loncom/auth/lonroles.pm - diff

Return to lonroles.pm CVS log

Up to [LON-CAPA] / loncom / auth

Diff for /loncom/auth/lonroles.pm between versions 1.342 and 1.368

-version 1.342, 2018/12/27 20:10:44
+version 1.368, 2022/10/19 00:03:11
  Line 148  use HTML::Entities;
  my $registered_cleanup;
  my $rosterupdates;
+ sub start_loading_course {
+     my ($r,$title,$only_body) = @_;
+     &Apache::loncommon::content_type($r,'text/html');
+     &Apache::loncommon::no_cache($r);
+     $r->send_http_header;
+     if ($only_body) {
+         $r->print(&Apache::loncommon::start_page($title,undef,{'only_body' => 1,
+                                                                'add_progressbar' => 1}));
+     } else {
+         my $swinfo=&Apache::lonmenu::rawconfig();
+         # Breadcrumbs
+         my $brcrum = [{'href' => '',
+                        'text' => $title},];
+         my $start_page = &Apache::loncommon::start_page($title,undef,
+                                                         {'bread_crumbs' => $brcrum,
+                                                          'bread_crumbs_nomenu' => 1,
+                                                          'links_disabled' => 1});
+         $r->print(<<ENDREDIR);
+ $start_page
+ <script type="text/javascript">
+ // <![CDATA[
+ $swinfo
+ document.body.addEventListener('click', function (event) {
+   // filter out clicks on any other elements
+   if (event.target.nodeName == 'A' && event.target.getAttribute('aria-disabled') == 'true') {
+     event.preventDefault();
+   }
+ });
+ // ]]>
+ </script>
+ ENDREDIR
+     }
+     return;
+ }
+ sub finish_loading_course {
+     my ($r,$msg,$url,$only_body) = @_;
+     my $link = '<div id="LC_course_loaded" style="display:none"><a href="'.
+                &HTML::Entities::encode($url,'"<>&').'">'.&mt('Continue').'</a></div>';
+     my $end_page = &Apache::loncommon::end_page();
+     my $js_url = &js_escape($url);
+     my $reenable;
+     unless ($only_body) {
+         $reenable = <<REENABLE;
+     \$('.isDisabled > a').removeAttr("aria-disabled");
+     \$('.isDisabled').removeClass("isDisabled");
+ REENABLE
+     }
+     $r->print(<<END);
+ $msg
+ <script type="text/javascript">
+ // <![CDATA[
+ \$(document).ready(function() {
+     \$("#LC_course_loaded").css("display","block");
+     $reenable
+     var url = "$js_url";
+     \$(location).attr('href',url);
+ });
+ // ]]>
+ </script>
+ $link
+ $end_page
+ END
+     return;
+ }
  sub redirect_user {
      my ($r,$title,$url,$msg) = @_;
      $msg = $title if (! defined($msg));
- Line 182  ENDREDIR
+ Line 249  ENDREDIR
  sub error_page {
      my ($r,$error,$dest)=@_;
-     &Apache::loncommon::content_type($r,'text/html');
+     my %lt = &Apache::lonlocal::texthash(
-     &Apache::loncommon::no_cache($r);
+         pdc => 'Problems during Course Initialization',
-     $r->send_http_header;
+         tfp => 'The following problems occurred:',
-     return OK if $r->header_only;
+         con => 'Continue',
-     # Breadcrumbs
-     my $brcrum = [{'href' => $dest,
-                    'text' => 'Problems during Course Initialization'},];
-     $r->print(&Apache::loncommon::start_page('Problems during Course Initialization',
-                                              undef,
-                                              {'bread_crumbs' => $brcrum,})
-     );
-     $r->print(
-         '<script type="text/javascript">'.
-         '// <![CDATA['.
-         &Apache::lonmenu::rawconfig().
-         '// ]]>'.
-         '</script>'.
- 	      '<p class="LC_error">'.&mt('The following problems occurred:').
-           '<br />'.
- 	      $error.
