[BACK]Return to loncreateuser.pm CVS log [TXT] [DIR] Up to [LON-CAPA] / loncom / interface

Diff for /loncom/interface/loncreateuser.pm between versions 1.30 and 1.136

version 1.30, 2002/04/18 20:16:43 version 1.136, 2006/11/22 21:55:53
Line 25 Line 25
 #  #
 # http://www.lon-capa.org/  # http://www.lon-capa.org/
 #  #
 # (Create a course  
 # (My Desk  
 #  
 # (Internal Server Error Handler  
 #  
 # (Login Screen  
 # 5/21/99,5/22,5/25,5/26,5/31,6/2,6/10,7/12,7/14,  
 # 1/14/00,5/29,5/30,6/1,6/29,7/1,11/9 Gerd Kortemeyer)  
 #  
 # YEAR=2001  
 # 3/1/1 Gerd Kortemeyer)  
 #  
 # 3/1 Gerd Kortemeyer)  
 #  
 # 2/14 Gerd Kortemeyer)  
 #  
 # 2/14,2/17,2/19,2/20,2/21,2/22,2/23,3/2,3/17,3/24,04/12 Gerd Kortemeyer  
 # April Guy Albertelli  
 # 05/10,10/16 Gerd Kortemeyer   
 # 11/12,11/13,11/15 Scott Harrison  
 # 02/11/02 Matthew Hall  
 #  
 # $Id$  
 ###  ###
   
 package Apache::loncreateuser;  package Apache::loncreateuser;
   
   =pod
   
   =head1 NAME
   
   Apache::loncreateuser - handler to create users and custom roles
   
   =head1 SYNOPSIS
   
   Apache::loncreateuser provides an Apache handler for creating users,
       editing their login parameters, roles, and removing roles, and
       also creating and assigning custom roles.
   
   =head1 OVERVIEW
   
   =head2 Custom Roles
   
   In LON-CAPA, roles are actually collections of privileges. "Teaching
   Assistant", "Course Coordinator", and other such roles are really just
   collection of privileges that are useful in many circumstances.
   
   Creating custom roles can be done by the Domain Coordinator through
   the Create User functionality. That screen will show all privileges
   that can be assigned to users. For a complete list of privileges,
   please see C</home/httpd/lonTabs/rolesplain.tab>.
   
   Custom role definitions are stored in the C<roles.db> file of the role
   author.
   
   =cut
   
 use strict;  use strict;
 use Apache::Constants qw(:common :http);  use Apache::Constants qw(:common :http);
 use Apache::lonnet;  use Apache::lonnet;
   use Apache::loncommon;
   use Apache::lonlocal;
   use Apache::longroup;
   use lib '/home/httpd/lib/perl/';
   use LONCAPA;
   
 my $loginscript; # piece of javascript used in two separate instances  my $loginscript; # piece of javascript used in two separate instances
 my $generalrule;  my $generalrule;
Line 64  my $authformint; Line 76  my $authformint;
 my $authformfsys;  my $authformfsys;
 my $authformloc;  my $authformloc;
   
 BEGIN {  sub initialize_authen_forms {
     $ENV{'SERVER_NAME'}=~/(\w+\.\w+)$/;      my ($krbdefdom)=( $ENV{'SERVER_NAME'}=~/(\w+\.\w+)$/);
     my $krbdefdom=$1;      $krbdefdom= uc($krbdefdom);
     $krbdefdom=~tr/a-z/A-Z/;      my %param = ( formname => 'document.cu',
     $authformnop=(<<END);                    kerb_def_dom => $krbdefdom 
 <p>                    );
 <input type="radio" name="login" value="nochange" checked="checked"  # no longer static due to configurable kerberos defaults
        onclick="changed_radio('nochange',document.cu);">  #    $loginscript  = &Apache::loncommon::authform_header(%param);
 Do not change login data      $generalrule  = &Apache::loncommon::authform_authorwarning(%param);
 </p>      $authformnop  = &Apache::loncommon::authform_nochange(%param);
 END  # no longer static due to configurable kerberos defaults
     $authformkrb=(<<END);  #    $authformkrb  = &Apache::loncommon::authform_kerberos(%param);
 <p>      $authformint  = &Apache::loncommon::authform_internal(%param);
 <input type="radio" name="login" value="krb"       $authformfsys = &Apache::loncommon::authform_filesystem(%param);
        onclick="changed_radio('krb',document.cu);">      $authformloc  = &Apache::loncommon::authform_local(%param);
 Kerberos authenticated with domain  }
 <input type="text" size="10" name="krbarg"   
        onclick="changed_text('krb',document.cu);"  
        onchange="changed_text('krb',document.cu);">  
 </p>  
 END  
     $authformint=(<<END);  
 <p>  
 <input type="radio" name="login" value="int"   
        onclick="changed_radio('int',document.cu);">   
 Internally authenticated (with initial password   
 <input type="text" size="10" name="intarg"   
        onclick="changed_text('int',document.cu);"  
        onchange="changed_text('int',document.cu);">  
 </p>  
 END  
     $authformfsys=(<<END);  
 <p>  
 <input type="radio" name="login" value="fsys"   
        onclick="changed_radio('fsys',document.cu);">   
 Filesystem authenticated (with initial password   
 <input type="text" size="10" name="fsysarg"  
        onclick="changed_text('fsys',document.cu);"  
        onchange="changed_text('fsys',document.cu);">  
 </p>  
 END  
     $authformloc=(<<END);  
 <p>  
 <input type="radio" name="login" value="loc"  
        onclick="changed_radio('loc',document.cu);">   
 Local Authentication with argument  
 <input type="text" size="10" name="locarg"   
        onclick="changed_text('loc',document.cu);"  
        onchange="changed_text('loc',document.cu);">  
 </p>  
 END  
     $loginscript=(<<ENDLOGINSCRIPT);  
 <script>  
   
 var authvalues = new Object();  
 authvalues.names = new Array('krbarg','intarg','fsysarg','locarg');  
 authvalues.defaults = new Array('MSU.EDU','','','');  
   
 function changed_radio(choice,currentform) {  # ======================================================= Existing Custom Roles
     var choicearg = choice + 'arg';  
     if (currentform.elements[choicearg].value == '') {  sub my_custom_roles {
         clear(currentform,authvalues.names);      my %returnhash=();
         for (var i=0; i<authvalues.names.length; i++) {      my %rolehash=&Apache::lonnet::dump('roles');
             if (authvalues.names[i] == choicearg) {      foreach my $key (keys %rolehash) {
                 currentform.elements[choicearg].value = authvalues.defaults[i];   if ($key=~/^rolesdef\_(\w+)$/) {
             }      $returnhash{$1}=$1;
         }   }
     }      }
       return %returnhash;
 }  }
   
 function changed_text(choice,currentform) {  # ==================================================== Figure out author access
     var choicearg = choice + 'arg';  
     if (currentform.elements[choicearg].value !='') {  
         // clear the other values  
         var keep = currentform.elements[choicearg].value;  
         clear(currentform,authvalues.names);  
         currentform.elements[choicearg].value = keep;  
         // validate our value  
         if (choice == 'krb') {  
             currentform.elements[choicearg].value = keep.toUpperCase();  
         }  
         // check the appropriate checkbox  
         set_checked('login',choice,currentform);  
     }   
 }  
   
 function clear(currentform,names) {  sub authorpriv {
     for (var i=0; i< currentform.elements.length; i++) {      my ($auname,$audom)=@_;
         for (var j = 0; j< names.length; j++) {      unless ((&Apache::lonnet::allowed('cca',$audom.'/'.$auname))
             if (currentform.elements[i].name == names[j]) {           || (&Apache::lonnet::allowed('caa',$audom.'/'.$auname))) { return ''; }
                 currentform.elements[i].value = '';      return 1;
             }  
         }  
     }  
 }  }
   
 function set_checked(name,choice,currentform) {  # ====================================================
     for (var i=0; i< currentform.elements.length; i++) {  
         if (currentform.elements[i].name == name) {  
             if (currentform.elements[i].value == choice) {  
                 currentform.elements[i].checked =true;  
             }  
         }  
     }  
 }  
   
 </script>  sub portfolio_quota {
 ENDLOGINSCRIPT      my ($ccuname,$ccdomain) = @_;
     $generalrule=<<END;      my %lt = &Apache::lonlocal::texthash(
 <p>                     'disk' => "Disk space allocated to user's portfolio files",
 <i>As a general rule, only authors or co-authors should be filesystem      );
 authenticated (which allows access to the server filesystem).</i>      my $output = '<h3>'.$lt{'disk'}.'</h3>'.
 </p>                   '<input type="text" name="portfolioquota" size ="5" value="'.
 END                   &Apache::loncommon::get_user_quota($ccuname,$ccdomain).
                    '" />&nbsp;Mb';
       return $output;
 }  }
   
 # =================================================================== Phase one  # =================================================================== Phase one
   
 sub phase_one {  sub print_username_entry_form {
     my $r=shift;      my ($r) = @_;
     my $defdom=$ENV{'user.domain'};      my $defdom=$env{'request.role.domain'};
     $r->print(<<ENDDOCUMENT);      my @domains = &Apache::loncommon::get_domains();
 <html>      my $domform = &Apache::loncommon::select_dom_form($defdom,'ccdomain');
 <head>      my $selscript=&Apache::loncommon::studentbrowser_javascript();
 <title>The LearningOnline Network with CAPA</title>      my $start_page =
 </head>   &Apache::loncommon::start_page('Create Users, Change User Privileges',
 <body bgcolor="#FFFFFF">         $selscript);
 <h1>Create User, Change User Privileges</h1>  
 <form action=/adm/createuser method=post>      my $sellink=&Apache::loncommon::selectstudent_link
 <input type=hidden name=phase value=two>                                          ('crtuser','ccuname','ccdomain');
 Username: <input type=text size=15 name=ccuname><br>      my %existingroles=&my_custom_roles();
 Domain: <input type=text size=15 name=ccdomain value=$defdom><p>      my $choice=&Apache::loncommon::select_form('make new role','rolename',
 <input type=submit value="Continue">   ('make new role' => 'Generate new role ...',%existingroles));
       my %lt=&Apache::lonlocal::texthash(
       'siur'   => "Set Individual User Roles",
       'usr'  => "Username",
                       'dom'  => "Domain",
                       'usrr' => "User Roles",
                       'ecrp' => "Edit Custom Role Privileges",
                       'nr'   => "Name of Role",
                       'cre'  => "Custom Role Editor"
          );
       my $help = &Apache::loncommon::help_open_menu(undef,undef,282,'Instructor Interface');
       my $helpsiur=&Apache::loncommon::help_open_topic('Course_Change_Privileges');
       my $helpecpr=&Apache::loncommon::help_open_topic('Course_Editing_Custom_Roles');
       $r->print(<<"ENDDOCUMENT");
   $start_page
   <form action="/adm/createuser" method="post" name="crtuser">
   <input type="hidden" name="phase" value="get_user_info">
   <h2>$lt{siur}$helpsiur</h2>
   <table>
   <tr><td>$lt{usr}:</td><td><input type="text" size="15" name="ccuname">
   </td><td rowspan="2">$sellink</td></tr><tr><td>
   $lt{'dom'}:</td><td>$domform</td></tr>
   </table>
   <input name="userrole" type="submit" value="$lt{usrr}" />
 </form>  </form>
 </body>  
 </html>  
 ENDDOCUMENT  ENDDOCUMENT
      if (&Apache::lonnet::allowed('mcr','/')) {
          $r->print(<<ENDCUSTOM);
   <form action="/adm/createuser" method="post" name="docustom">
   <input type="hidden" name="phase" value="selected_custom_edit">
   <h2>$lt{'ecrp'}$helpecpr</h2>
   $lt{'nr'}: $choice <input type="text" size="15" name="newrolename" /><br />
   <input name="customeditor" type="submit" value="$lt{'cre'}" />
   </form>
   ENDCUSTOM
       }
       $r->print(&Apache::loncommon::end_page());
 }  }
   
 # =================================================================== Phase two  
 sub phase_two {  
     my $r=shift;  
     my $ccuname=$ENV{'form.ccuname'};  
     my $ccdomain=$ENV{'form.ccdomain'};  
   
     $ENV{'SERVER_NAME'}=~/(\w+\.\w+)$/;  
     my $krbdefdom=$1;  
     $krbdefdom=~tr/a-z/A-Z/;  
   
     my $defdom=$ENV{'user.domain'};  sub user_modification_js {
       my ($pjump_def,$dc_setcourse_code,$nondc_setsection_code,$groupslist)=@_;
     $ccuname=~s/\W//g;      
     $ccdomain=~s/\W//g;      return <<END;
     my $dochead =<<"ENDDOCHEAD";  <script type="text/javascript" language="Javascript">
 <html>  
 <head>  
 <title>The LearningOnline Network with CAPA</title>  
 <script>  
   
     function pclose() {      function pclose() {
         parmwin=window.open("/adm/rat/empty.html","LONCAPAparms",          parmwin=window.open("/adm/rat/empty.html","LONCAPAparms",
Line 229  sub phase_two { Line 198  sub phase_two {
         parmwin.close();          parmwin.close();
     }      }
   
     function pjump(type,dis,value,marker,ret,call) {      $pjump_def
         parmwin=window.open("/adm/rat/parameter.html?type="+escape(type)      $dc_setcourse_code
                  +"&value="+escape(value)+"&marker="+escape(marker)  
                  +"&return="+escape(ret)  
                  +"&call="+escape(call)+"&name="+escape(dis),"LONCAPAparms",  
                  "height=350,width=350,scrollbars=no,menubar=no");  
   
