loncom/auth/lonroles.pm - diff

Return to lonroles.pm CVS log

Up to [LON-CAPA] / loncom / auth

Diff for /loncom/auth/lonroles.pm between versions 1.269.2.35 and 1.368

-version 1.269.2.35, 2018/09/04 01:55:01
+version 1.368, 2022/10/19 00:03:11
  Line 140  use Apache::lonnavdisplay();
  use Apache::loncoursequeueadmin;
  use Apache::longroup;
  use Apache::lonrss;
+ use Apache::lonplacementtest;
  use GDBM_File;
  use LONCAPA qw(:DEFAULT :match);
  use HTML::Entities;
+ my $registered_cleanup;
+ my $rosterupdates;
+ sub start_loading_course {
+     my ($r,$title,$only_body) = @_;
+     &Apache::loncommon::content_type($r,'text/html');
+     &Apache::loncommon::no_cache($r);
+     $r->send_http_header;
+     if ($only_body) {
+         $r->print(&Apache::loncommon::start_page($title,undef,{'only_body' => 1,
+                                                                'add_progressbar' => 1}));
+     } else {
+         my $swinfo=&Apache::lonmenu::rawconfig();
+         # Breadcrumbs
+         my $brcrum = [{'href' => '',
+                        'text' => $title},];
+         my $start_page = &Apache::loncommon::start_page($title,undef,
+                                                         {'bread_crumbs' => $brcrum,
+                                                          'bread_crumbs_nomenu' => 1,
+                                                          'links_disabled' => 1});
+         $r->print(<<ENDREDIR);
+ $start_page
+ <script type="text/javascript">
+ // <![CDATA[
+ $swinfo
+ document.body.addEventListener('click', function (event) {
+   // filter out clicks on any other elements
+   if (event.target.nodeName == 'A' && event.target.getAttribute('aria-disabled') == 'true') {
+     event.preventDefault();
+   }
+ });
+ // ]]>
+ </script>
+ ENDREDIR
+     }
+     return;
+ }
+ sub finish_loading_course {
+     my ($r,$msg,$url,$only_body) = @_;
+     my $link = '<div id="LC_course_loaded" style="display:none"><a href="'.
+                &HTML::Entities::encode($url,'"<>&').'">'.&mt('Continue').'</a></div>';
+     my $end_page = &Apache::loncommon::end_page();
+     my $js_url = &js_escape($url);
+     my $reenable;
+     unless ($only_body) {
+         $reenable = <<REENABLE;
+     \$('.isDisabled > a').removeAttr("aria-disabled");
+     \$('.isDisabled').removeClass("isDisabled");
+ REENABLE
+     }
+     $r->print(<<END);
+ $msg
+ <script type="text/javascript">
+ // <![CDATA[
+ \$(document).ready(function() {
+     \$("#LC_course_loaded").css("display","block");
+     $reenable
+     var url = "$js_url";
+     \$(location).attr('href',url);
+ });
+ // ]]>
+ </script>
+ $link
+ $end_page
+ END
+     return;
+ }
  sub redirect_user {
      my ($r,$title,$url,$msg) = @_;
- Line 151  sub redirect_user {
+ Line 221  sub redirect_user {
      &Apache::loncommon::content_type($r,'text/html');
      &Apache::loncommon::no_cache($r);
      $r->send_http_header;
-     my $swinfo=&Apache::lonmenu::rawconfig();
-     # Breadcrumbs
+     my $start_page;
-     my $brcrum = [{'href' => $url,
+     if ($env{'request.lti.login'}) {
-                    'text' => 'Switching Role'},];
+         $start_page = &Apache::loncommon::start_page(undef,undef,
-     my $start_page = &Apache::loncommon::start_page('Switching Role',undef,
+                                                      {'redirect' => [0,$url],}).$msg;
-                                                     {'redirect' => [1,$url],
+     } else {
-                                                      'bread_crumbs' => $brcrum,});
+         # Breadcrumbs
-     my $end_page   = &Apache::loncommon::end_page();
+         my $brcrum = [{'href' => $url,
+                        'text' => 'Switching Role'},];
+         $start_page = &Apache::loncommon::start_page('Switching Role',undef,
+                                                      {'redirect' => [1,$url],
+                                                       'bread_crumbs' => $brcrum,}).
+                       "\n<p>$msg</p>";
+     }
+     my $end_page = &Apache::loncommon::end_page();
  # Note to style police:
  # This must only replace the spaces, nothing else, or it bombs elsewhere.
      $url=~s/ /\%20/g;
      $r->print(<<ENDREDIR);
  $start_page
- <script type="text/javascript">
- // <![CDATA[
- $swinfo
- // ]]>
- </script>
- <p>$msg</p>
  $end_page
  ENDREDIR
      return;
- Line 179  ENDREDIR
+ Line 249  ENDREDIR
  sub error_page {
      my ($r,$error,$dest)=@_;
-     &Apache::loncommon::content_type($r,'text/html');
+     my %lt = &Apache::lonlocal::texthash(
-     &Apache::loncommon::no_cache($r);
+         pdc => 'Problems during Course Initialization',
-     $r->send_http_header;
+         tfp => 'The following problems occurred:',
-     return OK if $r->header_only;
+         con => 'Continue',
-     # Breadcrumbs
-     my $brcrum = [{'href' => $dest,
-                    'text' => 'Problems during Course Initialization'},];
-     $r->print(&Apache::loncommon::start_page('Problems during Course Initialization',
-                                              undef,
-                                              {'bread_crumbs' => $brcrum,})
-     );
-     $r->print(
-         '<script type="text/javascript">'.
-         '// <![CDATA['.
-         &Apache::lonmenu::rawconfig().
-         '// ]]>'.
-         '</script>'.
- 	      '<p class="LC_error">'.&mt('The following problems occurred:').
-           '<br />'.
- 	      $error.
- 	      '</p><br /><a href="'.$dest.'">'.&mt('Continue').'</a>'
      );
-     $r->print(&Apache::loncommon::end_page());
+     my $end_page = &Apache::loncommon::end_page();
+     $dest = &HTML::Entities::encode($dest,'"<>&');
+     $r->print(<<END);
+ <h3>$lt{'pdc'}</h3>
+ <p class="LC_error">$lt{'tfp'}
+ <br />
+ $error
+ </p><br /><a href="$dest">$lt{'con'}</a>
+ $end_page
+ END
+     return;
  }
  sub handler {
- Line 209  sub handler {
+ Line 272  sub handler {
      my $r = shift;
