Access checks re-done using role rights.
[timetracker.git] / quotas.php
1 <?php
2 // +----------------------------------------------------------------------+
3 // | Anuko Time Tracker
4 // +----------------------------------------------------------------------+
5 // | Copyright (c) Anuko International Ltd. (https://www.anuko.com)
6 // +----------------------------------------------------------------------+
7 // | LIBERAL FREEWARE LICENSE: This source code document may be used
8 // | by anyone for any purpose, and freely redistributed alone or in
9 // | combination with other software, provided that the license is obeyed.
10 // |
11 // | There are only two ways to violate the license:
12 // |
13 // | 1. To redistribute this code in source form, with the copyright
14 // |    notice or license removed or altered. (Distributing in compiled
15 // |    forms without embedded copyright notices is permitted).
16 // |
17 // | 2. To redistribute modified versions of this code in *any* form
18 // |    that bears insufficient indications that the modifications are
19 // |    not the work of the original author(s).
20 // |
21 // | This license applies to this document only, not any other software
22 // | that it may be combined with.
23 // |
24 // +----------------------------------------------------------------------+
25 // | Contributors:
26 // | https://www.anuko.com/time_tracker/credits.htm
27 // +----------------------------------------------------------------------+
28
29 require_once('initialize.php');
30 require_once('plugins/MonthlyQuota.class.php');
31 import('form.Form');
32 import('ttTeamHelper');
33 import('ttTimeHelper');
34
35 // Access check.
36 if (!ttAccessAllowed('manage_advanced_settings') || !$user->isPluginEnabled('mq')) {
37   header('Location: access_denied.php');
38   exit();
39 }
40
41 // Start and end fallback values for the Year dropdown.
42 $yearStart = 2015;
43 $yearEnd = 2030;
44
45 // If values are defined in config - use them.
46 if (defined('MONTHLY_QUOTA_YEAR_START')){
47   $yearStart = (int)MONTHLY_QUOTA_YEAR_START;
48 }
49 if (defined('MONTHLY_QUOTA_YEAR_END')){
50   $yearEnd = (int)MONTHLY_QUOTA_YEAR_END;
51 }
52
53 // Create values for the Year dropdown.
54 $years = array();
55 for ($i = $yearStart; $i <= $yearEnd; $i++) {
56   array_push($years, array('id'=>$i,'name'=>$i));
57 }
58
59 // Get selected year from url parameter.
60 $selectedYear = $request->getParameter('year');
61 if (!$selectedYear or !ttValidInteger($selectedYear)){
62   $selectedYear = date('Y');
63 } else {
64   $selectedYear = (int) $selectedYear;
65 }
66
67 // Months are zero indexed.
68 $months = $i18n->monthNames;
69
70 $quota = new MonthlyQuota();
71
72 if ($request->isPost()){
73   // Validate user input.
74   if (false === ttTimeHelper::postedDurationToMinutes($request->getParameter('workdayHours')))
75     $err->add($i18n->getKey('error.field'), $i18n->getKey('form.quota.workday_hours'));
76
77   for ($i = 0; $i < count($months); $i++){
78     $val = $request->getParameter($months[$i]);
79     if (false === ttTimeHelper::postedDurationToMinutes($val, 44640/*24*60*31*/))
80       $err->add($i18n->getKey('error.field'), $months[$i]);
81   }
82   // Finished validating user input.
83
84   if ($err->no()) {
85
86     // Handle workday hours.
87     $workday_minutes = ttTimeHelper::postedDurationToMinutes($request->getParameter('workdayHours'));
88     if ($workday_minutes != $user->workday_minutes) {
89       if (!ttTeamHelper::update($user->team_id, array('name'=>$user->team,'workday_minutes'=>$workday_minutes)))
90         $err->add($i18n->getKey('error.db'));
91     }
92
93     // Handle monthly quotas for a selected year.
94     $selectedYear = (int) $request->getParameter('year');
95     for ($i = 0; $i < count($months); $i++){
96       $quota_in_minutes = ttTimeHelper::postedDurationToMinutes($request->getParameter($months[$i]), 44640/*24*60*31*/);
97       if (!$quota->update($selectedYear, $i+1, $quota_in_minutes))
98         $err->add($i18n->getKey('error.db'));
99     }
100
101     if ($err->no()) {
102       // Redisplay the form.
103       header('Location: quotas.php?year='.$selectedYear);
104       exit();
105     }
106   }
107 }
108
109 // Get monthly quotas for the entire year.
110 $monthsData = $quota->get($selectedYear);
111 $workdayHours = ttTimeHelper::toAbsDuration($user->workday_minutes, true);
112
113 $form = new Form('monthlyQuotasForm');
114 $form->addInput(array('type'=>'text', 'name'=>'workdayHours', 'value'=>$workdayHours, 'style'=>'width:60px'));
115 $form->addInput(array('type'=>'combobox','name'=>'year','data'=>$years,'datakeys'=>array('id','name'),'value'=>$selectedYear,'onchange'=>'yearChange(this.value);'));
116 for ($i=0; $i < count($months); $i++) { 
117   $value = "";
118   if (array_key_exists($i+1, $monthsData)){
119     $value = $monthsData[$i+1];
120     $value = ttTimeHelper::toAbsDuration($value, true);
121   }
122   $name = $months[$i];
123   $form->addInput(array('type'=>'text','name'=>$name,'maxlength'=>6,'value'=> $value,'style'=>'width:70px'));
124 }
125
126 $smarty->assign('months', $months);
127 $smarty->assign('forms', array($form->getName()=>$form->toArray()));
128 $smarty->assign('title', $i18n->getKey('title.monthly_quotas'));
129 $smarty->assign('content_page_name', 'quotas.tpl');
130 $smarty->display('index.tpl');