Diff for /loncom/auth/lonroles.pm between versions 1.110 and 1.260

version 1.110, 2004/11/14 18:27:08 version 1.260, 2011/02/24 23:29:10
Line 27 Line 27
 #  #
 ###  ###
   
   =pod
   
   =head1 NAME
   
   Apache::lonroles - User Roles Screen
   
   =head1 SYNOPSIS
   
   Invoked by /etc/httpd/conf/srm.conf:
   
    <Location /adm/roles>
    PerlAccessHandler       Apache::lonacc
    SetHandler perl-script
    PerlHandler Apache::lonroles
    ErrorDocument     403 /adm/login
    ErrorDocument  500 /adm/errorhandler
    </Location>
   
   =head1 OVERVIEW
   
   =head2 Choosing Roles
   
   C<lonroles> is a handler that allows a user to switch roles in
   mid-session. LON-CAPA attempts to work with "No Role Specified", the
   default role that a user has before selecting a role, as widely as
   possible, but certain handlers for example need specification which
   course they should act on, etc. Both in this scenario, and when the
   handler determines via C<lonnet>'s C<&allowed> function that a certain
   action is not allowed, C<lonroles> is used as error handler. This
   allows the user to select another role which may have permission to do
   what they were trying to do.
   
   =begin latex
   
   \begin{figure}
   \begin{center}
   \includegraphics[width=0.45\paperwidth,keepaspectratio]{Sample_Roles_Screen}
     \caption{\label{Sample_Roles_Screen}Sample Roles Screen} 
   \end{center}
   \end{figure}
   
   =end latex
   
   =head2 Role Initialization
   
   The privileges for a user are established at login time and stored in the session environment. As a consequence, a new role does not become active till the next login. Handlers are able to query for privileges using C<lonnet>'s C<&allowed> function. When a user first logs in, their role is the "common" role, which means that they have the sum of all of their privileges. During a session it might become necessary to choose a particular role, which as a consequence also limits the user to only the privileges in that particular role.
   
   =head1 INTRODUCTION
   
   This module enables a user to select what role he wishes to
   operate under (instructor, student, teaching assistant, course
   coordinator, etc).  These roles are pre-established by the actions
   of upper-level users.
   
   This is part of the LearningOnline Network with CAPA project
   described at http://www.lon-capa.org.
   
   =head1 HANDLER SUBROUTINE
   
   This routine is called by Apache and mod_perl.
   
   =over 4
   
   =item *
   
   Roles Initialization (yes/no)
   
   =item *
   
   Get Error Message from Environment
   
   =item *
   
   Who is this?
   
   =item *
   
   Generate Page Output
   
   =item *
   
   Choice or no choice
   
   =item *
   
   Table
   
   =item *
   
   Privileges
   
   =back
   
   =cut
   
   
 package Apache::lonroles;  package Apache::lonroles;
   
 use strict;  use strict;
 use Apache::lonnet();  use Apache::lonnet;
 use Apache::lonuserstate();  use Apache::lonuserstate();
 use Apache::Constants qw(:common);  use Apache::Constants qw(:common);
 use Apache::File();  use Apache::File();
Line 39  use Apache::loncommon; Line 135  use Apache::loncommon;
 use Apache::lonhtmlcommon;  use Apache::lonhtmlcommon;
 use Apache::lonannounce;  use Apache::lonannounce;
 use Apache::lonlocal;  use Apache::lonlocal;
   use Apache::lonpageflip();
   use Apache::lonnavdisplay();
   use Apache::loncoursequeueadmin;
   use GDBM_File;
   use LONCAPA qw(:DEFAULT :match);
   use HTML::Entities;
    
   
 sub redirect_user {  sub redirect_user {
     my ($r,$title,$url,$msg,$launch_nav) = @_;      my ($r,$title,$url,$msg) = @_;
     $msg = $title if (! defined($msg));      $msg = $title if (! defined($msg));
     &Apache::loncommon::content_type($r,'text/html');      &Apache::loncommon::content_type($r,'text/html');
     &Apache::loncommon::no_cache($r);      &Apache::loncommon::no_cache($r);
     $r->send_http_header;      $r->send_http_header;
     my $swinfo=&Apache::lonmenu::rawconfig();  
     my $navwindow;      # Breadcrumbs
     if ($launch_nav eq 'on') {      my $brcrum = [{'href' => $url,
  $navwindow.=&Apache::lonnavmaps::launch_win('now');                     'text' => 'Switching Role'},];
     } else {      my $start_page = &Apache::loncommon::start_page('Switching Role',undef,
  $navwindow.=&Apache::lonnavmaps::close();                                                      {'redirect' => [1,$url],
     }                                                       'bread_crumbs' => $brcrum,});
     my $bodytag=&Apache::loncommon::bodytag('Switching Role');      my $end_page   = &Apache::loncommon::end_page();
   
 # Note to style police:   # Note to style police: 
 # This must only replace the spaces, nothing else, or it bombs elsewhere.  # This must only replace the spaces, nothing else, or it bombs elsewhere.
     $url=~s/ /\%20/g;      $url=~s/ /\%20/g;
     $r->print(<<ENDREDIR);      $r->print(<<ENDREDIR);
 <head><title>$title</title>  $start_page
 <meta HTTP-EQUIV="Refresh" CONTENT="1; url=$url">  <p>$msg</p>
 </head>  $end_page
 <html>  
 $bodytag  
 <script type="text/javascript">  
 $swinfo  
 </script>  
 $navwindow  
 <h1>$msg</h1>  
 <a href="$url">Continue</a>  
 </body>  
 </html>  
 ENDREDIR  ENDREDIR
     return;      return;
 }  }
   
   sub error_page {
       my ($r,$error,$dest)=@_;
       &Apache::loncommon::content_type($r,'text/html');
       &Apache::loncommon::no_cache($r);
       $r->send_http_header;
       return OK if $r->header_only;
       # Breadcrumbs
       my $brcrum = [{'href' => $dest,
                      'text' => 'Problems during Course Initialization'},];
       $r->print(&Apache::loncommon::start_page('Problems during Course Initialization',
                                                undef,
                                                {'bread_crumbs' => $brcrum,})
       );
       $r->print(
           '<script type="text/javascript">'.
           '// <![CDATA['.
           &Apache::lonmenu::rawconfig().
           '// ]]>'.
           '</script>'.
         '<p class="LC_error">'.&mt('The following problems occurred:').
             '<br />'.
         $error.
         '</p><br /><a href="'.$dest.'">'.&mt('Continue').'</a>'
       );
       $r->print(&Apache::loncommon::end_page());
   }
   
 sub handler {  sub handler {
   
     my $r = shift;      my $r = shift;
   
     my $now=time;      my $now=time;
     my $then=$ENV{'user.login.time'};      my $then=$env{'user.login.time'};
       my $refresh=$env{'user.refresh.time'};
       my $update=$env{'user.update.time'};
       if (!$refresh) {
           $refresh = $then;
       }
       if (!$update) {
           $update = $then;
       }
   
   # -------------------------------------------------------- Check for new roles
       my $updateresult;
       if ($env{'form.doupdate'}) {
           my $show_course=&Apache::loncommon::show_course();
           my $checkingtxt;
           if ($show_course) {
               $checkingtxt = &mt('Checking for new courses ...');
           } else {
               $checkingtxt = &mt('Checking for new roles ...');
           }
           $updateresult = '<div class="LC_info">'.$checkingtxt.'</div>';
           $updateresult .= &update_session_roles();
           &Apache::lonnet::appenv({'user.update.time'  => $now});
           $update = $now;
       }
   
     my $envkey;      my $envkey;
     my %dcroles = ();      my %dcroles = ();
     my $numdc = &check_fordc(\%dcroles,$then);      my $numdc = &check_fordc(\%dcroles,$update,$then);
     my %recentroles;      &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'});
     if ($numdc > 0) {      my $loncaparev = $Apache::lonnet::perlvar{'lonVersion'};
         %recentroles = &Apache::lonnet::dump(&recent_filename('roles'));  
     }  
   
 # ================================================================== Roles Init  # ================================================================== Roles Init
     if ($ENV{'form.selectrole'}) {      if ($env{'form.selectrole'}) {
  if ($ENV{'request.course.id'}) {  
     my %temp=('logout_'.$ENV{'request.course.id'} => time);          my $locknum=&Apache::lonnet::get_locks();
           if ($locknum) { return 409; }
   
           if ($env{'form.newrole'}) {
               $env{'form.'.$env{'form.newrole'}}=1;
    }
    if ($env{'request.course.id'}) {
               # Check if user is CC trying to select a course role
               if ($env{'form.switchrole'}) {
                   my $switch_is_active;
                   if (defined($env{'user.role.'.$env{'form.switchrole'}})) {
                       my ($start,$end) = split(/\./,$env{'user.role.'.$env{'form.switchrole'}});
                       if (!$end || $end > $now) {
                           if (!$start || $start < $update) {
                               $switch_is_active = 1;
                           }
                       }
                   }
                   unless ($switch_is_active) {
                       &adhoc_course_role($refresh,$update,$then);
                   }
               }
       my %temp=('logout_'.$env{'request.course.id'} => time);
     &Apache::lonnet::put('email_status',\%temp);      &Apache::lonnet::put('email_status',\%temp);
     &Apache::lonnet::delenv('user.state.'.$ENV{'request.course.id'});      &Apache::lonnet::delenv('user.state.'.$env{'request.course.id'});
  }   }
  &Apache::lonnet::appenv("request.course.id"   => '',   &Apache::lonnet::appenv({"request.course.id"   => '',
  "request.course.fn"   => '',   "request.course.fn"   => '',
  "request.course.uri"  => '',   "request.course.uri"  => '',
  "request.course.sec"  => '',   "request.course.sec"  => '',
  "request.role"        => 'cm',   "request.role"        => 'cm',
                                 "request.role.adv"    => $ENV{'user.adv'},                                   "request.role.adv"    => $env{'user.adv'},
  "request.role.domain" => $ENV{'user.domain'});   "request.role.domain" => $env{'user.domain'}});
   # Check if user is a DC trying to enter a course or author space and needs privs to be created
 # Check if user is a DC trying to enter a course and needs privs to be created  
         if ($numdc > 0) {          if ($numdc > 0) {
             foreach my $envkey (keys %ENV) {              foreach my $envkey (keys %env) {
                 if ($envkey =~ m-^form\.cc\./(\w+)/(\w+)$-) {  # Is this an ad-hoc Coordinator role?
                     if ($dcroles{$1}) {                  if (my ($ccrole,$domain,$coursenum) =
                         my $cckey = 'user.role.cc./'.$1.'/'.$2;      ($envkey =~ m-^form\.(cc|co)\./($match_domain)/($match_courseid)$-)) {
                         &check_privs($cckey,$then,$now);                      if ($dcroles{$domain}) {
                           &Apache::lonnet::check_adhoc_privs($domain,$coursenum,
                                                              $update,$refresh,$now,$ccrole);
                       }
                       last;
                   }
   # Is this an ad-hoc CA-role?
                   if (my ($domain,$user) =
       ($envkey =~ m-^form\.ca\./($match_domain)/($match_username)$-)) {
                       if (($domain eq $env{'user.domain'}) && ($user eq $env{'user.name'})) {
                           delete($env{$envkey});
                           $env{'form.au./'.$domain.'/'} = 1;
                           my ($server_status,$home) = &check_author_homeserver($user,$domain);
                           if ($server_status eq 'switchserver') {
                               my $trolecode = 'au./'.$domain.'/';
                               my $switchserver = '/adm/switchserver?otherserver='.$home.'&amp;role='.$trolecode;
                               $r->internal_redirect($switchserver);
                           }
                           last;
                       }
                       if (my ($castart,$caend) = ($env{'user.role.ca./'.$domain.'/'.$user} =~ /^(\d*)\.(\d*)$/)) {
                           if (((($castart) && ($castart < $now)) || !$castart) && 
                               ((!$caend) || (($caend) && ($caend > $now)))) {
                               my ($server_status,$home) = &check_author_homeserver($user,$domain);
                               if ($server_status eq 'switchserver') {
                                   my $trolecode = 'ca./'.$domain.'/'.$user;
                                   my $switchserver = '/adm/switchserver?otherserver='.$home.'&amp;role='.$trolecode;
                                   $r->internal_redirect($switchserver);
                               }
                               last;
                           }
                       }
                       # Check if author blocked ca-access
                       my %blocked=&Apache::lonnet::get('environment',['domcoord.author'],$domain,$user);
                       if ($blocked{'domcoord.author'} eq 'blocked') {
                           delete($env{$envkey});
                           $env{'user.error.msg'}=':::1:User '.$user.' in domain '.$domain.' blocked domain coordinator access';
                           last;
                       }
                       if ($dcroles{$domain}) {
                           my ($server_status,$home) = &check_author_homeserver($user,$domain);
                           if (($server_status eq 'ok') || ($server_status eq 'switchserver')) {
                               &Apache::lonnet::check_adhoc_privs($domain,$user,$update,
                                                                  $refresh,$now,'ca');
                               if ($server_status eq 'switchserver') {
                                   my $trolecode = 'ca./'.$domain.'/'.$user; 
                                   my $switchserver = '/adm/switchserver?'
                                                     .'otherserver='.$home.'&amp;role='.$trolecode;
                                   $r->internal_redirect($switchserver);
                               }
                           } else {
                               delete($env{$envkey});
                           }
                       } else {
                           delete($env{$envkey});
                     }                      }
                     last;                      last;
                 }                  }
             }              }
         }          }
   
 # Check if user is a DC with courses in the recent list which need privs.          foreach $envkey (keys %env) {
 #        if ($numdc > 0) {  
 #            %recentroles = &Apache::lonnet::dump(&recent_filename('recent_roles'));  
 #            foreach my $rolekey (keys %recentroles) {  
 #                if ($rolekey =~ m-^user\.role.cc\./\w+/\w+$-) {  
 #                    &check_privs($rolekey,$then,$now);  
 #                }  
 #            }  
 #        }  
   
         foreach $envkey (keys %ENV) {  
             next if ($envkey!~/^user\.role\./);              next if ($envkey!~/^user\.role\./);
             my ($where,$trolecode,$role,$tstatus,$tend,$tstart);              my ($where,$trolecode,$role,$tstatus,$tend,$tstart);
             &role_status($envkey,$then,$now,\$role,\$where,\$trolecode,\$tstatus,\$tstart,\$tend);              &Apache::lonnet::role_status($envkey,$update,$refresh,$now,\$role,\$where,
             if ($ENV{'form.'.$trolecode}) {                                           \$trolecode,\$tstatus,\$tstart,\$tend);
               if ($env{'form.'.$trolecode}) {
  if ($tstatus eq 'is') {   if ($tstatus eq 'is') {
     $where=~s/^\///;      $where=~s/^\///;
     my ($cdom,$cnum,$csec)=split(/\//,$where);      my ($cdom,$cnum,$csec)=split(/\//,$where);
                       if (($cnum) && ($role ne 'ca') && ($role ne 'aa')) {
                           my $home = $env{'course.'.$cdom.'_'.$cnum.'.home'};
                           my @ids = &Apache::lonnet::current_machine_ids();
                           unless ($loncaparev eq '' && $home && grep(/^\Q$home\E$/,@ids)) {
                               my %curr_reqd_hash = &Apache::lonnet::userenvironment($cdom,$cnum,'internal.releaserequired');
                               if ($curr_reqd_hash{'internal.releaserequired'} ne '') {
                                   my ($switchserver,$switchwarning) =
                                       &check_release_required($loncaparev,$cdom.'_'.$cnum,$trolecode,$curr_reqd_hash{'internal.releaserequired'});
                                   if ($switchwarning ne '' || $switchserver ne '') {
                                       &Apache::loncommon::content_type($r,'text/html');
                                       &Apache::loncommon::no_cache($r);
                                       $r->send_http_header;
                                       my $end_page=&Apache::loncommon::end_page();
                                       $r->print(&Apache::loncommon::start_page('Selected course unavailable on this server').
                                                 '<p class="LC_warning">');
                                       if ($switchwarning) {
                                           $r->print($switchwarning.'<br /><a href="/adm/roles">');
                                           if (&Apache::loncommon::show_course()) {
                                               $r->print(&mt('Display courses'));
                                           } else {
                                               $r->print(&mt('Display roles'));
                                           }
                                           $r->print('</a>');
                                       } elsif ($switchserver) {
           $r->print(&mt('This course requires a newer version of LON-CAPA than is installed on this server.').
                                                     '<br />'.
                                                     '<a href="/adm/switchserver?'.$switchserver.'">'.
                                                     &mt('Switch Server').
                                                     '</a>');
                                       }
                                       $r->print('</p>'.&Apache::loncommon::end_page());
                                       return OK;
                                   }
                               }
                           }
                       }
   # check for course groups
                       my %coursegroups = &Apache::lonnet::get_active_groups(
                             $env{'user.domain'},$env{'user.name'},$cdom, $cnum);
                       my $cgrps = join(':',keys(%coursegroups));
   