      # Check for critical messages and redirect if present.
-     my ($redirect,$url) = &Apache::loncommon::critical_redirect(300);
+     my ($redirect,$url) = &Apache::loncommon::critical_redirect(300,'roles');
      if ($redirect) {
          &Apache::loncommon::content_type($r,'text/html');
          $r->header_out(Location => $url);
- Line 227  sub handler {
+ Line 290  sub handler {
          $update = $then;
      }
+     my ($norolelist,$blocked_by_ip,$blocked_type,$clientip);
+     $clientip = &Apache::lonnet::get_requestor_ip($r);
+     if (($env{'request.course.id'}) && ($env{'request.deeplink.login'})) {
+         my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+         my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+         my $crstype = $env{'course.'.$env{'request.course.id'}.'.type'};
+         my $deeplink_symb = &Apache::loncommon::deeplink_login_symb($cnum,$cdom);
+         if ($deeplink_symb) {
+             my ($menucoll,$deeplinkmenu,$menuref) = &Apache::loncommon::menucoll_in_effect();
+             if (ref($menuref) eq 'HASH') {
+                 unless (($menuref->{'role'}) || ($env{'request.role.adv'})) {
+                     foreach my $envkey (keys(%env)) {
+                         next unless ($envkey =~ /^form\./);
+                         if ($envkey =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{$envkey});
+                             }
+                         }
+                     }
+                     if ($env{'form.selectrole'}) {
+                         if ($env{'form.switchrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{'form.selectrole'});
+                                 delete($env{'form.switchrole'});
+                             }
+                         } elsif ($env{'form.newrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{'form.selectrole'});
+                                 delete($env{'form.newrole'});
+                             }
+                         }
+                     }
+                     $norolelist = 1;
+                 }
+             }
+         }
+     }
+     if ($env{'form.selectrole'}) {
+         my ($role,$cdom,$cnum,$rest);
+         if ($env{'form.switchrole'} =~ m{^(co|cc|in|ta|ep|ad|st|cr).*?\./($match_domain)/($match_courseid)(/(\w+)|$)}) {
+             ($role,$cdom,$cnum,$rest) = ($1,$2,$3,$4);
+         } elsif ($env{'form.newrole'} =~ m{^(co|cc|in|ta|ep|ad|st|cr).*?\./($match_domain)/($match_courseid)(/(\w+)|$)}) {
+             ($role,$cdom,$cnum,$rest) = ($1,$2,$3,$4);
+         }
+         if ($cdom ne '') {
+             my ($has_evb,$check_ipaccess,$showrole);
+             $showrole = 1;
+             my $checkrole = "cm./$cdom/$cnum";
+             if ($rest ne '') {
+                 $checkrole .= "/$rest";
+             }
+             if ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                 ($role ne 'st')) {
+                 $has_evb = 1;
+             }
+             unless ($has_evb) {
+                 my @machinedoms = &Apache::lonnet::current_machine_domains();
+                 my $udom = $env{'user.domain'};
+                 if ($udom eq $cdom) {
+                     $check_ipaccess = 1;
+                 } elsif (($udom ne '') && (grep(/^\Q$udom\E$/,@machinedoms))) {
+                     $check_ipaccess = 1;
+                 } else {
+                     my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+                     my $internet_names = &Apache::lonnet::get_internet_names($lonhost);
+                     my $cprim = &Apache::lonnet::domain($cdom,'primary');
+                     my $cintdom = &Apache::lonnet::internet_dom($cprim);
+                     if (($cintdom ne '') && (ref($internet_names) eq 'ARRAY')) {
+                         if (grep(/^\Q$cintdom\E$/,@{$internet_names})) {
+                             $check_ipaccess = 1;
+                         }
+                     }
+                 }
+                 if ($check_ipaccess) {
+                     my ($ipaccessref,$cached)=&Apache::lonnet::is_cached_new('ipaccess',$cdom);
+                     unless (defined($cached)) {
+                         my %domconfig =
+                             &Apache::lonnet::get_dom('configuration',['ipaccess'],$cdom);
+                         $ipaccessref = &Apache::lonnet::do_cache_new('ipaccess',$cdom,$domconfig{'ipaccess'},1800);
+                     }
+                     if (ref($ipaccessref) eq 'HASH') {
+                         foreach my $id (keys(%{$ipaccessref})) {
+                             if (ref($ipaccessref->{$id}) eq 'HASH') {
+                                 my $range = $ipaccessref->{$id}->{'ip'};
+                                 if ($range) {
+                                     my $type = 'exclude';
+                                     if (&Apache::lonnet::ip_match($clientip,$range)) {
+                                         $type = 'include';
+                                     }
+                                     if (ref($ipaccessref->{$id}->{'courses'}) eq 'HASH') {
+                                         if ($ipaccessref->{$id}->{'courses'}{$cdom.'_'.$cnum}) {
+                                             if ($type eq 'include') {
+                                                 $showrole = 1;
+                                                 last;
+                                             } else {
+                                                 $showrole = 0;
+                                             }
+                                         } else {
+                                             if ($type eq 'include') {
+                                                 $showrole = 0;
+                                             } else {
+                                                 $showrole = 1;
+                                             }
+                                         }
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+             unless ($showrole) {
+                 $blocked_by_ip = 1;
+                 $blocked_type = &Apache::loncommon::course_type($cdom.'_'.$cnum);
+                 delete($env{'form.selectrole'});
+                 delete($env{'form.newrole'});
+             }
+         }
+     }
+     $registered_cleanup=0;
+     @{$rosterupdates}=();
      &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'});
  # -------------------------------------------------- Check if setting hot list
- Line 260  sub handler {
+ Line 446  sub handler {
      my $envkey;
      my %dcroles = ();
      my %helpdeskroles = ();
      my ($numdc,$numhelpdesk,$numadhoc) =
          &check_for_adhoc(\%dcroles,\%helpdeskroles,$update,$then);
      my $loncaparev = $r->dir_config('lonVersion');
  # ================================================================== Roles Init
      if ($env{'form.selectrole'}) {
+         if (($env{'request.lti.login'}) && ($env{'request.lti.target'} eq '')) {
+             if ($env{'form.ltitarget'} eq 'iframe') {
+                 &Apache::lonnet::appenv({'request.lti.target' => 'iframe'});
+                 delete($env{'form.ltitarget'});
+             }
+         }
          my $locknum=&Apache::lonnet::get_locks();
          if ($locknum) { return 409; }
- Line 307  sub handler {
+ Line 499  sub handler {
  				 "request.course.sec"          => '',
                                   "request.course.tied"         => '',
                                   "request.course.timechecked"  => '',
+                                  "request.course.suppupdated"  => '',
  				 "request.role"                => 'cm',
                                   "request.role.adv"            => $env{'user.adv'},
  				 "request.role.domain"         => $env{'user.domain'}});
- Line 319  sub handler {
+ Line 512  sub handler {
              if ($custom_adhoc) {
                  my ($possroles,$description) = &Apache::lonnet::get_my_adhocroles($cdom.'_'.$cnum,1);
                  if (ref($possroles) eq 'ARRAY') {
                      if (grep(/^\Q$rolename\E$/,@{$possroles})) {
                          if (&Apache::lonnet::check_adhoc_privs($cdom,$cnum,$update,$refresh,$now,
                                                                 "cr/$cdom/$cdom".'-domainconfig/'.$rolename,undef,$sec)) {
                              &Apache::lonnet::appenv({"environment.internal.$cdom.$cnum.cr/$cdom/$cdom".'-domainconfig/'."$rolename.adhoc" => time});
- Line 331  sub handler {
+ Line 524  sub handler {
  # Check if user is a DC trying to enter a course or author space and needs privs to be created
  # Check if user is a DH or DA trying to enter a course and needs privs to be created
              foreach my $envkey (keys(%env)) {
-                 if ($numdc) {
  # Is this an ad-hoc Coordinator role?
+                 if ($numdc) {
                      if (my ($ccrole,$domain,$coursenum) =
  		        ($envkey =~ m-^form\.(cc|co)\./($match_domain)/($match_courseid)$-)) {
                          if ($dcroles{$domain}) {
- Line 423  sub handler {
+ Line 616  sub handler {
                          }
                          last;
                      }
                  }
              }
          }
          foreach $envkey (keys(%env)) {
              next if ($envkey!~/^user\.role\./);
              my ($where,$trolecode,$role,$tstatus,$tend,$tstart);
- Line 495  sub handler {
+ Line 687  sub handler {
  				 my $end_page=&Apache::loncommon::end_page();
  				 my $buttontext=&mt('Enter Course');
  				 my $message=&mt('Successfully registered key');
+                                  my $ip = &Apache::lonnet::get_requestor_ip();
  				 my $assignresult=
  				     &Apache::lonnet::assign_access_key(
  						     $env{'form.newkey'},
- Line 503  sub handler {
+ Line 696  sub handler {
                                                       $env{'user.domain'},
  						     $env{'user.name'},
                                                       &mt('Assigned from [_1] at [_2] for [_3]'
-                                                         ,$ENV{'REMOTE_ADDR'}
+                                                         ,$ip
                                                          ,&Apache::lonlocal::locallocaltime()
                                                          ,$trolecode)
                                                       );
- Line 580  ENDENTERKEY
+ Line 773  ENDENTERKEY
                                  }
                              }
                          }
-                         my $msg;
+                         my $crstype = &Apache::loncommon::course_type($cdom.'_'.$cnum);
+                         $crstype = lc($crstype);
+                         my ($msg,$critmsg_check,$title,$loadmsg,$only_body);
+                         $critmsg_check = 1;
+                         $title = &mt("Loading $crstype");
+                         $loadmsg = &mt("Please be patient while your $crstype loads");
+                         if (($env{'request.deeplink.login'}) && ($env{'request.linkprot'})) {
+                             if ($env{'request.linkprot'} =~ /^\d+(c|d):\Q$env{'form.destinationurl'}\E$/) {
+                                 $title = &mt('Loading LON-CAPA session');
+                                 $loadmsg = &mt('Please be patient while LON-CAPA loads');
+                                 $only_body = 1;
+                                 $critmsg_check = 0;
+                             }
+                         }
+                         my $preamble = '<div id="LC_update_'.$cdom.'_'.$cnum.'" class="LC_info">'.