- 	      '</p><br /><a href="'.$dest.'">'.&mt('Continue').'</a>'
      );
-     $r->print(&Apache::loncommon::end_page());
+     my $end_page = &Apache::loncommon::end_page();
+     $dest = &HTML::Entities::encode($dest,'"<>&');
+     $r->print(<<END);
+ <h3>$lt{'pdc'}</h3>
+ <p class="LC_error">$lt{'tfp'}
+ <br />
+ $error
+ </p><br /><a href="$dest">$lt{'con'}</a>
+ $end_page
+ END
+     return;
  }
  sub handler {
- Line 230  sub handler {
+ Line 290  sub handler {
          $update = $then;
      }
+     my ($norolelist,$blocked_by_ip,$blocked_type,$clientip);
+     $clientip = &Apache::lonnet::get_requestor_ip($r);
+     if (($env{'request.course.id'}) && ($env{'request.deeplink.login'})) {
+         my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+         my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+         my $crstype = $env{'course.'.$env{'request.course.id'}.'.type'};
+         my $deeplink_symb = &Apache::loncommon::deeplink_login_symb($cnum,$cdom);
+         if ($deeplink_symb) {
+             my ($menucoll,$deeplinkmenu,$menuref) = &Apache::loncommon::menucoll_in_effect();
+             if (ref($menuref) eq 'HASH') {
+                 unless (($menuref->{'role'}) || ($env{'request.role.adv'})) {
+                     foreach my $envkey (keys(%env)) {
+                         next unless ($envkey =~ /^form\./);
+                         if ($envkey =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{$envkey});
+                             }
+                         }
+                     }
+                     if ($env{'form.selectrole'}) {
+                         if ($env{'form.switchrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{'form.selectrole'});
+                                 delete($env{'form.switchrole'});
+                             }
+                         } elsif ($env{'form.newrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{'form.selectrole'});
+                                 delete($env{'form.newrole'});
+                             }
+                         }
+                     }
+                     $norolelist = 1;
+                 }
+             }
+         }
+     }
+     if ($env{'form.selectrole'}) {
+         my ($role,$cdom,$cnum,$rest);
+         if ($env{'form.switchrole'} =~ m{^(co|cc|in|ta|ep|ad|st|cr).*?\./($match_domain)/($match_courseid)(/(\w+)|$)}) {
+             ($role,$cdom,$cnum,$rest) = ($1,$2,$3,$4);
+         } elsif ($env{'form.newrole'} =~ m{^(co|cc|in|ta|ep|ad|st|cr).*?\./($match_domain)/($match_courseid)(/(\w+)|$)}) {
+             ($role,$cdom,$cnum,$rest) = ($1,$2,$3,$4);
+         }
+         if ($cdom ne '') {
+             my ($has_evb,$check_ipaccess,$showrole);
+             $showrole = 1;
+             my $checkrole = "cm./$cdom/$cnum";
+             if ($rest ne '') {
+                 $checkrole .= "/$rest";
+             }
+             if ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                 ($role ne 'st')) {
+                 $has_evb = 1;
+             }
+             unless ($has_evb) {
+                 my @machinedoms = &Apache::lonnet::current_machine_domains();
+                 my $udom = $env{'user.domain'};
+                 if ($udom eq $cdom) {
+                     $check_ipaccess = 1;
+                 } elsif (($udom ne '') && (grep(/^\Q$udom\E$/,@machinedoms))) {
+                     $check_ipaccess = 1;
+                 } else {
+                     my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+                     my $internet_names = &Apache::lonnet::get_internet_names($lonhost);
+                     my $cprim = &Apache::lonnet::domain($cdom,'primary');
+                     my $cintdom = &Apache::lonnet::internet_dom($cprim);
+                     if (($cintdom ne '') && (ref($internet_names) eq 'ARRAY')) {
+                         if (grep(/^\Q$cintdom\E$/,@{$internet_names})) {
+                             $check_ipaccess = 1;
+                         }
+                     }
+                 }
+                 if ($check_ipaccess) {
+                     my ($ipaccessref,$cached)=&Apache::lonnet::is_cached_new('ipaccess',$cdom);
+                     unless (defined($cached)) {
+                         my %domconfig =
+                             &Apache::lonnet::get_dom('configuration',['ipaccess'],$cdom);
+                         $ipaccessref = &Apache::lonnet::do_cache_new('ipaccess',$cdom,$domconfig{'ipaccess'},1800);
+                     }
+                     if (ref($ipaccessref) eq 'HASH') {
+                         foreach my $id (keys(%{$ipaccessref})) {
+                             if (ref($ipaccessref->{$id}) eq 'HASH') {
+                                 my $range = $ipaccessref->{$id}->{'ip'};
+                                 if ($range) {
+                                     my $type = 'exclude';
+                                     if (&Apache::lonnet::ip_match($clientip,$range)) {
+                                         $type = 'include';
+                                     }
+                                     if (ref($ipaccessref->{$id}->{'courses'}) eq 'HASH') {
+                                         if ($ipaccessref->{$id}->{'courses'}{$cdom.'_'.$cnum}) {
+                                             if ($type eq 'include') {
+                                                 $showrole = 1;
+                                                 last;
+                                             } else {
+                                                 $showrole = 0;
+                                             }
+                                         } else {
+                                             if ($type eq 'include') {
+                                                 $showrole = 0;
+                                             } else {
+                                                 $showrole = 1;
+                                             }