   # store role if recent_role list being kept
                       if ($env{'environment.recentroles'}) {
                           my %frozen_roles =
                              &Apache::lonhtmlcommon::get_recent_frozen('roles',$env{'environment.recentrolesn'});
    &Apache::lonhtmlcommon::store_recent('roles',
        $trolecode,' ',$frozen_roles{$trolecode});
                       }
   
   
 # check for keyed access  # check for keyed access
     if (($role eq 'st') &&       if (($role eq 'st') && 
                        ($ENV{'course.'.$cdom.'_'.$cnum.'.keyaccess'} eq 'yes')) {                         ($env{'course.'.$cdom.'_'.$cnum.'.keyaccess'} eq 'yes')) {
 # who is key authority?  # who is key authority?
  my $authdom=$cdom;   my $authdom=$cdom;
  my $authnum=$cnum;   my $authnum=$cnum;
  if ($ENV{'course.'.$cdom.'_'.$cnum.'.keyauth'}) {   if ($env{'course.'.$cdom.'_'.$cnum.'.keyauth'}) {
     ($authnum,$authdom)=      ($authnum,$authdom)=
  split(/\W/,$ENV{'course.'.$cdom.'_'.$cnum.'.keyauth'});   split(/:/,$env{'course.'.$cdom.'_'.$cnum.'.keyauth'});
  }   }
 # check with key authority  # check with key authority
  unless (&Apache::lonnet::validate_access_key(   unless (&Apache::lonnet::validate_access_key(
      $ENV{'environment.key.'.$cdom.'_'.$cnum},       $env{'environment.key.'.$cdom.'_'.$cnum},
      $authdom,$authnum)) {       $authdom,$authnum)) {
 # there is no valid key  # there is no valid key
      if ($ENV{'form.newkey'}) {       if ($env{'form.newkey'}) {
 # student attempts to register a new key  # student attempts to register a new key
  &Apache::loncommon::content_type($r,'text/html');   &Apache::loncommon::content_type($r,'text/html');
  &Apache::loncommon::no_cache($r);   &Apache::loncommon::no_cache($r);
  $r->send_http_header;   $r->send_http_header;
  my $swinfo=&Apache::lonmenu::rawconfig();   my $swinfo=&Apache::lonmenu::rawconfig();
  my $bodytag=&Apache::loncommon::bodytag   my $start_page=&Apache::loncommon::start_page
     ('Verifying Access Key to Unlock this Course');      ('Verifying Access Key to Unlock this Course');
    my $end_page=&Apache::loncommon::end_page();
  my $buttontext=&mt('Enter Course');   my $buttontext=&mt('Enter Course');
  my $message=&mt('Successfully registered key');   my $message=&mt('Successfully registered key');
  my $assignresult=   my $assignresult=
      &Apache::lonnet::assign_access_key(       &Apache::lonnet::assign_access_key(
      $ENV{'form.newkey'},       $env{'form.newkey'},
      $authdom,$authnum,       $authdom,$authnum,
      $cdom,$cnum,       $cdom,$cnum,
                                                      $ENV{'user.domain'},                                                       $env{'user.domain'},
      $ENV{'user.name'},       $env{'user.name'},
       'Assigned from '.$ENV{'REMOTE_ADDR'}.' at '.localtime().' for '.                                                       &mt('Assigned from [_1] at [_2] for [_3]'
                                                      $trolecode);                                                          ,$ENV{'REMOTE_ADDR'}
                                                           ,&Apache::lonlocal::locallocaltime()
                                                           ,$trolecode)
                                                        );
  unless ($assignresult eq 'ok') {   unless ($assignresult eq 'ok') {
      $assignresult=~s/^error\:\s*//;       $assignresult=~s/^error\:\s*//;
      $message=&mt($assignresult).       $message=&mt($assignresult).
Line 177  sub handler { Line 441  sub handler {
      $buttontext=&mt('Re-Enter Key');       $buttontext=&mt('Re-Enter Key');
  }   }
  $r->print(<<ENDENTEREDKEY);   $r->print(<<ENDENTEREDKEY);
 <head><title>Verifying Course Access Key</title>  $start_page
 </head>  <script type="text/javascript">
 <html>  // <![CDATA[
 $bodytag  
 <script>  
 $swinfo  $swinfo
   // ]]>
 </script>  </script>
 <form method="post">  <form action="" method="post">
 <input type="hidden" name="selectrole" value="1" />  <input type="hidden" name="selectrole" value="1" />
 <input type="hidden" name="$trolecode" value="1" />  <input type="hidden" name="$trolecode" value="1" />
 <font size="+2">$message</font><br />  <span class="LC_fontsize_large">$message</span><br />
 <input type="submit" value="$buttontext" />  <input type="submit" value="$buttontext" />
 </form>  </form>
 </body></html>  $end_page
 ENDENTEREDKEY  ENDENTEREDKEY
                                  return OK;                                   return OK;
      } else {       } else {
Line 199  ENDENTEREDKEY Line 462  ENDENTEREDKEY
  &Apache::loncommon::no_cache($r);   &Apache::loncommon::no_cache($r);
  $r->send_http_header;   $r->send_http_header;
  my $swinfo=&Apache::lonmenu::rawconfig();   my $swinfo=&Apache::lonmenu::rawconfig();
  my $bodytag=&Apache::loncommon::bodytag   my $start_page=&Apache::loncommon::start_page
     ('Enter Access Key to Unlock this Course');      ('Enter Access Key to Unlock this Course');
    my $end_page=&Apache::loncommon::end_page();
  $r->print(<<ENDENTERKEY);   $r->print(<<ENDENTERKEY);
 <head><title>Entering Course Access Key</title>  $start_page
 </head>  <script type="text/javascript">
 <html>  // <![CDATA[
 $bodytag  
 <script>  
 $swinfo  $swinfo
   // ]]>
 </script>  </script>
 <form method="post">  <form action="" method="post">
 <input type="hidden" name="selectrole" value="1" />  <input type="hidden" name="selectrole" value="1" />
 <input type="hidden" name="$trolecode" value="1" />  <input type="hidden" name="$trolecode" value="1" />
 <input type="text" size="20" name="newkey" value="$ENV{'form.newkey'}" />  <input type="text" size="20" name="newkey" value="$env{'form.newkey'}" />
 <input type="submit" value="Enter key" />  <input type="submit" value="Enter key" />
 </form>  </form>
 </body></html>  $end_page
 ENDENTERKEY  ENDENTERKEY
  return OK;   return OK;
      }       }
  }   }
      }       }
     &Apache::lonnet::log($ENV{'user.domain'},      &Apache::lonnet::log($env{'user.domain'},
  $ENV{'user.name'},   $env{'user.name'},
  $ENV{'user.home'},   $env{'user.home'},
  "Role ".$trolecode);   "Role ".$trolecode);
           
     &Apache::lonnet::appenv(      &Apache::lonnet::appenv(
    'request.role'        => $trolecode,     {'request.role'        => $trolecode,
    'request.role.domain' => $cdom,      'request.role.domain' => $cdom,
    'request.course.sec'  => $csec);      'request.course.sec'  => $csec,
                                               'request.course.groups' => $cgrps});
                     my $tadv=0;                      my $tadv=0;
     if (&Apache::lonnet::allowed('adv') eq 'F') { $tadv=1; }  
     &Apache::lonnet::appenv('request.role.adv'    => $tadv);  
   
     my $msg=&mt('Entering course ...');      if (($cnum) && ($role ne 'ca') && ($role ne 'aa')) {
                           my $msg;
     if (($cnum) && ($role ne 'ca')) {  
  my ($furl,$ferr)=   my ($furl,$ferr)=
     &Apache::lonuserstate::readmap($cdom.'/'.$cnum);      &Apache::lonuserstate::readmap($cdom.'/'.$cnum);
  if (($ENV{'form.orgurl'}) &&    if (($env{'form.orgurl'}) && 
     ($ENV{'form.orgurl'}!~/^\/adm\/flip/)) {      ($env{'form.orgurl'}!~/^\/adm\/flip/)) {
     my $dest=$ENV{'form.orgurl'};      my $dest=$env{'form.orgurl'};
     if ( &Apache::lonnet::mod_perl_version() == 2 ) {                              if ($env{'form.symb'}) {
  &Apache::lonnet::cleanenv();                                  if ($dest =~ /\?/) {
                                       $dest .= '&';
                                   } else {
                                       $dest .= '?'
                                   }
                                   $dest .= 'symb='.$env{'form.symb'};
                               }
       if (&Apache::lonnet::allowed('adv') eq 'F') { $tadv=1; }
       &Apache::lonnet::appenv({'request.role.adv'=>$tadv});
                               if (($ferr) && ($tadv)) {
    &error_page($r,$ferr,$dest);
       } else {
                                   if ($dest =~ m{^/adm/coursedocs\?folderpath}) {
                                       if ($env{'request.course.id'} eq $cdom.'_'.$cnum) { 
                                           my $chome = &Apache::lonnet::homeserver($cnum,$cdom);
                                           &update_content_constraints($cdom,$cnum,$chome,$cdom.'_'.$cnum);
                                       }
                                   }
    $r->internal_redirect($dest);
     }      }
     $r->internal_redirect($dest);  
     return OK;      return OK;
  } else {   } else {
     unless ($ENV{'request.course.id'}) {      if (!$env{'request.course.id'}) {
  &Apache::lonnet::appenv(   &Apache::lonnet::appenv(
       "request.course.id"  => $cdom.'_'.$cnum);        {"request.course.id"  => $cdom.'_'.$cnum});
  $furl='/adm/roles?tryagain=1';   $furl='/adm/roles?tryagain=1';
  $msg=                  $msg='<p><span class="LC_error">'
     '<h1><font color=red>'.                      .&mt('Could not initialize [_1] at this time.',
  &mt('Could not initialize course at this time.').                           $env{'course.'.$cdom.'_'.$cnum.'.description'})
     '</font></h1><h3>'.&mt('Please try again.').'</h3>'.$ferr;                      .'</span></p>'
                       .'<p>'.&mt('Please try again.').'</p>'
                       .'<p>'.$ferr.'</p>';
     }      }
       if (&Apache::lonnet::allowed('adv') eq 'F') { $tadv=1; }
       &Apache::lonnet::appenv({'request.role.adv'=>$tadv});
   
     # Check to see if the user is a CC entering a course       if (($ferr) && ($tadv)) {
     # for the first time   &error_page($r,$ferr,$furl);
     my (undef, undef, $role, $courseid) = split(/\./, $envkey);      } else {
     if (substr($courseid, 0, 1) eq '/') {   # Check to see if the user is a CC entering a course 
  $courseid = substr($courseid, 1);   # for the first time
    my (undef, undef, $role, $courseid) = split(/\./, $envkey);
    if (substr($courseid, 0, 1) eq '/') {
       $courseid = substr($courseid, 1);
    }
    $courseid =~ s/\//_/;
    if ((($role eq 'cc') || ($role eq 'co')) 
                                       && ($env{'course.' . $courseid .'.course.helper.not.run'})) { 
       $furl = "/adm/helper/course.initialization.helper";
       # Send the user to the course they selected
    } elsif ($env{'request.course.id'}) {
                                       if ($env{'form.destinationurl'}) {
                                           my $dest = $env{'form.destinationurl'};
                                           if ($env{'form.destsymb'} ne '') {
                                               my $esc_symb = &HTML::Entities::encode($env{'form.destsymb'},'"<>&');
                                               $dest .= '?symb='.$esc_symb;
                                           }
                                           &redirect_user($r, &mt('Entering [_1]',
                                                          $env{'course.'.$courseid.'.description'}),
                                                          $dest, $msg);
                                           return OK;
                                       }
       if (&Apache::lonnet::allowed('whn',
    $env{'request.course.id'})
    || &Apache::lonnet::allowed('whn',
       $env{'request.course.id'}.'/'
       .$env{'request.course.sec'})
    ) {
    my $startpage = &courseloadpage($courseid);
    unless ($startpage eq 'firstres') {         
       $msg = &mt('Entering [_1] ...',
          $env{'course.'.$courseid.'.description'});
       &redirect_user($r, &mt('New in course'),
                                          '/adm/whatsnew?refpage=start', $msg);
       return OK;
    }
       }
    }
   # Are we allowed to look at the first resource?
    if ($furl !~ m|^/adm/|) {
   # Guess not ...
       $furl=&Apache::lonpageflip::first_accessible_resource();
    }
                                   $msg = &mt('Entering [_1] ...',
      $env{'course.'.$courseid.'.description'});
    &redirect_user($r, &mt('Entering [_1]',
                                  $env{'course.'.$courseid.'.description'}),
                                  $furl, $msg);
     }      }
     $courseid =~ s/\//_/;      return OK;
     if ($role eq 'cc' && $ENV{'course.' . $courseid .   
   '.course.helper.not.run'}) {  
  $furl = "/adm/helper/course.initialization.helper";  
     }  
                             # Check to see if the user is a DC selecting a course  
                             if (($numdc > 0) && ($role eq 'cc')) {  
                                 my $formaction = '/adm/roles/';  
                                 my ($dcdom,$pickedcourse) = split/_/,$courseid;  
                                 if ($ENV{'user.role.dc./'.$dcdom.'/'}) {  
                                     &Apache::lonhtmlcommon::store_recent('roles',  
                                     $envkey,$formaction);  
                                 }  
                             }  
                             #  
                             # Send the user to the course they selected  
                             &redirect_user($r,&mt('Entering Course'),  
                                            $furl,$msg,  
    $ENV{'environment.remotenavmap'});  
                             return OK;  
  }   }
     }      }
                     #                      #
                     # Send the user to the construction space they selected                      # Send the user to the construction space they selected
                     if ($role =~ /^(au|ca)$/) {                      if ($role =~ /^(au|ca|aa)$/) {
                         my $redirect_url = '/priv/';                          my $redirect_url = '/priv/';
                         if ($role eq 'au') {                          if ($role eq 'au') {
                             $redirect_url.=$ENV{'user.name'};                              $redirect_url.=$env{'user.name'};
                         } else {                          } else {
                             $where =~ /\/(.*)$/;                              $where =~ /\/(.*)$/;
                             $redirect_url .= $1;                              $redirect_url .= $1;
Line 307  ENDENTERKEY Line 617  ENDENTERKEY
                                        $redirect_url);                                         $redirect_url);
                         return OK;                          return OK;
                     }                      }
                       if ($role eq 'sc') {
                           my $redirect_url = '/adm/grades?command=scantronupload';
                           &redirect_user($r,&mt('Loading Data Upload Page'),
                                          $redirect_url);
                           return OK;
                       }
  }   }
             }              }
         }          }
Line 320  ENDENTERKEY Line 636  ENDENTERKEY
     $r->send_http_header;      $r->send_http_header;
     return OK if $r->header_only;      return OK if $r->header_only;
   
       my $crumbtext = 'User Roles';
       my $pagetitle = 'My Roles';
       my $recent = &mt('Recent Roles');
       my $show_course=&Apache::loncommon::show_course();
       if ($show_course) {
           $crumbtext = 'Courses';
           $pagetitle = 'My Courses';
           $recent = &mt('Recent Courses');
       }
       my $brcrum =[{href=>"/adm/roles",text=>$crumbtext}];
     my $swinfo=&Apache::lonmenu::rawconfig();      my $swinfo=&Apache::lonmenu::rawconfig();
     my $bodytag=&Apache::loncommon::bodytag('User Roles');      my $start_page=&Apache::loncommon::start_page($pagetitle,undef,{bread_crumbs=>$brcrum});
     my $helptag='<table><tr><td>'.&Apache::loncommon::help_open_menu('','General Intro','General_Intro','User Roles',1,undef,undef,undef,undef,,&mt("Click here for help")).'</td></td></tr></table>';      my $standby=&mt('Role selected. Please stand by.');
       $standby=~s/\n/\\n/g;
       my $noscript='<span class="LC_error">'.&mt('Use of LON-CAPA requires Javascript to be enabled in your web browser.').'<br />'.&mt('As this is not the case, most functionality in the system will be unavailable.').'</span><br />';
   
     $r->print(<<ENDHEADER);      $r->print(<<ENDHEADER);
 <html>  $start_page
 <head>  <br />
 <title>LON-CAPA User Roles</title>  <noscript>
 </head>  $noscript
 $bodytag  </noscript>
 $helptag<br />  <script type="text/javascript">
 <script>  // <![CDATA[
 $swinfo  $swinfo
 window.focus();  window.focus();
   
   active=true;
   
   function enterrole (thisform,rolecode,buttonname) {
       if (active) {
    active=false;
           document.title='$standby';
           window.status='$standby';
    thisform.newrole.value=rolecode;
    thisform.submit();
       } else {
          alert('$standby');
       }
   }
   
   function setToUpdate(thisform) {
       thisform.doupdate.value='1';
       thisform.selectrole.value='';
       thisform.submit();
   }
   
   // ]]>
 </script>  </script>
 ENDHEADER  ENDHEADER
   
 # ------------------------------------------ Get Error Message from Environment  # ------------------------------------------ Get Error Message from Environment
   
     my ($fn,$priv,$nochoose,$error,$msg)=split(/:/,$ENV{'user.error.msg'});      my ($fn,$priv,$nochoose,$error,$msg)=split(/:/,$env{'user.error.msg'});
     if ($ENV{'user.error.msg'}) {      if ($env{'user.error.msg'}) {
  $r->log_reason(   $r->log_reason(
    "$msg for $ENV{'user.name'} domain $ENV{'user.domain'} access $priv",$fn);     "$msg for $env{'user.name'} domain $env{'user.domain'} access $priv",$fn);
     }      }
   