+                                        '<br />'.
+                                        $loadmsg.
+                                        '<br /></div>'.
+                                        '<div style="padding:0;clear:both;margin:0;border:0"></div>';
+                         my $closure = <<ENDCLOSE;
+ <script type="text/javascript">
+ // <![CDATA[
+ \$("#LC_update_${cdom}_${cnum}").hide('slow');
+ // ]]>
+ </script>
+ ENDCLOSE
+                         &start_loading_course($r,$title,$only_body);
+                         my %prog_state = &Apache::lonhtmlcommon::Create_PrgWin($r,undef,$preamble);
+                         &Apache::lonhtmlcommon::Update_PrgWin($r,\%prog_state,&mt('Loading ...'));
+                         $r->rflush();
+                         if ($critmsg_check) {
+                             my $blockcrit = &Apache::loncommon::blocking_status('alert',$clientip,$cnum,$cdom,undef,1);
+                             if ($blockcrit) {
+                                 my $checkrole = "cm./$cdom/$cnum";
+                                 if ($csec ne '') {
+                                     $checkrole .= "/$csec";
+                                 }
+                                 unless ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                                         ($trolecode !~ m{^st\./$cdom/$cnum})) {
+                                     $critmsg_check = 0;
+                                 }
+                             }
+                         }
                          my ($furl,$ferr)=
-                             &Apache::lonuserstate::readmap($cdom.'/'.$cnum);
+                             &Apache::lonuserstate::readmap($cdom.'/'.$cnum,$critmsg_check);
-                         unless ($ferr) {
+                         &Apache::lonhtmlcommon::Update_PrgWin($r,\%prog_state,&mt('Finished!'));
-                             unless (($env{'form.switchrole'}) ||
+                         &Apache::lonhtmlcommon::Close_PrgWin($r,\%prog_state);
+                         $r->print($closure);
+                         $r->rflush();
+                         if ($ferr) {
+                             $furl = '/adm/roles?tryagain=1';
+                         } else {
+                             &Apache::lonnet::appenv({'request.course.timechecked'=>$now});
+                             unless (($env{'form.switchrole'}) ||
                                      ($env{"environment.internal.$cdom.$cnum.$role.adhoc"})) {
                                  &Apache::lonnet::put('nohist_crslastlogin',
                                      {$env{'user.name'}.':'.$env{'user.domain'}.
- Line 612  ENDENTERKEY
+ Line 854  ENDENTERKEY
                              my ($feeds,$syllabus_time);
                              &Apache::lonrss::advertisefeeds($cnum,$cdom,undef,\$feeds);
                              &Apache::lonnet::appenv({'request.course.feeds' => $feeds});
-                             &Apache::lonnet::get_numsuppfiles($cnum,$cdom,1);
                              unless ($env{'course.'.$cdom.'_'.$cnum.'.updatedsyllabus'}) {
                                  unless (($env{'course.'.$cdom.'_'.$cnum.'.externalsyllabus'}) ||
                                          ($env{'course.'.$cdom.'_'.$cnum.'.uploadedsyllabus'})) {
- Line 626  ENDENTERKEY
+ Line 867  ENDENTERKEY
                          }
  			if (($env{'form.orgurl'}) &&
  			    ($env{'form.orgurl'}!~/^\/adm\/flip/) &&
-                             ($env{'form.orgurl'} ne '/adm/roles')) {
+ 			    ($env{'form.orgurl'} ne '/adm/roles')) {
  			    my $dest=$env{'form.orgurl'};
                              if ($env{'form.symb'}) {
                                  if ($dest =~ /\?/) {
- Line 638  ENDENTERKEY
+ Line 879  ENDENTERKEY
                              }
  			    if (&Apache::lonnet::allowed('adv') eq 'F') { $tadv=1; }
  			    &Apache::lonnet::appenv({'request.role.adv'=>$tadv});
+                             if ($ferr) {
+                                 if ($env{'form.orgurl'}) {
+                                     $furl .= '&orgurl='.&HTML::Entities::encode($env{'form.orgurl'},'<>&"');
+                                 }
+                                 if ($env{'form.symb'}) {
+                                     $furl .= '&symb='.&HTML::Entities::encode($env{'form.symb'},'<>&"');
+                                 }
+                             } else {
+                                 &set_supplemental_access($cnum,$cdom);
+                             }
                              if (($ferr) && ($tadv)) {
- 				&error_page($r,$ferr,$dest);
+ 				&error_page($r,$ferr,$furl);
  			    } else {
+                                 if ($env{'request.course.id'} eq $cdom.'_'.$cnum) {
+                                     if (($env{'form.orgurl'} ne '') && ($env{'form.symb'} ne '')) {
+                                         unless (&Apache::lonnet::symbverify($env{'form.symb'},$env{'form.orgurl'})) {
+                                             $dest=$env{'form.orgurl'};
+                                         }
+                                     }
+                                 }
                                  if ($dest =~ m{^/adm/coursedocs\?folderpath}) {
                                      if ($env{'request.course.id'} eq $cdom.'_'.$cnum) {
                                          my $chome = &Apache::lonnet::homeserver($cnum,$cdom);
- Line 648  ENDENTERKEY
+ Line 906  ENDENTERKEY
                                                                                         $cdom.'_'.$cnum);
                                      }
                                  }
- 				$r->internal_redirect($dest);
+                                 if ($ferr) {
+                                     if (!$env{'request.course.id'}) {
+                                         &Apache::lonnet::appenv(
+                                            {"request.course.id"  => $cdom.'_'.$cnum});
+                                         $r->print('<p class="LC_error">'.
+                                                   &mt('Could not initialize [_1] at this time.',
+                                                       $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                                   '</p>'.
+                                                   '<p><a href="'.$furl.'">'.
+                                                   &mt('Please try again.').'</a></p>'.