     }  
   
     function dateset() {      function dateset() {
         eval("document.cu."+document.cu.pres_marker.value+          eval("document.cu."+document.cu.pres_marker.value+
Line 244  sub phase_two { Line 207  sub phase_two {
         pclose();          pclose();
     }      }
   
       $nondc_setsection_code
   
 </script>  </script>
 </head>  END
 <body bgcolor="#FFFFFF">  }
 <img align="right" src="/adm/lonIcons/lonlogos.gif">  
 ENDDOCHEAD  # =================================================================== Phase two
   sub print_user_modification_page {
       my $r=shift;
       my $ccuname=$env{'form.ccuname'};
       my $ccdomain=$env{'form.ccdomain'};
   
       $ccuname=~s/\W//g;
       $ccdomain=~s/\W//g;
   
       unless (($ccuname) && ($ccdomain)) {
    &print_username_entry_form($r);
           return;
       }
   
       my $defdom=$env{'request.role.domain'};
   
       my ($krbdef,$krbdefdom) =
          &Apache::loncommon::get_kerberos_defaults($defdom);
   
       my %param = ( formname => 'document.cu',
                     kerb_def_dom => $krbdefdom,
                     kerb_def_auth => $krbdef
                     );
       $loginscript  = &Apache::loncommon::authform_header(%param);
       $authformkrb  = &Apache::loncommon::authform_kerberos(%param);
   
       $ccuname=~s/\W//g;
       $ccdomain=~s/\W//g;
       my $pjump_def = &Apache::lonhtmlcommon::pjump_javascript_definition();
       my $dc_setcourse_code = '';
       my $nondc_setsection_code = '';                                        
   
       my %loaditem;
   
       my $groupslist;
       my %curr_groups = &Apache::longroup::coursegroups();
       if (%curr_groups) {
           $groupslist = join('","',sort(keys(%curr_groups)));
           $groupslist = '"'.$groupslist.'"';   
       }
   
       if ($env{'request.role'} =~ m-^dc\./(\w+)/$-) {
           my $dcdom = $1;
           $loaditem{'onload'} = "document.cu.coursedesc.value='';";
           my @rolevals = ('st','ta','ep','in','cc');
           my (@crsroles,@grproles);
           for (my $i=0; $i<@rolevals; $i++) {
               $crsroles[$i]=&Apache::lonnet::plaintext($rolevals[$i],'Course');
               $grproles[$i]=&Apache::lonnet::plaintext($rolevals[$i],'Group');
           }
           my $rolevalslist = join('","',@rolevals);
           my $crsrolenameslist = join('","',@crsroles);
           my $grprolenameslist = join('","',@grproles);
           my $pickcrsfirst = '<--'.&mt('Pick course first');
           my $pickgrpfirst = '<--'.&mt('Pick group first'); 
           $dc_setcourse_code = <<"ENDSCRIPT";
       function setCourse() {
           var course = document.cu.dccourse.value;
           if (course != "") {
               if (document.cu.dcdomain.value != document.cu.origdom.value) {
                   alert("You must select a course in the current domain");
                   return;
               } 
               var userrole = document.cu.role.options[document.cu.role.selectedIndex].value
               var section="";
               var numsections = 0;
               var newsecs = new Array();
               for (var i=0; i<document.cu.currsec.length; i++) {
                   if (document.cu.currsec.options[i].selected == true ) {
                       if (document.cu.currsec.options[i].value != "" && document.cu.currsec.options[i].value != null) { 
                           if (numsections == 0) {
                               section = document.cu.currsec.options[i].value
                               numsections = 1;
                           }
                           else {
                               section = section + "," +  document.cu.currsec.options[i].value
                               numsections ++;
                           }
                       }
                   }
               }
               if (document.cu.newsec.value != "" && document.cu.newsec.value != null) {
                   if (numsections == 0) {
                       section = document.cu.newsec.value
                   }
                   else {
                       section = section + "," +  document.cu.newsec.value
                   }
                   newsecs = document.cu.newsec.value.split(/,/g);
                   numsections = numsections + newsecs.length;
               }
               if ((userrole == 'st') && (numsections > 1)) {
                   alert("In each course, each user may only have one student role at a time. You had selected "+numsections+" sections.\\nPlease modify your selections so they include no more than one section.")
                   return;
               }
               for (var j=0; j<newsecs.length; j++) {
                   if ((newsecs[j] == 'all') || (newsecs[j] == 'none')) {
                       alert("'"+newsecs[j]+"' may not be used as the name for a section, as it is a reserved word.\\nPlease choose a different section name.");
                       return;
                   }
                   if (document.cu.groups.value != '') {
                       var groups = document.cu.groups.value.split(/,/g);
                       for (var k=0; k<groups.length; k++) {
                           if (newsecs[j] == groups[k]) {
                               alert("'"+newsecs[j]+"' may not be used as the name for a section, as it is the name of a course group.\\nSection names and group names must be distinct. Please choose a different section name.");
                               return; 
                           }
                       }
                   }
               }
               if ((userrole == 'cc') && (numsections > 0)) {
                   alert("Section designations do not apply to Course Coordinator roles.\\nA course coordinator role will be added with access to all sections.");
                   section = "";
               }
               var coursename = "_$dcdom"+"_"+course+"_"+userrole
               var numcourse = getIndex(document.cu.dccourse);
               if (numcourse == "-1") {
                   alert("There was a problem with your course selection");
                   return
               }
               else {
                   document.cu.elements[numcourse].name = "act"+coursename;
                   var numnewsec = getIndex(document.cu.newsec);
                   if (numnewsec != "-1") {
                       document.cu.elements[numnewsec].name = "sec"+coursename;
                       document.cu.elements[numnewsec].value = section;
                   }
                   var numstart = getIndex(document.cu.start);
                   if (numstart != "-1") {
                       document.cu.elements[numstart].name = "start"+coursename;
                   }
                   var numend = getIndex(document.cu.end);
                   if (numend != "-1") {
                       document.cu.elements[numend].name = "end"+coursename
                   }
               }
           }
           document.cu.submit();
       }
   
       function getIndex(caller) {
           for (var i=0;i<document.cu.elements.length;i++) {
               if (document.cu.elements[i] == caller) {
                   return i;
               }
           }
           return -1;
       }
   
       function setType() {
           var crstype = document.cu.crstype.options[document.cu.crstype.selectedIndex].value;
           rolevals = new Array("$rolevalslist");
           if (crstype == 'Group') {
               if (document.cu.currsec.options[0].text == "$pickcrsfirst") {
                   document.cu.currsec.options[0].text = "$pickgrpfirst";
               } 
               grprolenames = new Array("$grprolenameslist");
               for (var i=0; i<rolevals.length; i++) {
                   if (document.cu.role.selectedIndex == i) {
                       document.cu.role.options[i] = new Option(grprolenames[i],rolevals[i],true,false);
                   } else {
                       document.cu.role.options[i] = new Option(grprolenames[i],rolevals[i],false,false);
                   }
               }
           } else {
               if (document.cu.currsec.options[0].text == "$pickgrpfirst") {
                   document.cu.currsec.options[0].text = "$pickcrsfirst";
               }
               crsrolenames = new Array("$crsrolenameslist");
               for (var i=0; i<rolevals.length; i++) {
                   if (document.cu.role.selectedIndex == i) {
                       document.cu.role.options[i] = new Option(crsrolenames[i],rolevals[i],true,false);
                   } else {
                       document.cu.role.options[i] = new Option(crsrolenames[i],rolevals[i],false,false);
                   }
               }
           }
       }
   ENDSCRIPT
       } else {
           $nondc_setsection_code = <<"ENDSECCODE";
       function setSections() {
           var re1 = /^currsec_/;
           var groups = new Array($groupslist);
           for (var i=0;i<document.cu.elements.length;i++) {
               var str = document.cu.elements[i].name;
               var checkcurr = str.match(re1);
               if (checkcurr != null) {
                   if (document.cu.elements[i-1].checked == true) {
                       var re2 = /^currsec_[a-zA-Z0-9]+_[a-zA-Z0-9]+_(\\w+)\$/;
                       match = re2.exec(str);
                       var role = match[1];
                       if (role == 'cc') {
                           alert("Section designations do not apply to Course Coordinator roles.\\nA course coordinator role will be added with access to all sections.");
                       }
                       else {
                           var sections = '';
                           var numsec = 0;
                           var sections;
                           for (var j=0; j<document.cu.elements[i].length; j++) {
                               if (document.cu.elements[i].options[j].selected == true ) {
                                   if (document.cu.elements[i].options[j].value != "") {
                                       if (numsec == 0) {
                                           if (document.cu.elements[i].options[j].value != "") {
                                               sections = document.cu.elements[i].options[j].value;
                                               numsec ++;
                                           }
                                       }
                                       else {
                                           sections = sections + "," +  document.cu.elements[i].options[j].value
                                           numsec ++;
                                       }
                                   }
                               }
                           }
                           if (numsec > 0) {
                               if (document.cu.elements[i+1].value != "" && document.cu.elements[i+1].value != null) {
                                   sections = sections + "," +  document.cu.elements[i+1].value;
                               }
                           }
                           else {
                               sections = document.cu.elements[i+1].value;
                           }
                           var newsecs = document.cu.elements[i+1].value;
    var numsplit;
                           if (newsecs != null && newsecs != "") {
                               numsplit = newsecs.split(/,/g);
                               numsec = numsec + numsplit.length;
                           }
   
                           if ((role == 'st') && (numsec > 1)) {
                               alert("In each course, each user may only have one student role at a time. You had selected "+numsec+" sections.\\nPlease modify your selections so they include no more than one section.")
                               return;
                           }
                           else if (numsplit != null) {
                               for (var j=0; j<numsplit.length; j++) {
                                   if ((numsplit[j] == 'all') ||
                                       (numsplit[j] == 'none')) {
                                       alert("'"+numsplit[j]+"' may not be used as the name for a section, as it is a reserved word.\\nPlease choose a different section name.");
                                       return;
                                   }
                                   for (var k=0; k<groups.length; k++) {
                                       if (numsplit[j] == groups[k]) {
                                           alert("'"+numsplit[j]+"' may not be used as a section name, as it is the name of a course group.\\nSection names and group names must be distinct. Please choose a different section name.");
                                           return;
                                       }
                                   }
                               }
                           }
                           document.cu.elements[i+2].value = sections;
                       }
                   }
               }
           }
           document.cu.submit();
       }
   ENDSECCODE
       }
       my $js = &user_modification_js($pjump_def,$dc_setcourse_code,
                                      $nondc_setsection_code,$groupslist);
       my $start_page = 
    &Apache::loncommon::start_page('Create Users, Change User Privileges',
          $js,{'add_entries' => \%loaditem,});
   