 # ------------------------------------------------- Can this user re-init, etc?  # ------------------------------------------------- Can this user re-init, etc?
   
     my $advanced=$ENV{'user.adv'};      my $advanced=$env{'user.adv'};
     &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'},['tryagain']);      &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'},['tryagain']);
     my $tryagain=$ENV{'form.tryagain'};      my $tryagain=$env{'form.tryagain'};
       my $reinit=$env{'user.reinit'};
       delete $env{'user.reinit'};
   
 # -------------------------------------------------------- Generate Page Output  # -------------------------------------------------------- Generate Page Output
 # --------------------------------------------------------------- Error Header?  # --------------------------------------------------------------- Error Header?
     if ($error) {      if ($error) {
  $r->print("<h1>LON-CAPA Access Control</h1>");          $r->print("<h1>".&mt('LON-CAPA Access Control')."</h1>");
         $r->print("<hr><pre>Access  : ".   $r->print("<!-- LONCAPAACCESSCONTROLERRORSCREEN --><hr /><pre>");
                   Apache::lonnet::plaintext($priv)."\n");   if ($priv ne '') {
         $r->print("Resource: $fn\n");              $r->print(&mt('Access  : ').&Apache::lonnet::plaintext($priv)."\n");
         $r->print("Action  : $msg\n</pre><hr>");   }
     } else {   if ($fn ne '') {
         if ($ENV{'user.error.msg'}) {              $r->print(&mt('Resource: ').&Apache::lonenc::check_encrypt($fn)."\n");
     $r->print(   }
  '<h3><font color=red>'.   if ($msg ne '') {
  &mt('You need to choose another user role or enter a specific course for this function').'</font></h3>');              $r->print(&mt('Action  : ').$msg."\n");
  }   }
    $r->print("</pre><hr />");
    my $url=$fn;
    my $last;
    if (tie(my %hash,'GDBM_File',$env{'request.course.fn'}.'_symb.db',
    &GDBM_READER(),0640)) {
       $last=$hash{'last_known'};
       untie(%hash);
    }
    if ($last) { $fn.='?symb='.&escape($last); }
   
    &Apache::londocs::changewarning($r,undef,'You have modified your course recently, [_1] may fix this access problem.',
    &Apache::lonenc::check_encrypt($fn));
       } else {
           if ($env{'user.error.msg'}) {
               if ($reinit) {
                   $r->print(
    '<h3><span class="LC_error">'.
    &mt('As your session file for the course or community has expired, you will need to re-select it.').'</span></h3>');
               } else {
           $r->print(
    '<h3><span class="LC_error">'.
    &mt('You need to choose another user role or enter a specific course or community for this function.').
    '</span></h3>');
       }
           }
     }      }
 # -------------------------------------------------------- Choice or no choice?  
     if ($nochoose) {      if ($nochoose) {
         if ($advanced) {   $r->print("<h2>".&mt('Sorry ...')."</h2>\n<span class='LC_error'>".
     $r->print("<h2>".&mt('Assigned User Roles')."</h2>\n");    &mt('This action is currently not authorized.').'</span>'.
         } else {    &Apache::loncommon::end_page());
     $r->print("<h2>".&mt('Sorry ...')."</h2>\n".   return OK;
       &mt('This resource might be part of'));  
     if ($ENV{'request.course.id'}) {  
  $r->print(&mt(' another'));  
     } else {  
  $r->print(&mt(' a certain'));  
     }   
     $r->print(&mt(' course.').'</body></html>');  
     return OK;  
         }   
     } else {      } else {
         if ($advanced) {          $r->print($updateresult); 
     $r->print(&mt("Your home server is ").  
       $Apache::lonnet::hostname{&Apache::lonnet::homeserver  
                       ($ENV{'user.name'},$ENV{'user.domain'})}.  
       "<br />\n");  
     $r->print(&mt(  
       "Author and Co-Author roles may not be available on servers other than your home server."));  
         }  
         if (($ENV{'REDIRECT_QUERY_STRING'}) && ($fn)) {          if (($ENV{'REDIRECT_QUERY_STRING'}) && ($fn)) {
        $fn.='?'.$ENV{'REDIRECT_QUERY_STRING'};         $fn.='?'.$ENV{'REDIRECT_QUERY_STRING'};
         }          }
         $r->print('<form method="post" name="rolechoice" action="'.(($fn)?$fn:$r->uri).'">');          $r->print('<form method="post" name="rolechoice" action="'.(($fn)?$fn:$r->uri).'">');
         $r->print('<input type=hidden name=orgurl value="'.$fn.'">');          $r->print('<input type="hidden" name="orgurl" value="'.$fn.'" />');
         $r->print('<input type=hidden name=selectrole value=1>');          $r->print('<input type="hidden" name="selectrole" value="1" />');
           $r->print('<input type="hidden" name="newrole" value="" />');
       }
       $r->rflush();
   
       my (%roletext,%sortrole,%roleclass,%futureroles,%timezones);
       my ($countactive,$countfuture,$inrole,$possiblerole) = 
           &gather_roles($update,$refresh,$now,$reinit,$nochoose,\%roletext,\%sortrole,\%roleclass,
                         \%futureroles,\%timezones,$loncaparev);
       $refresh = $now;
       &Apache::lonnet::appenv({'user.refresh.time'  => $refresh});
       my $updatebutton = &mt('Check for role changes');
       my $show_course=&Apache::loncommon::show_course();
       if ($show_course) {
           $updatebutton = &mt('Check for new courses');
       }
       my $do_update;
       unless (($env{'form.source'} eq 'login') || ($env{'form.doupdate'})) {
           $do_update = '<input type="hidden" name="doupdate" value="" />'.
                        '<input type="button" name="update" value="'.
                        $updatebutton.'" onclick="javascript:setToUpdate(this.form)" />';
       }
       if ($env{'user.adv'}) {
           my $showall = '<label><input type="checkbox" name="showall"';
           if ($env{'form.showall'}) { 
               $showall .= ' checked="checked" ';
           }
           $showall .= ' />'.&mt('Show all roles').'</label>'.
                       '<input type="submit" value="'.&mt('Update display').'" />';
           if ($do_update) {
               $r->print('<div class="LC_left_float"><fieldset>'.
                         '<legend>'. &mt('Display').'</legend>'.
                         $showall.'</fieldset></div>'.
                         '<div class="LC_left_float"><fieldset><legend>'.
                         &mt('Changes?').'</legend>'.
                         $do_update.'</fieldset></div><br clear="all" />');
           } else {
               $r->print($showall);
           }
       } else {
           $r->print('<p>'.$do_update.'</p>');
           if ($countactive > 0) {
               $r->print(&Apache::loncoursequeueadmin::queued_selfenrollment());
               my $domdesc = &Apache::lonnet::domain($env{'user.domain'},'description');
               my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&'); 
               $r->print(
                   '<p>'
                  .&mt('[_1]Visit the [_2]Course/Community Catalog[_3]'
                      .' to view all [_4] LON-CAPA courses and communities.'
                      ,'<b>'
                      ,'<a href="/adm/coursecatalog?showdom='.$esc_dom.'">'
                      ,'</a></b>',$domdesc)
                  .'<br />'
                  .&mt('If a course or community is [_1]not[_2] in your list of current courses and communities below,'
                      .' you may be able to enroll if self-enrollment is permitted.'
                      ,'<b>','</b>')
                  .'</p>'
               );
           }
     }      }
     if ($ENV{'user.adv'}) {  
  $r->print(  # No active roles
       '<br />'.&mt('Show all roles').': <input type="checkbox" name="showall"');      if ($countactive==0) {
  if ($ENV{'form.showall'}) { $r->print(' checked'); }   if ($inrole) {
  $r->print('><input type=submit value="'.&mt('Display').'">');      $r->print('<h2>'.&mt('Currently no additional roles, courses or communities').'</h2>');
    } else {
       $r->print('<h2>'.&mt('Currently no active roles, courses or communities').'</h2>');
    }
           &findcourse_advice($r);
           &requestcourse_advice($r); 
    $r->print('</form>');
           if ($countfuture) {
               $r->print(&mt('The following [quant,_1,role,roles] will become active in the future:',$countfuture));
               my $doheaders = &roletable_headers($r,\%roleclass,\%sortrole,
                                                  $nochoose);
               &print_rolerows($r,$doheaders,\%roleclass,\%sortrole,\%dcroles,
                               \%roletext);
               my $tremark='';
               my $tbg;
               if ($env{'request.role'} eq 'cm') {
                   $tbg="LC_roles_selected";
                   $tremark=&mt('Currently selected.').' ';
               } else {
                   $tbg="LC_roles_is";
               }
               $r->print(&Apache::loncommon::start_data_table_row()
                        .'<td class="'.$tbg.'">&nbsp;</td>'
                        .'<td colspan="3">'
                        .&mt('No role specified')
                        .'</td>'
                        .'<td>'.$tremark.'&nbsp;</td>'
                        .&Apache::loncommon::end_data_table_row()
               );
   
               $r->print(&Apache::loncommon::end_data_table());
           }
           $r->print(&Apache::loncommon::end_page());
    return OK;
       }
   # ----------------------------------------------------------------------- Table
   
       if ($numdc > 0) {
           $r->print(&coursepick_jscript());
           $r->print(&Apache::loncommon::coursebrowser_javascript().
                     &Apache::loncommon::authorbrowser_javascript());
     }      }
   
     my (%roletext,%sortrole,%roleclass);      unless ((!&Apache::loncommon::show_course()) || ($nochoose) || ($countactive==1)) {
     my $countactive=0;   $r->print("<h2>".&mt('Select a Course to Enter')."</h2>\n");
     my $inrole=0;      }
     my $possiblerole='';      if ($env{'form.destinationurl'}) {
     foreach $envkey (sort keys %ENV) {          $r->print('<input type="hidden" name="destinationurl" value="'.
                     $env{'form.destinationurl'}.'" />');
           if ($env{'form.destsymb'} ne '') {
               $r->print('<input type="hidden" name="destsymb" value="'.
                         $env{'form.destsymb'}.'" />');
           }
       }
   
       my $doheaders = &roletable_headers($r,\%roleclass,\%sortrole,$nochoose);
       if ($env{'environment.recentroles'}) {
           my %recent_roles =
                  &Apache::lonhtmlcommon::get_recent('roles',$env{'environment.recentrolesn'});
    my $output='';
    foreach my $role (sort(keys(%recent_roles))) {
       if (ref($roletext{'user.role.'.$role}) eq 'ARRAY') {
    $output.= &Apache::loncommon::start_data_table_row().
                             $roletext{'user.role.'.$role}->[0].
                             &Apache::loncommon::end_data_table_row();
                   if ($roletext{'user.role.'.$role}->[1] ne '') {
                       $output .= &Apache::loncommon::continue_data_table_row().
                                  $roletext{'user.role.'.$role}->[1].
                                  &Apache::loncommon::end_data_table_row();
                   }
                   if ($role =~ m{dc\./($match_domain)/} 
       && $dcroles{$1}) {
       $output .= &adhoc_roles_row($1,'recent');
                   }
       } elsif ($numdc > 0) {
                   unless ($role =~/^error\:/) {
                       my ($roletext,$role_text_end) = &display_cc_role('user.role.'.$role);
                       if ($roletext) {
                           $output.= &Apache::loncommon::start_data_table_row().
                                     $roletext.
                                     &Apache::loncommon::end_data_table_row();
                           if ($role_text_end) {
                               $output .= &Apache::loncommon::continue_data_table_row().
                                          $role_text_end.
                                          &Apache::loncommon::end_data_table_row();
                           }
                       }
                   }
               }
    }
    if ($output) {
       $r->print(&Apache::loncommon::start_data_table_empty_row()
                        .'<td align="center" colspan="5">'
                        .$recent
                        .'</td>'
                        .&Apache::loncommon::end_data_table_empty_row()
               );
       $r->print($output);
               $doheaders ++;
    }
       }
       &print_rolerows($r,$doheaders,\%roleclass,\%sortrole,\%dcroles,\%roletext);
       if ($countactive > 1) {
           my $tremark='';
           my $tbg;
           if ($env{'request.role'} eq 'cm') {
               $tbg="LC_roles_selected";
               $tremark=&mt('Currently selected.').' ';
           } else {
                   $tbg="LC_roles_is";
           }
           $r->print(&Apache::loncommon::start_data_table_row());
           unless ($nochoose) {
       if ($env{'request.role'} ne 'cm') {
           $r->print('<td class="'.$tbg.'"><input type="submit" value="'.
             &mt('Select').'" name="cm" /></td>');
       } else {
           $r->print('<td class="'.$tbg.'">&nbsp;</td>');
       }
           }
           $r->print('<td colspan="3">'
                    .&mt('No role specified')
                    .'</td>'
                    .'<td>'.$tremark.'&nbsp;</td>'
                    .&Apache::loncommon::end_data_table_row()
           );
       } 
       $r->print(&Apache::loncommon::end_data_table());
       unless ($nochoose) {
    $r->print("</form>\n");
       }
   # ------------------------------------------------------------ Privileges Info
       if (($advanced) && (($env{'user.error.msg'}) || ($error))) {
    $r->print('<hr /><h2>'.&mt('Current Privileges').'</h2>');
    $r->print(&privileges_info());
       }
       $r->print(&Apache::lonnet::getannounce());
       if ($advanced) {
           my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&');
           $r->print('<p><small><i>'
                    .&mt('This LON-CAPA server is version [_1]',$r->dir_config('lonVersion'))
                    .'</i><br />'
                    .'<a href="/adm/logout">'.&mt('Logout').'</a>&nbsp;&nbsp;'
                    .'<a href="/adm/coursecatalog?showdom='.$esc_dom.'">'
                    .&mt('Course/Community Catalog')
                    .'</a></small></p>');
       }
       $r->print(&Apache::loncommon::end_page());
       return OK;
   }
   