+                                                   &Apache::loncommon::end_page());
+                                     }
+                                 } else {
+                                     if (($env{'request.lti.login'}) &&
+                                         ($env{'request.lti.rosterid'} || $env{'request.lti.passbackid'})) {
+                                         &process_lti($r,$cdom,$cnum);
+                                     }
+                                     if ($env{'request.deeplink.login'}) {
+                                         &set_deeplink_target($cnum,$cdom);
+                                     }
+                                     $msg = '<p>'.&mt('Entering [_1] ...',
+                                                      $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                            '</p>';
+                                     &finish_loading_course($r,$msg,$dest,$only_body);
+                                 }
  			    }
+                             $r->rflush();
  			    return OK;
  			} else {
  			    if (!$env{'request.course.id'}) {
  				&Apache::lonnet::appenv(
  				      {"request.course.id"  => $cdom.'_'.$cnum});
- 				$furl='/adm/roles?tryagain=1';
-                 $msg='<p><span class="LC_error">'
-                     .&mt('Could not initialize [_1] at this time.',
-                          $env{'course.'.$cdom.'_'.$cnum.'.description'})
-                     .'</span></p>'
-                     .'<p>'.&mt('Please try again.').'</p>'
-                     .'<p>'.$ferr.'</p>';
  			    }
  			    if (&Apache::lonnet::allowed('adv') eq 'F') { $tadv=1; }
  			    &Apache::lonnet::appenv({'request.role.adv'=>$tadv});
+ 			    if ($ferr) {
- 			    if (($ferr) && ($tadv)) {
+                                 if ($tadv) {
- 				&error_page($r,$ferr,$furl);
+ 				    &error_page($r,$ferr,$furl);
+                                 } else {
+                                     $r->print('<p class="LC_error">'.
+                                               &mt('Could not initialize [_1] at this time.',
+                                                   $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                               '</p>'.
+                                               '<p><a href="'.$furl.'">'.&mt('Please try again.').'</a></p>'.
+                                               &Apache::loncommon::end_page());
+                                 }
  			    } else {
+                                 &set_supplemental_access($cnum,$cdom);
+                                 if (($env{'request.lti.login'}) &&
+                                     ($env{'request.lti.rosterid'} || $env{'request.lti.passbackid'})) {
+                                     &process_lti($r,$cdom,$cnum);
+                                 }
+                                 if ($env{'request.deeplink.login'}) {
+                                     &set_deeplink_target($cnum,$cdom);
+                                 }
  				# Check to see if the user is a CC entering a course
  				# for the first time
  				if ((($role eq 'cc') || ($role eq 'co'))
- Line 676  ENDENTERKEY
+ Line 968  ENDENTERKEY
  				    $furl = "/adm/helper/course.initialization.helper";
  				    # Send the user to the course they selected
  				} elsif ($env{'request.course.id'}) {
+                                     if ((&Apache::loncommon::course_type() eq 'Placement') &&
+                                         (!$env{'request.role.adv'})) {
+                                         my ($score,$incomplete) =
+                                             &Apache::lonplacementtest::check_completion(undef,undef,1);
+                                         if (($incomplete) && ($incomplete < 100)) {
+                                             $msg = '<p>'.&mt('Entering [_1] ...',
+                                                              $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                                    '</p>';
+                                             &finish_loading_course($r,$msg,'/adm/placement',$only_body);
+                                             $r->rflush();
+                                             return OK;
+                                         }
+                                     }
                                      my ($dest,$destsymb,$checkenc);
                                      $dest = $env{'form.destinationurl'};
                                      $destsymb = $env{'form.destsymb'};
- Line 688  ENDENTERKEY
+ Line 993  ENDENTERKEY
                                                      }
                                                  }
                                              }
+                                             if (($dest =~ m{^\Q/public/$cdom/$cnum/syllabus\E.*(\?|\&)usehttp=1}) ||
+                                                 ($dest =~ m{^\Q/adm/wrapper/ext/\E(?!https:)})) {
+                                                 if ($ENV{'SERVER_PORT'} == 443) {
+                                                     my $hostname = $r->hostname();
+                                                     unless ((&Apache::lonnet::uses_sts()) ||
+                                                             (&Apache::lonnet::waf_allssl($hostname))) {
+                                                         if ($hostname ne '') {
+                                                             $dest = 'http://'.$hostname.$dest;
+                                                         }
+                                                     }
+                                                 }
+                                             }
                                              if ($dest =~ m{^/enc/}) {
                                                  if ($env{'request.role.adv'}) {
                                                      $dest = &Apache::lonenc::unencrypted($dest);
                                                      if ($destsymb eq '') {
                                                          ($destsymb) = ($dest =~ /(?:\?|\&)symb=([^\&]*)/);
                                                          $destsymb = &unescape($destsymb);
                                                      }
                                                  }
- Line 717  ENDENTERKEY
+ Line 1034  ENDENTERKEY
                                                  }
                                              }
                                          }
                                          unless (($dest =~ m{^/enc/}) || ($dest =~ /(\?|\&)symb=.+___\d+___.+/)) {
                                              if (($destsymb ne '') && ($destsymb !~ m{^/enc/})) {
                                                  my $esc_symb = &escape($destsymb);
-                                                 $dest .= '?symb='.$esc_symb;
+                                                 $dest .= (($dest =~/\?/)? '&':'?').'symb='.$esc_symb;
                                              }
                                          }
-                                         &redirect_user($r, &mt('Entering [_1]',
+                                         if ($env{'form.ttoken'}) {
-                                                        $env{'course.'.$cdom.'_'.$cnum.'.description'}),
+                                             $dest .= (($dest =~/\?/)? '&':'?').'ttoken='.$env{'form.ttoken'};
-                                                        $dest, $msg);
+                                         }
+                                         unless (($env{'request.lti.login'}) || ($env{'request.deeplink.login'})) {
+                                             $msg = '<p>'.&mt('Entering [_1] ...',
+                                                              $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                                    '</p>';
+                                         }
+                                         &finish_loading_course($r,$msg,$dest,$only_body);
+                                         $r->rflush();
                                          return OK;
                                      }
  				    if (&Apache::lonnet::allowed('whn',
- Line 736  ENDENTERKEY
+ Line 1060  ENDENTERKEY
  					) {
  					my $startpage = &courseloadpage($env{'request.course.id'});
  					unless ($startpage eq 'firstres') {
- 					    $msg = &mt('Entering [_1] ...',
+ 					    $msg = '<p>'.&mt('Entering [_1] ...',
- 						       $env{'course.'.$env{'request.course.id'}.'.description'});
+ 						             $env{'course.'.$cdom.'_'.$cnum.'.description'}).
- 					    &redirect_user($r, &mt('New in course'),
+                                                    '</p>';
-                                        '/adm/whatsnew?refpage=start', $msg);
+                                             &finish_loading_course($r,$msg,'/adm/whatsnew?refpage=start',$only_body);
+                                             $r->rflush();
  					    return OK;
  					}
  				    }
  				}
                                  # Are we allowed to look at the first resource?
-                                 my $access;
+                                 #
-                                 if ($furl =~ m{^(/adm/wrapper|)/ext/}) {
+                                 # $furl returned by lonuserstate::readmap() has format:
-                                     # If it's an external resource,
+                                 # $url?symb=escaped($symb). If the resource has the
-                                     # strip off the symb argument and possible query
+                                 # encrypturl parameter in effect, the entire string
-                                     my ($exturl,$symb) = ($furl =~ m{^(.+)(?:\?|\&)symb=(.+)$});
+                                 # $url?symb=escaped($symb) is encrypted as a string
-                                     # Unencode $symb
+                                 # beginning /enc/.