+                                         }
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+             unless ($showrole) {
+                 $blocked_by_ip = 1;
+                 $blocked_type = &Apache::loncommon::course_type($cdom.'_'.$cnum);
+                 delete($env{'form.selectrole'});
+                 delete($env{'form.newrole'});
+             }
+         }
+     }
      $registered_cleanup=0;
      @{$rosterupdates}=();
      &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'});
  # -------------------------------------------------- Check if setting hot list
      my $hotlist;
      if ($env{'form.action'} eq 'verify_and_change_rolespref') {
          $hotlist = &Apache::lonpreferences::verify_and_change_rolespref($r);
- Line 318  sub handler {
+ Line 499  sub handler {
  				 "request.course.sec"          => '',
                                   "request.course.tied"         => '',
                                   "request.course.timechecked"  => '',
+                                  "request.course.suppupdated"  => '',
  				 "request.role"                => 'cm',
                                   "request.role.adv"            => $env{'user.adv'},
  				 "request.role.domain"         => $env{'user.domain'}});
- Line 505  sub handler {
+ Line 687  sub handler {
  				 my $end_page=&Apache::loncommon::end_page();
  				 my $buttontext=&mt('Enter Course');
  				 my $message=&mt('Successfully registered key');
+                                  my $ip = &Apache::lonnet::get_requestor_ip();
  				 my $assignresult=
  				     &Apache::lonnet::assign_access_key(
  						     $env{'form.newkey'},
- Line 513  sub handler {
+ Line 696  sub handler {
                                                       $env{'user.domain'},
  						     $env{'user.name'},
                                                       &mt('Assigned from [_1] at [_2] for [_3]'
-                                                         ,$ENV{'REMOTE_ADDR'}
+                                                         ,$ip
                                                          ,&Apache::lonlocal::locallocaltime()
                                                          ,$trolecode)
                                                       );
- Line 590  ENDENTERKEY
+ Line 773  ENDENTERKEY
                                  }
                              }
                          }
-                         my $msg;
+                         my $crstype = &Apache::loncommon::course_type($cdom.'_'.$cnum);
- 			my ($furl,$ferr)=
+                         $crstype = lc($crstype);
- 			    &Apache::lonuserstate::readmap($cdom.'/'.$cnum);
+                         my ($msg,$critmsg_check,$title,$loadmsg,$only_body);
-                         unless ($ferr) {
+                         $critmsg_check = 1;
+                         $title = &mt("Loading $crstype");
+                         $loadmsg = &mt("Please be patient while your $crstype loads");
+                         if (($env{'request.deeplink.login'}) && ($env{'request.linkprot'})) {
+                             if ($env{'request.linkprot'} =~ /^\d+(c|d):\Q$env{'form.destinationurl'}\E$/) {
+                                 $title = &mt('Loading LON-CAPA session');
+                                 $loadmsg = &mt('Please be patient while LON-CAPA loads');
+                                 $only_body = 1;
+                                 $critmsg_check = 0;
+                             }
+                         }
+                         my $preamble = '<div id="LC_update_'.$cdom.'_'.$cnum.'" class="LC_info">'.
+                                        '<br />'.
+                                        $loadmsg.
+                                        '<br /></div>'.
+                                        '<div style="padding:0;clear:both;margin:0;border:0"></div>';
+                         my $closure = <<ENDCLOSE;
+ <script type="text/javascript">
+ // <![CDATA[
+ \$("#LC_update_${cdom}_${cnum}").hide('slow');
+ // ]]>
+ </script>
+ ENDCLOSE
+                         &start_loading_course($r,$title,$only_body);
+                         my %prog_state = &Apache::lonhtmlcommon::Create_PrgWin($r,undef,$preamble);
+                         &Apache::lonhtmlcommon::Update_PrgWin($r,\%prog_state,&mt('Loading ...'));
+                         $r->rflush();
+                         if ($critmsg_check) {
+                             my $blockcrit = &Apache::loncommon::blocking_status('alert',$clientip,$cnum,$cdom,undef,1);
+                             if ($blockcrit) {
+                                 my $checkrole = "cm./$cdom/$cnum";
+                                 if ($csec ne '') {
+                                     $checkrole .= "/$csec";
+                                 }
+                                 unless ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                                         ($trolecode !~ m{^st\./$cdom/$cnum})) {
+                                     $critmsg_check = 0;
+                                 }
+                             }
+                         }
+                         my ($furl,$ferr)=
+                             &Apache::lonuserstate::readmap($cdom.'/'.$cnum,$critmsg_check);
+                         &Apache::lonhtmlcommon::Update_PrgWin($r,\%prog_state,&mt('Finished!'));
+                         &Apache::lonhtmlcommon::Close_PrgWin($r,\%prog_state);
+                         $r->print($closure);
+                         $r->rflush();
+                         if ($ferr) {
+                             $furl = '/adm/roles?tryagain=1';
+                         } else {
                              &Apache::lonnet::appenv({'request.course.timechecked'=>$now});
                              unless (($env{'form.switchrole'}) ||
                                      ($env{"environment.internal.$cdom.$cnum.$role.adhoc"})) {
- Line 623  ENDENTERKEY
+ Line 854  ENDENTERKEY
