blackicedbear/FHC-Core
1
0
Fork 0
mirror of https://github.com/FH-Complete/FHC-Core.git synced 2026-06-01 12:19:28 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
2aad3257b61dbf727a748f76a59022eda4063464
FHC-Core/cms/admin_dms.php
T
Manfred Kindl 8f12394f0a DMS-Changes 
New Attributes:
- cis_suche: Defines if file is searchable via CIS
- schlagworte: Semikolon-Separated Text for CIS-Search
- kategorie_oe_kurzbz: Organisational Unit defines rights for viewing, uploading and changing documents in DMS
- berechtigung_kurzbz: Controls visibility for categories in DMS

Access to categories can now be restricted with oe_kurzbz and rights. If an Organisational Unit is added to a category, only users with the according rights can access, upload and change documents in this category.

If a right is saved to a category it is only accessible for users with this right. Use the right to restrict access to sensible DMS-Categories (e.g. FAS-Documents)

!! Downloading of documents via dms.php is still controlled only with the group assigned to the category !!

New right "basis/dmsAdmin" needed for accessing DMS-Administration (Editing categories)
2018-03-28 16:57:56 +02:00

527 lines
18 KiB
PHP
Raw Blame History

<?php
/* Copyright (C) 2011 FH Technikum Wien
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as
* published by the Free Software Foundation; either version 2 of the
* License, or (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307, USA.
*
* Authors: Karl Burkhart <karl.burkhart@technikum-wien.at>
*
*/
require_once('../config/cis.config.inc.php');
require_once('../include/functions.inc.php');
require_once('../include/dms.class.php');
require_once('../include/gruppe.class.php');
require_once('../include/benutzerberechtigung.class.php');
require_once('../include/berechtigung.class.php');
require_once('../include/organisationseinheit.class.php');
$user = get_uid();
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isberechtigt('basis/dmsAdmin',null, 'suid', null))
die($rechte->errormsg);
$kategorie_kurzbz = isset($_REQUEST['kategorie_kurzbz'])?$_REQUEST['kategorie_kurzbz']:'';
$method = isset($_REQUEST['method'])?$_REQUEST['method']:'';
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//DE"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title>Admin Document Management System</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link rel="stylesheet" href="../skin/fhcomplete.css" type="text/css">
<link rel="stylesheet" href="../skin/style.css.php" type="text/css">
<link href="../skin/tablesort.css" rel="stylesheet" type="text/css"/>
<link href="../skin/jquery.css" rel="stylesheet" type="text/css"/>
<link href="../skin/fhcomplete.css" rel="stylesheet" type="text/css">
<link href="../skin/style.css.php" rel="stylesheet" type="text/css">
<script type="text/javascript" src="../include/tiny_mce/tiny_mce.js"></script>
<link rel="stylesheet" type="text/css" href="../skin/jquery-ui-1.9.2.custom.min.css">
<script type="text/javascript" src="../vendor/jquery/jqueryV1/jquery-1.12.4.min.js"></script>
<script type="text/javascript" src="../vendor/christianbach/tablesorter/jquery.tablesorter.min.js"></script>
<script type="text/javascript" src="../vendor/components/jqueryui/jquery-ui.min.js"></script>
<script type="text/javascript" src="../include/js/jquery.ui.datepicker.translation.js"></script>
<script type="text/javascript" src="../vendor/jquery/sizzle/sizzle.js"></script>