-                                     $symb = &unescape($symb);
+                                 #
-                                     # Then check for permission
+                                 my ($access,$unencfurl,$unencsymb);
-                                     $access = &Apache::lonnet::allowed('bre',$exturl,$symb);
+                                 if ($furl =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
-                                 # For other resources just check for permission
+                                     my ($poss_url,$poss_symb) = ($1,$2);
+                                     $unencsymb = &unescape($poss_symb);
+                                     $unencfurl = $poss_url;
+                                 } elsif ($furl =~ m{^/enc/}) {
+                                     my $unenc = &Apache::lonenc::unencrypted($furl);
+                                     if ($unenc =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
+                                         ($unencfurl,$unencsymb) = ($1,$2);
+                                         $unencsymb = &unescape($unencsymb);
+                                     } else {
+                                         $unencfurl = $unenc;
+                                     }
                                  } else {
-                                     $access = &Apache::lonnet::allowed('bre',$furl);
+                                     $unencfurl = $furl;
                                  }
-                                 if (!$access) {
+                                 if ($unencsymb) {
+                                     my $symb = &Apache::lonnet::symbclean($unencsymb);
+                                     if (($symb ne '') && (&Apache::lonnet::symbverify($symb,$unencfurl))) {
+                                         $access = &Apache::lonnet::allowed('bre',$unencfurl,$symb);
+                                     } else {
+                                         $access = &Apache::lonnet::allowed('bre',$unencfurl);
+                                     }
+                                 } else {
+                                     $access = &Apache::lonnet::allowed('bre',$unencfurl);
+                                 }
+                                 if ((!$access) || ($access eq 'B') || ($access eq 'D')) {
                                      $furl = &Apache::lonpageflip::first_accessible_resource();
-                                 } elsif ($access eq 'B') {
+                                     if ($furl eq '') {
-                                     $furl = '/adm/navmaps?showOnlyHomework=1';
+                                         $furl = '/adm/navmaps?showOnlyHomework=1';
+                                     }
+                                 }
+                                 if ($env{'request.lti.login'}) {
+                                     undef($msg);
+                                     &finish_loading_course($r,$msg,$furl,$only_body);
+                                 } else {
+                                     $msg = '<p>'.&mt('Entering [_1] ...',
+ 					              $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                            '</p>';
+                                     &finish_loading_course($r,$msg,$furl,$only_body);
                                  }
-                                 $msg = &mt('Entering [_1] ...',
- 					   $env{'course.'.$cdom.'_'.$cnum.'.description'});
- 				&redirect_user($r, &mt('Entering [_1]',
-                                $env{'course.'.$cdom.'_'.$cnum.'.description'}),
-                                $furl, $msg);
  			    }
+                             $r->rflush();
  			    return OK;
  			}
  		    }
- Line 782  ENDENTERKEY
+ Line 1133  ENDENTERKEY
                              $redirect_url .= $where;
                          }
                          $redirect_url .= '/';
+                         if ($env{'form.orgurl'} =~ /^\Q$redirect_url\E/) {
+                             my ($path) = ($env{'form.orgurl'} =~ m{^(.+)/[^/]+$});
+                             if (($path ne '') && (-e $Apache::lonnet::perlvar{'lonDocRoot'}.$path)) {
+                                 $redirect_url = $env{'form.orgurl'};
+                             }
+                         }
                          &redirect_user($r,&mt('Entering Authoring Space'),
                                         $redirect_url);
                          return OK;
- Line 834  ENDENTERKEY
+ Line 1191  ENDENTERKEY
          $recent = &mt('Recent Courses');
          $standby = &mt('Course selected. Please stand by.');
      }
+     if (($norolelist) && ((split(/:/,$env{'user.error.msg'}))[2])) {
+         $crumbtext = 'Access Denied';
+         $pagetitle = 'Unauthorized';
+     }
      my $brcrum =[{href=>"/adm/roles",text=>$crumbtext}];
      my %roles_in_env;
- Line 845  ENDENTERKEY
+ Line 1206  ENDENTERKEY
      if ($domdefs{'catauth'}) {
          $cattype = $domdefs{'catauth'};
      }
-     my $funcs = &get_roles_functions($showcount,$cattype);
+     my $placementonly;
-     my $crumbsright;
+     if ($showcount == 1) {
-     if ($env{'browser.mobile'}) {
+         if ($env{'request.course.id'}) {
-         $crumbsright = $funcs;
+             if ($env{'course.'.$env{'request.course.id'}.'.type'} eq 'Placement') {
-         undef($funcs);
+                 $placementonly = 1;
+             }
+         } else {
+             foreach my $rolecode (keys(%roles_in_env)) {
+                 my ($cid) = ($rolecode =~ m{^\Quser.role.st./\E($match_domain/$match_courseid)(?:/|$)});
+                 if ($cid) {
+                     my %coursedescription =
+                         &Apache::lonnet::coursedescription($cid,{'one_time' => '1'});
+                     if ($coursedescription{'type'} eq 'Placement') {
+                         $placementonly = 1;
+                     }
+                     last;
+                 }
+             }
+         }
+     }
+     my ($start_page,$funcs);
+     if ($placementonly) {
+         $start_page=&Apache::loncommon::start_page($pagetitle,undef,
+                                                   {bread_crumbs=>$brcrum,crstype=>'Placement'});
+     } else {
+         my $crumbsright;
+         unless (($norolelist) && ((split(/:/,$env{'user.error.msg'}))[2])) {
+             $funcs = &get_roles_functions($showcount,$cattype);
+             if ($env{'browser.mobile'}) {
+                 $crumbsright = $funcs;
+                 undef($funcs);
+             }
+         }
+         $start_page=&Apache::loncommon::start_page($pagetitle,undef,{bread_crumbs=>$brcrum,
+                                                                      bread_crumbs_component=>$crumbsright});
      }
-     my $start_page=&Apache::loncommon::start_page($pagetitle,undef,{bread_crumbs=>$brcrum,
-                                                                     bread_crumbs_component=>$crumbsright});
      &js_escape(\$standby);
      my $noscript='<br /><span class="LC_error">'.&mt('Use of LON-CAPA requires Javascript to be enabled in your web browser.').'<br />'.&mt('As this is not the case, most functionality in the system will be unavailable.').'</span><br />';
- Line 886  function rolesView (caller) {
+ Line 1275  function rolesView (caller) {
          document.rolechoice.display.value = caller;
      } else {
          if ((caller == 'doupdate') || (caller == 'requestauthor') ||
              (caller == 'queued')) {
              document.rolechoice.state.value = caller;
          }
      }
- Line 956  ENDHEADER
+ Line 1345  ENDHEADER
      }
      if ($nochoose) {
  	$r->print("<h2>".&mt('Sorry ...')."</h2>\n<span class='LC_error'>".
- 		  &mt('This action is currently not authorized.').'</span>'.
+ 		  &mt('This action is currently not authorized.').'</span>');
- 		  &Apache::loncommon::end_page());
+         if ($error && $norolelist) {
+             $r->print('<br /><br /><h4><span class="LC_error">'.
+                       &mt('As your session was launched from a web page external to LON-CAPA some course content may be unavailable, including the resource you were trying to access.').
+                      '</span></h4>'.
+                      '<h4><span class="LC_error">'.
+                      &mt('You may need to login to LON-CAPA directly, or re-launch from a different external system.').
+                      '</span></h4>');
+         }
+         $r->print(&Apache::loncommon::end_page());
  	return OK;
      } else {
          if ($updateresult || $reqauthor || $hotlist) {
- Line 970  ENDHEADER
+ Line 1367  ENDHEADER
              }
              if ($hotlist) {
                  $showresult .= $hotlist;
              }
              $showresult .= '</div>';
              $r->print($showresult);
          } elsif ($env{'form.state'} eq 'queued') {
- Line 986  ENDHEADER
+ Line 1383  ENDHEADER
          $r->print('<input type="hidden" name="newrole" value="" />');
          $r->print('<input type="hidden" name="display" value="'.$display.'" />');
          $r->print('<input type="hidden" name="state" value="" />');
+         if ($blocked_by_ip) {
+             my $blocked_role = 'student';
+             if ($blocked_type eq 'Community') {
+                 $blocked_role = 'member';
+             }
+             $r->print('<h3><span class="LC_error">'.
+                       &mt('The [_1] you selected is not available for access with a [_2] role from your current IP address: [_3].',
+                           lc($blocked_type),$blocked_role,$clientip).