     my $forminfo =<<"ENDFORMINFO";      my $forminfo =<<"ENDFORMINFO";
 <form action="/adm/createuser" method="post" name="cu">  <form action="/adm/createuser" method="post" name="cu">
 <input type="hidden" name="phase"       value="three">  <input type="hidden" name="phase"       value="update_user_data">
 <input type="hidden" name="ccuname"     value="$ccuname">  <input type="hidden" name="ccuname"     value="$ccuname">
 <input type="hidden" name="ccdomain"    value="$ccdomain">  <input type="hidden" name="ccdomain"    value="$ccdomain">
 <input type="hidden" name="pres_value"  value="" >  <input type="hidden" name="pres_value"  value="" >
Line 261  ENDFORMINFO Line 489  ENDFORMINFO
     my $uhome=&Apache::lonnet::homeserver($ccuname,$ccdomain);      my $uhome=&Apache::lonnet::homeserver($ccuname,$ccdomain);
     my %incdomains;       my %incdomains; 
     my %inccourses;      my %inccourses;
     my %home_servers = &get_home_servers($ccdomain);        foreach my $item (values(%Apache::lonnet::hostdom)) {
     foreach (%Apache::lonnet::hostdom) {         $incdomains{$item}=1;
        $incdomains{$_}=1;  
     }      }
     foreach (keys(%ENV)) {      foreach my $key (keys(%env)) {
  if ($_=~/^user\.priv\.cm\.\/(\w+)\/(\w+)/) {   if ($key=~/^user\.priv\.cm\.\/(\w+)\/(\w+)/) {
     $inccourses{$1.'_'.$2}=1;      $inccourses{$1.'_'.$2}=1;
         }          }
     }      }
     if ($uhome eq 'no_host') {      if ($uhome eq 'no_host') {
         my $home_server_list=          my $home_server_list=
             '<option value="default" selected>default</option>'."\n";              '<option value="default" selected>default</option>'."\n".
         foreach (sort keys(%home_servers)) {                  &Apache::loncommon::home_server_option_list($ccdomain);
             $home_server_list.=          
                 '<option value="'.$_.'">'.$_.' '.   my %lt=&Apache::lonlocal::texthash(
                     $home_servers{$_}."</option>\n";                      'cnu'  => "Create New User",
                       'nu'   => "New User",
                       'id'   => "in domain",
                       'pd'   => "Personal Data",
                       'fn'   => "First Name",
                       'mn'   => "Middle Name",
                       'ln'   => "Last Name",
                       'gen'  => "Generation",
                       'idsn' => "ID/Student Number",
                       'hs'   => "Home Server",
                       'lg'   => "Login Data"
          );
           my $portfolioform;
           if (&Apache::lonnet::allowed('mpq',$env{'request.role.domain'})) {
               # Current user has quota modification privileges
               $portfolioform = &portfolio_quota($ccuname,$ccdomain);
         }          }
    my $genhelp=&Apache::loncommon::help_open_topic('Generation');
           &initialize_authen_forms();
  $r->print(<<ENDNEWUSER);   $r->print(<<ENDNEWUSER);
 $dochead  $start_page
 <h1>Create New User</h1>  <h1>$lt{'cnu'}</h1>
 $forminfo  $forminfo
 <h2>New user "$ccuname" in domain $ccdomain</h2>  <h2>$lt{'nu'} "$ccuname" $lt{'id'} $ccdomain</h2>
   <script type="text/javascript" language="Javascript">
 $loginscript  $loginscript
   </script>
 <input type='hidden' name='makeuser' value='1' />  <input type='hidden' name='makeuser' value='1' />
 <h3>Personal Data</h3>  <h3>$lt{'pd'}</h3>
 <p>  <p>
 <table>  <table>
 <tr><td>First Name  </td>  <tr><td>$lt{'fn'}  </td>
     <td><input type='text' name='cfirst'  size='15' /></td></tr>      <td><input type='text' name='cfirst'  size='15' /></td></tr>
 <tr><td>Middle Name </td>   <tr><td>$lt{'mn'} </td> 
     <td><input type='text' name='cmiddle' size='15' /></td></tr>      <td><input type='text' name='cmiddle' size='15' /></td></tr>
 <tr><td>Last Name   </td>  <tr><td>$lt{'ln'}   </td>
     <td><input type='text' name='clast'   size='15' /></td></tr>      <td><input type='text' name='clast'   size='15' /></td></tr>
 <tr><td>Generation  </td>  <tr><td>$lt{'gen'}$genhelp</td>
     <td><input type='text' name='cgen'    size='5'  /></td></tr>      <td><input type='text' name='cgen'    size='5'  /></td></tr>
 </table>  </table>
 ID/Student Number <input type='text' name='cstid'   size='15' /></p>  $lt{'idsn'} <input type='text' name='cstid'   size='15' /></p>
 Home Server: <select name="hserver" size="1"> $home_server_list </select>  $lt{'hs'}: <select name="hserver" size="1"> $home_server_list </select>
 <hr />  <hr />
 <h3>Login Data</h3>  <h3>$lt{'lg'}</h3>
 $generalrule  <p>$generalrule </p>
 $authformkrb  <p>$authformkrb </p>
 $authformint  <p>$authformint </p>
 $authformfsys  <p>$authformfsys</p>
 $authformloc  <p>$authformloc </p>
   <hr />
   $portfolioform
 ENDNEWUSER  ENDNEWUSER
     } else { # user already exists      } else { # user already exists
    my %lt=&Apache::lonlocal::texthash(
                       'cup'  => "Change User Privileges",
                       'usr'  => "User",                    
                       'id'   => "in domain",
                       'fn'   => "first name",
                       'mn'   => "middle name",
                       'ln'   => "last name",
                       'gen'  => "generation"
          );
  $r->print(<<ENDCHANGEUSER);   $r->print(<<ENDCHANGEUSER);
 $dochead  $start_page
 <h1>Change User Privileges</h1>  <h1>$lt{'cup'}</h1>
 $forminfo  $forminfo
 <h2>User "$ccuname" in domain $ccdomain </h2>  <h2>$lt{'usr'} "$ccuname" $lt{'id'} "$ccdomain"</h2>
 ENDCHANGEUSER  ENDCHANGEUSER
         # Get the users information          # Get the users information
         my %userenv = &Apache::lonnet::get('environment',          my %userenv = &Apache::lonnet::get('environment',
                           ['firstname','middlename','lastname','generation'],                            ['firstname','middlename','lastname','generation',
                           $ccdomain,$ccuname);                             'portfolioquota'],$ccdomain,$ccuname);
         my %rolesdump=&Apache::lonnet::dump('roles',$ccdomain,$ccuname);          my %rolesdump=&Apache::lonnet::dump('roles',$ccdomain,$ccuname);
         $r->print(<<END);          $r->print('
 <hr />  <hr />'.
 <table border="2">                    &Apache::loncommon::start_data_table().
 <tr>                    &Apache::loncommon::start_data_table_header_row().
 <th>first name</th><th>middle name</th><th>last name</th><th>generation</th>  '<th>'.$lt{'fn'}.'</th><th>'.$lt{'mn'}.'</th><th>'.$lt{'ln'}.'</th><th>'.$lt{'gen'}.'</th>'.
 </tr>                    &Apache::loncommon::end_data_table_header_row().
 <tr>                    &Apache::loncommon::start_data_table_row());
 END          foreach my $item ('firstname','middlename','lastname','generation') {
         foreach ('firstname','middlename','lastname','generation') {  
            if (&Apache::lonnet::allowed('mau',$ccdomain)) {             if (&Apache::lonnet::allowed('mau',$ccdomain)) {
               $r->print(<<"END");                            $r->print(<<"END");
 <td><input type="text" name="c$_" value="$userenv{$_}" size="15"/></td>  <td><input type="text" name="c$item" value="$userenv{$item}" size="15" /></td>
 END  END
            } else {             } else {
                $r->print('<td>'.$userenv{$_}.'</td>');                 $r->print('<td>'.$userenv{$item}.'</td>');
            }             }
         }          }
         $r->print(<<END);          $r->print(&Apache::loncommon::end_data_table_row().
 </tr>                    &Apache::loncommon::end_data_table());
 </table>  
 END  
         # Build up table of user roles to allow revocation of a role.          # Build up table of user roles to allow revocation of a role.
         my ($tmp) = keys(%rolesdump);          my ($tmp) = keys(%rolesdump);
         unless ($tmp =~ /^(con_lost|error)/i) {          unless ($tmp =~ /^(con_lost|error)/i) {
            my $now=time;             my $now=time;
            $r->print('<hr /><h3>Revoke Existing Roles</h3>'.     my %lt=&Apache::lonlocal::texthash(
              '<table border=2><tr><th>Revoke</th><th>Role</th><th>Extent</th>'.      'rer'  => "Revoke Existing Roles",
      '<th>Start</th><th>End</th>');                      'rev'  => "Revoke",                    
    foreach my $area (keys(%rolesdump)) {                      'del'  => "Delete",
               if ($area!~/^rolesdef/) {      'ren'  => "Re-Enable",
                  my $role = $rolesdump{$area};                      'rol'  => "Role",
                  my $thisrole=$area;                      'ext'  => "Extent",
                  $area=~s/\_\w\w$//;                      'sta'  => "Start",
                  my ($role_code,$role_end_time,$role_start_time) =                      'end'  => "End"
                      split(/_/,$role);         );
                  my $bgcol='ffffff';             my (%roletext,%sortrole,%roleclass,%rolepriv);
                  my $allows=0;     foreach my $area (sort { my $a1=join('_',(split('_',$a))[1,0]);
                  if ($area=~/^\/(\w+)\/(\d\w+)/) {      my $b1=join('_',(split('_',$b))[1,0]);
                     my %coursedata=      return $a1 cmp $b1;
                         &Apache::lonnet::coursedescription($1.'_'.$2);   } keys(%rolesdump)) {
                     my $carea='Course: '.$coursedata{'description'};                 next if ($area =~ /^rolesdef/);
                     $inccourses{$1.'_'.$2}=1;         my $envkey=$area;
                     if (&Apache::lonnet::allowed('c'.$role_code,$1.'/'.$2)) {                 my $role = $rolesdump{$area};
                         $allows=1;                 my $thisrole=$area;
                     }                 $area =~ s/\_\w\w$//;
                     # Compute the background color based on $area                 my ($role_code,$role_end_time,$role_start_time) = 
                     $bgcol=$1.'_'.$2;                     split(/_/,$role);
                     $bgcol=~s/[^8-9b-e]//g;  # Is this a custom role? Get role owner and title.
                     $bgcol=substr($bgcol.$bgcol.$bgcol.'ffffff',0,6);         my ($croleudom,$croleuname,$croletitle)=
                     if ($area=~/^\/(\w+)\/(\d\w+)\/(\w+)/) {             ($role_code=~/^cr\/(\w+)\/(\w+)\/(\w+)$/);
                        $carea.='<br>Section/Group: '.$3;                 my $bgcol='ffffff';
                     }                 my $allowed=0;
                     $area=$carea;                 my $delallowed=0;
                  } else {         my $sortkey=$role_code;
                      # Determine if current user is able to revoke privileges         my $class='Unknown';
                      if ($area=~/^\/(\w+)\//) {                 if ($area =~ /^\/(\w+)\/(\d\w+)/ ) {
                         if (&Apache::lonnet::allowed('c'.$role_code,$1)) {     $class='Course';
                            $allows=1;                     my ($coursedom,$coursedir) = ($1,$2);
                         }     $sortkey.="\0$coursedom";
                      } else {                     # $1.'_'.$2 is the course id (eg. 103_12345abcef103l3).
                         if (&Apache::lonnet::allowed('c'.$role_code,'/')) {                     my %coursedata=
                            $allows=1;                         &Apache::lonnet::coursedescription($1.'_'.$2);
                         }     my $carea;
                      }     if (defined($coursedata{'description'})) {
                  }         $carea=$coursedata{'description'}.
                  $r->print('<tr bgcolor=#"'.$bgcol.'"><td>');                             '<br />'.&mt('Domain').': '.$coursedom.('&nbsp;'x8).
                  my $active=1;       &Apache::loncommon::syllabuswrapper('Syllabus',$coursedir,$coursedom);
                  $active=0 if (($role_end_time) && ($now>$role_end_time));         $sortkey.="\0".$coursedata{'description'};
                  if (($active) && ($allows)) {                         $class=$coursedata{'type'};
                     $r->print('<input type="checkbox" name="rev:'     } else {
                               .$thisrole.'">');         $carea=&mt('Unavailable course').': '.$area;
                  } else {         $sortkey.="\0".&mt('Unavailable course').': '.$area;
                     $r->print('&nbsp;');     }
                  }     $sortkey.="\0$coursedir";
                  $r->print('</td><td>'.                     $inccourses{$1.'_'.$2}=1;
                            &Apache::lonnet::plaintext($role_code).                     if ((&Apache::lonnet::allowed('c'.$role_code,$1.'/'.$2)) ||
                            '</td><td>'.$area.'</td><td>'.                         (&Apache::lonnet::allowed('c'.$role_code,$ccdomain))) {
                            ($role_start_time ? localtime($role_start_time)                         $allowed=1;
                                              : '&nbsp;' )                     }
                            .'</td><td>'.                     if ((&Apache::lonnet::allowed('dro',$1)) ||
                            ($role_end_time   ? localtime($role_end_time)                         (&Apache::lonnet::allowed('dro',$ccdomain))) {
                                              : '&nbsp;' )                         $delallowed=1;
                            ."</td></tr>\n");                     }
               }  # - custom role. Needs more info, too
      if ($croletitle) {
          if (&Apache::lonnet::allowed('ccr',$1.'/'.$2)) {
      $allowed=1;
      $thisrole.='.'.$role_code;
          }
      }
                      # Compute the background color based on $area
                      $bgcol=$1.'_'.$2;
                      $bgcol=~s/[^7-9a-e]//g;
                      $bgcol=substr($bgcol.$bgcol.$bgcol.'ffffff',2,6);
                      if ($area=~/^\/(\w+)\/(\d\w+)\/(\w+)/) {
                          $carea.='<br />Section: '.$3;
          $sortkey.="\0$3";
                      }
                      $area=$carea;
                  } else {
      $sortkey.="\0".$area;
                      # Determine if current user is able to revoke privileges
                      if ($area=~ /^\/(\w+)\//) {
                          if ((&Apache::lonnet::allowed('c'.$role_code,$1)) ||
                          (&Apache::lonnet::allowed('c'.$role_code,$ccdomain))) {
                              $allowed=1;
                          }
                          if (((&Apache::lonnet::allowed('dro',$1))  ||
                               (&Apache::lonnet::allowed('dro',$ccdomain))) &&
                              ($role_code ne 'dc')) {
                              $delallowed=1;
                          }
                      } else {
                          if (&Apache::lonnet::allowed('c'.$role_code,'/')) {
                              $allowed=1;
                          }
                      }
      if ($role_code eq 'ca' || $role_code eq 'au') {
          $class='Construction Space';
      } elsif ($role_code eq 'su') {
          $class='System';
      } else {
          $class='Domain';
      }
                  }
                  if (($role_code eq 'ca') || ($role_code eq 'aa')) {
                      $area=~/\/(\w+)\/(\w+)/;
      if (&authorpriv($2,$1)) {
          $allowed=1;
                      } else {
                          $allowed=0;
                      }
                  }
          $bgcol='77FF77';
                  my $row = '';
                  $row.='<tr bgcolor="#'.$bgcol.'"><td>';
                  my $active=1;
                  $active=0 if (($role_end_time) && ($now>$role_end_time));
                  if (($active) && ($allowed)) {
                      $row.= '<input type="checkbox" name="rev:'.$thisrole.'">';
                  } else {
                      if ($active) {
                         $row.='&nbsp;';
      } else {
                         $row.=&mt('expired or revoked');
      }
                  }
          $row.='</td><td>';
                  if ($allowed && !$active) {
                      $row.= '<input type="checkbox" name="ren:'.$thisrole.'">';
                  } else {
                      $row.='&nbsp;';
                  }
          $row.='</td><td>';
                  if ($delallowed) {
                      $row.= '<input type="checkbox" name="del:'.$thisrole.'">';
                  } else {
                      $row.='&nbsp;';
                  }
          my $plaintext='';
          unless ($croletitle) {
                      $plaintext=&Apache::lonnet::plaintext($role_code,$class)
          } else {
              $plaintext=
    "Customrole '$croletitle' defined by $croleuname\@$croleudom";
          }
                  $row.= '</td><td>'.$plaintext.
                         '</td><td>'.$area.
                         '</td><td>'.($role_start_time?localtime($role_start_time)
                                                      : '&nbsp;' ).
                         '</td><td>'.($role_end_time  ?localtime($role_end_time)
                                                      : '&nbsp;' )
                         ."</td></tr>\n";
          $sortrole{$sortkey}=$envkey;
          $roletext{$envkey}=$row;
          $roleclass{$envkey}=$class;
                  $rolepriv{$envkey}=$allowed;
                  #$r->print($row);