<script type="text/javascript">
var __js_page_array = new Array();
function js_toggle_container(conid)
{
if (document.getElementById)
{
var block = "table-row";
if (navigator.appName.indexOf('Microsoft') > -1)
block = 'block';
// Aktueller Anzeigemode ermitteln
var status = __js_page_array[conid];
if (status == null)
{
if (document.getElementById && document.getElementById(conid))
{
status=document.getElementById(conid).style.display;
} else if (document.all && document.all[conid]) {
status=document.all[conid].style.display;
} else if (document.layers && document.layers[conid]) {
status=document.layers[conid].style.display;
}
}
// Anzeigen oder Ausblenden
if (status == 'none')
{
if (document.getElementById && document.getElementById(conid))
{
document.getElementById(conid).style.display = 'block';
} else if (document.all && document.all[conid]) {
document.all[conid].style.display='block';
} else if (document.layers && document.layers[conid]) {
document.layers[conid].style.display='block';
}
__js_page_array[conid] = 'block';
}
else
{
if (document.getElementById && document.getElementById(conid))
{
document.getElementById(conid).style.display = 'none';
} else if (document.all && document.all[conid]) {
document.all[conid].style.display='none';
} else if (document.layers && document.layers[conid]) {
document.layers[conid].style.display='none';
}
__js_page_array[conid] = 'none';
}
return false;
}
else
return true;
}
</script>
</head>
<body>
<?php
if (isset($_REQUEST['save']))
{
if ($method == 'gruppe')
{
// Speichert die Gruppenzugehörigkeit
if ($_REQUEST['kategorie_kurzbz'] != '')
{
$dms = new dms();
$dms->kategorie_kurzbz = $_REQUEST['kategorie_kurzbz'];
$dms->gruppe_kurzbz = $_POST['gruppe_kurzbz'];
$dms->insertamum = date('Y-m-d H:i:s');
$dms->insertvon = $user;
if (! $dms->saveGruppeKategorie())
echo '<span class="error">' . $dms->errormsg . '</span>';
else
echo '<span class="ok">Gruppe erfolgreich zugeteilt</span>';
}
else
{
echo '<span class="error">Keine gültige Kategorie übergeben</span>';
}
}
else
{
$kategorieSave = new dms();
if ($_POST['kategorie_kurzbz'] != '')
{
// wenn keine auswahl getroffen wurde
$kategorie_auswahl = (($_POST['kategorie_parent'] == 'auswahl') ? null : $_POST['kategorie_parent']);
if ($kategorieSave->loadKategorie($_POST['kategorie_kurzbz']))
{
// Update
$kategorieSave->bezeichnung = $_POST['kategorie_bezeichnung'];
$kategorieSave->beschreibung = $_POST['kategorie_beschreibung'];
$kategorieSave->berechtigung_kurzbz = $_POST['berechtigung_kurzbz'];
$kategorieSave->kategorie_oe_kurzbz = $_POST['oe_kurzbz'];
$kategorieSave->parent_kategorie_kurzbz = $kategorie_auswahl;
$kategorieSave->new = false;
if (! $kategorieSave->saveKategorie())
echo '<span class="error">' . $kategorieSave->errormsg . '</span>';
else
echo '<span class="ok">Erfolgreich gespeichert</span>';
}
else
{
// Neu anlegen
$kategorieSave->kategorie_kurzbz = $_POST['kategorie_kurzbz'];
$kategorieSave->bezeichnung = $_POST['kategorie_bezeichnung'];
$kategorieSave->beschreibung = $_POST['kategorie_beschreibung'];
$kategorieSave->berechtigung_kurzbz = $_POST['berechtigung_kurzbz'];
$kategorieSave->kategorie_oe_kurzbz = $_POST['oe_kurzbz'];
$kategorieSave->parent_kategorie_kurzbz = $kategorie_auswahl;
$kategorieSave->new = true;
if (! $kategorieSave->saveKategorie())
echo '<span class="error">' . $kategorieSave->errormsg . '<span class="error">';
else
echo '<span class="ok">Erfolgreich gespeichert</span>';