   sub gather_roles {
       my ($update,$refresh,$now,$reinit,$nochoose,$roletext,$sortrole,$roleclass,$futureroles,$timezones,$loncaparev) = @_;
       my ($countactive,$countfuture,$inrole,$possiblerole) = (0,0,0,'');
       my $advanced = $env{'user.adv'};
       my $tryagain = $env{'form.tryagain'};
       my @ids = &Apache::lonnet::current_machine_ids();
       foreach my $envkey (sort(keys(%env))) {
         my $button = 1;          my $button = 1;
         my $switchserver='';          my $switchserver='';
  my $roletext;          my $switchwarning;
  my $sortkey;          my ($role_text,$role_text_end,$sortkey);
         if ($envkey=~/^user\.role\./) {          if ($envkey=~/^user\.role\./) {
             my ($role,$where,$trolecode,$tstart,$tend,$tremark,$tstatus,$tpstart,$tpend,$tfont);              my ($role,$where,$trolecode,$tstart,$tend,$tremark,$tstatus,$tpstart,$tpend);
             &role_status($envkey,$then,$now,\$role,\$where,\$trolecode,\$tstatus,\$tstart,\$tend);              &Apache::lonnet::role_status($envkey,$update,$refresh,$now,\$role,\$where,
             next if (!defined($role) || $role eq '');                                           \$trolecode,\$tstatus,\$tstart,\$tend);
               next if (!defined($role) || $role eq '' || $role =~ /^gr/);
             $tremark='';              $tremark='';
             $tpstart='&nbsp;';              $tpstart='&nbsp;';
             $tpend='&nbsp;';              $tpend='&nbsp;';
             $tfont='#000000';              if ($env{'request.role'} eq $trolecode) {
             if ($tstart) {                  $tstatus='selected';
                 $tpstart=&Apache::lonlocal::locallocaltime($tstart);  
             }  
             if ($tend) {  
                 $tpend=&Apache::lonlocal::locallocaltime($tend);  
             }  
             if ($ENV{'request.role'} eq $trolecode) {  
  $tstatus='selected';  
             }              }
             my $tbg;              my $tbg;
             if (($tstatus eq 'is') || ($tstatus eq 'selected') ||              if (($tstatus eq 'is')
                 ($ENV{'form.showall'})) {                  || ($tstatus eq 'selected')
                   || ($tstatus eq 'future')
                   || ($env{'form.showall'})) {
                   my $timezone = &role_timezone($where,$timezones);
                   if ($tstart) {
                       $tpstart=&Apache::lonlocal::locallocaltime($tstart,$timezone);
                   }
                   if ($tend) {
                       $tpend=&Apache::lonlocal::locallocaltime($tend,$timezone);
                   }
                 if ($tstatus eq 'is') {                  if ($tstatus eq 'is') {
                     $tbg='#77FF77';                      $tbg='LC_roles_is';
                     $tfont='#003300';                      $possiblerole=$trolecode;
     $possiblerole=$trolecode;                      $countactive++;
     $countactive++;  
                 } elsif ($tstatus eq 'future') {                  } elsif ($tstatus eq 'future') {
                     $tbg='#FFFF77';                      $tbg='LC_roles_future';
                     $button=0;                      $button=0;
                 } elsif ($tstatus eq 'will') {                      $futureroles->{$trolecode} = $tstart.':'.$tend;
                     $tbg='#FFAA77';                      $countfuture ++;
                     $tremark.=&mt('Active at next login. ');  
                 } elsif ($tstatus eq 'expired') {                  } elsif ($tstatus eq 'expired') {
                     $tbg='#FF7777';                      $tbg='LC_roles_expired';
                     $tfont='#330000';  
                     $button=0;                      $button=0;
                 } elsif ($tstatus eq 'will_not') {                  } elsif ($tstatus eq 'will_not') {
                     $tbg='#AAFF77';                      $tbg='LC_roles_will_not';
                     $tremark.=&mt('Expired after logout. ');                      $tremark.=&mt('Expired after logout.').' ';
                 } elsif ($tstatus eq 'selected') {                  } elsif ($tstatus eq 'selected') {
                     $tbg='#11CC55';                      $tbg='LC_roles_selected';
                     $tfont='#002200';                      $inrole=1;
     $inrole=1;                      $countactive++;
     $countactive++;                      $tremark.=&mt('Currently selected.').' ';
                     $tremark.=&mt('Currently selected. ');  
                 }                  }
                 my $trole;                  my $trole;
                 if ($role =~ /^cr\//) {                  if ($role =~ /^cr\//) {
                     my ($rdummy,$rdomain,$rauthor,$rrole)=split(/\//,$role);                      my ($rdummy,$rdomain,$rauthor,$rrole)=split(/\//,$role);
                     $tremark.='<br>'.&mt('Defined by ').$rauthor.                      if ($tremark) { $tremark.='<br />'; }
  &mt(' at ').$rdomain.'.';                      $tremark.=&mt('Customrole defined by [_1].',$rauthor.':'.$rdomain);
                     $trole=$rrole;  
                 } else {  
                     $trole=Apache::lonnet::plaintext($role);  
                 }                  }
                   $trole=Apache::lonnet::plaintext($role);
                 my $ttype;                  my $ttype;
                 my $twhere;                  my $twhere;
                 my ($tdom,$trest,$tsection)=                  my ($tdom,$trest,$tsection)=
                     split(/\//,Apache::lonnet::declutter($where));                      split(/\//,Apache::lonnet::declutter($where));
                 # First, Co-Authorship roles                  # First, Co-Authorship roles
                 if ($role eq 'ca') {                  if (($role eq 'ca') || ($role eq 'aa')) {
                     my $home = &Apache::lonnet::homeserver($trest,$tdom);                      my $home = &Apache::lonnet::homeserver($trest,$tdom);
     my $allowed=0;                      my $allowed=0;
     my @ids=&Apache::lonnet::current_machine_ids();                      foreach my $id (@ids) { if ($id eq $home) { $allowed=1; } }
     foreach my $id (@ids) { if ($id eq $home) { $allowed=1; } }  
                     if (!$allowed) {                      if (!$allowed) {
  $button=0;                          $button=0;
                         $switchserver=&Apache::lonnet::escape('http://'.                          $switchserver='otherserver='.$home.'&amp;role='.$trolecode;
                          $Apache::lonnet::hostname{$home}.  
                          '/adm/login?domain='.$ENV{'user.domain'}.  
   '&username='.$ENV{'user.name'}.  
                           '&firsturl=/priv/'.$trest.'/');  
                     }                      }
                     #next if ($home eq 'no_host');                      #next if ($home eq 'no_host');
                     $home = $Apache::lonnet::hostname{$home};                      $home = &Apache::lonnet::hostname($home);
                     $ttype='Construction Space';                      $ttype='Construction Space';
                     $twhere=&mt('User').': '.$trest.'<br />'.&mt('Domain').                      $twhere=&mt('User').': '.$trest.'<br />'.&mt('Domain').
  ': '.$tdom.'<br />'.                          ': '.$tdom.'<br />'.
                         ' '.&mt('Server').':&nbsp;'.$home;                          ' '.&mt('Server').':&nbsp;'.$home;
                     $ENV{'course.'.$tdom.'_'.$trest.'.description'}='ca';                      $env{'course.'.$tdom.'_'.$trest.'.description'}='ca';
     $tremark.=&Apache::lonhtmlcommon::authorbombs('/res/'.$tdom.'/'.$trest.'/');                      $tremark.=&Apache::lonhtmlcommon::authorbombs('/res/'.$tdom.'/'.$trest.'/');
     $sortkey=$role."$trest:$tdom";                      $sortkey=$role."$trest:$tdom";
                 } elsif ($role eq 'au') {                  } elsif ($role eq 'au') {
                     # Authors                      # Authors
                     my $home = &Apache::lonnet::homeserver                      my $home = &Apache::lonnet::homeserver
                         ($ENV{'user.name'},$ENV{'user.domain'});                          ($env{'user.name'},$env{'user.domain'});
     my $allowed=0;                      my $allowed=0;
     my @ids=&Apache::lonnet::current_machine_ids();                      foreach my $id (@ids) { if ($id eq $home) { $allowed=1; } }
     foreach my $id (@ids) { if ($id eq $home) { $allowed=1; } }  
                     if (!$allowed) {                      if (!$allowed) {
  $button=0;                          $button=0;
                         $switchserver=&Apache::lonnet::escape('http://'.                          $switchserver='otherserver='.$home.'&amp;role='.$trolecode;
                          $Apache::lonnet::hostname{$home}.  
                           '/adm/login?domain='.$ENV{'user.domain'}.  
    '&username='.$ENV{'user.name'}.  
                            '&firsturl=/priv/'.$ENV{'user.name'}.'/');  
                     }                      }
                     #next if ($home eq 'no_host');                      #next if ($home eq 'no_host');
                     $home = $Apache::lonnet::hostname{$home};                      $home = &Apache::lonnet::hostname($home);
                     $ttype='Construction Space';                      $ttype='Construction Space';
                     $twhere=&mt('Domain').': '.$tdom.'<br />'.&mt('Server').                      $twhere=&mt('Domain').': '.$tdom.'<br />'.&mt('Server').
  ':&nbsp;'.$home;                          ':&nbsp;'.$home;
                     $ENV{'course.'.$tdom.'_'.$trest.'.description'}='ca';                      $env{'course.'.$tdom.'_'.$trest.'.description'}='ca';
     $tremark.=&Apache::lonhtmlcommon::authorbombs('/res/'.$tdom.'/'.$ENV{'user.name'}.'/');                      $tremark.=&Apache::lonhtmlcommon::authorbombs('/res/'.$tdom.'/'.$env{'user.name'}.'/');
     $sortkey=$role;                      $sortkey=$role;
                 } elsif ($trest) {                  } elsif ($trest) {
                     $ttype='Course';  
                     if ($tsection) {  
                         $ttype.='<br>'.&mt('Section/Group').': '.$tsection;  
     }  
                     my $tcourseid=$tdom.'_'.$trest;                      my $tcourseid=$tdom.'_'.$trest;
                     if ($ENV{'course.'.$tcourseid.'.description'}) {                      $ttype = &Apache::loncommon::course_type($tcourseid);
                         $twhere=$ENV{'course.'.$tcourseid.'.description'};                      $trole = &Apache::lonnet::plaintext($role,$ttype,$tcourseid);
  $sortkey=$role."\0".$tdom."\0".$twhere."\0".$envkey;                      if ($env{'course.'.$tcourseid.'.description'}) {
                           my $home=$env{'course.'.$tcourseid.'.home'};
                           $twhere=$env{'course.'.$tcourseid.'.description'};
                           $sortkey=$role."\0".$tdom."\0".$twhere."\0".$envkey;
                           $twhere = &HTML::Entities::encode($twhere,'"<>&');
                         unless ($twhere eq &mt('Currently not available')) {                          unless ($twhere eq &mt('Currently not available')) {
     $twhere.=' <font size="-2">'.                              $twhere.=' <span class="LC_fontsize_small">'.
         &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$trest,$tdom,$tfont).          &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$trest,$tdom).
                                     '</font>';                                      '</span>';
  }                              unless ($home && grep(/^\Q$home\E$/,@ids) && $loncaparev eq '') {
                                   my $required = $env{'course.'.$tcourseid.'.internal.releaserequired'};
                                   if ($required ne '') {
                                       ($switchserver,$switchwarning) = 
                                           &check_release_required($loncaparev,$tcourseid,$trolecode,$required);
                                       if ($switchserver || $switchwarning) {
                                           $button = 0;
                                       }
                                   }
                               }
                           }
                     } else {                      } else {
                         my %newhash=&Apache::lonnet::coursedescription($tcourseid);                          my %newhash=&Apache::lonnet::coursedescription($tcourseid);
                         if (%newhash) {                          if (%newhash) {
     $sortkey=$role."\0".$tdom."\0".$newhash{'description'}.                              $sortkey=$role."\0".$tdom."\0".$newhash{'description'}.
  "\0".$envkey;                                  "\0".$envkey;
                             $twhere=$newhash{'description'}.                              $twhere=&HTML::Entities::encode($newhash{'description'},'"<>&').
                               ' <font size="-2">'.                                      ' <span class="LC_fontsize_small">'.
         &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$trest,$tdom,$tfont).                                       &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$trest,$tdom).
                               '</font>';                                      '</span>';
                               $ttype = $newhash{'type'};
                               $trole = &Apache::lonnet::plaintext($role,$ttype,$tcourseid);
                               my $home = $newhash{'home'};
                               unless ($home && grep(/^\Q$home\E$/,@ids) && $loncaparev eq '') {
                                   my $required = $newhash{'internal.releaserequired'};
                                   if ($required ne '') {
                                       ($switchserver,$switchwarning) =
                                           &check_release_required($loncaparev,$tcourseid,$trolecode,$required);
                                       if ($switchserver || $switchwarning) {
                                           $button = 0;
                                       }
                                   }
                               }
                         } else {                          } else {
                             $twhere=&mt('Currently not available');                              $twhere=&mt('Currently not available');
                             $ENV{'course.'.$tcourseid.'.description'}=$twhere;                              $env{'course.'.$tcourseid.'.description'}=$twhere;
     $sortkey=$role."\0".$tdom."\0".$twhere."\0".$envkey;                              $sortkey=$role."\0".$tdom."\0".$twhere."\0".$envkey;
                               $ttype = 'Unavailable';
                         }                          }
                     }                      }
     if ($role ne 'st') { $twhere.="<br />".&mt('Domain').":".$tdom; }                      if ($tsection) {
                           $twhere.='<br />'.&mt('Section').': '.$tsection;
                       }
                       if ($role ne 'st') { $twhere.="<br />".&mt('Domain').":".$tdom; }
                 } elsif ($tdom) {                  } elsif ($tdom) {
                     $ttype='Domain';                      $ttype='Domain';
                     $twhere=$tdom;                      $twhere=$tdom;
     $sortkey=$role.$twhere;                      $sortkey=$role.$twhere;
                 } else {                  } else {
                     $ttype='System';                      $ttype='System';
                     $twhere=&mt('system wide');                      $twhere=&mt('system wide');
     $sortkey=$role.$twhere;                      $sortkey=$role.$twhere;
                 }                  }
                    ($role_text,$role_text_end) =
                 $roletext.='<tr bgcolor='.$tbg.'>';                      &build_roletext($trolecode,$tdom,$trest,$tstatus,$tryagain,
                 $roletext.=&build_roletext($trolecode,$tdom,$trest,$tstatus,$tryagain,$advanced,$tremark,$tbg,$tfont,$trole,$ttype,$twhere,$tpstart,$tpend,$nochoose,$button,$switchserver);                                      $advanced,$tremark,$tbg,$trole,$twhere,$tpstart,
  $roletext{$envkey}=$roletext;                                      $tpend,$nochoose,$button,$switchserver,$reinit,$switchwarning);
  if (!$sortkey) {$sortkey=$twhere."\0".$envkey;}                  $roletext->{$envkey}=[$role_text,$role_text_end];
  $sortrole{$sortkey}=$envkey;                  if (!$sortkey) {$sortkey=$twhere."\0".$envkey;}
  $roleclass{$envkey}=$ttype;                  $sortrole->{$sortkey}=$envkey;
     }                  $roleclass->{$envkey}=$ttype;
               }
         }          }
     }      }
 # No active roles      return ($countactive,$countfuture,$inrole,$possiblerole);
     if ($countactive==0) {  }
  if ($inrole) {  
     $r->print('<h2>'.&mt('Currently no additional roles or courses').'</h2>');  sub role_timezone {
  } else {      my ($where,$timezones) = @_;
     $r->print('<h2>'.&mt('Currently no active roles or courses').'</h2>');      my $timezone;
  }      if (ref($timezones) eq 'HASH') { 
  $r->print('</form></body></html>');          if ($where =~ m{^/($match_domain)/($match_courseid)}) {
  return OK;              my $cdom = $1;
 # Is there only one choice?              my $cnum = $2;
     } elsif (($countactive==1) && ($ENV{'request.role'} eq 'cm')) {              if ($cdom && $cnum) {
  $r->print('<h3>'.&mt('Please stand by.').'</h3>'.                  if (!exists($timezones->{$cdom.'_'.$cnum})) {
     '<input type="hidden" name="'.$possiblerole.'" value="1" />');                      my $tz;
  $r->print("</form>\n");                      if ($env{'course.'.$cdom.'_'.$cnum.'.description'}) {
  $r->rflush();                          $tz = $env{'course.'.$cdom.'_'.$cnum.'.timezone'};
  $r->print('<script>document.forms.rolechoice.submit();</script>');                      } else {
  $r->print('</body></html>');                          my %timehash =
  return OK;                              &Apache::lonnet::get('environment',['timezone'],$cdom,$cnum);
     }                          $tz = $timehash{'timezone'};
 # More than one possible role                      }
 # ----------------------------------------------------------------------- Table                      if ($tz eq '') {
     unless (($advanced) || ($nochoose)) {                          if (!exists($timezones->{$cdom})) {
  $r->print("<h2>".&mt('Select a Course to Enter')."</h2>\n");                              my %domdefaults = 
     }                                  &Apache::lonnet::get_domain_defaults($cdom);
     $r->print('<br /><table><tr>');                              if ($domdefaults{'timezone_def'} eq '') {
     unless ($nochoose) { $r->print('<th>&nbsp;</th>'); }                                  $timezones->{$cdom} = 'local';
     $r->print('<th>'.&mt('User Role').'</th><th colspan=2>'.&mt('Extent').                              } else {
          '</th><th>'.&mt('Start').'</th><th>'.&mt('End').'</th><th>'.                                  $timezones->{$cdom} = $domdefaults{'timezone_def'};
       &mt('Remarks and Calendar Announcements').'</th></tr>'."\n");                              }
     my $doheaders=-1;                          }
     foreach my $type ('Construction Space','Course','Domain','System') {                          $timezones->{$cdom.'_'.$cnum} = $timezones->{$cdom};
  my $haverole=0;                      } else {
  foreach my $which (sort {uc($a) cmp uc($b)} (keys(%sortrole))) {                          $timezones->{$cdom.'_'.$cnum} = 
     if ($roleclass{$sortrole{$which}} =~ /^\Q$type\E/) {                               &Apache::lonlocal::gettimezone($tz);
  $haverole=1;                      }
     }                  }
  }                  $timezone = $timezones->{$cdom.'_'.$cnum};
  if ($haverole) { $doheaders++; }              }
           } else {
               my ($tdom) = ($where =~ m{^/($match_domain)});
               if ($tdom) {
                   if (!exists($timezones->{$tdom})) {
                       my %domdefaults = &Apache::lonnet::get_domain_defaults($tdom);
                       if ($domdefaults{'timezone_def'} eq '') {
                           $timezones->{$tdom} = 'local';
                       } else {
                           $timezones->{$tdom} = $domdefaults{'timezone_def'};
                       }
                   }
                   $timezone = $timezones->{$tdom};
               }
           }
           if ($timezone eq 'local') {
               $timezone = undef;
           }
     }      }
     if ($numdc > 0) {      return $timezone;
         &display_recent_roles($r,\%roletext,\%recentroles);  }
   