+                       '</span></h3>');
+         }
      }
      $r->rflush();
- Line 995  ENDHEADER
+ Line 1402  ENDHEADER
                        \%sortrole,\%roleclass,\%futureroles,\%timezones,$loncaparev);
      $refresh = $now;
      &Apache::lonnet::appenv({'user.refresh.time'  => $refresh});
-     if ((($cattype eq 'std') || ($cattype eq 'domonly')) && (!$env{'user.adv'})) {
+     if ($countactive == 1) {
+         if ($env{'request.course.id'}) {
+             if ($env{'course.'.$env{'request.course.id'}.'.type'} eq 'Placement') {
+                 $placementonly = 1;
+             }
+         } elsif ($possiblerole) {
+             if ($possiblerole =~ m{^st\./($match_domain)/($match_courseid)(?:/|$)}) {
+                 if ($env{'course.'.$1.'_'.$2.'.type'} eq 'Placement') {
+                     $placementonly = 1;
+                 }
+             }
+         }
+     }
+     if ((($cattype eq 'std') || ($cattype eq 'domonly')) && (!$env{'user.adv'}) &&
+           (!$placementonly)) {
          if ($countactive > 0) {
              my $domdesc = &Apache::lonnet::domain($env{'user.domain'},'description');
              my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&');
- Line 1017  ENDHEADER
+ Line 1438  ENDHEADER
          }
      }
+     if ($norolelist) {
+         if ($env{'request.role'}) {
+             my ($roletext,$role_text_end) = &display_curr_role($env{'request.role'});
+             if ($roletext) {
+                 $r->print(&Apache::loncommon::start_data_table('LC_textsize_mobile').
+                           &Apache::loncommon::start_data_table_row().
+                           $roletext.
+                           &Apache::loncommon::end_data_table_row());
+                 if ($role_text_end) {
+                     $r->print(&Apache::loncommon::continue_data_table_row().
+                               $role_text_end.
+                               &Apache::loncommon::end_data_table_row());
+                 }
+                 $r->print(&Apache::loncommon::end_data_table());
+             }
+         }
+         $r->print(&Apache::loncommon::end_page());
+         return OK;
+     }
  # No active roles
      if ($countactive==0) {
-         &requestcourse_advice($r,$cattype,$inrole);
+         my $elapsed = 0;
+         if ($now && $update) {
+             $elapsed = $now - $update;
+         }
+         &requestcourse_advice($r,$cattype,$inrole,$elapsed);
  	$r->print('</form>');
          if ($countfuture) {
              $r->print(&mt('The following [quant,_1,role,roles] will become active in the future:',$countfuture));
- Line 1048  ENDHEADER
+ Line 1493  ENDHEADER
          }
          $r->print(&Apache::loncommon::end_page());
  	return OK;
+     } elsif (($placementonly) && ($env{'request.role'} eq 'cm')) {
+ 	$r->print('<h3>'.&mt('Please stand by.').'</h3>
+ 	          <input type="hidden" name="'.$possiblerole.'" value="1" />
+                   <noscript><br />
+                   <input type="submit" name="submit" value="'.&mt('Continue').'" />
+                   </noscript></form>');
+ 	$r->rflush();
+ 	$r->print('<script type="text/javascript">document.forms.rolechoice.submit();</script>');
+ 	$r->print(&Apache::loncommon::end_page());
+ 	return OK;
      }
  # ----------------------------------------------------------------------- Table
- Line 1195  sub gather_roles {
+ Line 1650  sub gather_roles {
      my $advanced = $env{'user.adv'};
      my $tryagain = $env{'form.tryagain'};
      my @ids = &Apache::lonnet::current_machine_ids();
+     my (%willtrust,%trustchecked);
      if (ref($roles_in_env) eq 'HASH') {
          my %adhocdesc;
          foreach my $envkey (sort(keys(%{$roles_in_env}))) {
- Line 1256  sub gather_roles {
+ Line 1712  sub gather_roles {
                  $trole=Apache::lonnet::plaintext($role);
                  my $ttype;
                  my $twhere;
+                 my $skipcal;
                  my ($tdom,$trest,$tsection)=
                      split(/\//,Apache::lonnet::declutter($where));
                  # First, Co-Authorship roles
                  if (($role eq 'ca') || ($role eq 'aa')) {
                      my $home = &Apache::lonnet::homeserver($trest,$tdom);
                      my $allowed=0;
+                     my $prohibited;
                      foreach my $id (@ids) { if ($id eq $home) { $allowed=1; } }
                      if (!$allowed) {
                          $button=0;
-                         $switchserver='otherserver='.$home.'&amp;role='.$trolecode;
+                         unless ($trustchecked{$tdom}) {
+                             if ((&Apache::lonnet::will_trust('othcoau',$env{'user.domain'},$tdom)) &&
+                                 (&Apache::lonnet::will_trust('coaurem',$tdom,$env{'user.domain'}))) {
+                                 $willtrust{$tdom} = 1;
+                                 $trustchecked{$tdom} = 1;
+                             }
+                         }
+                         if ($willtrust{$tdom}) {
+                             $switchserver='otherserver='.$home.'&amp;role='.$trolecode;
+                         } else {
+                             $prohibited = 1;
+                             $tremark .= &mt('Session switch required but prohibited.');
+                         }
                      }
                      #next if ($home eq 'no_host');
                      $home = &Apache::lonnet::hostname($home);
- Line 1274  sub gather_roles {
+ Line 1744  sub gather_roles {
                          ': '.$tdom.'<br />'.
                          ' '.&mt('Server').':&nbsp;'.$home;
                      $env{'course.'.$tdom.'_'.$trest.'.description'}='ca';
-                     $tremark.=&Apache::lonhtmlcommon::authorbombs('/res/'.$tdom.'/'.$trest.'/');
+                     unless ($prohibited) {
+                         $tremark.=&Apache::lonhtmlcommon::authorbombs('/res/'.$tdom.'/'.$trest.'/');
+                     }
                      $sortkey=$role."$trest:$tdom";
                  } elsif ($role eq 'au') {
                      # Authors
- Line 1370  sub gather_roles {
+ Line 1842  sub gather_roles {
                              $env{'course.'.$tcourseid.'.description'}=$twhere;
                              $sortkey=$role."\0".$tdom."\0".$twhere."\0".$envkey;
                              $ttype = 'Unavailable';
+                             $skipcal = 1;
                          }
                      }
+                     if ($ttype eq 'Placement') {
+                         $ttype = 'Placement Test';
+                     }
                      if ($tsection) {
                          $twhere.='<br />'.&mt('Section').': '.$tsection;
                      }
- Line 1388  sub gather_roles {
+ Line 1864  sub gather_roles {
                  ($role_text,$role_text_end) =
                      &build_roletext($trolecode,$tdom,$trest,$tstatus,$tryagain,
                                      $advanced,$tremark,$tbg,$trole,$twhere,$tpstart,
-                                     $tpend,$nochoose,$button,$switchserver,$reinit,$switchwarning);
+                                     $tpend,$nochoose,$button,$switchserver,$reinit,
+                                     $switchwarning,$skipcal);
                  $roletext->{$envkey}=[$role_text,$role_text_end];
                  if (!$sortkey) {$sortkey=$twhere."\0".$envkey;}
                  $sortrole->{$sortkey}=$envkey;
- Line 1486  sub roletable_headers {
+ Line 1963  sub roletable_headers {
  }
  sub roletypes {
-     my @types = ('Domain','Authoring Space','Course','Community','Unavailable','System');
+     my @types = ('Domain','Authoring Space','Course','Placement Test','Community','Unavailable','System');
      return @types;
  }
- Line 1537  sub print_rolerows {
+ Line 2014  sub print_rolerows {
  }
  sub findcourse_advice {
-     my ($r,$cattype) = @_;
+     my ($r,$cattype,$elapsed) = @_;
      my $domdesc = &Apache::lonnet::domain($env{'user.domain'},'description');
      my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&');
      if (&Apache::lonnet::auto_run(undef,$env{'user.domain'})) {
-         $r->print(&mt('If you were expecting to see an active role listed for a particular course in the [_1] domain, it may be missing for one of the following reasons:',$domdesc).'