            } # end of foreach        (table building loop)             } # end of foreach        (table building loop)
    $r->print('</table>');             my $rolesdisplay = 0;
              my %output = ();
      foreach my $type ('Construction Space','Course','Group','Domain','System','Unknown') {
          $output{$type} = '';
          foreach my $which (sort {uc($a) cmp uc($b)} (keys(%sortrole))) {
      if ( ($roleclass{$sortrole{$which}} =~ /^\Q$type\E/ ) && ($rolepriv{$sortrole{$which}}) ) { 
          $output{$type}.=$roletext{$sortrole{$which}};
      }
          }
          unless($output{$type} eq '') {
      $output{$type} = "<tr bgcolor='#BBffBB'>".
        "<td align='center' colspan='7'>".&mt($type)."</td>".
                                 $output{$type};
                      $rolesdisplay = 1;
          }
      }
              if ($rolesdisplay == 1) {
                  $r->print(<<END);
   <hr />
   <h3>$lt{'rer'}</h3>
   <table>
   <tr><th>$lt{'rev'}</th><th>$lt{'ren'}</th><th>$lt{'del'}</th><th>$lt{'rol'}</th><th>$lt{'e
   xt'}</th><th>$lt{'sta'}</th><th>$lt{'end'}</th>
   END
                  foreach my $type ('Construction Space','Course','Group','Domain','System','Unknown') {
                      if ($output{$type}) {
                          $r->print($output{$type}."\n");
                      }
                  }
          $r->print('</table>');
              }
         }  # End of unless          }  # End of unless
  my $currentauth=&Apache::lonnet::queryauthenticate($ccuname,$ccdomain);   my $currentauth=&Apache::lonnet::queryauthenticate($ccuname,$ccdomain);
  if ($currentauth=~/^krb4:/) {   if ($currentauth=~/^krb(4|5):/) {
     $currentauth=~/^krb4:(.*)/;      $currentauth=~/^krb(4|5):(.*)/;
     my $krbdefdom2=$1;      my $krbdefdom=$2;
     $loginscript=~s/vf\.krbdom\.value='.*?';/vf.krbdom.value='$krbdefdom2';/;              my %param = ( formname => 'document.cu',
                             kerb_def_dom => $krbdefdom 
                             );
               $loginscript  = &Apache::loncommon::authform_header(%param);
  }   }
  # Check for a bad authentication type   # Check for a bad authentication type
         unless ($currentauth=~/^krb4:/ or          unless ($currentauth=~/^krb(4|5):/ or
  $currentauth=~/^unix:/ or   $currentauth=~/^unix:/ or
  $currentauth=~/^internal:/ or   $currentauth=~/^internal:/ or
  $currentauth=~/^localauth:/   $currentauth=~/^localauth:/
  ) { # bad authentication scheme   ) { # bad authentication scheme
     if (&Apache::lonnet::allowed('mau',$ENV{'user.domain'})) {      if (&Apache::lonnet::allowed('mau',$ccdomain)) {
                   &initialize_authen_forms();
    my %lt=&Apache::lonlocal::texthash(
                                  'err'   => "ERROR",
          'uuas'  => "This user has an unrecognized authentication scheme",
                                  'sldb'  => "Please specify login data below",
                                  'ld'    => "Login Data"
      );
  $r->print(<<ENDBADAUTH);   $r->print(<<ENDBADAUTH);
 <hr />  <hr />
   <script type="text/javascript" language="Javascript">
 $loginscript  $loginscript
 <font color='#ff0000'>ERROR:</font>  </script>
 This user has an unrecognized authentication scheme ($currentauth).  <font color='#ff0000'>$lt{'err'}:</font>
 Please specify login data below.  $lt{'uuas'} ($currentauth). $lt{'sldb'}.
 <h3>Login Data</h3>  <h3>$lt{'ld'}</h3>
 $generalrule  <p>$generalrule</p>
 $authformkrb  <p>$authformkrb</p>
 $authformint  <p>$authformint</p>
 $authformfsys  <p>$authformfsys</p>
 $authformloc  <p>$authformloc</p>
 ENDBADAUTH  ENDBADAUTH
             } else {               } else { 
                 # This user is not allowed to modify the users                   # This user is not allowed to modify the user's 
                 # authentication scheme, so just notify them of the problem                  # authentication scheme, so just notify them of the problem
    my %lt=&Apache::lonlocal::texthash(
                                  'err'   => "ERROR",
          'uuas'  => "This user has an unrecognized authentication scheme",
                                  'adcs'  => "Please alert a domain coordinator of this situation"
      );
  $r->print(<<ENDBADAUTH);   $r->print(<<ENDBADAUTH);
 <hr />  <hr />
 $loginscript  <font color="#ff0000"> $lt{'err'}: </font>
 <font color="#ff0000"> ERROR: </font>  $lt{'uuas'} ($currentauth). $lt{'adcs'}.
 This user has an unrecognized authentication scheme ($currentauth).  
 Please alert a domain coordinator of this situation.  
 <hr />  <hr />
 ENDBADAUTH  ENDBADAUTH
             }              }
         } else { # Authentication type is valid          } else { # Authentication type is valid
     my $authformcurrent='';      my $authformcurrent='';
     my $authform_other='';      my $authform_other='';
     if ($currentauth=~/^krb4:/) {              &initialize_authen_forms();
       if ($currentauth=~/^krb(4|5):/) {
  $authformcurrent=$authformkrb;   $authformcurrent=$authformkrb;
  $authform_other=$authformint.$authformfsys.$authformloc;   $authform_other="<p>$authformint</p>\n".
  # embarrassing script hack here                      "<p>$authformfsys</p><p>$authformloc</p>";
  $loginscript=~s/login\[3\]/login\[4\]/; # loc  
  $loginscript=~s/login\[2\]/login\[3\]/; # fsys  
  $loginscript=~s/login\[1\]/login\[2\]/; # int  
  $loginscript=~s/login\[0\]/login\[1\]/; # krb4  
     }      }
     elsif ($currentauth=~/^internal:/) {      elsif ($currentauth=~/^internal:/) {
  $authformcurrent=$authformint;   $authformcurrent=$authformint;
  $authform_other=$authformkrb.$authformfsys.$authformloc;   $authform_other="<p>$authformkrb</p>".
  # embarrassing script hack here                      "<p>$authformfsys</p><p>$authformloc</p>";
  $loginscript=~s/login\[3\]/login\[4\]/; # loc  
  $loginscript=~s/login\[2\]/login\[3\]/; # fsys  
  $loginscript=~s/login\[1\]/login\[1\]/; # int  
  $loginscript=~s/login\[0\]/login\[2\]/; # krb4  
     }      }
     elsif ($currentauth=~/^unix:/) {      elsif ($currentauth=~/^unix:/) {
  $authformcurrent=$authformfsys;   $authformcurrent=$authformfsys;
  $authform_other=$authformkrb.$authformint.$authformloc;   $authform_other="<p>$authformkrb</p>".
  # embarrassing script hack here                      "<p>$authformint</p><p>$authformloc;</p>";
  $loginscript=~s/login\[3\]/login\[4\]/; # loc  
  $loginscript=~s/login\[1\]/login\[3\]/; # int  
  $loginscript=~s/login\[2\]/login\[1\]/; # fsys  
  $loginscript=~s/login\[0\]/login\[2\]/; # krb4  
     }      }
     elsif ($currentauth=~/^localauth:/) {      elsif ($currentauth=~/^localauth:/) {
  $authformcurrent=$authformloc;   $authformcurrent=$authformloc;
  $authform_other=$authformkrb.$authformint.$authformfsys;   $authform_other="<p>$authformkrb</p>".
  # embarrassing script hack here                      "<p>$authformint</p><p>$authformfsys</p>";
  $loginscript=~s/login\[3\]/login\[loc\]/; # loc  
  $loginscript=~s/login\[2\]/login\[4\]/; # fsys  
  $loginscript=~s/login\[1\]/login\[3\]/; # int  
  $loginscript=~s/login\[0\]/login\[2\]/; # krb4  
  $loginscript=~s/login\[loc\]/login\[1\]/; # loc  
     }      }
     $authformcurrent=<<ENDCURRENTAUTH;              $authformcurrent.=' <i>(will override current values)</i><br />';
 <table border='1'>              if (&Apache::lonnet::allowed('mau',$ccdomain)) {
 <tr>  
 <td><font color='#ff0000'>* * * WARNING * * *</font></td>  
 <td><font color='#ff0000'>* * * WARNING * * *</font></td>  
 </tr>  
 <tr><td bgcolor='#cbbcbb'>$authformcurrent</td>  
 <td bgcolor='#cbbcbb'>Changing this value will overwrite existing authentication for the user; you should notify the user of this change.</td></tr>  
 </table>  
 ENDCURRENTAUTH  
             if (&Apache::lonnet::allowed('mau',$ENV{'user.domain'})) {  
  # Current user has login modification privileges   # Current user has login modification privileges
    my %lt=&Apache::lonlocal::texthash(
                                  'ccld'  => "Change Current Login Data",
          'enld'  => "Enter New Login Data"
      );
  $r->print(<<ENDOTHERAUTHS);   $r->print(<<ENDOTHERAUTHS);
 <hr />  <hr />
   <script type="text/javascript" language="Javascript">
 $loginscript  $loginscript
 <h3>Change Current Login Data</h3>  </script>
 $generalrule  <h3>$lt{'ccld'}</h3>
 $authformnop  <p>$generalrule</p>
 $authformcurrent  <p>$authformnop</p>
 <h3>Enter New Login Data</h3>  <p>$authformcurrent</p>
   <h3>$lt{'enld'}</h3>
 $authform_other  $authform_other
 ENDOTHERAUTHS  ENDOTHERAUTHS
               } else {
                   if (&Apache::lonnet::allowed('mau',$env{'request.role.domain'})) {
                       my %lt=&Apache::lonlocal::texthash(
                                  'ccld'  => "Change Current Login Data",
                                  'yodo'  => "You do not have privileges to modify the authentication configuration for this user.",
                                  'ifch'  => "If a change is required, contact a domain coordinator for the domain",
                       );
                       $r->print(<<ENDNOPRIV);
   <hr />
   <h3>$lt{'ccld'}</h3>
   $lt{'yodo'} $lt{'ifch'}: $ccdomain 
   ENDNOPRIV
                   } 
               }
               if (&Apache::lonnet::allowed('mpq',$env{'request.role.domain'})) {
                   # Current user has quota modification privileges
                   $r->print(&portfolio_quota($ccuname,$ccdomain));
             }              }
         }  ## End of "check for bad authentication type" logic          }  ## End of "check for bad authentication type" logic
     } ## End of new user/old user logic      } ## End of new user/old user logic
     $r->print('<hr /><h3>Add Roles</h3>');      $r->print('<hr /><h3>'.&mt('Add Roles').'</h3>');
 #  #
 # Co-Author  # Co-Author
 #   # 
       if (&authorpriv($env{'user.name'},$env{'request.role.domain'}) &&
     if (&Apache::lonnet::allowed('cca',$ENV{'user.domain'})) {          ($env{'user.name'} ne $ccuname || $env{'user.domain'} ne $ccdomain)) {
  my $cuname=$ENV{'user.name'};          # No sense in assigning co-author role to yourself
         my $cudom=$ENV{'user.domain'};   my $cuname=$env{'user.name'};
        $r->print(<<ENDCOAUTH);          my $cudom=$env{'request.role.domain'};
 <h4>Construction Space</h4>     my %lt=&Apache::lonlocal::texthash(
 <table border=2><tr><th>Activate</th><th>Role</th><th>Extent</th>      'cs'   => "Construction Space",
 <th>Start</th><th>End</th></tr>                      'act'  => "Activate",                    
 <tr>                      'rol'  => "Role",
 <td><input type=checkbox name="act_$cudom\_$cuname\_ca"></td>                      'ext'  => "Extent",
 <td>Co-Author</td>                      'sta'  => "Start",
 <td>$cudom\_$cuname</td>                      'end'  => "End",
 <td><input type=hidden name="start_$cudom\_$cuname\_ca" value=''>                      'cau'  => "Co-Author",
                       'caa'  => "Assistant Co-Author",
                       'ssd'  => "Set Start Date",
                       'sed'  => "Set End Date"
          );
          $r->print('<h4>'.$lt{'cs'}.'</h4>'."\n". 
              &Apache::loncommon::start_data_table()."\n".
              &Apache::loncommon::start_data_table_header_row()."\n".
              '<th>'.$lt{'act'}.'</th><th>'.$lt{'rol'}.'</th>'.
              '<th>'.$lt{'ext'}.'</th><th>'.$lt{'sta'}.'</th>'.
              '<th>'.$lt{'end'}.'</th>'."\n".
              &Apache::loncommon::end_data_table_header_row()."\n".
              &Apache::loncommon::start_data_table_row()."\n".
              '<td>
               <input type=checkbox name="act_'.$cudom.'_'.$cuname.'_ca" />
              </td>
              <td>'.$lt{'cau'}.'</td>
              <td>'.$cudom.'_'.$cuname.'</td>
              <td><input type="hidden" name="start_'.$cudom.'_'.$cuname.'_ca" value="" />
                <a href=
   "javascript:pjump('."'date_start','Start Date Co-Author',document.cu.start_$cudom\_$cuname\_ca.value,'start_$cudom\_$cuname\_ca','cu.pres','dateset'".')">'.$lt{'ssd'}.'</a></td>
   <td><input type=hidden name="end_'.$cudom.'_'.$cuname.'_ca" value="" />
 <a href=  <a href=
 "javascript:pjump('date_start','Start Date Co-Author',document.cu.start_$cudom\_$cuname\_ca.value,'start_$cudom\_$cuname\_ca','cu.pres','dateset')">Set Start Date</a></td>  "javascript:pjump('."'date_end','End Date Co-Author',document.cu.end_$cudom\_$cuname\_ca.value,'end_$cudom\_$cuname\_ca','cu.pres','dateset'".')">'.$lt{'sed'}.'</a></td>'."\n".
 <td><input type=hidden name="end_$cudom\_$cuname\_ca" value=''>            &Apache::loncommon::end_data_table_row()."\n".
             &Apache::loncommon::start_data_table_row()."\n".
   '<td><input type=checkbox name="act_'.$cudom.'_'.$cuname.'_aa" /></td>
   <td>'.$lt{'caa'}.'</td>
   <td>'.$cudom.'_'.$cuname.'</td>
   <td><input type=hidden name="start_'.$cudom.'_'.$cuname.'_aa" value="" />
 <a href=  <a href=
 "javascript:pjump('date_end','End Date Co-Author',document.cu.end_$cudom\_$cuname\_ca.value,'end_$cudom\_$cuname\_ca','cu.pres','dateset')">Set End Date</a></td>  "javascript:pjump('."'date_start','Start Date Assistant Co-Author',document.cu.start_$cudom\_$cuname\_aa.value,'start_$cudom\_$cuname\_aa','cu.pres','dateset'".')">'.$lt{'ssd'}.'</a></td>
 </tr>  <td><input type=hidden name="end_'.$cudom.'_'.$cuname.'_aa" value="" />
 </table>  <a href=
 ENDCOAUTH  "javascript:pjump('."'date_end','End Date Assistant Co-Author',document.cu.end_$cudom\_$cuname\_aa.value,'end_$cudom\_$cuname\_aa','cu.pres','dateset'".')">'.$lt{'sed'}.'</a></td>'."\n".
            &Apache::loncommon::end_data_table_row()."\n".
            &Apache::loncommon::end_data_table());
     }      }
 #  #
 # Domain level  # Domain level
 #  #
     $r->print('<h4>Domain Level</h4>'.      my $num_domain_level = 0;
     '<table border=2><tr><th>Activate</th><th>Role</th><th>Extent</th>'.      my $domaintext = 
     '<th>Start</th><th>End</th></tr>');      '<h4>'.&mt('Domain Level').'</h4>'.
     foreach ( sort( keys(%incdomains))) {      &Apache::loncommon::start_data_table().
  my $thisdomain=$_;      &Apache::loncommon::start_data_table_header_row().
         foreach ('dc','li','dg','au') {      '<th>'.&mt('Activate').'</th><th>'.&mt('Role').'</th><th>'.
             if (&Apache::lonnet::allowed('c'.$_,$thisdomain)) {      &mt('Extent').'</th>'.
                my $plrole=&Apache::lonnet::plaintext($_);      '<th>'.&mt('Start').'</th><th>'.&mt('End').'</th>'.
                $r->print(<<ENDDROW);      &Apache::loncommon::end_data_table_header_row();
 <tr>      foreach my $thisdomain ( sort( keys(%incdomains))) {
 <td><input type=checkbox name="act_$thisdomain\_$_"></td>          foreach my $role ('dc','li','dg','au','sc') {
 <td>$plrole</td>              if (&Apache::lonnet::allowed('c'.$role,$thisdomain)) {
 <td>$thisdomain</td>                 my $plrole=&Apache::lonnet::plaintext($role);
 <td><input type=hidden name="start_$thisdomain\_$_" value=''>         my %lt=&Apache::lonlocal::texthash(
                       'ssd'  => "Set Start Date",
                       'sed'  => "Set End Date"
          );
                  $num_domain_level ++;
                  $domaintext .= 
   &Apache::loncommon::start_data_table_row().
   '<td><input type=checkbox name="act_'.$thisdomain.'_'.$role.'"></td>
   <td>'.$plrole.'</td>
   <td>'.$thisdomain.'</td>
   <td><input type=hidden name="start_'.$thisdomain.'_'.$role.'" value="">
 <a href=  <a href=
 "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$thisdomain\_$_.value,'start_$thisdomain\_$_','cu.pres','dateset')">Set Start Date</a></td>  "javascript:pjump('."'date_start','Start Date $plrole',document.cu.start_$thisdomain\_$role.value,'start_$thisdomain\_$role','cu.pres','dateset'".')">'.$lt{'ssd'}.'</a></td>
 <td><input type=hidden name="end_$thisdomain\_$_" value=''>  <td><input type=hidden name="end_'.$thisdomain.'_'.$role.'" value="">
 <a href=  <a href=
 "javascript:pjump('date_end','End Date $plrole',document.cu.end_$thisdomain\_$_.value,'end_$thisdomain\_$_','cu.pres','dateset')">Set End Date</a></td>  "javascript:pjump('."'date_end','End Date $plrole',document.cu.end_$thisdomain\_$role.value,'end_$thisdomain\_$role','cu.pres','dateset'".')">'.$lt{'sed'}.'</a></td>'.
 </tr>  &Apache::loncommon::end_data_table_row();
 ENDDROW  
             }              }
         }           } 
     }      }
     $r->print('</table>');      $domaintext.= &Apache::loncommon::end_data_table();
       if ($num_domain_level > 0) {
           $r->print($domaintext);
       }
 #  #
 # Course level  # Course and group levels
 #  #
     $r->print(&course_level_table(%inccourses));  
     $r->print("<hr /><input type=submit value=\"Modify User\">\n");      if ($env{'request.role'} =~ m-^dc\./(\w+)/$-) {
     $r->print("</form></body></html>");          $r->print(&course_level_dc($1,'Course'));
           $r->print('<hr /><input type="button" value="'.&mt('Modify User').'" onClick="setCourse()">'."\n");
       } else {
           $r->print(&course_level_table(%inccourses));
           $r->print('<hr /><input type="button" value="'.&mt('Modify User').'" onClick="setSections()">'."\n");
       }
       $r->print("</form>".&Apache::loncommon::end_page());
 }  }
   
