Fixed menu display for client role.
[timetracker.git] / timesheet_view.php
1 <?php
2 // +----------------------------------------------------------------------+
3 // | Anuko Time Tracker
4 // +----------------------------------------------------------------------+
5 // | Copyright (c) Anuko International Ltd. (https://www.anuko.com)
6 // +----------------------------------------------------------------------+
7 // | LIBERAL FREEWARE LICENSE: This source code document may be used
8 // | by anyone for any purpose, and freely redistributed alone or in
9 // | combination with other software, provided that the license is obeyed.
10 // |
11 // | There are only two ways to violate the license:
12 // |
13 // | 1. To redistribute this code in source form, with the copyright
14 // |    notice or license removed or altered. (Distributing in compiled
15 // |    forms without embedded copyright notices is permitted).
16 // |
17 // | 2. To redistribute modified versions of this code in *any* form
18 // |    that bears insufficient indications that the modifications are
19 // |    not the work of the original author(s).
20 // |
21 // | This license applies to this document only, not any other software
22 // | that it may be combined with.
23 // |
24 // +----------------------------------------------------------------------+
25 // | Contributors:
26 // | https://www.anuko.com/time_tracker/credits.htm
27 // +----------------------------------------------------------------------+
28
29 require_once('initialize.php');
30 import('ttTimesheetHelper');
31
32 // Access checks.
33 if (!(ttAccessAllowed('view_own_timesheets') || ttAccessAllowed('view_timesheets') || ttAccessAllowed('view_all_timesheets') || ttAccessAllowed('view_client_timesheets'))) {
34   header('Location: access_denied.php');
35   exit();
36 }
37 if (!$user->isPluginEnabled('ts')) {
38   header('Location: feature_disabled.php');
39   exit();
40 }
41 $timesheet_id = (int)$request->getParameter('id');
42 $timesheet = ttTimesheetHelper::getTimesheet($timesheet_id);
43 if (!$timesheet) {
44   header('Location: access_denied.php');
45   exit();
46 }
47 // TODO: add other checks here for timesheet being appropriate for user role.
48 // TODO: if this is a timesheet submit, validate approver id, too.
49 // End of access checks.
50
51 if ($request->isPost()) {
52   $cl_comment = trim($request->getParameter('comment'));
53 }
54
55 $options = ttTimesheetHelper::getReportOptions($timesheet);
56 $subtotals = ttReportHelper::getSubtotals($options);
57 $totals = ttReportHelper::getTotals($options);
58 $notClient = !$user->isClient();
59
60 // Determine which controls to show and obtain date for them.
61 $showSubmit = $notClient && !$timesheet['submit_status'];
62 if ($showSubmit) $approvers = ttTimesheetHelper::getApprovers($timesheet['user_id']);
63 $canApprove = $user->can('approve_timesheets') || $user_>can('approve_all_timesheets');
64 $showApprove = $notClient && $timesheet['submit_status'] && $timesheet['approval_status'] == null;
65
66 // Add a form with controls.
67 $form = new Form('timesheetForm');
68 $form->addInput(array('type'=>'hidden','name'=>'id','value'=>$timesheet['id']));
69
70 if ($showSubmit) {
71   if (count($approvers) >= 1) {
72     $form->addInput(array('type'=>'combobox',
73       'name'=>'approver',
74       'style'=>'width: 200px;',
75       'data'=>$approvers,
76       'datakeys'=>array('id','name')));
77   }
78   $form->addInput(array('type'=>'submit','name'=>'btn_submit','value'=>$i18n->get('button.submit')));
79 }
80
81 if ($showApprove) {
82   $form->addInput(array('type'=>'textarea','name'=>'comment','maxlength'=>'250','style'=>'width: 300px; height: 60px;'));
83   $form->addInput(array('type'=>'submit','name'=>'btn_approve','value'=>$i18n->get('button.approve')));
84   $form->addInput(array('type'=>'submit','name'=>'btn_disapprove','value'=>$i18n->get('button.disapprove')));
85 }
86
87 // Submit.
88 if ($request->isPost()) {
89   if ($request->getParameter('btn_submit')) {
90     $fields = array('timesheet_id' => $timesheet['id'],
91       'approver_id' => $approver_id); // TODO: obtain (and check) approver id above during access checks.
92     if (ttTimesheetHelper::submitTimesheet($fields)) {
93       // Redirect to self.
94       header('Location: timesheet_view.php?id='.$timesheet['id']);
95       exit();
96     } else
97       $err->add($i18n->get('error.db'));
98   }
99
100   if ($request->getParameter('btn_approve')) {
101     $fields = array('timesheet_id' => $timesheet['id'],
102       'comment' => $cl_comment);
103     if (ttTimesheetHelper::approveTimesheet($fields)) {
104       // Redirect to self.
105       header('Location: timesheet_view.php?id='.$timesheet['id']);
106       exit();
107     } else
108       $err->add($i18n->get('error.db'));
109   }
110
111   if ($request->getParameter('btn_disapprove')) {
112     $fields = array('timesheet_id' => $timesheet['id'],
113       'comment' => $cl_comment);
114     if (ttTimesheetHelper::disapproveTimesheet($fields)) {
115       // Redirect to self.
116       header('Location: timesheet_view.php?id='.$timesheet['id']);
117       exit();
118     } else
119       $err->add($i18n->get('error.db'));
120   }
121 }
122
123 $smarty->assign('not_client', $notClient);
124 $smarty->assign('group_by_header', ttReportHelper::makeGroupByHeader($options));
125 $smarty->assign('timesheet', $timesheet);
126 $smarty->assign('subtotals', $subtotals);
127 $smarty->assign('totals', $totals);
128 $smarty->assign('show_submit', $showSubmit);
129 $smarty->assign('show_approve', $showApprove);
130 $smarty->assign('forms', array($form->getName()=>$form->toArray()));
131 $smarty->assign('title', $i18n->get('title.timesheet'));
132 $smarty->assign('content_page_name', 'timesheet_view.tpl');
133 $smarty->display('index.tpl');