+         $r->print('<p>'.&mt('If you were expecting to see an active role listed for a particular course in the [_1] domain, it may be missing for one of the following reasons:',$domdesc).'
  <ul>
   <li>'.&mt('The course has yet to be created.').'</li>
   <li>'.&mt('Automatic enrollment of registered students has not been enabled for the course.').'</li>
   <li>'.&mt('You are in a section of course for which automatic enrollment in the corresponding LON-CAPA course is not active.').'</li>
   <li>'.&mt('The start date for automated enrollment has yet to be reached.').'</li>
   <li>'.&mt('You registered for the course recently and there is a time lag between the time you register, and the time this information becomes available for the update of LON-CAPA course rosters.').'</li>
-  <li>'.&mt('Automated enrollment added you to the course in the time since you last logged in.').' '.&mt('If that is the case you can use the "Check for changes" link in the gray Functions bar to update the list of your available course roles.').'</li>
+  <li>'.&mt('Automated enrollment added you to the course in the time since you last logged-in.').' '.&mt('If that is the case you can use the "Check for changes" link in the gray Functions bar to update the list of your available course roles.').'</li>
-  </ul>');
+  </ul></p>');
      } else {
-         $r->print(&mt('If you were expecting to see an active role listed for a particular course, that course may not have been created yet.').'<br />');
+         $r->print('<p>'.&mt('If you were expecting to see an active role listed for a particular course, that course may not have been created yet.').'</p>');
+         if ($elapsed > 600) {
+             $r->print('<p>'.&mt('You may also have been assigned to a course in the time since you last logged-in, or checked for changes.').
+                       '<br />'.
+                       &mt('If that is the case you can use the "Check for changes" link in the gray Functions bar to update the list of your available course roles.').'</p>');
+         }
      }
      if (($cattype eq 'std') || ($cattype eq 'domonly')) {
          $r->print('<h3>'.&mt('Self-Enrollment').'</h3>'.
- Line 1563  sub findcourse_advice {
+ Line 2045  sub findcourse_advice {
  }
  sub requestcourse_advice {
-     my ($r,$cattype,$inrole) = @_;
+     my ($r,$cattype,$inrole,$elapsed) = @_;
      my $domdesc = &Apache::lonnet::domain($env{'user.domain'},'description');
      my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&');
      my (%can_request,%request_doms,$output);
- Line 1624  sub requestcourse_advice {
+ Line 2106  sub requestcourse_advice {
          } else {
              $r->print('<h3>'.&mt('Currently no active roles, courses or communities').'</h3>');
          }
-         &findcourse_advice($r,$cattype);
+         &findcourse_advice($r,$cattype,$elapsed);
      }
      return;
  }
- Line 1686  sub privileges_info {
+ Line 2168  sub privileges_info {
  sub build_roletext {
      my ($trolecode,$tdom,$trest,$tstatus,$tryagain,$advanced,$tremark,$tbg,$trole,$twhere,
-         $tpstart,$tpend,$nochoose,$button,$switchserver,$reinit,$switchwarning) = @_;
+         $tpstart,$tpend,$nochoose,$button,$switchserver,$reinit,$switchwarning,$skipcal) = @_;
      my ($roletext,$roletext_end,$poss_adhoc);
      if ($trolecode =~ m/^d(c|h|a)\./) {
          $poss_adhoc = 1;
- Line 1744  sub build_roletext {
+ Line 2226  sub build_roletext {
                          $trolecode."','".$buttonname.'\');" /></td>';
          }
      }
-     if ($trolecode !~ m/^(dc|ca|au|aa)\./) {
+     if (($trolecode !~ m/^(dc|ca|au|aa)\./)  && (!$skipcal)) {
  	$tremark.=&Apache::lonannounce::showday(time,1,
  			 &Apache::lonannounce::readcalendar($tdom.'_'.$trest));
      }
- Line 1782  sub check_for_adhoc {
+ Line 2264  sub check_for_adhoc {
      my $numdc = 0;
      my $numhelpdesk = 0;
      my $numadhoc = 0;
      my $num_custom_adhoc = 0;
      if (($env{'user.adv'}) || ($env{'user.rar'})) {
          foreach my $envkey (sort(keys(%env))) {
              if ($envkey=~/^user\.role\.(dc|dh|da)\.\/($match_domain)\/$/) {
- Line 1989  sub display_cc_role {
+ Line 2471  sub display_cc_role {
              my $trolecode = $ccrole.'./'.$tdom.'/'.$trest;
              my $twhere;
              my $ttype;
+             my $skipcal;
              my $tbg='LC_roles_is';
              my %newhash=&Apache::lonnet::coursedescription($tcourseid);
              if (%newhash) {
- Line 2000  sub display_cc_role {
+ Line 2483  sub display_cc_role {
              } else {
                  $twhere=&mt('Currently not available');
                  $env{'course.'.$tcourseid.'.description'}=$twhere;
+                 $skipcal = 1;
              }
              my $trole = &Apache::lonnet::plaintext($ccrole,$ttype,$tcourseid);
              $twhere.="<br />".&mt('Domain').":".$tdom;
-             ($roletext,$roletext_end) = &build_roletext($trolecode,$tdom,$trest,'is',$tryagain,$advanced,'',$tbg,$trole,$twhere,'','','',1,'');
+             ($roletext,$roletext_end) = &build_roletext($trolecode,$tdom,$trest,'is',$tryagain,$advanced,'',$tbg,$trole,$twhere,'','','',1,'','','',$skipcal);
+         }
+     }
+     return ($roletext,$roletext_end);
+ }
+ sub display_curr_role {
+     my ($currentrole) = @_;
+     my ($roletext,$roletext_end);
+     my $advanced = $env{'user.adv'};
+     my $tryagain = $env{'form.tryagain'};
+     my ($role,$rest) = split(m{\./},$currentrole,2);
+     unless (!defined($role) || $role eq '') {
+         if ($rest =~ m{^($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+             my $cdom = $1;
+             my $cnum = $2;
+             my $csec = $3;
+             my $cid = $cdom.'_'.$cnum;
+             my $ttype = $env{'course.'.$cid.'.type'};
+             my $skipcal = 1;
+             my $tbg='LC_roles_is';
+             my $twhere = $env{'course.'.$cid.'.description'}.
+                         ' <span class="LC_fontsize_small">'.
+                         &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$cnum,$cdom).