                              my ($feeds,$syllabus_time);
                              &Apache::lonrss::advertisefeeds($cnum,$cdom,undef,\$feeds);
                              &Apache::lonnet::appenv({'request.course.feeds' => $feeds});
-                             &Apache::lonnet::get_numsuppfiles($cnum,$cdom,1);
                              unless ($env{'course.'.$cdom.'_'.$cnum.'.updatedsyllabus'}) {
                                  unless (($env{'course.'.$cdom.'_'.$cnum.'.externalsyllabus'}) ||
                                          ($env{'course.'.$cdom.'_'.$cnum.'.uploadedsyllabus'})) {
- Line 649  ENDENTERKEY
+ Line 879  ENDENTERKEY
                              }
  			    if (&Apache::lonnet::allowed('adv') eq 'F') { $tadv=1; }
  			    &Apache::lonnet::appenv({'request.role.adv'=>$tadv});
+                             if ($ferr) {
+                                 if ($env{'form.orgurl'}) {
+                                     $furl .= '&orgurl='.&HTML::Entities::encode($env{'form.orgurl'},'<>&"');
+                                 }
+                                 if ($env{'form.symb'}) {
+                                     $furl .= '&symb='.&HTML::Entities::encode($env{'form.symb'},'<>&"');
+                                 }
+                             } else {
+                                 &set_supplemental_access($cnum,$cdom);
+                             }
                              if (($ferr) && ($tadv)) {
- 				&error_page($r,$ferr,$dest);
+ 				&error_page($r,$ferr,$furl);
  			    } else {
+                                 if ($env{'request.course.id'} eq $cdom.'_'.$cnum) {
+                                     if (($env{'form.orgurl'} ne '') && ($env{'form.symb'} ne '')) {
+                                         unless (&Apache::lonnet::symbverify($env{'form.symb'},$env{'form.orgurl'})) {
+                                             $dest=$env{'form.orgurl'};
+                                         }
+                                     }
+                                 }
                                  if ($dest =~ m{^/adm/coursedocs\?folderpath}) {
                                      if ($env{'request.course.id'} eq $cdom.'_'.$cnum) {
                                          my $chome = &Apache::lonnet::homeserver($cnum,$cdom);
- Line 659  ENDENTERKEY
+ Line 906  ENDENTERKEY
                                                                                         $cdom.'_'.$cnum);
                                      }
                                  }
-                                 if (($env{'request.lti.login'}) &&
+                                 if ($ferr) {
-                                     ($env{'request.lti.rosterid'} || $env{'request.lti.passbackid'})) {
+                                     if (!$env{'request.course.id'}) {
-                                     &process_lti($r,$cdom,$cnum);
+                                         &Apache::lonnet::appenv(
+                                            {"request.course.id"  => $cdom.'_'.$cnum});
+                                         $r->print('<p class="LC_error">'.
+                                                   &mt('Could not initialize [_1] at this time.',
+                                                       $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                                   '</p>'.
+                                                   '<p><a href="'.$furl.'">'.
+                                                   &mt('Please try again.').'</a></p>'.
+                                                   &Apache::loncommon::end_page());
+                                     }
+                                 } else {
+                                     if (($env{'request.lti.login'}) &&
+                                         ($env{'request.lti.rosterid'} || $env{'request.lti.passbackid'})) {
+                                         &process_lti($r,$cdom,$cnum);
+                                     }
+                                     if ($env{'request.deeplink.login'}) {
+                                         &set_deeplink_target($cnum,$cdom);
+                                     }
+                                     $msg = '<p>'.&mt('Entering [_1] ...',
+                                                      $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                            '</p>';
+                                     &finish_loading_course($r,$msg,$dest,$only_body);
                                  }
- 				$r->internal_redirect($dest);
  			    }
+                             $r->rflush();
  			    return OK;
  			} else {
  			    if (!$env{'request.course.id'}) {
  				&Apache::lonnet::appenv(
  				      {"request.course.id"  => $cdom.'_'.$cnum});
- 				$furl='/adm/roles?tryagain=1';
-                 $msg='<p><span class="LC_error">'
-                     .&mt('Could not initialize [_1] at this time.',
-                          $env{'course.'.$cdom.'_'.$cnum.'.description'})
-                     .'</span></p>'
-                     .'<p>'.&mt('Please try again.').'</p>'
-                     .'<p>'.$ferr.'</p>';
  			    }
  			    if (&Apache::lonnet::allowed('adv') eq 'F') { $tadv=1; }
  			    &Apache::lonnet::appenv({'request.role.adv'=>$tadv});
+ 			    if ($ferr) {
- 			    if (($ferr) && ($tadv)) {
+                                 if ($tadv) {
- 				&error_page($r,$ferr,$furl);
+ 				    &error_page($r,$ferr,$furl);
+                                 } else {
+                                     $r->print('<p class="LC_error">'.
+                                               &mt('Could not initialize [_1] at this time.',
+                                                   $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                               '</p>'.
+                                               '<p><a href="'.$furl.'">'.&mt('Please try again.').'</a></p>'.