 # ================================================================= Phase Three  # ================================================================= Phase Three
 sub phase_three {  sub update_user_data {
     my $r=shift;      my $r=shift;
     my $uhome=&Apache::lonnet::homeserver($ENV{'form.ccuname'},      my $uhome=&Apache::lonnet::homeserver($env{'form.ccuname'},
                                           $ENV{'form.ccdomain'});                                            $env{'form.ccdomain'});
     # Error messages      # Error messages
     my $error     = '<font color="#ff0000">Error:</font>';      my $error     = '<font color="#ff0000">'.&mt('Error').':</font>';
     my $end       = '</body></html>';      my $end       = &Apache::loncommon::end_page();
     # Print header  
     $r->print(<<ENDTHREEHEAD);      my $title;
 <html>      if (exists($env{'form.makeuser'})) {
 <head>   $title='Set Privileges for New User';
 <title>The LearningOnline Network with CAPA</title>      } else {
 </head>          $title='Modify User Privileges';
 <body bgcolor="#FFFFFF">      }
 <img align="right" src="/adm/lonIcons/lonlogos.gif">      $r->print(&Apache::loncommon::start_page($title));
 ENDTHREEHEAD      my %disallowed;
     # Check Inputs      # Check Inputs
     if (! $ENV{'form.ccuname'} ) {      if (! $env{'form.ccuname'} ) {
  $r->print($error.'No login name specified.'.$end);   $r->print($error.&mt('No login name specified').'.'.$end);
  return;   return;
     }      }
     if (  $ENV{'form.ccuname'}  =~/\W/) {      if (  $env{'form.ccuname'}  =~/\W/) {
  $r->print($error.'Invalid login name.  '.   $r->print($error.&mt('Invalid login name').'.  '.
   'Only letters, numbers, and underscores are valid.'.    &mt('Only letters, numbers, and underscores are valid').'.'.
   $end);    $end);
  return;   return;
     }      }
     if (! $ENV{'form.ccdomain'}       ) {      if (! $env{'form.ccdomain'}       ) {
  $r->print($error.'No domain specified.'.$end);   $r->print($error.&mt('No domain specified').'.'.$end);
  return;   return;
     }      }
     if (  $ENV{'form.ccdomain'} =~/\W/) {      if (  $env{'form.ccdomain'} =~/\W/) {
  $r->print($error.'Invalid domain name.  '.   $r->print($error.&mt ('Invalid domain name').'.  '.
   'Only letters, numbers, and underscores are valid.'.    &mt('Only letters, numbers, and underscores are valid').'.'.
   $end);    $end);
  return;   return;
     }      }
     if (! exists($ENV{'form.makeuser'})) {      if (! exists($env{'form.makeuser'})) {
         # Modifying an existing user, so check the validity of the name          # Modifying an existing user, so check the validity of the name
         if ($uhome eq 'no_host') {          if ($uhome eq 'no_host') {
             $r->print($error.'Unable to determine home server for '.              $r->print($error.&mt('Unable to determine home server for ').
                       $ENV{'form.ccuname'}.' in domain '.                        $env{'form.ccuname'}.&mt(' in domain ').
                       $ENV{'form.ccdomain'}.'.');                        $env{'form.ccdomain'}.'.');
             return;              return;
         }          }
     }      }
     # Determine authentication method and password for the user being modified      # Determine authentication method and password for the user being modified
     my $amode='';      my $amode='';
     my $genpwd='';      my $genpwd='';
     if ($ENV{'form.login'} eq 'krb') {      if ($env{'form.login'} eq 'krb') {
  $amode='krb4';   $amode='krb';
  $genpwd=$ENV{'form.krbarg'};   $amode.=$env{'form.krbver'};
     } elsif ($ENV{'form.login'} eq 'int') {   $genpwd=$env{'form.krbarg'};
       } elsif ($env{'form.login'} eq 'int') {
  $amode='internal';   $amode='internal';
  $genpwd=$ENV{'form.intarg'};   $genpwd=$env{'form.intarg'};
     } elsif ($ENV{'form.login'} eq 'fsys') {      } elsif ($env{'form.login'} eq 'fsys') {
  $amode='unix';   $amode='unix';
  $genpwd=$ENV{'form.fsysarg'};   $genpwd=$env{'form.fsysarg'};
     } elsif ($ENV{'form.login'} eq 'loc') {      } elsif ($env{'form.login'} eq 'loc') {
  $amode='localauth';   $amode='localauth';
  $genpwd=$ENV{'form.locarg'};   $genpwd=$env{'form.locarg'};
  $genpwd=" " if (!$genpwd);   $genpwd=" " if (!$genpwd);
       } elsif (($env{'form.login'} eq 'nochange') ||
                ($env{'form.login'} eq ''        )) { 
           # There is no need to tell the user we did not change what they
           # did not ask us to change.
           # If they are creating a new user but have not specified login
           # information this will be caught below.
     } else {      } else {
     $r->print($error.'Invalid login mode or password'.$end);          $r->print($error.&mt('Invalid login mode or password').$end);    
     return;      return;
     }      }
     if ($ENV{'form.makeuser'}) {      if ($env{'form.makeuser'}) {
         # Create a new user          # Create a new user
    my %lt=&Apache::lonlocal::texthash(
                       'cru'  => "Creating user",                    
                       'id'   => "in domain"
      );
  $r->print(<<ENDNEWUSERHEAD);   $r->print(<<ENDNEWUSERHEAD);
 <h1>Create User</h1>  <h3>$lt{'cru'} "$env{'form.ccuname'}" $lt{'id'} "$env{'form.ccdomain'}"</h3>
 <h3>Creating user "$ENV{'form.ccuname'}" in domain "$ENV{'form.ccdomain'}"</h2>  
 ENDNEWUSERHEAD  ENDNEWUSERHEAD
         # Check for the authentication mode and password          # Check for the authentication mode and password
         if (! $amode || ! $genpwd) {          if (! $amode || ! $genpwd) {
     $r->print($error.'Invalid login mode or password'.$end);          $r->print($error.&mt('Invalid login mode or password').$end);    
     return;      return;
  }   }
         # Determine desired host          # Determine desired host
         my $desiredhost = $ENV{'form.hserver'};          my $desiredhost = $env{'form.hserver'};
         if (lc($desiredhost) eq 'default') {          if (lc($desiredhost) eq 'default') {
             $desiredhost = undef;              $desiredhost = undef;
         } else {          } else {
             my %home_servers = &get_home_servers($ENV{'form.ccdomain'});                my %home_servers = &Apache::loncommon::get_library_servers
                   ($env{'form.ccdomain'});  
             if (! exists($home_servers{$desiredhost})) {              if (! exists($home_servers{$desiredhost})) {
                 $r->print($error.'Invalid home server specified');                  $r->print($error.&mt('Invalid home server specified'));
                 return;                  return;
             }              }
         }          }
  # Call modifyuser   # Call modifyuser
  my $result = &Apache::lonnet::modifyuser   my $result = &Apache::lonnet::modifyuser
     ($ENV{'form.ccdomain'},$ENV{'form.ccuname'},$ENV{'form.cstid'},      ($env{'form.ccdomain'},$env{'form.ccuname'},$env{'form.cstid'},
              $amode,$genpwd,$ENV{'form.cfirst'},               $amode,$genpwd,$env{'form.cfirst'},
              $ENV{'form.cmiddle'},$ENV{'form.clast'},$ENV{'form.cgen'},               $env{'form.cmiddle'},$env{'form.clast'},$env{'form.cgen'},
              undef,$desiredhost               undef,$desiredhost
      );       );
  $r->print('Generating user: '.$result);   $r->print(&mt('Generating user').': '.$result);
         my $home = &Apache::lonnet::homeserver($ENV{'form.ccuname'},          my $home = &Apache::lonnet::homeserver($env{'form.ccuname'},
                                                $ENV{'form.ccdomain'});                                                 $env{'form.ccdomain'});
         $r->print('<br>Home server: '.$home.' '.          $r->print('<br />'.&mt('Home server').': '.$home.' '.
                   $Apache::lonnet::libserv{$home});                    $Apache::lonnet::libserv{$home});
     } elsif ($ENV{'form.login'} ne '') {      } elsif (($env{'form.login'} ne 'nochange') &&
                ($env{'form.login'} ne ''        )) {
  # Modify user privileges   # Modify user privileges
       my %lt=&Apache::lonlocal::texthash(
                       'usr'  => "User",                    
                       'id'   => "in domain"
          );
  $r->print(<<ENDMODIFYUSERHEAD);   $r->print(<<ENDMODIFYUSERHEAD);
 <h1>Change User Privileges</h1>  <h2>$lt{'usr'} "$env{'form.ccuname'}" $lt{'id'} "$env{'form.ccdomain'}"</h2>
 <h2>User "$ENV{'form.ccuname'}" in domain "$ENV{'form.ccdomain'}"</h2>  
 ENDMODIFYUSERHEAD  ENDMODIFYUSERHEAD
         if (! $amode || ! $genpwd) {          if (! $amode || ! $genpwd) {
     $r->print($error.'Invalid login mode or password'.$end);          $r->print($error.'Invalid login mode or password'.$end);    
     return;      return;
  }   }
  # Only allow authentification modification if the person has authority   # Only allow authentification modification if the person has authority
  if (&Apache::lonnet::allowed('mau',$ENV{'user.domain'})) {   if (&Apache::lonnet::allowed('mau',$env{'form.ccdomain'})) {
     $r->print('Modifying authentication: '.      $r->print('Modifying authentication: '.
   &Apache::lonnet::modifyuserauth(                        &Apache::lonnet::modifyuserauth(
        $ENV{'form.ccdomain'},$ENV{'form.ccuname'},         $env{'form.ccdomain'},$env{'form.ccuname'},
                        $amode,$genpwd));                         $amode,$genpwd));
             $r->print('<br>Home server: '.&Apache::lonnet::homeserver              $r->print('<br />'.&mt('Home server').': '.&Apache::lonnet::homeserver
   ($ENV{'form.ccuname'},$ENV{'form.ccdomain'}));    ($env{'form.ccuname'},$env{'form.ccdomain'}));
  } else {   } else {
     # Okay, this is a non-fatal error.      # Okay, this is a non-fatal error.
     $r->print($error.'You do not have the authority to modify '.      $r->print($error.&mt('You do not have the authority to modify this users authentification information').'.');    
       'this users authentification information.');      
  }   }
     }      }
     ##      ##
     if (! $ENV{'form.makeuser'} ) {      if (! $env{'form.makeuser'} ) {
         # Check for need to change          # Check for need to change
         my %userenv = &Apache::lonnet::get          my %userenv = &Apache::lonnet::get
             ('environment',['firstname','middlename','lastname','generation'],              ('environment',['firstname','middlename','lastname','generation',
              $ENV{'form.ccdomain'},$ENV{'form.ccuname'});               'portfolioquota'],$env{'form.ccdomain'},$env{'form.ccuname'});
         my ($tmp) = keys(%userenv);          my ($tmp) = keys(%userenv);
         if ($tmp =~ /^(con_lost|error)/i) {           if ($tmp =~ /^(con_lost|error)/i) { 
             %userenv = ();              %userenv = ();
         }          }
         # Check to see if we need to change user information          # Check to see if we need to change user information
         foreach ('firstname','middlename','lastname','generation') {          foreach my $item ('firstname','middlename','lastname','generation') {
             # Strip leading and trailing whitespace              # Strip leading and trailing whitespace
             $ENV{'form.c'.$_} =~ s/(\s+$|^\s+)//g;               $env{'form.c'.$item} =~ s/(\s+$|^\s+)//g; 
         }          }
         if (&Apache::lonnet::allowed('mau',$ENV{'form.ccdomain'}) &&           my ($quotachanged,$namechanged,$oldportfolioquota);
             ($ENV{'form.cfirstname'}  ne $userenv{'firstname'}  ||          my %changeHash;
              $ENV{'form.cmiddlename'} ne $userenv{'middlename'} ||          if (exists($userenv{'portfolioquota'})) {
              $ENV{'form.clastname'}   ne $userenv{'lastname'}   ||              $oldportfolioquota = $userenv{'portfolioquota'};
              $ENV{'form.cgeneration'} ne $userenv{'generation'} )) {              if (exists($env{'form.portfolioquota'})) {
                   if ($env{'form.portfolioquota'} ne $userenv{'portfolioquota'}) {
                       if (&Apache::lonnet::allowed('mpq',$env{'form.ccdomain'})) {
                           # Current user has quota modification privileges
                           $quotachanged = 1;
                           $changeHash{'portfolioquota'} = $env{'form.portfolioquota'};
                       }
                   }
               }
           } else {
               $oldportfolioquota = &default_quota($env{'form.ccdomain'});
           }
           if (&Apache::lonnet::allowed('mau',$env{'form.ccdomain'}) && 
               ($env{'form.cfirstname'}  ne $userenv{'firstname'}  ||
                $env{'form.cmiddlename'} ne $userenv{'middlename'} ||
                $env{'form.clastname'}   ne $userenv{'lastname'}   ||
                $env{'form.cgeneration'} ne $userenv{'generation'} )) {
               $namechanged = 1;
           }
           if ($namechanged) {
             # Make the change              # Make the change
             my %changeHash;              $changeHash{'firstname'}  = $env{'form.cfirstname'};
             $changeHash{'firstname'}  = $ENV{'form.cfirstname'};              $changeHash{'middlename'} = $env{'form.cmiddlename'};
             $changeHash{'middlename'} = $ENV{'form.cmiddlename'};              $changeHash{'lastname'}   = $env{'form.clastname'};
             $changeHash{'lastname'}   = $ENV{'form.clastname'};              $changeHash{'generation'} = $env{'form.cgeneration'};
             $changeHash{'generation'} = $ENV{'form.cgeneration'};  
             my $putresult = &Apache::lonnet::put              my $putresult = &Apache::lonnet::put
                 ('environment',\%changeHash,                  ('environment',\%changeHash,
                  $ENV{'form.ccdomain'},$ENV{'form.ccuname'});                   $env{'form.ccdomain'},$env{'form.ccuname'});
             if ($putresult eq 'ok') {              if ($putresult eq 'ok') {
             # Tell the user we changed the name              # Tell the user we changed the name
    my %lt=&Apache::lonlocal::texthash(
                                'uic'  => "User Information Changed",             
                                'frst' => "first",
                                'mddl' => "middle",
                                'lst'  => "last",
        'gen'  => "generation",
                                'disk' => "disk space allocated to portfolio files",
                                'prvs' => "Previous",
                                'chto' => "Changed To"
      );
                 $r->print(<<"END");                  $r->print(<<"END");
 <table border="2">  <table border="2">
 <caption>User Information Changed</caption>  <caption>$lt{'uic'}</caption>
 <tr><th>&nbsp;</th>  <tr><th>&nbsp;</th>
     <th>first</th>      <th>$lt{'frst'}</th>
     <th>middle</th>      <th>$lt{'mddl'}</th>
     <th>last</th>      <th>$lt{'lst'}</th>
     <th>generation</th></tr>      <th>$lt{'gen'}</th>
 <tr><td>Previous</td>      <th>$lt{'disk'}<th></tr>
   <tr><td>$lt{'prvs'}</td>
     <td>$userenv{'firstname'}  </td>      <td>$userenv{'firstname'}  </td>
     <td>$userenv{'middlename'} </td>      <td>$userenv{'middlename'} </td>
     <td>$userenv{'lastname'}   </td>      <td>$userenv{'lastname'}   </td>
     <td>$userenv{'generation'} </td></tr>      <td>$userenv{'generation'} </td>
 <tr><td>Changed To</td>      <td>$oldportfolioquota</td>
     <td>$ENV{'form.cfirstname'}  </td>  </tr>
     <td>$ENV{'form.cmiddlename'} </td>  <tr><td>$lt{'chto'}</td>
     <td>$ENV{'form.clastname'}   </td>      <td>$env{'form.cfirstname'}  </td>
     <td>$ENV{'form.cgeneration'} </td></tr>      <td>$env{'form.cmiddlename'} </td>
       <td>$env{'form.clastname'}   </td>
       <td>$env{'form.cgeneration'} </td>
       <td>$env{'form.portfolioquota'} Mb</td></tr>
 </table>  </table>
 END  END
             } else { # error occurred              } else { # error occurred
                 $r->print("<h2>Unable to successfully change environment for ".                  $r->print("<h2>".&mt('Unable to successfully change environment for')." ".
                       $ENV{'form.ccuname'}." in domain ".                        $env{'form.ccuname'}." ".&mt('in domain')." ".
                       $ENV{'form.ccdomain'}."</h2>");                        $env{'form.ccdomain'}."</h2>");
               }
           }  else { # End of if ($env ... ) logic
               my $putresult;
               if ($quotachanged) {
                   $putresult = &Apache::lonnet::put
                                    ('environment',\%changeHash,
                                     $env{'form.ccdomain'},$env{'form.ccuname'});
             }              }
         }  else { # End of if ($ENV ... ) logic  
             # They did not want to change the users name but we can              # They did not want to change the users name but we can
             # still tell them what the name is              # still tell them what the name is
                 $r->print(<<"END");      my %lt=&Apache::lonlocal::texthash(
 <h2>User "$ENV{'form.ccuname'}" in domain "$ENV{'form.ccdomain'}"</h2>                             'usr'  => "User",                    
                              'id'   => "in domain",
                              'gen'  => "Generation",
                              'disk' => "Disk space allocated to user's portfolio files",
          );
               $r->print(<<"END");
   <h2>$lt{'usr'} "$env{'form.ccuname'}" $lt{'id'} "$env{'form.ccdomain'}"</h2>
 <h4>$userenv{'firstname'} $userenv{'middlename'} $userenv{'lastname'} </h4>  <h4>$userenv{'firstname'} $userenv{'middlename'} $userenv{'lastname'} </h4>
 <h4>Generation: $userenv{'generation'}</h4>  <h4>$lt{'gen'}: $userenv{'generation'}</h4>
 END  END
               if ($putresult eq 'ok') {
                   if ($oldportfolioquota ne $env{'form.portfolioquota'}) {
                       $r->print('<h4>'.$lt{'disk'}.': '.$env{'form.portfolioquota'}.' Mb</h4>');
                   }
               }
         }          }
     }      }
     ##      ##
     my $now=time;      my $now=time;
     $r->print('<h3>Modifying Roles</h3>');      $r->print('<h3>'.&mt('Modifying Roles').'</h3>');
     foreach (keys (%ENV)) {      foreach my $key (keys (%env)) {
  next if (! $ENV{$_});   next if (! $env{$key});
  # Revoke roles   # Revoke roles
  if ($_=~/^form\.rev/) {   if ($key=~/^form\.rev/) {
     if ($_=~/^form\.rev\:([^\_]+)\_([^\_]+)$/) {      if ($key=~/^form\.rev\:([^\_]+)\_([^\_\.]+)$/) {
         $r->print('Revoking '.$2.' in '.$1.': '.  # Revoke standard role
                      &Apache::lonnet::assignrole($ENV{'form.ccdomain'},          $r->print(&mt('Revoking').' '.$2.' in '.$1.': <b>'.
                      $ENV{'form.ccuname'},$1,$2,$now).'<br>');                       &Apache::lonnet::revokerole($env{'form.ccdomain'},
                        $env{'form.ccuname'},$1,$2).'</b><br />');
  if ($2 eq 'st') {   if ($2 eq 'st') {
     $1=~/^\/(\w+)\/(\w+)/;      $1=~/^\/(\w+)\/(\w+)/;
     my $cid=$1.'_'.$2;      my $cid=$1.'_'.$2;
     $r->print('Drop from classlist: '.      $r->print(&mt('Drop from classlist').': <b>'.
  &Apache::lonnet::critical('put:'.   &Apache::lonnet::critical('put:'.
                              $ENV{'course.'.$cid.'.domain'}.':'.                               $env{'course.'.$cid.'.domain'}.':'.
                      $ENV{'course.'.$cid.'.num'}.':classlist:'.                       $env{'course.'.$cid.'.num'}.':classlist:'.
                          &Apache::lonnet::escape($ENV{'form.ccuname'}.':'.                           &escape($env{'form.ccuname'}.':'.
                              $ENV{'form.ccdomain'}).'='.                               $env{'form.ccdomain'}).'='.
                          &Apache::lonnet::escape($now.':'),                           &escape($now.':'),
                      $ENV{'course.'.$cid.'.home'}).'<br>');                       $env{'course.'.$cid.'.home'}).'</b><br />');
  }   }
     }       } 
  } elsif ($_=~/^form\.act/) {      if ($key=~/^form\.rev\:([^\_]+)\_cr\.cr\/(\w+)\/(\w+)\/(\w+)$/) {
     if ($_=~/^form\.act\_([^\_]+)\_([^\_]+)\_([^\_]+)$/) {  # Revoke custom role
    $r->print(&mt('Revoking custom role:').
                         ' '.$4.' by '.$3.'@'.$2.' in '.$1.': <b>'.
                         &Apache::lonnet::revokecustomrole($env{'form.ccdomain'},
     $env{'form.ccuname'},$1,$2,$3,$4).
    '</b><br />');
       }
    } elsif ($key=~/^form\.del/) {
       if ($key=~/^form\.del\:([^\_]+)\_([^\_\.]+)$/) {
   # Delete standard role
           $r->print(&mt('Deleting').' '.$2.' in '.$1.': '.
                        &Apache::lonnet::assignrole($env{'form.ccdomain'},
                        $env{'form.ccuname'},$1,$2,$now,0,1).'<br />');
    if ($2 eq 'st') {
       $1=~/^\/(\w+)\/(\w+)/;
       my $cid=$1.'_'.$2;
       $r->print(&mt('Drop from classlist').': <b>'.
    &Apache::lonnet::critical('put:'.
                                $env{'course.'.$cid.'.domain'}.':'.
                        $env{'course.'.$cid.'.num'}.':classlist:'.
                            &escape($env{'form.ccuname'}.':'.
                                $env{'form.ccdomain'}).'='.
                            &escape($now.':'),
                        $env{'course.'.$cid.'.home'}).'</b><br />');
    }
               }
               if ($key=~/^form\.del\:([^\_]+)\_cr\.cr\/(\w+)\/(\w+)\/(\w+)$/) {
                   my ($url,$rdom,$rnam,$rolename) = ($1,$2,$3,$4);
   # Delete custom role
                   $r->print(&mt('Deleting custom role [_1] by [_2]@[_3] in [_4]',
                         $rolename,$rnam,$rdom,$url).': <b>'.
                         &Apache::lonnet::assigncustomrole($env{'form.ccdomain'},
                            $env{'form.ccuname'},$url,$rdom,$rnam,$rolename,$now,
                            0,1).'</b><br />');
               }
    } elsif ($key=~/^form\.ren/) {
               my $udom = $env{'form.ccdomain'};
               my $uname = $env{'form.ccuname'};
   # Re-enable standard role
       if ($key=~/^form\.ren\:([^\_]+)\_([^\_\.]+)$/) {
                   my $url = $1;
                   my $role = $2;
                   my $logmsg;
                   my $output;
                   if ($role eq 'st') {
                       if ($url =~ m-^/(\w+)/(\w+)/?(\w*)$-) {
                           my $result = &Apache::loncommon::commit_studentrole(\$logmsg,$udom,$uname,$url,$role,$now,0,$1,$2,$3);
                           if (($result =~ /^error/) || ($result eq 'not_in_class') || ($result eq 'unknown_course')) {
                               $output = "Error: $result\n";
                           } else {
                               $output = &mt('Assigning').' '.$role.' in '.$url.
                                         &mt('starting').' '.localtime($now).
                                         ': <br />'.$logmsg.'<br />'.
                                         &mt('Add to classlist').': <b>ok</b><br />';
                           }
                       }
                   } else {
       my $result=&Apache::lonnet::assignrole($env{'form.ccdomain'},
                                  $env{'form.ccuname'},$url,$role,0,$now);
       $output = &mt('Re-enabling [_1] in [_2]: <b>[_3]</b>',
         $role,$url,$result).'<br />';
    }
                   $r->print($output);
       }
   # Re-enable custom role
               if ($key=~/^form\.ren\:([^\_]+)\_cr\.cr\/(\w+)\/(\w+)\/(\w+)$/) {
                   my ($url,$rdom,$rnam,$rolename) = ($1,$2,$3,$4);
                   my $result = &Apache::lonnet::assigncustomrole(
                                  $env{'form.ccdomain'}, $env{'form.ccuname'},
                                  $url,$rdom,$rnam,$rolename,0,$now);
                   $r->print(&mt('Re-enabling custom role [_1] by [_2]@[_3] in [_4] : <b>[_5]</b>',
                             $rolename,$rnam,$rdom,$url,$result).'<br />');
               }
    } elsif ($key=~/^form\.act/) {
               my $udom = $env{'form.ccdomain'};
               my $uname = $env{'form.ccuname'};
       if ($key=~/^form\.act\_([^\_]+)\_([^\_]+)\_cr_cr_([^\_]+)_(\w+)_([^\_]+)$/) {
                   # Activate a custom role
    my ($one,$two,$three,$four,$five)=($1,$2,$3,$4,$5);
    my $url='/'.$one.'/'.$two;
    my $full=$one.'_'.$two.'_cr_cr_'.$three.'_'.$four.'_'.$five;
   