}
}
else
echo '<span class="error">Kategorie_kurzbz darf nicht null sein</span>';
}
}
// Löscht eine Kategorie
if (isset($_REQUEST['delete']))
{
if ($method == 'gruppe')
{
$dms = new dms();
if (! $dms->deleteGruppe($_REQUEST['kategorie_kurzbz'], $_REQUEST['gruppe_kurzbz']))
echo '<span class="error">' . $dms->errormsg . '</span>';
else
echo '<span class="ok">Gruppe erfolgreich gelöscht!</span>';
}
else
{
if (isset($_REQUEST['kategorie_kurzbz']))
{
$dms = new dms();
if (! $dms->deleteKategorie($_REQUEST['kategorie_kurzbz']))
echo '<span class="error">' . $dms->errormsg . '</span>';
else
echo '<span class="ok">Erfolgreich gelöscht</span>';
}
else
echo "keine Kategorie übergeben";
$kategorie_kurzbz = '';
}
}
// Kategorien anzeigen
$dms = new dms();
$dms->getKategorie();
echo ' <table cellspacing=0 border="0">
<tr>
<td valign="top" nowrap style="border-right: 1px solid lightblue;border-top: 1px solid lightblue;padding-right:5px">
<h3>Kategorie:</h3>
<table class="tabcontent" border="0">
<tr>
<td width="159" valign="top" class="tdwrap">
<table class="tabcontent" border="0">
<tr>
<td class="tdwidth10" nowrap>&nbsp;</td>
<td>&nbsp;</td>
</tr>';
drawKategorieMenue($dms->result);
echo '
<tr><td>&nbsp;</td></tr>
<tr><td colspan="2"><a href ="' . $_SERVER['PHP_SELF'] . '">Neue Kategorie anlegen</a></td></tr>
</table></td></tr></table>';
echo '<script>
$(document).ready(function()
{
OpenTreeToKategorie("' . $kategorie_kurzbz . '");
});
//Klappt den Kategoriebaum auf, damit die ausgewaehlte Kategorie sichtbar ist
function OpenTreeToKategorie(kategorie)
{
elem = document.getElementById(kategorie);
if (elem != null)
{
if(elem.nodeName=="TABLE")
elem.style.display="block";
while(true)
{
if(!elem.parentNode)
break;
else
elem = elem.parentNode;
if(elem.nodeName=="TABLE" && elem.className=="tabcontent")
elem.style.display="block";
}
}
}
</script>';
echo '</td>
<td valign="top" style="border-top: 1px solid lightblue; width: 100%;">
<a href="' . $_SERVER['PHP_SELF'] . '?kategorie_kurzbz=' . $kategorie_kurzbz . '">Eigenschaften</a> | <a href="' . $_SERVER['PHP_SELF'] . '?kategorie_kurzbz=' . $kategorie_kurzbz . '&method=gruppe">Gruppen</a><br><br>';
switch ($method)
{
case 'gruppe':
print_rights($kategorie_kurzbz);
break;
default:
drawKategorie($kategorie_kurzbz);
break;
}
echo '
</td>
</tr>
</table>';
function drawKategorie($kategorie_kurzbz)
{
$kategorie = new dms();
$kategorie_beschreibung = '';
$kategorie_bezeichnung = '';
$disabled = '';
$kategorie_berechtigung = '';
if ($kategorie->loadKategorie($kategorie_kurzbz))
{
// Formular zum Editieren bestehender Kategorien
$kategorie_bezeichnung = $kategorie->bezeichnung;
$kategorie_beschreibung = $kategorie->beschreibung;
$disabled = 'disabled="true"';
$kategorie_berechtigung = $kategorie->berechtigung_kurzbz;
$kategorie_oe_kurzbz = $kategorie->kategorie_oe_kurzbz;
}
$allKategorien = new dms();
$allKategorien->getAllKategories();
$berechtigungen = new berechtigung();
$berechtigungen->getBerechtigungen();
$organisationseinheiten = new organisationseinheit();
$organisationseinheiten->getAll(true, null, 'organisationseinheittyp_kurzbz, bezeichnung');
$oe_typ = '';
// var_dump($allKategorien->result);
echo ' <form action="' . $_SERVER['PHP_SELF'] . '?save" method="POST" name="form_kategorie">
<table border="0">
<tr>
<td>Kategorie_kurzbz: </td><td><input type="text" name="kategorie_kurzbz" value="' . $kategorie_kurzbz . '" ' . $disabled . ' ></td>
</tr>