+                                               &Apache::loncommon::end_page());
+                                 }
  			    } else {
+                                 &set_supplemental_access($cnum,$cdom);
                                  if (($env{'request.lti.login'}) &&
                                      ($env{'request.lti.rosterid'} || $env{'request.lti.passbackid'})) {
                                      &process_lti($r,$cdom,$cnum);
                                  }
+                                 if ($env{'request.deeplink.login'}) {
+                                     &set_deeplink_target($cnum,$cdom);
+                                 }
  				# Check to see if the user is a CC entering a course
  				# for the first time
  				if ((($role eq 'cc') || ($role eq 'co'))
- Line 700  ENDENTERKEY
+ Line 973  ENDENTERKEY
                                          my ($score,$incomplete) =
                                              &Apache::lonplacementtest::check_completion(undef,undef,1);
                                          if (($incomplete) && ($incomplete < 100)) {
-                                             &redirect_user($r, &mt('Entering [_1]',
+                                             $msg = '<p>'.&mt('Entering [_1] ...',
-                                                           $env{'course.'.$cdom.'_'.$cnum.'.description'}),
+                                                              $env{'course.'.$cdom.'_'.$cnum.'.description'}).
-                                                           '/adm/placement', $msg);
+                                                    '</p>';
+                                             &finish_loading_course($r,$msg,'/adm/placement',$only_body);
+                                             $r->rflush();
                                              return OK;
                                          }
                                      }
- Line 721  ENDENTERKEY
+ Line 996  ENDENTERKEY
                                              if (($dest =~ m{^\Q/public/$cdom/$cnum/syllabus\E.*(\?|\&)usehttp=1}) ||
                                                  ($dest =~ m{^\Q/adm/wrapper/ext/\E(?!https:)})) {
                                                  if ($ENV{'SERVER_PORT'} == 443) {
-                                                     unless (&Apache::lonnet::uses_sts()) {
+                                                     my $hostname = $r->hostname();
-                                                         my $hostname = $r->hostname();
+                                                     unless ((&Apache::lonnet::uses_sts()) ||
+                                                             (&Apache::lonnet::waf_allssl($hostname))) {
                                                          if ($hostname ne '') {
                                                              $dest = 'http://'.$hostname.$dest;
                                                          }
- Line 764  ENDENTERKEY
+ Line 1040  ENDENTERKEY
                                                  $dest .= (($dest =~/\?/)? '&':'?').'symb='.$esc_symb;
                                              }
                                          }
-                                         my $title;
+                                         if ($env{'form.ttoken'}) {
-                                         unless ($env{'request.lti.login'}) {
+                                             $dest .= (($dest =~/\?/)? '&':'?').'ttoken='.$env{'form.ttoken'};
-                                             $title = &mt('Entering [_1]',
+                                         }
-                                                          $env{'course.'.$cdom.'_'.$cnum.'.description'});
+                                         unless (($env{'request.lti.login'}) || ($env{'request.deeplink.login'})) {
+                                             $msg = '<p>'.&mt('Entering [_1] ...',
+                                                              $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                                    '</p>';
                                          }
-                                         &redirect_user($r,$title,$dest,$msg);
+                                         &finish_loading_course($r,$msg,$dest,$only_body);
+                                         $r->rflush();
                                          return OK;
                                      }
  				    if (&Apache::lonnet::allowed('whn',
- Line 780  ENDENTERKEY
+ Line 1060  ENDENTERKEY
  					) {
  					my $startpage = &courseloadpage($env{'request.course.id'});
  					unless ($startpage eq 'firstres') {
- 					    $msg = &mt('Entering [_1] ...',
+ 					    $msg = '<p>'.&mt('Entering [_1] ...',
- 						       $env{'course.'.$env{'request.course.id'}.'.description'});
+ 						             $env{'course.'.$cdom.'_'.$cnum.'.description'}).
- 					    &redirect_user($r, &mt('New in course'),
+                                                    '</p>';
-                                        '/adm/whatsnew?refpage=start', $msg);
+                                             &finish_loading_course($r,$msg,'/adm/whatsnew?refpage=start',$only_body);
+                                             $r->rflush();
  					    return OK;
  					}
  				    }
  				}
                                  # Are we allowed to look at the first resource?
-                                 my $access;
+                                 #
-                                 if ($furl =~ m{^(/adm/wrapper|)/ext/}) {
+                                 # $furl returned by lonuserstate::readmap() has format:
-                                     # If it's an external resource,
+                                 # $url?symb=escaped($symb). If the resource has the
-                                     # strip off the symb argument and possible query
+                                 # encrypturl parameter in effect, the entire string
-                                     my ($exturl,$symb) = ($furl =~ m{^(.+)(?:\?|\&)symb=(.+)$});
+                                 # $url?symb=escaped($symb) is encrypted as a string
-                                     # Unencode $symb
+                                 # beginning /enc/.