                   my $start = ( $env{'form.start_'.$full} ?
                                 $env{'form.start_'.$full} :
                                 $now );
                   my $end   = ( $env{'form.end_'.$full} ?
                                 $env{'form.end_'.$full} :
                                 0 );
                                                                                        
                   # split multiple sections
                   my %sections = ();
                   my $num_sections = &build_roles($env{'form.sec_'.$full},\%sections,$5);
                   if ($num_sections == 0) {
                       $r->print(&Apache::loncommon::commit_customrole($udom,$uname,$url,$three,$four,$five,$start,$end));
                   } else {
       my %curr_groups =
    &Apache::longroup::coursegroups($one,$two);
                       foreach my $sec (sort {$a cmp $b} keys %sections) {
                           if (($sec eq 'none') || ($sec eq 'all') || 
                               exists($curr_groups{$sec})) {
                               $disallowed{$sec} = $url;
                               next;
                           }
                           my $securl = $url.'/'.$sec;
           $r->print(&Apache::loncommon::commit_customrole($udom,$uname,$securl,$three,$four,$five,$start,$end));
                       }
                   }
       } elsif ($key=~/^form\.act\_([^\_]+)\_(\w+)\_([^\_]+)$/) {
  # Activate roles for sections with 3 id numbers   # Activate roles for sections with 3 id numbers
  # set start, end times, and the url for the class   # set start, end times, and the url for the class
  my $start = ( $ENV{'form.start_'.$1.'_'.$2} ?    my ($one,$two,$three)=($1,$2,$3);
       $ENV{'form.start_'.$1.'_'.$2} :    my $start = ( $env{'form.start_'.$one.'_'.$two.'_'.$three} ? 
         $env{'form.start_'.$one.'_'.$two.'_'.$three} : 
       $now );        $now );
  my $end   = ( $ENV{'form.end_'.$1.'_'.$2} ?    my $end   = ( $env{'form.end_'.$one.'_'.$two.'_'.$three} ? 
       $ENV{'form.end_'.$1.'_'.$2} :        $env{'form.end_'.$one.'_'.$two.'_'.$three} :
       0 );        0 );
  my $url='/'.$1.'/'.$2;   my $url='/'.$one.'/'.$two;
  if ($ENV{'form.sec_'.$1.'_'.$2.'_'.$3}) {                  my $type = 'three';
     $url.='/'.$ENV{'form.sec_'.$1.'_'.$2.'_'.$3};                  # split multiple sections
  }                  my %sections = ();
  # Assign the role and report it                  my $num_sections = &build_roles($env{'form.sec_'.$one.'_'.$two.'_'.$three},\%sections,$three);
  $r->print('Assigning: '.$3.' in '.$url.': '.                  if ($num_sections == 0) {
                           &Apache::lonnet::assignrole(                      $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$url,$three,$start,$end,$one,$two,''));
                               $ENV{'form.ccdomain'},$ENV{'form.ccuname'},                  } else {
                               $url,$3,$end,$start).                      my %curr_groups = 
   '<br>');   &Apache::longroup::coursegroups($one,$two);
  # Handle students differently                      my $emptysec = 0;
  if ($3 eq 'st') {                      foreach my $sec (sort {$a cmp $b} keys %sections) {
     $url=~/^\/(\w+)\/(\w+)/;                          $sec =~ s/\W//g;
     my $cid=$1.'_'.$2;                          if ($sec ne '') {
     $r->print('Add to classlist: '.                              if (($sec eq 'none') || ($sec eq 'all') || 
       &Apache::lonnet::critical(                                  exists($curr_groups{$sec})) {
   'put:'.$ENV{'course.'.$cid.'.domain'}.':'.                                  $disallowed{$sec} = $url;
                            $ENV{'course.'.$cid.'.num'}.':classlist:'.                                  next;
                                    &Apache::lonnet::escape(                              }
                                        $ENV{'form.ccuname'}.':'.                              my $securl = $url.'/'.$sec;
                                        $ENV{'form.ccdomain'} ).'='.                              $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$securl,$three,$start,$end,$one,$two,$sec));
                                    &Apache::lonnet::escape($end.':'.$start),                          } else {
        $ENV{'course.'.$cid.'.home'})                              $emptysec = 1;
       .'<br>');                          }
  }                      }
     } elsif ($_=~/^form\.act\_([^\_]+)\_([^\_]+)$/) {                      if ($emptysec) {
                           $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$url,$three,$start,$end,$one,$two,''));
                       }
                   } 
       } elsif ($key=~/^form\.act\_([^\_]+)\_([^\_]+)$/) {
  # Activate roles for sections with two id numbers   # Activate roles for sections with two id numbers
  # set start, end times, and the url for the class   # set start, end times, and the url for the class
  my $start = ( $ENV{'form.start_'.$1.'_'.$2} ?    my $start = ( $env{'form.start_'.$1.'_'.$2} ? 
       $ENV{'form.start_'.$1.'_'.$2} :         $env{'form.start_'.$1.'_'.$2} : 
       $now );        $now );
  my $end   = ( $ENV{'form.end_'.$1.'_'.$2} ?    my $end   = ( $env{'form.end_'.$1.'_'.$2} ? 
       $ENV{'form.end_'.$1.'_'.$2} :        $env{'form.end_'.$1.'_'.$2} :
       0 );        0 );
  my $url='/'.$1.'/';   my $url='/'.$1.'/';
  # Assign the role and report it.                  # split multiple sections
  $r->print('Assigning: '.$2.' in '.$url.': '.                  my %sections = ();
                           &Apache::lonnet::assignrole(                  my $num_sections = &build_roles($env{'form.sec_'.$1.'_'.$2},\%sections,$2);
                               $ENV{'form.ccdomain'},$ENV{'form.ccuname'},                  if ($num_sections == 0) {
                               $url,$2,$end,$start)                      $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$url,$2,$start,$end,$1,undef,''));
   .'<br>');                  } else {
     }                      my $emptysec = 0;
  }                       foreach my $sec (sort {$a cmp $b} keys %sections) {
     } # End of foreach (keys(%ENV))                          if ($sec ne '') {
     $r->print('</body></html>');                              my $securl = $url.'/'.$sec;
                               $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$securl,$2,$start,$end,$1,undef,$sec));
                           } else {
                               $emptysec = 1;
                           }
                       }
                       if ($emptysec) {
                           $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$url,$2,$start,$end,$1,undef,''));
                       }
                   }
       } else {
    $r->print('<p>'.&mt('ERROR').': '.&mt('Unknown command').' <tt>'.$key.'</tt></p><br />');
               }
               foreach my $key (sort(keys(%disallowed))) {
                   if (($key eq 'none') || ($key eq 'all')) {  
                       $r->print('<p>'.&mt('[_1] may not be used as the name for a section, as it is a reserved word.',$key));
                   } else {
                       $r->print('<p>'.&mt('[_1] may not be used as the name for a section, as it is the name of a course group.',$key));
                   }
                   $r->print(' '.&mt('Please <a href="javascript:history.go(-1)">go back</a> and choose a different section name.').'</p><br />');
               }
    }
       } # End of foreach (keys(%env))
   # Flush the course logs so reverse user roles immediately updated
       &Apache::lonnet::flushcourselogs();
       $r->print('<p><a href="/adm/createuser">Create/Modify Another User</a></p>');
       $r->print(&Apache::loncommon::end_page());
   }
   