<tr>
<td>Kategorie Bezeichnung: </td><td><input type="text" name="kategorie_bezeichnung" value="' . $kategorie_bezeichnung . '"></td>
</tr>
<tr>
<td>Kategorie Beschreibung: </td><td><textarea name="kategorie_beschreibung" cols="30" rows="3" style="font-size: 9pt;">' . $kategorie_beschreibung . '</textarea></td>
</tr>
<tr>
<td>Hängt unter: </td><td><select name="kategorie_parent">
<option value="auswahl">-- Bitte Auswählen --</option>';
foreach ($allKategorien->result as $kategorienResult)
{
$selected = '';
if ($kategorienResult->kategorie_kurzbz == $kategorie->parent_kategorie_kurzbz)
$selected = 'selected';
if ($kategorienResult->kategorie_kurzbz != $kategorie->kategorie_kurzbz)
echo '<option ' . $selected . ' value="' . $kategorienResult->kategorie_kurzbz . '">' . $kategorienResult->bezeichnung . ' [' . $kategorienResult->kategorie_kurzbz . ']</option>';
}
echo ' </select>
</td>
</tr>
<tr>
<td>Organisationseinheit: <br>(Upload, Ansicht, Änderungen)</td><td><select name="oe_kurzbz">
<option value="">-- Bitte Auswählen --</option>';
foreach ($organisationseinheiten->result as $oe)
{
if ($oe_typ != $oe->organisationseinheittyp_kurzbz || $oe_typ=='')
{
if ($oe_typ!='')
echo '</optgroup>';
echo '<optgroup label="'.$oe->organisationseinheittyp_kurzbz.'">';
}
$selected = '';
if ($oe->oe_kurzbz == $kategorie_oe_kurzbz)
$selected = 'selected';
echo '<option ' . $selected . ' value="' . $oe->oe_kurzbz . '">'.$oe->organisationseinheittyp_kurzbz.' ' . $oe->bezeichnung . '</option>';
$oe_typ = $oe->organisationseinheittyp_kurzbz;
}
echo ' </select>
</td>
</tr>
<tr>
<td>Berechtigung: <br>(Zugriff auf Kategorie)</td><td><select name="berechtigung_kurzbz">
<option value="">-- Bitte Auswählen --</option>';
foreach ($berechtigungen->result as $recht)
{
$selected = '';
if ($recht->berechtigung_kurzbz == $kategorie_berechtigung)
$selected = 'selected';
echo '<option ' . $selected . ' value="' . $recht->berechtigung_kurzbz . '">' . $recht->berechtigung_kurzbz . '</option>';
}
echo ' </select>
</td>
</tr>
<tr><td>&nbsp;</td></tr>
<tr></tr>
<tr>
<td><input type="submit" value="Speichern" onclick="document.form_kategorie.kategorie_kurzbz.disabled=false";></td>
</tr>
</table></form>';
}
/**
* Erstellt den Karteireiter zum Verwalten der Zugriffsrechte auf einen Content
* Zu einem Content können Gruppen zugeteilt werden.
* Diese haben dann zugriff auf den Content
* Wenn keine Gruppen zugeordnet sind, können alle Personen auf den Content zugreifen
*/
function print_rights($kategorie_kurzbz)
{
$dms = new dms();
$dms->loadGruppenForKategorie($kategorie_kurzbz);
$gruppen_array = array();
if (count($dms->result) > 0)
{
echo 'Die Mitglieder der folgenden Gruppen dürfen die Seite ansehen:<br><br>';
echo '
<script type="text/javascript">
$(document).ready(function()
{
$("#rights_table").tablesorter(
{
sortList: [[1,1]],
widgets: ["zebra"]
});
});
</script>';
echo '<table id="rights_table" class="tablesorter" style="width: auto;">
<thead>
<tr>
<th>Gruppe Kurzbz</th>
<th>Bezeichnung</th>
<th></th>
</tr>
</thead>
<tbody>';
foreach ($dms->result as $row)
{
$gruppen_array[] = $row->gruppe_kurzbz;
echo '<tr>';
echo '<td>', $row->gruppe_kurzbz, '</td>';
echo '<td>', $row->bezeichnung, '</td>';
echo '<td>
<a href="' . $_SERVER['PHP_SELF'] . '?kategorie_kurzbz=' . $kategorie_kurzbz . '&gruppe_kurzbz=' . $row->gruppe_kurzbz . '&method=gruppe&delete" title="entfernen">
<img src="../skin/images/delete_x.png">
</a>
</td>';