   sub roletable_headers {
       my ($r,$roleclass,$sortrole,$nochoose) = @_;
       my $doheaders;
       if ((ref($sortrole) eq 'HASH') && (ref($roleclass) eq 'HASH')) {
           $r->print('<br />'
                    .&Apache::loncommon::start_data_table()
                    .&Apache::loncommon::start_data_table_header_row()
           );
           if (!$nochoose) { $r->print('<th>&nbsp;</th>'); }
           $r->print('<th>'.&mt('User Role').'</th>'
                    .'<th>'.&mt('Extent').'</th>'
                    .'<th>'.&mt('Start').'</th>'
                    .'<th>'.&mt('End').'</th>'
                    .&Apache::loncommon::end_data_table_header_row()
           );
           $doheaders=-1;
           my @roletypes = &roletypes();
           foreach my $type (@roletypes) {
               my $haverole=0;
               foreach my $which (sort {uc($a) cmp uc($b)} (keys(%{$sortrole}))) {
                   if ($roleclass->{$sortrole->{$which}} =~ /^\Q$type\E/) {
                       $haverole=1;
                   }
               }
               if ($haverole) { $doheaders++; }
           }
     }      }
     foreach my $type ('Construction Space','Course','Domain','System') {      return $doheaders;
  my $output;  }
  foreach my $which (sort {uc($a) cmp uc($b)} (keys(%sortrole))) {  
     if ($roleclass{$sortrole{$which}} =~ /^\Q$type\E/) {   sub roletypes {
  $output.=$roletext{$sortrole{$which}};      my @types = ('Domain','Construction Space','Course','Community','Unavailable','System');
                 if ($sortrole{$which} =~ m-dc\./(\w+)/-) {      return @types; 
                     if ($dcroles{$1}) {  }
                         $output .= &allcourses_row($1);  
   sub print_rolerows {
       my ($r,$doheaders,$roleclass,$sortrole,$dcroles,$roletext) = @_;
       if ((ref($roleclass) eq 'HASH') && (ref($sortrole) eq 'HASH')) {
           my @types = &roletypes();
           foreach my $type (@types) {
               my $output;
               foreach my $which (sort {uc($a) cmp uc($b)} (keys(%{$sortrole}))) {
                   if ($roleclass->{$sortrole->{$which}} =~ /^\Q$type\E/) {
                       if (ref($roletext) eq 'HASH') {
                           if (ref($roletext->{$sortrole->{$which}}) eq 'ARRAY') {
                               $output.= &Apache::loncommon::start_data_table_row().
                                         $roletext->{$sortrole->{$which}}->[0].
                                         &Apache::loncommon::end_data_table_row();
                               if ($roletext->{$sortrole->{$which}}->[1] ne '') {
                                   $output .= &Apache::loncommon::continue_data_table_row().
                                              $roletext->{$sortrole->{$which}}->[1].
                                              &Apache::loncommon::end_data_table_row();
                               }
                           }
                           if ($sortrole->{$which} =~ m-dc\./($match_domain)/-) {
                               if (ref($dcroles) eq 'HASH') {
                                   if ($dcroles->{$1}) {
                                       $output .= &adhoc_roles_row($1,'');
                                   }
                               }
                           }
                     }                      }
                 }                  }
     }              }
  }              if ($output) {
  if ($output) {                  if ($doheaders > 0) {
     if ($doheaders > 0) {                      $r->print(&Apache::loncommon::start_data_table_empty_row()
  $r->print("<tr bgcolor='#BBffBB'>".                               .'<td align="center" colspan="5">'
   "<td align='center' colspan='7'>".&mt($type)."</td>");                               .&mt($type)
     }                               .'</td>'
     $r->print($output);                               .&Apache::loncommon::end_data_table_empty_row()
  }                      );
                   }
                   $r->print($output);
               }
           }
     }      }
     my $tremark='';  }
     my $tfont='#003300';  
     if ($ENV{'request.role'} eq 'cm') {  sub findcourse_advice {
  $r->print('<tr bgcolor="#11CC55">');      my ($r) = @_;
         $tremark=&mt('Currently selected. ');      my $domdesc = &Apache::lonnet::domain($env{'user.domain'},'description');
         $tfont='#002200';      my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&');
       if (&Apache::lonnet::auto_run(undef,$env{'user.domain'})) {
           $r->print(&mt('If you were expecting to see an active role listed for a particular course in the [_1] domain, it may be missing for one of the following reasons:',$domdesc).'
   <ul>
    <li>'.&mt('The course has yet to be created.').'</li>
    <li>'.&mt('Automatic enrollment of registered students has not been enabled for the course.').'</li>
    <li>'.&mt('You are in a section of course for which automatic enrollment in the corresponding LON-CAPA course is not active.').'</li>
    <li>'.&mt('The start date for automated enrollment has yet to be reached.').'</li>
    <li>'.&mt('You registered for the course recently and there is a time lag between the time you register, and the time this information becomes available for the update of LON-CAPA course rosters.').'</li>
    </ul>');
     } else {      } else {
         $r->print('<tr bgcolor="#77FF77">');          $r->print(&mt('If you were expecting to see an active role listed for a particular course, that course may not have been created yet.').'<br />');
     }      }
     unless ($nochoose) {      $r->print('<h3>'.&mt('Self-Enrollment').'</h3>'.
  if ($ENV{'request.role'} ne 'cm') {                '<p>'.&mt('The [_1]Course/Community Catalog[_2] provides information about all [_3] classes for which LON-CAPA courses have been created, as well as any communities in the domain.','<a href="/adm/coursecatalog?showdom='.$esc_dom.'">','</a>',$domdesc).'<br />');
     $r->print('<td><input type=submit value="'.      $r->print(&mt('You can search for courses and communities which permit self-enrollment, if you would like to enroll in one.').'</p>'.
       &mt('Select').'" name="cm"></td>');                &Apache::loncoursequeueadmin::queued_selfenrollment());
  } else {      return;
     $r->print('<td>&nbsp;</td>');  }
  }  
     }  
     $r->print('<td colspan=5><font color="'.$tfont.'">'.&mt('No role specified').  
       '</font></td><td><font color="'.$tfont.'">'.$tremark.  
       '&nbsp;</font></td></tr>'."\n");  
   
     $r->print('</table>');  sub requestcourse_advice {
     unless ($nochoose) {      my ($r) = @_;
  $r->print("</form>\n");      my $domdesc = &Apache::lonnet::domain($env{'user.domain'},'description');
       my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&');
       my (%can_request,%request_doms);
       &Apache::lonnet::check_can_request($env{'user.domain'},\%can_request,\%request_doms);
       if (keys(%request_doms) > 0) {
           my ($types,$typename) = &Apache::loncommon::course_types();
           if ((ref($types) eq 'ARRAY') && (ref($typename) eq 'HASH')) { 
               $r->print('<h3>'.&mt('Request creation of a course or community').'</h3>'.
                         '<p>'.&mt('You have rights to request the creation of courses and/or communities in the following domain(s):').'<ul>');
               my (@reqdoms,@reqtypes);
               foreach my $type (sort(keys(%request_doms))) {
                   push(@reqtypes,$type); 
                   if (ref($request_doms{$type}) eq 'ARRAY') {
                       my $domstr = join(', ',map { &Apache::lonnet::domain($_) } sort(@{$request_doms{$type}}));
                       $r->print(
                           '<li>'
                          .&mt('[_1]'.$typename->{$type}.'[_2] in domain: [_3]',
                               '<i>',
                               '</i>',
                               '<b>'.$domstr.'</b>')
                          .'</li>'
                       );
                       foreach my $dom (@{$request_doms{$type}}) {
                           unless (grep(/^\Q$dom\E/,@reqdoms)) {
                               push(@reqdoms,$dom);
                           }
                       }
                   }
               }
               my @showtypes;
               foreach my $type (@{$types}) {
                   if (grep(/^\Q$type\E$/,@reqtypes)) {
                       push(@showtypes,$type);
                   }
               }
               my $requrl = '/adm/requestcourse';
               if (@reqdoms == 1) {
                   $requrl .= '?showdom='.$reqdoms[0];
               }
               if (@showtypes > 0) {
                   $requrl.=(($requrl=~/\?/)?'&':'?').'crstype='.$showtypes[0];
               }
               if (@reqdoms == 1 || @showtypes > 0) {
                   $requrl .= '&state=crstype&action=new';
               } 
               $r->print('</ul>'.&mt('Use the [_1]request form[_2] to submit a request for creation of a new course or community.','<a href="'.$requrl.'">','</a>').'</p>');
           }
     }      }
 # ------------------------------------------------------------ Privileges Info      return;
     if (($advanced) && (($ENV{'user.error.msg'}) || ($error))) {  }
  $r->print('<hr><h2>Current Privileges</h2>');  
   
  foreach $envkey (sort keys %ENV) {  sub privileges_info {
     if ($envkey=~/^user\.priv\.$ENV{'request.role'}\./) {      my ($which) = @_;
  my $where=$envkey;      my $output;
  $where=~s/^user\.priv\.$ENV{'request.role'}\.//;  
  my $ttype;      $which ||= $env{'request.role'};
  my $twhere;  
  my ($tdom,$trest,$tsec)=      foreach my $envkey (sort(keys(%env))) {
     split(/\//,Apache::lonnet::declutter($where));   next if ($envkey!~/^user\.priv\.\Q$which\E\.(.*)/);
  if ($trest) {  
     if ($ENV{'course.'.$tdom.'_'.$trest.'.description'} eq 'ca') {   my $where=$1;
  $ttype='Construction Space';   my $ttype;
  $twhere='User: '.$trest.', Domain: '.$tdom;   my $twhere;
     } else {   my (undef,$tdom,$trest,$tsec)=split(m{/},$where);
  $ttype='Course';   if ($trest) {
  $twhere=$ENV{'course.'.$tdom.'_'.$trest.'.description'};      if ($env{'course.'.$tdom.'_'.$trest.'.description'} eq 'ca') {
  if ($tsec) {   $ttype='Construction Space';
     $twhere.=' (Section/Group: '.$tsec.')';   $twhere='User: '.$trest.', Domain: '.$tdom;
  }      } else {
     }   $ttype= &Apache::loncommon::course_type($tdom.'_'.$trest);
  } elsif ($tdom) {   $twhere=$env{'course.'.$tdom.'_'.$trest.'.description'};
     $ttype='Domain';   if ($tsec) {
     $twhere=$tdom;      my $sec_type = 'Section';
  } else {      if (exists($env{"user.role.gr.$where"})) {
     $ttype='System';   $sec_type = 'Group';
     $twhere='/';  
  }  
  $r->print("\n<h3>".$ttype.': '.$twhere.'</h3><ul>');  
  foreach (sort split(/:/,$ENV{$envkey})) {  
     if ($_) {  
  my ($prv,$restr)=split(/\&/,$_);  
  my $trestr='';  
  if ($restr ne 'F') {  
     my $i;  
     $trestr.=' (';  
     for ($i=0;$i<length($restr);$i++) {  
  $trestr.=  
        Apache::lonnet::plaintext(substr($restr,$i,1));  
  if ($i<length($restr)-1) { $trestr.=', '; }  
     }  
     $trestr.=')';  
  }  
  $r->print('<li>'.  
   Apache::lonnet::plaintext($prv).$trestr.  
   '</li>');  
     }      }
       $twhere.=' ('.$sec_type.': '.$tsec.')';
  }   }
  $r->print('</ul>');  
     }      }
    } elsif ($tdom) {
       $ttype='Domain';
       $twhere=$tdom;
    } else {
       $ttype='System';
       $twhere='/';
  }   }
    $output .= "\n<h3>".&mt($ttype).': '.$twhere.'</h3>'."\n<ul>";
    foreach my $priv (sort(split(/:/,$env{$envkey}))) {
       next if (!$priv);
   
       my ($prv,$restr)=split(/\&/,$priv);
       my $trestr='';
       if ($restr ne 'F') {
    $trestr.=' ('.
       join(', ',
    map { &Apache::lonnet::plaintext($_) } 
        (split('',$restr))).') ';
       }
       $output .= "\n\t".
    '<li>'.&Apache::lonnet::plaintext($prv).$trestr.'</li>';
    }
    $output .= "\n".'</ul>';
     }      }
     $r->print(&Apache::lonnet::getannounce());      return $output;
     if ($advanced) {  
  $r->print('<p><small><i>This is LON-CAPA '.  
   $r->dir_config('lonVersion').'</i><br />'.  
   '<a href="/adm/logout">'.&mt('Logout').'</a></small></p>');  
     }  
     $r->print("</body></html>\n");  
     return OK;  
 }  
   
 sub role_status {  
     my ($rolekey,$then,$now,$role,$where,$trolecode,$tstatus,$tstart,$tend) = @_;  
     my @pwhere = ();  
     if (exists($ENV{$rolekey}) && $ENV{$rolekey} ne '') {  
         (undef,undef,$$role,@pwhere)=split(/\./,$rolekey);  
         unless (!defined($$role) || $$role eq '') {  
             $$where=join('.',@pwhere);  
             $$trolecode=$$role.'.'.$$where;  
             ($$tstart,$$tend)=split(/\./,$ENV{$rolekey});  
             $$tstatus='is';  
             if ($$tstart && $$tstart>$then) {  
  $$tstatus='future';  
  if ($$tstart<$now) { $$tstatus='will'; }  
             }  
             if ($$tend) {  
                 if ($$tend<$then) {  
                     $$tstatus='expired';  
                 } elsif ($$tend<$now) {  
                     $$tstatus='will_not';  
                 }  
             }  
         }  
     }  
 }  }
   
 sub build_roletext {  sub build_roletext {
     my ($trolecode,$tdom,$trest,$tstatus,$tryagain,$advanced,$tremark,$tbg,$tfont,$trole,$ttype,$twhere,$tpstart,$tpend,$nochoose,$button,$switchserver) = @_;      my ($trolecode,$tdom,$trest,$tstatus,$tryagain,$advanced,$tremark,$tbg,$trole,$twhere,$tpstart,$tpend,$nochoose,$button,$switchserver,$reinit,$switchwarning) = @_;
     my $roletext='<tr bgcolor='.$tbg.'>';      my ($roletext,$roletext_end);
       my $is_dc=($trolecode =~ m/^dc\./);
       my $rowspan=($is_dc) ? ''
                            : ' rowspan="2" ';
   
     unless ($nochoose) {      unless ($nochoose) {
           my $buttonname=$trolecode;
           $buttonname=~s/\W//g;
         if (!$button) {          if (!$button) {
             if ($switchserver) {              if ($switchserver) {
                 $roletext.='<td><a href="/adm/logout?handover='.                  $roletext.='<td'.$rowspan.' class="'.$tbg.'">'
                 $switchserver.'">'.&mt('Switch Server').'</a></td>';                            .'<a href="/adm/switchserver?'.$switchserver.'">'
                             .&mt('Switch Server')
                             .'</a></td>';
             } else {              } else {
                 $roletext.=('<td>&nbsp;</td>');                  $roletext.=('<td'.$rowspan.' class="'.$tbg.'">&nbsp;</td>');
               }
               if ($switchwarning) {
                   if ($tremark eq '') {
                       $tremark = $switchwarning;
                   } else {
                       $tremark .= '<br />'.$switchwarning;
                   }
             }              }
         } elsif ($tstatus eq 'is') {          } elsif ($tstatus eq 'is') {
             $roletext.=('<td><input type=submit value="'.              $roletext.='<td'.$rowspan.' class="'.$tbg.'">'.
                         &mt('Select').'" name="'.                          '<input name="'.$buttonname.'" type="button" value="'.
                         $trolecode.'"></td>');                          &mt('Select').'" onclick="javascript:enterrole(this.form,\''.
                           $trolecode."','".$buttonname.'\');" /></td>';
         } elsif ($tryagain) {          } elsif ($tryagain) {
             $roletext.=              $roletext.=
                 '<td><input type=submit value="'.                  '<td'.$rowspan.' class="'.$tbg.'">'.
                 &mt('Try Selecting Again').'" name="'.$trolecode.'"></td>';                  '<input name="'.$buttonname.'" type="button" value="'.
                   &mt('Try Selecting Again').'" onclick="javascript:enterrole(this.form,\''.
                           $trolecode."','".$buttonname.'\');" /></td>';
         } elsif ($advanced) {          } elsif ($advanced) {
             $roletext.=              $roletext.=
                 '<td><input type=submit value="'.                  '<td'.$rowspan.' class="'.$tbg.'">'.
                 &mt('Re-Initialize').'" name="'.$trolecode.'"></td>';                  '<input name="'.$buttonname.'" type="button" value="'.
                   &mt('Re-Initialize').'" onclick="javascript:enterrole(this.form,\''.
                           $trolecode."','".$buttonname.'\');" /></td>';
           } elsif ($reinit) {
               $roletext.= 
                   '<td'.$rowspan.' class="'.$tbg.'">'.
                   '<input name="'.$buttonname.'" type="button" value="'.
                   &mt('Re-Select').'" onclick="javascript:enterrole(this.form,\''.
                           $trolecode."','".$buttonname.'\');" /></td>';
         } else {          } else {
             $roletext.='<td>&nbsp;</td>';              $roletext.=
                   '<td'.$rowspan.' class="'.$tbg.'">'.
                   '<input name="'.$buttonname.'" type="button" value="'.
                   &mt('Re-Select').'" onclick="javascript:enterrole(this.form,\''.
                           $trolecode."','".$buttonname.'\');" /></td>';
         }          }
     }      }
     $tremark.=&Apache::lonannounce::showday(time,1,      if ($trolecode !~ m/^(dc|ca|au|aa)\./) {
                  &Apache::lonannounce::readcalendar($tdom.'_'.$trest));   $tremark.=&Apache::lonannounce::showday(time,1,
    &Apache::lonannounce::readcalendar($tdom.'_'.$trest));
       }
       $roletext.='<td>'.$trole.'</td>'
                 .'<td>'.$twhere.'</td>'
                 .'<td>'.$tpstart.'</td>'
                 .'<td>'.$tpend.'</td>';
       if (!$is_dc) {
           $roletext_end = '<td colspan="4">'.
                           $tremark.'&nbsp;'.
                           '</td>';
       }
       return ($roletext,$roletext_end);
   }
   
   sub check_needs_switchserver {
       my ($possiblerole) = @_;
       my $needs_switchserver;
       my ($role,$where) = split(/\./,$possiblerole,2);
       my (undef,$tdom,$twho) = split(/\//,$where);
       my ($server_status,$home);
       if (($role eq 'ca') || ($role eq 'aa')) {
           ($server_status,$home) = &check_author_homeserver($twho,$tdom);
       } else {
           ($server_status,$home) = &check_author_homeserver($env{'user.name'},
                                                             $env{'user.domain'});
       }
       if ($server_status eq 'switchserver') {
           $needs_switchserver = 1;
       }
       return $needs_switchserver;
   }
   