   sub build_roles {
       my ($sectionstr,$sections,$role) = @_;
       my $num_sections = 0;
       if ($sectionstr=~ /,/) {
           my @secnums = split/,/,$sectionstr;
           if ($role eq 'st') {
               $secnums[0] =~ s/\W//g;
               $$sections{$secnums[0]} = 1;
               $num_sections = 1;
           } else {
               foreach my $sec (@secnums) {
                   $sec =~ ~s/\W//g;
                   unless ($sec eq "") {
                       if (exists($$sections{$sec})) {
                           $$sections{$sec} ++;
                       } else {
                           $$sections{$sec} = 1;
                           $num_sections ++;
                       }
                   }
               }
           }
       } else {
           $sectionstr=~s/\W//g;
           unless ($sectionstr eq '') {
               $$sections{$sectionstr} = 1;
               $num_sections ++;
           }
       }
   
       return $num_sections;
   }
   
   # ========================================================== Custom Role Editor
   
   sub custom_role_editor {
       my $r=shift;
       my $rolename=$env{'form.rolename'};
   
       if ($rolename eq 'make new role') {
    $rolename=$env{'form.newrolename'};
       }
   
       $rolename=~s/[^A-Za-z0-9]//gs;
   
       unless ($rolename) {
    &print_username_entry_form($r);
           return;
       }
   