echo '</tr>';
}
echo '</tbody></table>';
}
else
echo 'Diese Seite darf von allen angezeigt werden!<br><br>';
$gruppe = new gruppe();
$gruppe->getgruppe(null, null, null, null, true);
// Sortieren der Gruppen nach kurzbz
function sortGruppen($a, $b)
{
return strcasecmp($a->gruppe_kurzbz, $b->gruppe_kurzbz);
}
usort($gruppe->result, "sortGruppen");
// function sortDocuments($a, $b)
// {
// $c = $a->anzahl_akten_formal_geprueft - $b->anzahl_akten_formal_geprueft;
// $c .= $a->anzahl_dokumente_akzeptiert - $b->anzahl_dokumente_akzeptiert;
// $c .= $a->anzahl_akten_vorhanden - $b->anzahl_akten_vorhanden;
// $c .= $b->pflicht - $a->pflicht;
// $c .= strcmp(strtolower($a->bezeichnung_mehrsprachig[getSprache()]), strtolower($b->bezeichnung_mehrsprachig[getSprache()]));
// return $c;
// }
// if ($dokumente_abzugeben)
// usort($dokumente_abzugeben, "sortDocuments");
echo '<form action="' . $_SERVER['PHP_SELF'] . '?kategorie_kurzbz=' . $kategorie_kurzbz . '&method=gruppe&save" method="POST">';
echo 'Gruppe <select name="gruppe_kurzbz">';
foreach ($gruppe->result as $row)
{
if (in_array($row->gruppe_kurzbz, $gruppen_array))
echo '<option value="' . $row->gruppe_kurzbz . '" disabled="disabled">' . $row->gruppe_kurzbz . ' (' . $row->bezeichnung . ')</option>';
else
echo '<option value="' . $row->gruppe_kurzbz . '">' . $row->gruppe_kurzbz . ' (' . $row->bezeichnung . ')</option>';
}
echo '</select>';
echo '<input type="submit" value="Hinzufügen" name="addgroup">';
echo '</form>';
}
/**
* Zeichnet das Kategorie Menu
*
* @param $rows DMS Result Object
*/
function drawKategorieMenue($rows)
{
global $kategorie_kurzbz;
// echo '<ul>';
foreach ($rows as $row)
{
if ($kategorie_kurzbz == $row->kategorie_kurzbz)
$class = 'marked';
else
$class = '';
$dms = new dms();
$dms->getKategorie($row->kategorie_kurzbz);
$delete = '<a href="' . $_SERVER['PHP_SELF'] . '?delete&kategorie_kurzbz=' . $row->kategorie_kurzbz . '"><img src="../skin/images/cross.png" height="12px" title="Kategorie löschen" /></a>';
// Suchen, ob eine Sperre fuer diese Kategorie vorhanden ist
$groups = $dms->getLockGroups($row->kategorie_kurzbz);
$locked = '';
if (count($groups) > 0)
{
$locked = '<img src="../skin/images/login.gif" height="12px" title="Zugriff nur für Mitglieder folgender Gruppen:';
foreach ($groups as $group)
$locked .= " $group ";
$locked .= '"/>';
}
if (count($dms->result) > 0)
{
echo '
<tr>
<td class="tdwidth10" nowrap>&nbsp;</td>
<td class="tdwrap">
<a href="' . $_SERVER['PHP_SELF'] . '?kategorie_kurzbz=' . $row->kategorie_kurzbz . '" class="MenuItem" onClick="js_toggle_container(\'' . $row->kategorie_kurzbz . '\');"><img src="../skin/images/menu_item.gif" alt="menu item" width="7" height="9">&nbsp;<span class="' . $class . '">' . $row->bezeichnung . ' </span></a>
' . $locked . '
<table class="tabcontent" id="' . $row->kategorie_kurzbz . '" style="display: none;">';
drawKategorieMenue($dms->result);
echo ' </table>
</td>
</tr>';
}
else
{
echo '
<tr>
<td class="tdwidth10" nowrap>&nbsp;</td>
<td class="tdwrap"><a id="' . $row->kategorie_kurzbz . '" href="' . $_SERVER['PHP_SELF'] . '?kategorie_kurzbz=' . $row->kategorie_kurzbz . '" class="Item"><img src="../skin/images/menu_item.gif" alt="menu item" width="7" height="9">&nbsp;<span class="' . $class . '">' . $row->bezeichnung . ' </span></a>' . $delete . $locked . '</td>
</tr>';
}
}
// echo '</table>';
// echo '</ul>';
}
?>
Reference in New Issue View Git Blame Copy Permalink