     $roletext.='<td><font color="'.$tfont.'">'.$trole.  sub check_author_homeserver {
                '</font></td><td><font color="'.$tfont.'">'.$ttype.      my ($uname,$udom)=@_;
                '</font></td><td><font color="'.$tfont.'">'.$twhere.      if (($uname eq '') || ($udom eq '')) {
                '</font></td><td><font color="'.$tfont.'">'.$tpstart.          return ('fail','');
                '</font></td><td><font color="'.$tfont.'">'.$tpend.      }
                '</font></td><td><font color="'.$tfont.'">'.$tremark.      my $home = &Apache::lonnet::homeserver($uname,$udom);
                '&nbsp;</font></td></tr>'."\n";      if (&Apache::lonnet::host_domain($home) ne $udom) {
     return $roletext;          return ('fail',$home);
 }      }
       my @ids=&Apache::lonnet::current_machine_ids();
 sub check_privs {      if (grep(/^\Q$home\E$/,@ids)) {
     my ($cckey,$then,$now) = @_;          return ('ok',$home);
     if ($ENV{$cckey}) {  
         my ($role,$where,$trolecode,$tstart,$tend,$tremark,$tstatus,$tpstart,$tpend,$tfont);  
         &role_status($cckey,$then,$now,\$role,\$where,\$trolecode,\$tstatus,\$tstart,\$tend);  
         unless (($tstatus eq 'is') || ($tstatus eq 'will_not')) {  
             &set_privileges($1,$2);  
         }  
     } else {      } else {
         &set_privileges($1,$2);          return ('switchserver',$home);
     }      }
 }  }
   
 sub check_fordc {  sub check_fordc {
     my ($dcroles,$then) = @_;      my ($dcroles,$update,$then) = @_;
     my $numdc = 0;      my $numdc = 0;
     if ($ENV{'user.adv'}) {      if ($env{'user.adv'}) {
         foreach my $envkey (sort keys %ENV) {          foreach my $envkey (sort keys %env) {
             if ($envkey=~/^user\.role\.dc\.\/(\w+)\/$/) {              if ($envkey=~/^user\.role\.dc\.\/($match_domain)\/$/) {
                 my $dcdom = $1;                  my $dcdom = $1;
                 my $livedc = 1;                  my $livedc = 1;
                 my ($tstart,$tend)=split(/\./,$ENV{$envkey});                  my ($tstart,$tend)=split(/\./,$env{$envkey});
                 if ($tstart && $tstart>$then) { $livedc = 0; }                  my $limit = $update;
                 if ($tend   && $tend  <$then) { $livedc = 0; }                  if ($env{'request.role'} eq 'dc./'.$dcdom.'/') {
                       $limit = $then;
                   }
                   if ($tstart && $tstart>$limit) { $livedc = 0; }
                   if ($tend   && $tend  <$limit) { $livedc = 0; }
                 if ($livedc) {                  if ($livedc) {
                     $$dcroles{$dcdom} = $envkey;                      $$dcroles{$dcdom} = $envkey;
                     $numdc++;                      $numdc++;
Line 816  sub check_fordc { Line 1551  sub check_fordc {
     return $numdc;      return $numdc;
 }  }
   
   sub adhoc_course_role {
       my ($refresh,$update,$then) = @_;
       my ($cdom,$cnum,$crstype);
       $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
       $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
       $crstype = &Apache::loncommon::course_type();
       if (&check_forcc($cdom,$cnum,$refresh,$update,$then,$crstype)) {
           my $setprivs;
           if (!defined($env{'user.role.'.$env{'form.switchrole'}})) {
               $setprivs = 1;
           } else {
               my ($start,$end) = split(/\./,$env{'user.role.'.$env{'form.switchrole'}});
               if (($start && ($start>$refresh || $start == -1)) ||
                   ($end && $end<$update)) {
                   $setprivs = 1;
               }
           }
           if ($setprivs) {
               if ($env{'form.switchrole'} =~ m-^(in|ta|ep|ad|st|cr)([\w/]*)\./\Q$cdom\E/\Q$cnum\E/?(\w*)$-) {
                   my $role = $1;
                   my $custom_role = $2;
                   my $usec = $3;
                   if ($role eq 'cr') {
                       if ($custom_role =~ m-^/$match_domain/$match_username/\w+$-) {
                           $role .= $custom_role;
                       } else {
                           return;
                       }
                   }
                   my (%userroles,%newrole,%newgroups,%group_privs);
                   my %cgroups =
                       &Apache::lonnet::get_active_groups($env{'user.domain'},
                                               $env{'user.name'},$cdom,$cnum);
                   foreach my $group (keys(%cgroups)) {
                       $group_privs{$group} =
                           $env{'user.priv.cc./'.$cdom.'/'.$cnum.'./'.$cdom.'/'.$cnum.'/'.$group};
                   }
                   $newgroups{'/'.$cdom.'/'.$cnum} = \%group_privs;
                   my $area = '/'.$cdom.'/'.$cnum;
                   my $spec = $role.'.'.$area;
                   if ($usec ne '') {
                       $spec .= '/'.$usec;
                       $area .= '/'.$usec;
                   }
                   &Apache::lonnet::standard_roleprivs(\%newrole,$role,$cdom,$spec,$cnum,$area);
                   &Apache::lonnet::set_userprivs(\%userroles,\%newrole,\%newgroups);
                   my $adhocstart = $refresh-1;
                   $userroles{'user.role.'.$spec} = $adhocstart.'.';
                   &Apache::lonnet::appenv(\%userroles,[$role,'cm']);
               }
           }
       }
       return;
   }
   
   sub check_forcc {
       my ($cdom,$cnum,$refresh,$update,$then,$crstype) = @_;
       my ($is_cc,$ccrole);
       if ($crstype eq 'Community') {
           $ccrole = 'co';
       } else {
           $ccrole = 'cc';
       }
       if ($cdom ne '' && $cnum ne '') {
           if (&Apache::lonnet::is_course($cdom,$cnum)) {
               my $envkey = 'user.role.'.$ccrole.'./'.$cdom.'/'.$cnum;
               if (defined($env{$envkey})) {
                   $is_cc = 1;
                   my ($tstart,$tend)=split(/\./,$env{$envkey});
                   my $limit = $update;
                   if ($env{'request.role'} eq $ccrole.'./'.$cdom.'/'.$cnum) {
                       $limit = $then;
                   }
                   if ($tstart && $tstart>$refresh) { $is_cc = 0; }
                   if ($tend   && $tend  <$limit) { $is_cc = 0; }
               }
           }
       }
       return $is_cc;
   }
   
   sub check_release_required {
       my ($loncaparev,$tcourseid,$trolecode,$required) = @_;
       my ($switchserver,$warning);
       if ($required ne '') {
           my ($reqdmajor,$reqdminor) = ($required =~ /^(\d+)\.(\d+)$/);
           my ($major,$minor) = ($loncaparev =~ /^\'?(\d+)\.(\d+)\.[\w.\-]+\'?$/);
           if ($reqdmajor ne '' && $reqdminor ne '') {
               my $otherserver;
               if (($major eq '' && $minor eq '') || 
                   (($reqdmajor > $major) || (($reqdmajor == $major) && ($reqdminor > $minor)))) {
                   my ($userdomserver) = &Apache::lonnet::choose_server($env{'user.domain'});
                   my $switchlcrev = 
                       &Apache::lonnet::get_server_loncaparev($env{'user.domain'},
                                                              $userdomserver);
                   my ($swmajor,$swminor) = ($switchlcrev =~ /^\'?(\d+)\.(\d+)\.[\w.\-]+\'?$/);
                   if (($swmajor eq '' && $swminor eq '') || ($reqdmajor > $swmajor) || 
                       (($reqdmajor == $swmajor) && ($reqdminor > $swminor))) {
                       my $cdom = $env{'course.'.$tcourseid.'.domain'};
                       if ($cdom ne $env{'user.domain'}) {
                           my ($coursedomserver,$coursehostname) = &Apache::lonnet::choose_server($cdom); 
                           my $serverhomeID = &Apache::lonnet::get_server_homeID($coursehostname);
                           my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);
                           my %defdomdefaults = &Apache::lonnet::get_domain_defaults($serverhomedom);
                           my %udomdefaults = &Apache::lonnet::get_domain_defaults($env{'user.domain'});
                           my $remoterev = &Apache::lonnet::get_server_loncaparev($serverhomedom,$coursedomserver);
                           my $canhost =
                               &Apache::lonnet::can_host_session($env{'user.domain'},
                                                                 $coursedomserver,
                                                                 $remoterev,
                                                                 $udomdefaults{'remotesessions'},
                                                                 $defdomdefaults{'hostedsessions'});
   
                           if ($canhost) {
                               $otherserver = $coursedomserver;
                           } else {
                               $warning = &mt('Requires LON-CAPA version [_1].',$env{'course.'.$tcourseid.'.internal.releaserequired'}).'<br />'. &mt("No suitable server could be found amongst servers in either your own domain or in the course's domain.");
                           }
                       } else {
                           $warning = &mt('Requires LON-CAPA version [_1].',$env{'course.'.$tcourseid.'.internal.releaserequired'}).'<br />'.&mt("No suitable server could be found amongst servers in your own domain (which is also the course's domain).");
                       }
                   } else {
                       $otherserver = $userdomserver;
                   }
               }
               if ($otherserver ne '') {
                   $switchserver = 'otherserver='.$otherserver.'&amp;role='.$trolecode;
               }
           }
       }
       return ($switchserver,$warning);
   }
   
   sub update_content_constraints {
       my ($cdom,$cnum,$chome,$cid) = @_;
       my %curr_reqd_hash = &Apache::lonnet::userenvironment($cdom,$cnum,'internal.releaserequired');
       my ($reqdmajor,$reqdminor) = split(/\./,$curr_reqd_hash{'internal.releaserequired'}); 
       my %checkresponsetypes;
       foreach my $key (keys(%Apache::lonnet::needsrelease)) {
           my ($item,$name,$value) = split(/:/,$key);
           if ($item eq 'resourcetag') {
               if ($name eq 'responsetype') {
                   $checkresponsetypes{$value} = $Apache::lonnet::needsrelease{$key}
               }
           }
       }
       my $navmap = Apache::lonnavmaps::navmap->new();
       if (defined($navmap)) {
           my %allresponses;
           foreach my $res ($navmap->retrieveResources(undef,sub { $_[0]->is_problem() },1,0)) {
               my %responses = $res->responseTypes();
               foreach my $key (keys(%responses)) {
                   next unless(exists($checkresponsetypes{$key}));
                   $allresponses{$key} += $responses{$key};
               }
           }
           foreach my $key (keys(%allresponses)) {
               my ($major,$minor) = split(/\./,$checkresponsetypes{$key});
               if (($major > $reqdmajor) || ($major == $reqdmajor && $minor > $reqdminor)) { 
                   ($reqdmajor,$reqdminor) = ($major,$minor);
               } 
           }
           undef($navmap);
       }
       unless (($reqdmajor eq '') && ($reqdminor eq '')) {
           &Apache::lonnet::update_released_required($reqdmajor.'.'.$reqdminor,$cdom,$cnum,$chome,$cid);
       }
       return;
   }
   
 sub courselink {  sub courselink {
     my ($dcdom) = @_;      my ($dcdom,$rowtype) = @_;
     my $cb_jscript = &Apache::loncommon::coursebrowser_javascript($dcdom,$dcdom);  
     my $verify_script = &coursepick_jscript($dcdom);  
     my $courseform=&Apache::loncommon::selectcourse_link      my $courseform=&Apache::loncommon::selectcourse_link
                      ('rolechoice','dccourse_'.$dcdom,'dcdomain_'.$dcdom,'coursedesc_'.$dcdom);                     ('rolechoice','dccourse'.$rowtype.'_'.$dcdom,
     my $hiddenitems = '<input type="hidden" name="dcdomain_'.$dcdom.'" value="'.$dcdom.'" />'.                      'dcdomain'.$rowtype.'_'.$dcdom,'coursedesc'.$rowtype.'_'.
                       '<input type="hidden" name="origdom_'.$dcdom.'" value="'.$dcdom.'" />'.                      $dcdom,$dcdom,undef,'Course/Community');
                       '<input type="hidden" name="dccourse_'.$dcdom.'" value="" />'.      my $hiddenitems = '<input type="hidden" name="dcdomain'.$rowtype.'_'.$dcdom.'" value="'.$dcdom.'" />'.
                       '<input type="hidden" name="coursedesc_'.$dcdom.'" value="" />';                        '<input type="hidden" name="origdom'.$rowtype.'_'.$dcdom.'" value="'.$dcdom.'" />'.
     return $cb_jscript.$verify_script.$courseform.$hiddenitems;                        '<input type="hidden" name="dccourse'.$rowtype.'_'.$dcdom.'" value="" />'.
                         '<input type="hidden" name="coursedesc'.$rowtype.'_'.$dcdom.'" value="" />';
       return $courseform.$hiddenitems;
 }  }
   
 sub coursepick_jscript {  sub coursepick_jscript {
     my ($dcdom) = @_;      my %lt = &Apache::lonlocal::texthash(
                     plsu => "Please use the 'Select Course/Community' link to open a separate pick course window where you may select the course or community you wish to enter.",
                     youc => 'You can only use this screen to select courses and communities in the current domain.',
                );
     my $verify_script = <<"END";      my $verify_script = <<"END";
 <script>  <script type="text/javascript">
   // <![CDATA[
 function verifyCoursePick(caller) {  function verifyCoursePick(caller) {
     var numbutton = getIndex(caller)      var numbutton = getIndex(caller)
     var pickedCourse = document.rolechoice.dccourse_$dcdom.value      var pickedCourse = document.rolechoice.elements[numbutton+4].value
     var pickedDomain = document.rolechoice.dcdomain_$dcdom.value      var pickedDomain = document.rolechoice.elements[numbutton+2].value
     if (document.rolechoice.dcdomain_$dcdom.value == document.rolechoice.origdom_$dcdom.value) {      if (document.rolechoice.elements[numbutton+2].value == document.rolechoice.elements[numbutton+3].value) {
         if (pickedCourse != '') {          if (pickedCourse != '') {
             if (numbutton != -1) {              if (numbutton != -1) {
                 var courseTarget = "cc./"+pickedDomain+"/"+pickedCourse                  var courseTarget = "cc./"+pickedDomain+"/"+pickedCourse
Line 846  function verifyCoursePick(caller) { Line 1755  function verifyCoursePick(caller) {
             }              }
         }          }
         else {          else {
             alert("You must use the 'Select Course' link to open a separate pick course window which you can use to select the course you wish to enter");              alert("$lt{'plsu'}");
         }          }
     }      }
     else {      else {
         alert("You can only use this screen to select courses in the current domain")          alert("$lt{'youc'}")
     }      }
 }  }
 function getIndex(caller) {  function getIndex(caller) {
Line 861  function getIndex(caller) { Line 1770  function getIndex(caller) {
     }      }
     return -1;      return -1;
 }  }
   // ]]>
 </script>  </script>
 END  END
     return $verify_script;      return $verify_script;
 }  }
   
 sub processpick {  sub coauthorlink {
     my $dcdom = shift;      my ($dcdom,$rowtype) = @_;
     my $process_pick = <<"END";      my $coauthorform=&Apache::loncommon::selectauthor_link('rolechoice',$dcdom);
 <script>      my $hiddenitems = '<input type="hidden" name="adhoccauname'.$rowtype.'_'.$dcdom.'" value="" />';
 function process_pick(dom) {      return $coauthorform.$hiddenitems;
     var numbutton = getIndex(dom)  }
     var pickedCourse = opener.document.rolechoice.dccourse_$dcdom.value  
     var pickedDomain = opener.document.rolechoice.dcdomain_$dcdom.value  sub display_cc_role {
     if (opener.document.rolechoice.dcdomain_$dcdom.value == opener.document.rolechoice.origdom_$dcdom.value) {      my $rolekey = shift;
         if (pickedCourse != '') {      my ($roletext,$roletext_end);
             if (numbutton != -1) {      my $advanced = $env{'user.adv'};
                 var courseTarget = "cc./"+pickedDomain+"/"+pickedCourse      my $tryagain = $env{'form.tryagain'};
                 opener.document.rolechoice.elements[numbutton+1].name = courseTarget      unless ($rolekey =~/^error\:/) {
                 opener.document.rolechoice.submit()          if ($rolekey =~ m{^user\.role\.(cc|co)\./($match_domain)/($match_courseid)$}) {
               my $ccrole = $1;
               my $tdom = $2;
               my $trest = $3;
               my $tcourseid = $tdom.'_'.$trest;
               my $trolecode = $ccrole.'./'.$tdom.'/'.$trest;
               my $twhere;
               my $ttype;
               my $tbg='LC_roles_is';
               my %newhash=&Apache::lonnet::coursedescription($tcourseid);
               if (%newhash) {
                   $twhere=$newhash{'description'}.
                           ' <span style="LC_fontsize_small">'.
                           &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$trest,$tdom).
                           '</span>';
                   $ttype = $newhash{'type'};
               } else {
                   $twhere=&mt('Currently not available');
                   $env{'course.'.$tcourseid.'.description'}=$twhere;
             }              }
               my $trole = &Apache::lonnet::plaintext($ccrole,$ttype,$tcourseid);
               $twhere.="<br />".&mt('Domain').":".$tdom;
               ($roletext,$roletext_end) = &build_roletext($trolecode,$tdom,$trest,'is',$tryagain,$advanced,'',$tbg,$trole,$twhere,'','','',1,'');
         }          }
     }      }
       return ($roletext,$roletext_end);
 }  }
    