-                                     $symb = &unescape($symb);
+                                 #
-                                     # Then check for permission
+                                 my ($access,$unencfurl,$unencsymb);
-                                     $access = &Apache::lonnet::allowed('bre',$exturl,$symb);
+                                 if ($furl =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
-                                 # For other resources just check for permission
+                                     my ($poss_url,$poss_symb) = ($1,$2);
+                                     $unencsymb = &unescape($poss_symb);
+                                     $unencfurl = $poss_url;
+                                 } elsif ($furl =~ m{^/enc/}) {
+                                     my $unenc = &Apache::lonenc::unencrypted($furl);
+                                     if ($unenc =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
+                                         ($unencfurl,$unencsymb) = ($1,$2);
+                                         $unencsymb = &unescape($unencsymb);
+                                     } else {
+                                         $unencfurl = $unenc;
+                                     }
                                  } else {
-                                     $access = &Apache::lonnet::allowed('bre',$furl);
+                                     $unencfurl = $furl;
                                  }
-                                 if (!$access) {
+                                 if ($unencsymb) {
+                                     my $symb = &Apache::lonnet::symbclean($unencsymb);
+                                     if (($symb ne '') && (&Apache::lonnet::symbverify($symb,$unencfurl))) {
+                                         $access = &Apache::lonnet::allowed('bre',$unencfurl,$symb);
+                                     } else {
+                                         $access = &Apache::lonnet::allowed('bre',$unencfurl);
+                                     }
+                                 } else {
+                                     $access = &Apache::lonnet::allowed('bre',$unencfurl);
+                                 }
+                                 if ((!$access) || ($access eq 'B') || ($access eq 'D')) {
                                      $furl = &Apache::lonpageflip::first_accessible_resource();
-                                 } elsif ($access eq 'B') {
+                                     if ($furl eq '') {
-                                     $furl = '/adm/navmaps?showOnlyHomework=1';
+                                         $furl = '/adm/navmaps?showOnlyHomework=1';
+                                     }
                                  }
-                                 my $title;
                                  if ($env{'request.lti.login'}) {
                                      undef($msg);
+                                     &finish_loading_course($r,$msg,$furl,$only_body);
                                  } else {
-                                     $title = &mt('Entering [_1]',
+                                     $msg = '<p>'.&mt('Entering [_1] ...',
-                                                  $env{'course.'.$cdom.'_'.$cnum.'.description'});
+ 					              $env{'course.'.$cdom.'_'.$cnum.'.description'}).
-                                     $msg = &mt('Entering [_1] ...',
+                                            '</p>';
- 					       $env{'course.'.$cdom.'_'.$cnum.'.description'});
+                                     &finish_loading_course($r,$msg,$furl,$only_body);
                                  }
- 				&redirect_user($r,$title,$furl,$msg);
  			    }
+                             $r->rflush();
  			    return OK;
  			}
  		    }
- Line 831  ENDENTERKEY
+ Line 1133  ENDENTERKEY
                              $redirect_url .= $where;
                          }
                          $redirect_url .= '/';
+                         if ($env{'form.orgurl'} =~ /^\Q$redirect_url\E/) {
+                             my ($path) = ($env{'form.orgurl'} =~ m{^(.+)/[^/]+$});
+                             if (($path ne '') && (-e $Apache::lonnet::perlvar{'lonDocRoot'}.$path)) {
+                                 $redirect_url = $env{'form.orgurl'};
+                             }
+                         }
                          &redirect_user($r,&mt('Entering Authoring Space'),
                                         $redirect_url);
                          return OK;
- Line 881  ENDENTERKEY
+ Line 1189  ENDENTERKEY
          $crumbtext = 'Courses';
          $pagetitle = 'My Courses';
          $recent = &mt('Recent Courses');
          $standby = &mt('Course selected. Please stand by.');
+     }
+     if (($norolelist) && ((split(/:/,$env{'user.error.msg'}))[2])) {
+         $crumbtext = 'Access Denied';
+         $pagetitle = 'Unauthorized';
      }
      my $brcrum =[{href=>"/adm/roles",text=>$crumbtext}];
- Line 919  ENDENTERKEY
+ Line 1231  ENDENTERKEY
          $start_page=&Apache::loncommon::start_page($pagetitle,undef,
                                                    {bread_crumbs=>$brcrum,crstype=>'Placement'});
      } else {
-         $funcs = &get_roles_functions($showcount,$cattype);
          my $crumbsright;
-         if ($env{'browser.mobile'}) {
+         unless (($norolelist) && ((split(/:/,$env{'user.error.msg'}))[2])) {
-             $crumbsright = $funcs;
+             $funcs = &get_roles_functions($showcount,$cattype);
-             undef($funcs);
+             if ($env{'browser.mobile'}) {
+                 $crumbsright = $funcs;
+                 undef($funcs);
+             }
          }
          $start_page=&Apache::loncommon::start_page($pagetitle,undef,{bread_crumbs=>$brcrum,
                                                                       bread_crumbs_component=>$crumbsright});
- Line 1031  ENDHEADER
+ Line 1345  ENDHEADER
      }
      if ($nochoose) {
  	$r->print("<h2>".&mt('Sorry ...')."</h2>\n<span class='LC_error'>".
