type'=>'hidden','name'=>'id','value'=>$user_id));
 162 $form->addInput(array('type'=>'submit','name'=>'btn_submit','value'=>$i18n->getKey('button.save')));
 163 $form->addInput(array('type'=>'submit','name'=>'btn_delete','value'=>$i18n->getKey('label.delete')));
 164
 165 if ($request->isPost()) {
 166   if ($request->getParameter('btn_submit')) {
 167     // Validate user input.
 168     if (!ttValidString($cl_name)) $err->add($i18n->getKey('error.field'), $i18n->getKey('label.person_name'));
 169     if (!ttValidString($cl_login)) $err->add($i18n->getKey('error.field'), $i18n->getKey('label.login'));
 170     if (!$auth->isPasswordExternal() && ($cl_password1 || $cl_password2)) {
 171       if (!ttValidString($cl_password1)) $err->add($i18n->getKey('error.field'), $i18n->getKey('label.password'));
 172       if (!ttValidString($cl_password2)) $err->add($i18n->getKey('error.field'), $i18n->getKey('label.confirm_password'));
 173       if ($cl_password1 !== $cl_password2)
 174         $err->add($i18n->getKey('error.not_equal'), $i18n->getKey('label.password'), $i18n->getKey('label.confirm_password'));
 175     }
 176     if (!ttValidEmail($cl_email, true)) $err->add($i18n->getKey('error.field'), $i18n->getKey('label.email'));
 177     if (!ttValidFloat($cl_rate, true)) $err->add($i18n->getKey('error.field'), $i18n->getKey('form.users.default_rate'));
 178
 179     if ($err->no()) {
 180       $existing_user = ttUserHelper::getUserByLogin($cl_login);
 181       if (!$existing_user || ($user_id == $existing_user['id'])) {
 182
 183         $fields = array(
 184           'name' => $cl_name,
 185           'login' => $cl_login,
 186           'password' => $cl_password1,
 187           'email' => $cl_email,
 188           'status' => $cl_status,
 189           'rate' => $cl_rate,
 190           'projects' => $assigned_projects);
 191         if (in_array('manage_users', $user->rights)) {
 192           $fields['role'] = $cl_role;
 193           $fields['client_id'] = $cl_client_id;
 194         }
 195
 196         if (ttUserHelper::update($user_id, $fields)) {
 197
 198           // If our own login changed, set new one in cookie to remember it.
 199           if (($user_id == $user->id) && ($user->login != $cl_login)) {
 200             setcookie('tt_login', $cl_login, time() + COOKIE_EXPIRE, '/');
 201           }
 202
 203           // In case the name of the "on behalf" user has changed - set it in session.
 204           if (($user->behalf_id == $user_id) && ($user->behalf_name != $cl_name)) {
 205             $_SESSION['behalf_name'] = $cl_name;
 206           }
 207
 208           // If we deactivated our own account, do housekeeping and logout.
 209           if ($user->id == $user_id && !is_null($cl_status) && $cl_status == INACTIVE) {
 210             // Remove tt_login cookie that stores login name.
 211             unset($_COOKIE['tt_login']);
 212             setcookie('tt_login', NULL, -1);
 213
 214             $auth->doLogout();
 215             header('Location: login.php');
 216             exit();
 217           }
 218
 219           header('Location: users.php');
 220           exit();
 221
 222         } else
 223           $err->add($i18n->getKey('error.db'));
 224       } else
 225         $err->add($i18n->getKey('error.user_exists'));
 226     }
 227   }
 228
 229   if ($request->getParameter('btn_delete')) {
 230     header("Location: user_delete.php?id=$user_id");
 231     exit();
 232   }
 233 } // isPost
 234
 235 $rates = ttProjectHelper::getRates($user_id);
 236 $smarty->assign('rates', $rates);
 237
 238 $smarty->assign('auth_external', $auth->isPasswordExternal());
 239 $smarty->assign('forms', array($form->getName()=>$form->toArray()));
 240 $smarty->assign('onload', 'onLoad="document.userForm.name.focus();handleClientControl();"');
 241 $smarty->assign('user_id', $user_id);
 242 $smarty->assign('title', $i18n->getKey('title.edit_user'));
 243 $smarty->assign('content_page_name', 'mobile/user_edit.tpl');
 244 $smarty->display('mobile/index.tpl');