 function getIndex(dom) {  sub adhoc_roles_row {
     var callername = 'ccpick_'+dom      my ($dcdom,$rowtype) = @_;
     for (var i=0;i<opener.document.rolechoice.elements.length;i++) {      my $output = &Apache::loncommon::continue_data_table_row()
         var elemname = opener.document.rolechoice.elements[i].name                   .' <td colspan="5">'
         if (elemname == callername) {                   .&mt('[_1]Ad hoc[_2] roles in domain [_3] --'
             return i;                       ,'<span class="LC_cusr_emph">','</span>',$dcdom)
                    .' ';
       my $selectcclink = &courselink($dcdom,$rowtype);
       my $ccrole = &Apache::lonnet::plaintext('co',undef,undef,1);
       my $carole = &Apache::lonnet::plaintext('ca');
       my $selectcalink = &coauthorlink($dcdom,$rowtype);
       $output.=$ccrole.': '.$selectcclink
               .' | '.$carole.': '.$selectcalink.'</td>'
               .&Apache::loncommon::end_data_table_row();
       return $output;
   }
   
   sub recent_filename {
       my $area=shift;
       return 'nohist_recent_'.&escape($area);
   }
   
   sub courseloadpage {
       my ($courseid) = @_;
       my $startpage;
       my %entry_settings = &Apache::lonnet::get('nohist_whatsnew',
         [$courseid.':courseinit']);
       my ($tmp) = %entry_settings;
       unless ($tmp =~ /^error: 2 /) {
           $startpage = $entry_settings{$courseid.':courseinit'};
       }
       if ($startpage eq '') {
           if (exists($env{'environment.course_init_display'})) {
               $startpage = $env{'environment.course_init_display'};
         }          }
     }      }
     return -1;      return $startpage;
 }  
 </script>  
 END  
     return $process_pick;  
 }  }
   
 sub display_recent_roles {  sub update_session_roles {
     my ($r,$roletext,$recentroles)=@_;      my $then=$env{'user.login.time'};
     my $advanced = $ENV{'user.adv'};      my $refresh=$env{'user.refresh.time'};
     my $tryagain = $ENV{'form.tryagain'};      if (!$refresh) {
     my $numrecent = 0;          $refresh = $then;
     my $roledisplay = '<tr bgcolor="#BBffBB">'.      }
                    '<td align="center" colspan="7">'.      my $update = $env{'user.update.time'};
                    &mt('Recent courses accessed by DC').      if (!$update) {
                     '</td></tr>'."\n";          $update = $then;
     foreach my $rolekey (sort keys %{$recentroles}) {      }
         unless ($rolekey =~/^error\:/) {      my $now = time;
             unless ($$roletext{$rolekey}) {      my %roleshash =
                 if ($rolekey =~ m-^user\.role.cc\./(\w+)/(\w+)$-) {          &Apache::lonnet::get_my_roles('','','userroles',
                     my $tcourseid = $1.'_'.$2;                                        ['active','future','previous'],
                     my $trolecode = 'cc./'.$1.'/'.$2;                                        undef,undef,1);
                     my $trole = Apache::lonnet::plaintext('cc');      my ($msg,@newsec,$oldsec,$currrole_expired,@changed_roles,
                     my $twhere;          %changed_groups,%dbroles, %deletedroles,%allroles,%allgroups,
                     my $tbg='#77FF77';          %userroles,%checkedgroup,%crprivs,$hasgroups,%rolechange,
                     my $tfont='#003300';          %groupchange,%newrole,%newgroup,%customprivchg,%groups_roles,
                     my %newhash=&Apache::lonnet::coursedescription($tcourseid);          @rolecodes);
                     if (%newhash) {      my @possroles = ('cr','st','ta','ad','ep','in','co','cc');
                         $twhere=$newhash{'description'}.      my %courseroles;
                                ' <font size="-2">'.      foreach my $item (keys(%roleshash)) {
                                &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$2,$1,$tfont).          my ($uname,$udom,$role,$remainder) = split(/:/,$item,4);
                                '</font>';          my ($tstart,$tend) = split(/:/,$roleshash{$item});
           my ($section,$group,@group_privs);
           if ($role =~ m{^gr/(\w*)$}) {
               $role = 'gr';
               my $priv = $1;
               next if ($tstart eq '-1');
               if (&curr_role_status($tstart,$tend,$refresh,$now) eq 'active') {
                   if ($priv ne '') {
                       push(@group_privs,$priv);
                   }
               }
               if ($remainder =~ /:/) {
                   (my $additional_privs,$group) =
                       ($remainder =~ /^([\w:]+):([^:]+)$/);
                   if ($additional_privs ne '') {
                       if (&curr_role_status($tstart,$tend,$refresh,$now) eq 'active') {
                           push(@group_privs,split(/:/,$additional_privs));
                           @group_privs = sort(@group_privs);
                       }
                   }
               } else {
                   $group = $remainder;
               }
           } else {
               $section = $remainder;
           }
           my $where = "/$udom/$uname";
           if ($section ne '') {
               $where .= "/$section";
           } elsif ($group ne '') {
               $where .= "/$group";
           }
           my $rolekey = "$role.$where";
           my $envkey = "user.role.$rolekey";
           $dbroles{$envkey} = 1;
           if (($env{'request.role'} eq $rolekey) && ($role ne 'st')) {
               if (&curr_role_status($tstart,$tend,$refresh,$now) ne 'active') {
                   $currrole_expired = 1;
               }
           }
           if ($env{$envkey} eq '') {
               my $status_in_db =
                   &curr_role_status($tstart,$tend,$refresh,$now);
                   &gather_roleprivs(\%allroles,\%allgroups,\%userroles,$where,$role,$tstart,$tend,$status_in_db);
               if (($role eq 'st') && ($env{'request.role'} =~ m{^\Q$role\E\.\Q/$udom/$uname\E})) {
                   if ($status_in_db eq 'active') {
                       if ($section eq '') {
                           push(@newsec,'none');
                     } else {                      } else {
                         $twhere=&mt('Currently not available');                          push(@newsec,$section);
                         $ENV{'course.'.$tcourseid.'.description'}=$twhere;  
                     }                      }
                     $twhere.="<br />".&mt('Domain').":".$1;                  }
                     $$roletext{$rolekey} = &build_roletext($trolecode,$1,$2,'is',$tryagain,$advanced,'',$tbg,$tfont,$trole,&mt('Course'),$twhere,'','','',1,'');              } else {
                   unless (grep(/^\Q$role\E$/,@changed_roles)) {
                       push(@changed_roles,$role);
                   }
                   if ($status_in_db ne 'previous') {
                       if ($role eq 'gr') {
                           $newgroup{$rolekey} = $status_in_db;
                           if ($status_in_db eq 'active') {
                               unless (ref($courseroles{$udom}) eq 'HASH') {
                                   %{$courseroles{$udom}} =
                                       &Apache::lonnet::get_my_roles('','','userroles',
                                                                     ['active'],\@possroles,
                                                                     [$udom],1);
                               }
                               &Apache::lonnet::get_groups_roles($udom,$uname,
                                                                 $courseroles{$udom},
                                                                 \@rolecodes,\%groups_roles);
                           }
                       } else {
                           $newrole{$rolekey} = $status_in_db;
                       }
                   }
               }
           } else {
               my ($currstart,$currend) = split(/\./,$env{$envkey});
               if ($role eq 'gr') {
                   if (&curr_role_status($currstart,$currend,$refresh,$update) ne 'previous') {
                       $hasgroups = 1;
                 }                  }
             }              }
             $roledisplay.=$$roletext{$rolekey};              if (($currstart ne $tstart) || ($currend ne $tend)) {
             $numrecent ++;                  my $status_in_env =
         }                      &curr_role_status($currstart,$currend,$refresh,$update);
     }                  my $status_in_db =
     if ($numrecent > 0) {                      &curr_role_status($tstart,$tend,$refresh,$now);
         $r->print("$roledisplay\n");                  if ($status_in_env ne $status_in_db) {
                       if ($status_in_env eq 'active') {
                           if ($role eq 'st') {
                               if ($env{'request.role'} eq $rolekey) {
                                   my $switchsection;
                                   unless (ref($courseroles{$udom}) eq 'HASH') {
                                       %{$courseroles{$udom}} =
                                           &Apache::lonnet::get_my_roles('','','userroles',
                                                                         ['active'],
                                                                         \@possroles,[$udom],1);
                                   }
                                   foreach my $crsrole (keys(%{$courseroles{$udom}})) {
                                       if ($crsrole =~ /^\Q$uname\E:\Q$udom\E:st/) {
                                           $switchsection = 1;
                                           last;
                                       }
                                   }
                                   if ($switchsection) {
                                       if ($section eq '') {
                                           $oldsec = 'none';
                                       } else {
                                           $oldsec = $section;
                                       }
                                       &gather_roleprivs(\%allroles,\%allgroups,\%userroles,$where,$role,$tstart,$tend,$status_in_db);
                                   } else {
                                       $currrole_expired = 1;
                                       next;
                                   }
                               }
                           }
                           unless ($rolekey eq $env{'request.role'}) {
                               if ($role eq 'gr') {
                                   &Apache::lonnet::delete_env_groupprivs($where,\%courseroles,\@possroles);
                               } else {
                                   &Apache::lonnet::delenv("user.priv.$rolekey",undef,[$role]);
                                   &Apache::lonnet::delenv("user.priv.cm.$where",undef,['cm']);
                               }
                               &gather_roleprivs(\%allroles,\%allgroups,\%userroles,$where,$role,$tstart,$tend,$status_in_db);
                           }
                       } elsif ($status_in_db eq 'active') {
                           if (($role eq 'st') &&
                               ($env{'request.role'} =~ m{^\Q$role\E\.\Q/$udom/$uname\E})) {
                               if ($section eq '') {
                                   push(@newsec,'none');
                               } else {
                                   push(@newsec,$section);
                               }
                           } elsif ($role eq 'gr') {
                               unless (ref($courseroles{$udom}) eq 'HASH') {
                                   %{$courseroles{$udom}} =
                                       &Apache::lonnet::get_my_roles('','','userroles',
                                                                     ['active'],
                                                                     \@possroles,[$udom],1);
                               }
                               &Apache::lonnet::get_groups_roles($udom,$uname,
                                                                 $courseroles{$udom},
                                                                 \@rolecodes,\%groups_roles);
                           }
                           &gather_roleprivs(\%allroles,\%allgroups,\%userroles,$where,$role,$tstart,$tend,$status_in_db);
                       }
                       unless (grep(/^\Q$role\E$/,@changed_roles)) {
                           push(@changed_roles,$role);
                       }
                       if ($role eq 'gr') {
                           $groupchange{"/$udom/$uname"}{$group} = $status_in_db;
                       } else {
                           $rolechange{$rolekey} = $status_in_db;
                       }
                   }
               } else {
                   if ($role eq 'gr') {
                       unless ($checkedgroup{$where}) {
                           my $status_in_db =
                               &curr_role_status($tstart,$tend,$refresh,$now);
                           if ($tstart eq '-1') {
                               $status_in_db = 'deleted';
                           }
                           unless (ref($courseroles{$udom}) eq 'HASH') {
                               %{$courseroles{$udom}} =
                                   &Apache::lonnet::get_my_roles('','','userroles',
                                                                 ['active'],
                                                                 \@possroles,[$udom],1);
                           }
                           if (ref($courseroles{$udom}) eq 'HASH') {
                               foreach my $item (keys(%{$courseroles{$udom}})) {
                                   next unless ($item =~ /^\Q$uname\E/);
                                   my ($cnum,$cdom,$crsrole,$crssec) = split(/:/,$item);
                                   my $area = '/'.$cdom.'/'.$cnum;
                                   if ($crssec ne '') {
                                       $area .= '/'.$crssec;
                                   }
                                   my $crsrolekey = $crsrole.'.'.$area;
                                   my $currprivs = $env{'user.priv.'.$crsrole.'.'.$area.'.'.$where};
                                   $currprivs =~ s/^://;
                                   $currprivs =~ s/\&F$//;
                                   my @curr_grp_privs = split(/\&F:/,$currprivs);
                                   @curr_grp_privs = sort(@curr_grp_privs);
                                   my @diffs;
                                   if (@group_privs > 0 || @curr_grp_privs > 0) {
                                       @diffs = &Apache::loncommon::compare_arrays(\@group_privs,\@curr_grp_privs);
                                   }
                                   if (@diffs == 0) {
                                       last;
                                   } else {
                                       unless(grep(/^\Qgr\E$/,@rolecodes)) {
                                           push(@rolecodes,'gr');
                                       }
                                       &gather_roleprivs(\%allroles,\%allgroups,
                                                         \%userroles,$where,$role,
                                                         $tstart,$tend,$status_in_db);
                                       if ($status_in_db eq 'active') {
                                           &Apache::lonnet::get_groups_roles($udom,$uname,
                                                                             $courseroles{$udom},
                                                                             \@rolecodes,\%groups_roles);
                                       }
                                       $changed_groups{$udom.'_'.$uname}{$group} = $status_in_db;
                                       last;
                                   }
                               }
                           }
                           $checkedgroup{$where} = 1;
                       }
                   } elsif ($role =~ /^cr/) {
                       my $status_in_db =
                           &curr_role_status($tstart,$tend,$refresh,$now);
                       my ($rdummy,$rest) = split(/\//,$role,2);
                       my ($rdummy,$rdomain,$rauthor,$rrole)=split(/\//,$role);
                       my %currpriv;
                       unless (exists($crprivs{$rest})) {
                           my ($rdomain,$rauthor,$rrole)=split(/\//,$rest);
                           my $homsvr=&Apache::lonnet::homeserver($rauthor,$rdomain);
                           if (&Apache::lonnet::hostname($homsvr) ne '') {
                               my ($rdummy,$roledef)=
                               &Apache::lonnet::get('roles',["rolesdef_$rrole"],
                                                    $rdomain,$rauthor);
                               if (($rdummy ne 'con_lost') && ($roledef ne '')) {
                                   my $i = 0;
                                   my @scopes = ('sys','dom','crs');
                                   my @privs = split(/\_/,$roledef);
                                   foreach my $priv (@privs) {
                                       my ($blank,@prv) = split(/:/,$priv);
                                       @prv = map { $_ .= (/\&\w+$/ ? '':'&F') } @prv;
                                       $priv = ':'.join(':',sort(@prv));
                                       $crprivs{$rest}{$scopes[$i]} = $priv;
                                       $i++;
                                   }
                               }
                           }
                       }
                       $currpriv{sys} = $env{"user.priv.$rolekey./"};
                       $currpriv{dom} = $env{"user.priv.$rolekey./$udom/"};
                       $currpriv{crs} = $env{"user.priv.$rolekey.$where"};
                       if (keys(%crprivs)) {
                           if (($crprivs{$rest}{sys} ne $currpriv{sys}) ||
                               ($crprivs{$rest}{dom} ne $currpriv{dom})
    ||
                               ($crprivs{$rest}{crs} ne $currpriv{crs})) {
                               &gather_roleprivs(\%allroles,\%allgroups,\%userroles,$where,$role,$tstart,$tend,$status_in_db);
                               unless (grep(/^\Q$role\E$/,@changed_roles)) {
                                   push(@changed_roles,$role);
                               }
                               my $status_in_env =
                                   &curr_role_status($currstart,$currend,$refresh,$update);
                               if ($status_in_env eq 'active') {
                                   $customprivchg{$rolekey} = $status_in_env;
                               }
                           }
                       }
                   }
               }
           }
     }      }
       foreach my $envkey (keys(%env)) {
           next unless ($envkey =~ /^user\.role\./);
           next if ($dbroles{$envkey});
           next if ($envkey eq 'user.role.'.$env{'request.role'});
           my ($currstart,$currend) = split(/\./,$env{$envkey});
           my $status_in_env =
               &curr_role_status($currstart,$currend,$refresh,$update);
           my ($rolekey) = ($envkey =~ /^user\.role\.(.+)$/);
           my ($role,$rest)=split(/\./,$rolekey,2);
           if (&Apache::lonnet::delenv($envkey,undef,[$role])) {
               if ($status_in_env eq 'active') {
                   if ($role eq 'gr') {
                       &Apache::lonnet::delete_env_groupprivs($rest,\%courseroles,
                                                              \@possroles);
                   } else {
                       &Apache::lonnet::delenv("user.priv.$rolekey",undef,[$role]);
                       &Apache::lonnet::delenv("user.priv.cm.$rest",undef,['cm']);
                   }
                   unless (grep(/^\Q$role\E$/,@changed_roles)) {
                       push(@changed_roles,$role);
                   }
                   $deletedroles{$rolekey} = 1;
               }
           }
       }
       if (($oldsec) && (@newsec > 0)) {
           if (@newsec > 1) {
               $msg = '<div class="LC_warning">'.&mt('The section has changed for your current role. Log-out and log-in again to select a role for the new section.').'</div>';
           } else {
               my $newrole = $env{'request.role'};
               if ($newsec[0] eq 'none') {
                   $newrole =~ s{(/[^/])$}{};
               } elsif ($oldsec eq 'none') {
                   $newrole .= '/'.$newsec[0];
               } else {
                   $newrole =~ s{([^/]+)$}{$newsec[0]};
               }
               my $coursedesc = $env{'course.'.$env{'request.course.id'}.'.description'};
               my ($curr_role) = ($env{'request.role'} =~ m{^(\w+)\./$match_domain/$match_courseid});
               my %temp=('logout_'.$env{'request.course.id'} => time);
               &Apache::lonnet::put('email_status',\%temp);
               &Apache::lonnet::delenv('user.state.'.$env{'request.course.id'});
               &Apache::lonnet::appenv({"request.course.id"   => '',
                                        "request.course.fn"   => '',
                                        "request.course.uri"  => '',
                                        "request.course.sec"  => '',
                                        "request.role"        => 'cm',
                                        "request.role.adv"    => $env{'user.adv'},
                                        "request.role.domain" => $env{'user.domain'}});
               my $rolename = &Apache::loncommon::plainname($curr_role);
               $msg = '<p><form name="reselectrole" action="/adm/roles" method="post" />'.
                      '<input type="hidden" name="newrole" value="" />'.
                      '<input type="hidden" name="selectrole" value="1" />'.
                      '<span class="LC_info">'.
                      &mt('Your section has changed for your current [_1] role in [_2].',$rolename,$coursedesc).'</span><br />';
               my $button = '<input type="button" name="sectionchanged" value="'.
                            &mt('Re-Select').'" onclick="javascript:enterrole(this.form,'."'$newrole','sectionchanged'".')" />';
               if ($newsec[0] eq 'none') {
                   $msg .= &mt('[_1] to continue with your new section-less role.',$button);
               } else {
                   $msg .= &mt('[_1] to continue with your new role in section ([_2]).',$button,$newsec[0]);
               }
               $msg .= '</form></p>';
           }
       } elsif ($currrole_expired) {
           $msg .= '<div class="LC_warning">';
           if (&Apache::loncommon::show_course()) {
               $msg .= &mt('Your role in the current course has expired.');
           } else {
               $msg .= &mt('Your current role has expired.');
           }
           $msg .= '<br />'.&mt('However you can continue to use this role until you logout, click the "Re-Select" button, or your session has been idle for more than 24 hours.').'</div>';
       }
       if (!@changed_roles || !(keys(%changed_groups))) {
           $msg .= '<ul>';
           if (!@changed_roles) {
               $msg .= '<li>';
               if (&Apache::loncommon::show_course()) {
                   $msg .= &mt('No new courses or communities');
               } else {
                   $msg .= &mt('No role changes');
               }
               $msg .= '</li>';
           }
           if ($hasgroups && !(keys(%changed_groups)) && !(grep(/gr/,@changed_roles))) {
               $msg .= '<li>'.&mt('No changes in course/community groups').'</li>';
           }
           $msg .= '</ul>';
           if (!@changed_roles && !(keys(%changed_groups))) {
               return $msg;
           }
       }
       my $changemsg;
       if (@changed_roles > 0) {
           if (keys(%newgroup) > 0) {
               my $groupmsg;
               foreach my $item (sort(keys(%newgroup))) {
                   if (&is_active_course($item,$refresh,$update,\%roleshash)) {
                       $groupmsg .= '<li>'.
                                    &mt('[_1] with status: [_2].',
                                    $item,$newgroup{$item}).'</li>';
                   }
               }
               if ($groupmsg) {
                   $changemsg .= '<li>'.
                                 &mt('Courses with new groups').'</li>'.
                                 '<ul>'.$groupmsg.'</ul></li>';
               }
           }
           if (keys(%newrole) > 0) {
               $changemsg .= '<li>'.&mt('New roles').
                             '<ul>';
               foreach my $item (sort(keys(%newrole))) {
                   $changemsg .= '<li>'.
                                 &mt('[_1] with status: [_2].',
                                 $item,$newrole{$item}).'</li>';
               }
               $changemsg .= '</ul></li>';
           }
           if (keys(%customprivchg) > 0) {
               $changemsg .= '<li>'.
                             &mt('Custom roles with privilege changes').
                             '<ul>';
               foreach my $item (sort(keys(%customprivchg))) {
                   $changemsg .= '<li>'.$item.'</li>';
               }
               $changemsg .= '</ul></li>';
           }
           if (keys(%rolechange) > 0) {
               $changemsg .= '<li>'.
                             &mt('Existing roles with status changes').'</li>'.
                             '<ul>';
               foreach my $item (sort(keys(%rolechange))) {
                   $changemsg .= '<li>'.
                                 &mt('[_1] status now: [_2].',$item,
                                 $rolechange{$item}).'</li>';
               }
               $changemsg .= '</ul></li>';
           }
           if (keys(%deletedroles) > 0) {
               $changemsg .= '<li>'.
                             &mt('Existing roles deleted').'</li>'.
                             '<ul>';
               foreach my $item (sort(keys(%deletedroles))) {
                   $changemsg .= '<li>'.$item.'</li>';
               }
               $changemsg .= '</ul></li>';
           }
       }
       if ((keys(%changed_groups) > 0) || (keys(%groupchange) > 0)) {
           my $groupchgmsg;
           foreach my $key (sort(keys(%changed_groups))) {
               my $crs = 'gr/'.$key;
               $crs =~ s/_/\//;
               if (&is_active_course($crs,$refresh,$update,\%roleshash)) {
                   if (ref($changed_groups{$key}) eq 'HASH') {
                       my @showgroups;
                       foreach my $group (sort(keys(%{$changed_groups{$key}}))) {
                           if ($changed_groups{$key}{$group} eq 'active') {
                               push(@showgroups,$group);
                           }
                       }
                       if (@showgroups > 0) {
                           $groupchgmsg .= '<li>'.
                                           &mt('Course: [_1], groups: [_2].',$key,
                                           join(', ',@showgroups)).
                                           '</li>';
                       }
                   }
               }
           }
           if (keys(%groupchange) > 0) {
               $groupchgmsg .= '<li>'.
                             &mt('Existing course/community groups with status changes').'</li>'.
                             '<ul>';
               foreach my $crs (sort(keys(%groupchange))) {
                   if (ref($groupchange{$crs}) eq 'HASH') {
                       $groupchgmsg .= '<li>'.&mt('Course/Community: [_1]','<b>'.$crs.'</b><ul>');
                       foreach my $group (sort(keys(%{$groupchange{$crs}}))) {
                           $groupchgmsg .= '<li>'.&mt('Group: [_1] status now: [_2].','<b>'.$group.'</b>',$groupchange{$crs}{$group}).'</li>';
                       }
                       $groupchgmsg .= '</ul></li>';
                   }
               }
               $groupchgmsg .= '</ul></li>';
           }
           if ($groupchgmsg) {
               $changemsg .= '<li>'.
                             &mt('Courses with changes in groups').'</li>'.
                             '<ul>'.$groupchgmsg.'</ul></li>';
           }
       }
       if ($changemsg) {
           $msg .= '<ul>'.$changemsg.'</ul>';
       }
       &Apache::lonnet::set_userprivs(\%userroles,\%allroles,\%allgroups,\%groups_roles);
       my ($curr_is_adv,$curr_role_adv,$curr_author,$curr_role_author);
       $curr_author = $env{'user.author'};
       if (($env{'request.role'} =~/^au/) || ($env{'request.role'} =~/^ca/) ||
           ($env{'request.role'} =~/^aa/)) {
           $curr_role_author=1;
       }
       $curr_is_adv = $env{'user.adv'};
       $curr_role_adv = $env{'request.role.adv'};
       if (keys(%userroles) > 0) {
           foreach my $role (@changed_roles) {
               unless(grep(/^\Q$role\E$/,@rolecodes)) {
                   push(@rolecodes,$role);
               }
           }
           unless(grep(/^\Qcm\E$/,@rolecodes)) {
               push(@rolecodes,'cm');
           }
           &Apache::lonnet::appenv(\%userroles,\@rolecodes);
       }
       my %newenv;
       if (&Apache::lonnet::is_advanced_user($env{'user.domain'},$env{'user.name'})) {
           unless ($curr_is_adv) {
               $newenv{'user.adv'} = 1;
           }
       } elsif ($curr_is_adv && !$curr_role_adv) {
           &Apache::lonnet::delenv('user.adv');
       }
       my %authorroleshash =
           &Apache::lonnet::get_my_roles('','','userroles',['active'],['au','ca','aa']);
       if (keys(%authorroleshash)) {
           unless ($curr_author) {
               $newenv{'user.author'} = 1;
           }
       } elsif ($curr_author && !$curr_role_author) {
           &Apache::lonnet::delenv('user.author');
       }
       if ($env{'request.course.id'}) {
           my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
           my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
           my (@activecrsgroups,$crsgroupschanged);
           if ($env{'request.course.groups'}) {
               @activecrsgroups = split(/:/,$env{'request.course.groups'});
               foreach my $item (keys(%deletedroles)) {
                   if ($item =~ m{^gr\./\Q$cdom\E/\Q$cnum\E/(\w+)$}) {
                       if (grep(/^\Q$1\E$/,@activecrsgroups)) {
                           $crsgroupschanged = 1;
                           last;
                       }
                   }
               }
           }
           unless ($crsgroupschanged) {
               foreach my $item (keys(%newgroup)) {
                   if ($item =~ m{^gr\./\Q$cdom\E/\Q$cnum\E/(\w+)$}) {
                       if ($newgroup{$item} eq 'active') {
                           $crsgroupschanged = 1;
                           last;
                       }
                   }
               }
           }
           if ((ref($changed_groups{$env{'request.course.id'}}) eq 'HASH') ||
               (ref($groupchange{"/$cdom/$cnum"}) eq 'HASH') ||
               ($crsgroupschanged)) {
               my %grouproles =  &Apache::lonnet::get_my_roles('','','userroles',
                                                               ['active'],['gr'],[$cdom],1);
               my @activegroups;
               foreach my $item (keys(%grouproles)) {
                   next unless($item =~ /^\Q$cnum\E:\Q$cdom\E/);
                   my $group;
                   my ($crsn,$crsd,$role,$remainder) = split(/:/,$item,4);
                   if ($remainder =~ /:/) {
                       (my $other,$group) = ($remainder =~ /^([\w:]+):([^:]+)$/);
                   } else {
                       $group = $remainder;
                   }
                   if ($group ne '') {
                       push(@activegroups,$group);
                   }
               }
               $newenv{'request.course.groups'} = join(':',@activegroups);
           }
       }
       if (keys(%newenv)) {
           &Apache::lonnet::appenv(\%newenv);
       }
       return $msg;
 }  }
   