- 		  &mt('This action is currently not authorized.').'</span>'.
+ 		  &mt('This action is currently not authorized.').'</span>');
- 		  &Apache::loncommon::end_page());
+         if ($error && $norolelist) {
+             $r->print('<br /><br /><h4><span class="LC_error">'.
+                       &mt('As your session was launched from a web page external to LON-CAPA some course content may be unavailable, including the resource you were trying to access.').
+                      '</span></h4>'.
+                      '<h4><span class="LC_error">'.
+                      &mt('You may need to login to LON-CAPA directly, or re-launch from a different external system.').
+                      '</span></h4>');
+         }
+         $r->print(&Apache::loncommon::end_page());
  	return OK;
      } else {
          if ($updateresult || $reqauthor || $hotlist) {
- Line 1061  ENDHEADER
+ Line 1383  ENDHEADER
          $r->print('<input type="hidden" name="newrole" value="" />');
          $r->print('<input type="hidden" name="display" value="'.$display.'" />');
          $r->print('<input type="hidden" name="state" value="" />');
+         if ($blocked_by_ip) {
+             my $blocked_role = 'student';
+             if ($blocked_type eq 'Community') {
+                 $blocked_role = 'member';
+             }
+             $r->print('<h3><span class="LC_error">'.
+                       &mt('The [_1] you selected is not available for access with a [_2] role from your current IP address: [_3].',
+                           lc($blocked_type),$blocked_role,$clientip).
+                       '</span></h3>');
+         }
      }
      $r->rflush();
- Line 1106  ENDHEADER
+ Line 1438  ENDHEADER
          }
      }
+     if ($norolelist) {
+         if ($env{'request.role'}) {
+             my ($roletext,$role_text_end) = &display_curr_role($env{'request.role'});
+             if ($roletext) {
+                 $r->print(&Apache::loncommon::start_data_table('LC_textsize_mobile').
+                           &Apache::loncommon::start_data_table_row().
+                           $roletext.
+                           &Apache::loncommon::end_data_table_row());
+                 if ($role_text_end) {
+                     $r->print(&Apache::loncommon::continue_data_table_row().
+                               $role_text_end.
+                               &Apache::loncommon::end_data_table_row());
+                 }
+                 $r->print(&Apache::loncommon::end_data_table());
+             }
+         }
+         $r->print(&Apache::loncommon::end_page());
+         return OK;
+     }
  # No active roles
      if ($countactive==0) {
-         &requestcourse_advice($r,$cattype,$inrole);
+         my $elapsed = 0;
+         if ($now && $update) {
+             $elapsed = $now - $update;
+         }
+         &requestcourse_advice($r,$cattype,$inrole,$elapsed);
  	$r->print('</form>');
          if ($countfuture) {
              $r->print(&mt('The following [quant,_1,role,roles] will become active in the future:',$countfuture));
- Line 1658  sub print_rolerows {
+ Line 2014  sub print_rolerows {
  }
  sub findcourse_advice {
-     my ($r,$cattype) = @_;
+     my ($r,$cattype,$elapsed) = @_;
      my $domdesc = &Apache::lonnet::domain($env{'user.domain'},'description');
      my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&');
      if (&Apache::lonnet::auto_run(undef,$env{'user.domain'})) {
-         $r->print(&mt('If you were expecting to see an active role listed for a particular course in the [_1] domain, it may be missing for one of the following reasons:',$domdesc).'
+         $r->print('<p>'.&mt('If you were expecting to see an active role listed for a particular course in the [_1] domain, it may be missing for one of the following reasons:',$domdesc).'
  <ul>
   <li>'.&mt('The course has yet to be created.').'</li>
   <li>'.&mt('Automatic enrollment of registered students has not been enabled for the course.').'</li>
   <li>'.&mt('You are in a section of course for which automatic enrollment in the corresponding LON-CAPA course is not active.').'</li>
   <li>'.&mt('The start date for automated enrollment has yet to be reached.').'</li>
   <li>'.&mt('You registered for the course recently and there is a time lag between the time you register, and the time this information becomes available for the update of LON-CAPA course rosters.').'</li>
-  <li>'.&mt('Automated enrollment added you to the course in the time since you last logged in.').' '.&mt('If that is the case you can use the "Check for changes" link in the gray Functions bar to update the list of your available course roles.').'</li>
+  <li>'.&mt('Automated enrollment added you to the course in the time since you last logged-in.').' '.&mt('If that is the case you can use the "Check for changes" link in the gray Functions bar to update the list of your available course roles.').'</li>
-  </ul>');
+  </ul></p>');
      } else {
-         $r->print(&mt('If you were expecting to see an active role listed for a particular course, that course may not have been created yet.').'<br />');
+         $r->print('<p>'.&mt('If you were expecting to see an active role listed for a particular course, that course may not have been created yet.').'</p>');
+         if ($elapsed > 600) {
+             $r->print('<p>'.&mt('You may also have been assigned to a course in the time since you last logged-in, or checked for changes.').