+                         '</span>';
+             my $trole = &Apache::lonnet::plaintext($role,$ttype,$cid);
+             if ($csec) {
+                 $twhere.= '&nbsp; '.&mt('Section').':&nbsp;'.$csec;
+             }
+             if ($role ne 'st') {
+                 $twhere.= '&nbsp; '.&mt('Domain').':&nbsp;'.$cdom;
+             }
+             ($roletext,$roletext_end) = &build_roletext($currentrole,$cdom,$cnum,'is',$tryagain,$advanced,'',$tbg,$trole,$twhere,'','','',1,'','','',$skipcal);
          }
      }
      return ($roletext,$roletext_end);
- Line 2038  sub adhoc_customroles_row {
+ Line 2554  sub adhoc_customroles_row {
      if ($tstart && $tstart>$limit) { $liverole = 0; }
      if ($tend   && $tend  <$limit) { $liverole = 0; }
      return unless ($liverole);
      my %domdefaults = &Apache::lonnet::get_domain_defaults($dhdom);
      if (ref($domdefaults{'adhocroles'}) eq 'HASH') {
          if (scalar(keys(%{$domdefaults{'adhocroles'}})) > 0) {
              return &Apache::loncommon::continue_data_table_row()
- Line 2368  sub update_session_roles {
+ Line 2884  sub update_session_roles {
              &curr_role_status($currstart,$currend,$refresh,$update);
          my ($rolekey) = ($envkey =~ /^user\.role\.(.+)$/);
          my ($role,$rest)=split(m{\./},$rolekey,2);
          $rest = '/'.$rest;
          if (&Apache::lonnet::delenv($envkey,undef,[$role])) {
              if ($status_in_env eq 'active') {
                  if ($role eq 'gr') {
- Line 2568  sub update_session_roles {
+ Line 3084  sub update_session_roles {
                          }
                          my $groupdesc;
                          unless (ref($curr_groups{$cdom.'_'.$cnum}) eq 'HASH') {
                              %{$curr_groups{$cdom.'_'.$cnum}} =
                                  &Apache::longroup::coursegroups($cdom,$cnum);
                          }
                          unless ((ref($groupdescs{$cdom.'_'.$cnum}) eq 'HASH') &&
                              ($groupdescs{$cdom.'_'.$cnum}{$group})) {
                              my %groupinfo =
                                  &Apache::longroup::get_group_settings($curr_groups{$cdom.'_'.$cnum}{$group});
                              $groupdescs{$cdom.'_'.$cnum}{$group} =
                                  &unescape($groupinfo{'description'});
                          }
                          $groupdesc = $groupdescs{$cdom.'_'.$cnum}{$group};
- Line 2695  sub update_session_roles {
+ Line 3211  sub update_session_roles {
                  my $cdom = $env{'course.'.$cid.'.domain'};
                  my $cnum = $env{'course.'.$cid.'.num'};
                  my %curr_groups = &Apache::longroup::coursegroups($cdom,$cnum);
                  my %groupdesc;
                  if (ref($groupchange{$crs}) eq 'HASH') {
                      $groupchgmsg .= '<li>'.&mt('Course/Community: [_1]','<b>'.$crsdesc.'</b><ul>');
                      foreach my $group (sort(keys(%{$groupchange{$crs}}))) {
- Line 2928  sub get_queued {
+ Line 3444  sub get_queued {
              if (ref($history{'details'}) eq 'HASH') {
                  $description = $history{details}{'cdescr'};
              }
              @{$reqcrs{$reqtime}} = ($description,$showtype);
          }
      }
      my @sortedtimes = sort {$a <=> $b} (keys(%reqcrs));
- Line 2991  sub get_queued {
+ Line 3507  sub get_queued {
             $output.'</fieldset></div><br clear="all" />';
  }
+ sub process_lti {
+     my ($r,$cdom,$cnum) = @_;
+     my %lti = &Apache::lonnet::get_domain_lti($cdom,'provider');
+     my $uriscope = &LONCAPA::ltiutils::lti_provider_scope($env{'request.lti.uri'},
+                                                           $cdom,$cnum);
+     my $lonhost = $r->dir_config('lonHostID');
+     my $internet_names = &Apache::lonnet::get_internet_names($lonhost);
+     if ($env{'request.lti.rosterid'} &&
+         $env{'request.lti.rosterurl'}) {
+         if (ref($lti{$env{'request.lti.login'}}) eq 'HASH') {
+             if ($lti{$env{'request.lti.login'}}{'roster'}) {
+                 my @lcroles = ('in','ta','ep','st');
+                 my @possibleroles;
+                 foreach my $role (@lcroles) {
+                     if (&Apache::lonnet::allowed('c'.$role,"$cdom/$cnum")) {
+                         push(@possibleroles,$role);
+                     }
+                 }
+                 my $owner = $env{'course.'.$cdom.'_'.$cnum.'.internal.courseowner'};
+                 if ($owner eq $env{'user.name'}.':'.$env{'user.domain'}) {
+                     my $crstype = &Apache::loncommon::course_type($cdom.'_'.$cnum);
+                     if ($crstype eq 'Community') {
+                         unshift(@possibleroles,'co');
+                     } else {
+                         unshift(@possibleroles,'cc');
+                     }
+                 }
+                 if (@possibleroles) {
+                     push(@{$rosterupdates},{cid        => $cdom.'_'.$cnum,
+                                             lti        => $env{'request.lti.login'},
+                                             ltiref     => $lti{$env{'request.lti.login'}},
+                                             id         => $env{'request.lti.rosterid'},
+                                             url        => $env{'request.lti.rosterurl'},
+                                             sourcecrs  => $env{'request.lti.sourcecrs'},
+                                             uriscope   => $uriscope,
+                                             possroles  => \@possibleroles,
+                                             intdoms    => $internet_names,
+                                            });
+                     unless ($registered_cleanup) {
+                         my $handlers = $r->get_handlers('PerlCleanupHandler');
+                         $r->set_handlers('PerlCleanupHandler' =>
+                                          [\&ltienroll,@{$handlers}]);
+                         $registered_cleanup=1;
+                     }
+                 }
+             }
+         }
+     }
+     if ($env{'request.lti.passbackid'} &&
+         $env{'request.lti.passbackurl'}) {
+         if (ref($lti{$env{'request.lti.login'}}) eq 'HASH') {
+             if ($lti{$env{'request.lti.login'}}{'passback'}) {
+                 my ($pbnum,$error) =
+                     &LONCAPA::ltiutils::store_passbackurl($env{'request.lti.login'},
+                                                           $env{'request.lti.passbackurl'},
+                                                           $cdom,$cnum);
+                 if ($pbnum eq '') {
+                     $pbnum = $env{'request.lti.passbackurl'};
+                 }
+                 &Apache::lonnet::put('nohist_'.$cdom.'_'.$cnum.'_passback',
+                                      {"$uriscope\0$env{'request.lti.sourcecrs'}\0$env{'request.lti.login'}" =>
+                                      "$pbnum\0$env{'request.lti.passbackid'}"});
+             }
+         }
+     }
+     return;
+ }
+ sub ltienroll {
+     if (ref($rosterupdates) eq 'ARRAY') {
+         foreach my $item (@{$rosterupdates}) {
+             if (ref($item) eq 'HASH') {
+                 &LONCAPA::ltiutils::batchaddroster($item);
+             }
+         }
+     }
+ }
+ sub set_deeplink_target {
+     my ($cnum,$cdom) = @_;
+     if (($cnum ne '') && ($cdom ne '')) {
+         my $deeplink_symb = &Apache::loncommon::deeplink_login_symb($cnum,$cdom);
+         if ($deeplink_symb ne '') {
+             my $deeplink;
+             if ($deeplink_symb =~ /\.(page|sequence)$/) {
+                 my $mapname = &Apache::lonnet::deversion((&Apache::lonnet::decode_symb($deeplink_symb))[2]);
+                 my $navmap = Apache::lonnavmaps::navmap->new();
+                 if (ref($navmap)) {
+                     $deeplink = $navmap->get_mapparam(undef,$mapname,'0.deeplink');
+                 }
+             } elsif ($deeplink_symb ne '') {
+                 $deeplink = &Apache::lonnet::EXT('resource.0.deeplink',$deeplink_symb);
+             }
+             if ($deeplink ne '') {
+                 my ($state,$others,$listed,$scope,$protect,$display,$target) = split(/,/,$deeplink);
+                 if ($target ne '') {
+                     &Apache::lonnet::appenv({'request.deeplink.target' => $target});
+                 } elsif (exists($env{'request.deeplink.target'})) {
+                     &Apache::lonnet::delenv('request.deeplink.target');
+                 }
+             }
+         }
+     }
+     return;
+ }
+ sub set_supplemental_access {
+     my ($cnum,$cdom) = @_;
+     my ($supplemental,$refs_updated) = &Apache::lonnet::get_supplemental($cnum,$cdom);
+     unless ($refs_updated) {
+         &Apache::loncommon::set_supp_httprefs($cnum,$cdom,$supplemental);
+     }
+ }
 ;
  __END__

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

Removed from v.1.269.2.35
changed lines
	Added in v.1.368