 sub allcourses_row {  sub curr_role_status {
     my $dcdom = shift;      my ($start,$end,$refresh,$update) = @_;
     my $ccrole = Apache::lonnet::plaintext('cc');      if (($start) && ($start<0)) { return 'deleted' };
     my $selectlink = &courselink($dcdom);      my $status = 'active';
     my $output = '<tr bgcolor="#77FF77">'.      if (($end) && ($end<=$update)) {
               '<td><input type="button" value="'.          $status = 'previous';
               &mt('Select').'" name="ccpick_'.$dcdom.'"'.      }
               'onClick="verifyCoursePick(this)">'.      if (($start) && ($refresh<$start)) {
               '<input type="hidden" name="pick_'.$dcdom.'" value="1"></td>'.          $status = 'future';
               '<td><font color="#002200">'.      }
               $ccrole.'</font></td><td>'.&mt('Course').'</td>'.      return $status;
               '<td><font color="#002200">'.&mt('All courses').':<b>&nbsp;'.  
               $selectlink.'</b>'.  
               '<br />'.&mt('Domain').':'.$dcdom.'</font>'.  
               '<td colspan="4"><font color="#002200">'.  
               &mt('Course Coordinator access to all courses in domain').  
               ': <b>'.$dcdom.'</b></font></td></tr>'."\n";  
     return $output;  
 }  }
   
 sub recent_filename {  sub gather_roleprivs {
     my $area=shift;      my ($allroles,$allgroups,$userroles,$area,$role,$tstart,$tend,$status) = @_;
     return 'nohist_recent_'.&Apache::lonnet::escape($area);      return unless ((ref($allroles) eq 'HASH') && (ref($allgroups) eq 'HASH') && (ref($userroles) eq 'HASH'));
       if (($area ne '') && ($role ne '')) {
           &Apache::lonnet::userrolelog($role,$env{'user.name'},$env{'user.domain'},
                                        $area,$tstart,$tend);
           my $spec=$role.'.'.$area;
           $userroles->{'user.role.'.$spec} = $tstart.'.'.$tend;
           my ($tdummy,$tdomain,$trest)=split(/\//,$area);
           if ($status eq 'active') { 
               if ($role =~ /^cr\//) {
                   &Apache::lonnet::custom_roleprivs($allroles,$role,$tdomain,$trest,$spec,$area);
               } elsif ($role eq 'gr') {
                   my %rolehash = &Apache::lonnet::get('roles',[$area.'_'.$role],
                                                       $env{'user.domain'},
                                                       $env{'user.name'});
                   my ($trole) = split(/_/,$rolehash{$area.'_'.$role},2);
                   (undef,my $group_privs) = split(/\//,$trole);
                   $group_privs = &unescape($group_privs);
                   &Apache::lonnet::group_roleprivs($allgroups,$area,$group_privs,$tend,$tstart);
               } else {
                   &Apache::lonnet::standard_roleprivs($allroles,$role,$tdomain,$spec,$trest,$area);
               }
           }
       }
       return;
 }  }
   
 sub set_privileges {  sub is_active_course {
     my ($dcdom,$pickedcourse) = @_;      my ($rolekey,$refresh,$update,$roleshashref) = @_;
     my $area = '/'.$dcdom.'/'.$pickedcourse;      return unless(ref($roleshashref) eq 'HASH');
     my $role = 'cc';      my ($role,$cdom,$cnum) = split(/\//,$rolekey);
     my $spec = $role.'.'.$area;      my $is_active;
     my $userroles = &Apache::lonnet::set_arearole($role,$area,'','',$dcdom,$ENV{'user.name'});      foreach my $key (keys(%{$roleshashref})) {
     my %ccrole = ();          if ($key =~ /^\Q$cnum\E:\Q$cdom\E:/) {
     &Apache::lonnet::standard_roleprivs(\%ccrole,$role,$dcdom,$spec,$pickedcourse,$area);              my ($tstart,$tend) = split(/:/,$roleshashref->{$key});
     my ($author,$adv)= &Apache::lonnet::set_userprivs(\$userroles,\%ccrole);              my $status = &curr_role_status($tstart,$tend,$refresh,$update);
     my @newprivs = split/\n/,$userroles;              if ($status eq 'active') {
     my %newccroles = ();                  $is_active = 1;
     foreach (@newprivs) {                  last;
         my ($key,$val) = split/=/,$_;              }
         $newccroles{$key} = $val;          }
     }      }
     &Apache::lonnet::appenv(%newccroles);      return $is_active;
     &Apache::lonnet::log($ENV{'user.domain'},  
                          $ENV{'user.name'},  
                          $ENV{'user.home'},  
                         "Role ".$role);  
     &Apache::lonnet::appenv(  
                           'request.role'        => $role,  
                           'request.role.domain' => $dcdom,  
                           'request.course.sec'  => '');  
     my $tadv=0;  
     if (&Apache::lonnet::allowed('adv') eq 'F') { $tadv=1; }  
     &Apache::lonnet::appenv('request.role.adv'    => $tadv);  
 }  }
   
 1;  1;
Line 1027  course they should act on, etc. Both in Line 2514  course they should act on, etc. Both in
 handler determines via C<lonnet>'s C<&allowed> function that a certain  handler determines via C<lonnet>'s C<&allowed> function that a certain
 action is not allowed, C<lonroles> is used as error handler. This  action is not allowed, C<lonroles> is used as error handler. This
 allows the user to select another role which may have permission to do  allows the user to select another role which may have permission to do
 what they were trying to do. C<lonroles> can also be accessed via the  what they were trying to do.
 B<CRS> button in the Remote Control.   
   
 =begin latex  =begin latex
   

Removed from v.1.110  
changed lines
  Added in v.1.260


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>