+                       '<br />'.
+                       &mt('If that is the case you can use the "Check for changes" link in the gray Functions bar to update the list of your available course roles.').'</p>');
+         }
      }
      if (($cattype eq 'std') || ($cattype eq 'domonly')) {
          $r->print('<h3>'.&mt('Self-Enrollment').'</h3>'.
- Line 1684  sub findcourse_advice {
+ Line 2045  sub findcourse_advice {
  }
  sub requestcourse_advice {
-     my ($r,$cattype,$inrole) = @_;
+     my ($r,$cattype,$inrole,$elapsed) = @_;
      my $domdesc = &Apache::lonnet::domain($env{'user.domain'},'description');
      my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&');
      my (%can_request,%request_doms,$output);
- Line 1745  sub requestcourse_advice {
+ Line 2106  sub requestcourse_advice {
          } else {
              $r->print('<h3>'.&mt('Currently no active roles, courses or communities').'</h3>');
          }
-         &findcourse_advice($r,$cattype);
+         &findcourse_advice($r,$cattype,$elapsed);
      }
      return;
  }
- Line 2132  sub display_cc_role {
+ Line 2493  sub display_cc_role {
      return ($roletext,$roletext_end);
  }
+ sub display_curr_role {
+     my ($currentrole) = @_;
+     my ($roletext,$roletext_end);
+     my $advanced = $env{'user.adv'};
+     my $tryagain = $env{'form.tryagain'};
+     my ($role,$rest) = split(m{\./},$currentrole,2);
+     unless (!defined($role) || $role eq '') {
+         if ($rest =~ m{^($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+             my $cdom = $1;
+             my $cnum = $2;
+             my $csec = $3;
+             my $cid = $cdom.'_'.$cnum;
+             my $ttype = $env{'course.'.$cid.'.type'};
+             my $skipcal = 1;
+             my $tbg='LC_roles_is';
+             my $twhere = $env{'course.'.$cid.'.description'}.
+                         ' <span class="LC_fontsize_small">'.
+                         &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$cnum,$cdom).
+                         '</span>';
+             my $trole = &Apache::lonnet::plaintext($role,$ttype,$cid);
+             if ($csec) {
+                 $twhere.= '&nbsp; '.&mt('Section').':&nbsp;'.$csec;
+             }
+             if ($role ne 'st') {
+                 $twhere.= '&nbsp; '.&mt('Domain').':&nbsp;'.$cdom;
+             }
+             ($roletext,$roletext_end) = &build_roletext($currentrole,$cdom,$cnum,'is',$tryagain,$advanced,'',$tbg,$trole,$twhere,'','','',1,'','','',$skipcal);
+         }
+     }
+     return ($roletext,$roletext_end);
+ }
  sub adhoc_roles_row {
      my ($dcdom,$rowtype) = @_;
      my $output = &Apache::loncommon::continue_data_table_row()
- Line 3192  sub ltienroll {
+ Line 3585  sub ltienroll {
      }
  }
+ sub set_deeplink_target {
+     my ($cnum,$cdom) = @_;
+     if (($cnum ne '') && ($cdom ne '')) {
+         my $deeplink_symb = &Apache::loncommon::deeplink_login_symb($cnum,$cdom);
+         if ($deeplink_symb ne '') {
+             my $deeplink;
+             if ($deeplink_symb =~ /\.(page|sequence)$/) {
+                 my $mapname = &Apache::lonnet::deversion((&Apache::lonnet::decode_symb($deeplink_symb))[2]);
+                 my $navmap = Apache::lonnavmaps::navmap->new();
+                 if (ref($navmap)) {
+                     $deeplink = $navmap->get_mapparam(undef,$mapname,'0.deeplink');
+                 }
+             } elsif ($deeplink_symb ne '') {
+                 $deeplink = &Apache::lonnet::EXT('resource.0.deeplink',$deeplink_symb);
+             }
+             if ($deeplink ne '') {
+                 my ($state,$others,$listed,$scope,$protect,$display,$target) = split(/,/,$deeplink);
+                 if ($target ne '') {
+                     &Apache::lonnet::appenv({'request.deeplink.target' => $target});
+                 } elsif (exists($env{'request.deeplink.target'})) {
+                     &Apache::lonnet::delenv('request.deeplink.target');
+                 }
+             }
+         }
+     }
+     return;
+ }
+ sub set_supplemental_access {
+     my ($cnum,$cdom) = @_;
+     my ($supplemental,$refs_updated) = &Apache::lonnet::get_supplemental($cnum,$cdom);
+     unless ($refs_updated) {
+         &Apache::loncommon::set_supp_httprefs($cnum,$cdom,$supplemental);
+     }
+ }
 ;
  __END__

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

Removed from v.1.342
changed lines
	Added in v.1.368