       $r->print(&Apache::loncommon::start_page('Custom Role Editor'));
       my $syspriv='';
       my $dompriv='';
       my $coursepriv='';
       my ($rdummy,$roledef)=
    &Apache::lonnet::get('roles',["rolesdef_$rolename"]);
   # ------------------------------------------------------- Does this role exist?
       $r->print('<h2>');
       if (($rdummy ne 'con_lost') && ($roledef ne '')) {
    $r->print(&mt('Existing Role').' "');
   # ------------------------------------------------- Get current role privileges
    ($syspriv,$dompriv,$coursepriv)=split(/\_/,$roledef);
       } else {
    $r->print(&mt('New Role').' "');
    $roledef='';
       }
       $r->print($rolename.'"</h2>');
   # ------------------------------------------------------- What can be assigned?
       my %full=();
       my %courselevel=();
       my %courselevelcurrent=();
       foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:c'})) {
    my ($priv,$restrict)=split(/\&/,$item);
           unless ($restrict) { $restrict='F'; }
           $courselevel{$priv}=$restrict;
           if ($coursepriv=~/\:$priv/) {
       $courselevelcurrent{$priv}=1;
    }
    $full{$priv}=1;
       }
       my %domainlevel=();
       my %domainlevelcurrent=();
       foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:d'})) {
    my ($priv,$restrict)=split(/\&/,$item);
           unless ($restrict) { $restrict='F'; }
           $domainlevel{$priv}=$restrict;
           if ($dompriv=~/\:$priv/) {
       $domainlevelcurrent{$priv}=1;
    }
    $full{$priv}=1;
       }
       my %systemlevel=();
       my %systemlevelcurrent=();
       foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:s'})) {
    my ($priv,$restrict)=split(/\&/,$item);
           unless ($restrict) { $restrict='F'; }
           $systemlevel{$priv}=$restrict;
           if ($syspriv=~/\:$priv/) {
       $systemlevelcurrent{$priv}=1;
    }
    $full{$priv}=1;
       }
       my %lt=&Apache::lonlocal::texthash(
       'prv'  => "Privilege",
       'crl'  => "Course Level",
                       'dml'  => "Domain Level",
                       'ssl'  => "System Level"
          );
       $r->print(<<ENDCCF);
   <form method="post">
   <input type="hidden" name="phase" value="set_custom_roles" />
   <input type="hidden" name="rolename" value="$rolename" />
   ENDCCF
       $r->print(&Apache::loncommon::start_data_table().
                 &Apache::loncommon::start_data_table_header_row(). 
   '<th>'.$lt{'prv'}.'</th><th>'.$lt{'crl'}.'</th><th>'.$lt{'dml'}.
   '</th><th>'.$lt{'ssl'}.'</th>'.
                 &Apache::loncommon::end_data_table_header_row());
       foreach my $priv (sort keys %full) {
           my $privtext = &Apache::lonnet::plaintext($priv);
           $r->print(&Apache::loncommon::start_data_table_row().
             '<td>'.$privtext.'</td><td>'.
       ($courselevel{$priv}?'<input type="checkbox" name="'.$priv.':c" '.
       ($courselevelcurrent{$priv}?'checked="1"':'').' />':'&nbsp;').
       '</td><td>'.
       ($domainlevel{$priv}?'<input type="checkbox" name="'.$priv.':d" '.
       ($domainlevelcurrent{$priv}?'checked="1"':'').' />':'&nbsp;').
       '</td><td>'.
       ($systemlevel{$priv}?'<input type="checkbox" name="'.$priv.':s" '.
       ($systemlevelcurrent{$priv}?'checked="1"':'').' />':'&nbsp;').
       '</td>'.
                &Apache::loncommon::end_data_table_row());
       }
       $r->print(&Apache::loncommon::end_data_table().
      '<input type="submit" value="'.&mt('Define Role').'" /></form>'.
         &Apache::loncommon::end_page());
   }
   
   # ---------------------------------------------------------- Call to definerole
   sub set_custom_role {
       my ($r) = @_;
   
       my $rolename=$env{'form.rolename'};
   
       $rolename=~s/[^A-Za-z0-9]//gs;
   
       unless ($rolename) {
    &print_username_entry_form($r);
           return;
       }
   
       $r->print(&Apache::loncommon::start_page('Save Custom Role').'<h2>');
       my ($rdummy,$roledef)=
    &Apache::lonnet::get('roles',["rolesdef_$rolename"]);
   
   # ------------------------------------------------------- Does this role exist?
       if (($rdummy ne 'con_lost') && ($roledef ne '')) {
    $r->print(&mt('Existing Role').' "');
       } else {
    $r->print(&mt('New Role').' "');
    $roledef='';
       }
       $r->print($rolename.'"</h2>');
   # ------------------------------------------------------- What can be assigned?
       my $sysrole='';
       my $domrole='';
       my $courole='';
   
       foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:c'})) {
    my ($priv,$restrict)=split(/\&/,$item);
           unless ($restrict) { $restrict=''; }
           if ($env{'form.'.$priv.':c'}) {
       $courole.=':'.$item;
    }
       }
   
       foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:d'})) {
    my ($priv,$restrict)=split(/\&/,$item);
           unless ($restrict) { $restrict=''; }
           if ($env{'form.'.$priv.':d'}) {
       $domrole.=':'.$item;
    }
       }
   
       foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:s'})) {
    my ($priv,$restrict)=split(/\&/,$item);
           unless ($restrict) { $restrict=''; }
           if ($env{'form.'.$priv.':s'}) {
       $sysrole.=':'.$item;
    }
       }
       $r->print('<br />Defining Role: '.
      &Apache::lonnet::definerole($rolename,$sysrole,$domrole,$courole));
       if ($env{'request.course.id'}) {
           my $url='/'.$env{'request.course.id'};
           $url=~s/\_/\//g;
    $r->print('<br />'.&mt('Assigning Role to Self').': '.
         &Apache::lonnet::assigncustomrole($env{'user.domain'},
    $env{'user.name'},
    $url,
    $env{'user.domain'},
    $env{'user.name'},
    $rolename));
       }
       $r->print('<p><a href="/adm/createuser">Create another role, or Create/Modify a user.</a></p>');
       $r->print(&Apache::loncommon::end_page());
 }  }
   
 # ================================================================ Main Handler  # ================================================================ Main Handler
Line 848  sub handler { Line 1694  sub handler {
     my $r = shift;      my $r = shift;
   
     if ($r->header_only) {      if ($r->header_only) {
        $r->content_type('text/html');         &Apache::loncommon::content_type($r,'text/html');
        $r->send_http_header;         $r->send_http_header;
        return OK;         return OK;
     }      }
   
     if ((&Apache::lonnet::allowed('cta',$ENV{'request.course.id'})) ||      if ((&Apache::lonnet::allowed('cta',$env{'request.course.id'})) ||
         (&Apache::lonnet::allowed('cin',$ENV{'request.course.id'})) ||           (&Apache::lonnet::allowed('cin',$env{'request.course.id'})) || 
         (&Apache::lonnet::allowed('ccr',$ENV{'request.course.id'})) ||           (&Apache::lonnet::allowed('ccr',$env{'request.course.id'})) || 
         (&Apache::lonnet::allowed('cep',$ENV{'request.course.id'})) ||          (&Apache::lonnet::allowed('cep',$env{'request.course.id'})) ||
         (&Apache::lonnet::allowed('cca',$ENV{'user.domain'})) ||   (&authorpriv($env{'user.name'},$env{'request.role.domain'})) ||
         (&Apache::lonnet::allowed('mau',$ENV{'user.domain'}))) {          (&Apache::lonnet::allowed('mau',$env{'request.role.domain'}))) {
        $r->content_type('text/html');         &Apache::loncommon::content_type($r,'text/html');
        $r->send_http_header;         $r->send_http_header;
        unless ($ENV{'form.phase'}) {         unless ($env{'form.phase'}) {
    &phase_one($r);     &print_username_entry_form($r);
        }         }
        if ($ENV{'form.phase'} eq 'two') {         if ($env{'form.phase'} eq 'get_user_info') {
            &phase_two($r);             &print_user_modification_page($r);
        } elsif ($ENV{'form.phase'} eq 'three') {         } elsif ($env{'form.phase'} eq 'update_user_data') {
            &phase_three($r);             &update_user_data($r);
          } elsif ($env{'form.phase'} eq 'selected_custom_edit') {
              &custom_role_editor($r);
          } elsif ($env{'form.phase'} eq 'set_custom_roles') {
      &set_custom_role($r);
        }         }
    } else {     } else {
       $ENV{'user.error.msg'}=        $env{'user.error.msg'}=
         "/adm/createuser:mau:0:0:Cannot modify user data";          "/adm/createuser:mau:0:0:Cannot modify user data";
       return HTTP_NOT_ACCEPTABLE;         return HTTP_NOT_ACCEPTABLE; 
    }     }
Line 879  sub handler { Line 1729  sub handler {
   
 #-------------------------------------------------- functions for &phase_two  #-------------------------------------------------- functions for &phase_two
 sub course_level_table {  sub course_level_table {
     my %inccourses = @_;      my (%inccourses) = @_;
     my $table = '';      my $table = '';
     foreach (sort( keys(%inccourses))) {  # Custom Roles?
  my $thiscourse=$_;  
  my $protectedcourse=$_;      my %customroles=&my_custom_roles();
       my %lt=&Apache::lonlocal::texthash(
               'exs'  => "Existing sections",
               'new'  => "Define new section",
               'ssd'  => "Set Start Date",
               'sed'  => "Set End Date",
               'crl'  => "Course Level",
               'act'  => "Activate",
               'rol'  => "Role",
               'ext'  => "Extent",
               'grs'  => "Section",
               'sta'  => "Start",
               'end'  => "End"
       );
   
       foreach my $protectedcourse (sort( keys(%inccourses))) {
    my $thiscourse=$protectedcourse;
  $thiscourse=~s:_:/:g;   $thiscourse=~s:_:/:g;
  my %coursedata=&Apache::lonnet::coursedescription($thiscourse);   my %coursedata=&Apache::lonnet::coursedescription($thiscourse);
  my $area=$coursedata{'description'};   my $area=$coursedata{'description'};
  my $bgcol=$thiscourse;          my $type=$coursedata{'type'};
  $bgcol=~s/[^8-9b-e]//g;   if (!defined($area)) { $area=&mt('Unavailable course').': '.$protectedcourse; }
  $bgcol=substr($bgcol.$bgcol.$bgcol.'ffffff',0,6);   my ($domain,$cnum)=split(/\//,$thiscourse);
  foreach  ('st','ta','ep','ad','in','cc') {          my %sections_count;
     if (&Apache::lonnet::allowed('c'.$_,$thiscourse)) {          if (defined($env{'request.course.id'})) {
  my $plrole=&Apache::lonnet::plaintext($_);              if ($env{'request.course.id'} eq $domain.'_'.$cnum) {
  $table .= <<ENDEXTENT;                  %sections_count = 
 <tr bgcolor="#$bgcol">      &Apache::loncommon::get_sections($domain,$cnum);
 <td><input type="checkbox" name="act_$protectedcourse\_$_"></td>              }
 <td>$plrole</td>          }
 <td>$area</td>   foreach my $role ('st','ta','ep','in','cc') {
 ENDEXTENT      if (&Apache::lonnet::allowed('c'.$role,$thiscourse)) {
         if ($_ ne 'cc') {   my $plrole=&Apache::lonnet::plaintext($role);
     $table .= <<ENDSECTION;   $table .= &Apache::loncommon::start_data_table_row().
 <td><input type="text" size="5" name="sec_$protectedcourse\_$_"></td>  '<td><input type="checkbox" name="act_'.$protectedcourse.'_'.$role.'"></td>
 ENDSECTION  <td>'.$plrole.'</td>
   <td>'.$area.'<br />Domain: '.$domain.'</td>'."\n";
           if ($role ne 'cc') {
                       if (%sections_count) {
                           my $currsec = &course_sections(\%sections_count,$protectedcourse.'_'.$role);
                           $table .= 
                       '<td><table border="0" cellspacing="0" cellpadding="0">'.
                        '<tr><td valign="top">'.$lt{'exs'}.'<br />'.
                           $currsec.'</td>'.
                        '<td>&nbsp;&nbsp;</td>'.
                        '<td valign="top">&nbsp;'.$lt{'new'}.'<br />'.
                        '<input type="text" name="newsec_'.$protectedcourse.'_'.$role.'" value="" /></td>'.
                        '<input type="hidden" '.
                        'name="sec_'.$protectedcourse.'_'.$role.'"></td>'.
                        '</tr></table></td>';
                       } else {
                           $table .= '<td><input type="text" size="10" '.
                        'name="sec_'.$protectedcourse.'_'.$role.'"></td>';
                       }
                 } else {                   } else { 
     $table .= <<ENDSECTION;      $table .= '<td>&nbsp</td>';
 <td>&nbsp</td>   
 ENDSECTION  
                 }                  }
  $table .= <<ENDTIMEENTRY;   $table .= <<ENDTIMEENTRY;
 <td><input type=hidden name="start_$protectedcourse\_$_" value=''>  <td><input type=hidden name="start_$protectedcourse\_$role" value=''>
 <a href=  <a href=
 "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$protectedcourse\_$_.value,'start_$protectedcourse\_$_','cu.pres','dateset')">Set Start Date</a></td>  "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$protectedcourse\_$role.value,'start_$protectedcourse\_$role','cu.pres','dateset')">$lt{'ssd'}</a></td>
 <td><input type=hidden name="end_$protectedcourse\_$_" value=''>  <td><input type=hidden name="end_$protectedcourse\_$role" value=''>
 <a href=  <a href=
 "javascript:pjump('date_end','End Date $plrole',document.cu.end_$protectedcourse\_$_.value,'end_$protectedcourse\_$_','cu.pres','dateset')">Set End Date</a></td>  "javascript:pjump('date_end','End Date $plrole',document.cu.end_$protectedcourse\_$role.value,'end_$protectedcourse\_$role','cu.pres','dateset')">$lt{'sed'}</a></td>
 ENDTIMEENTRY  ENDTIMEENTRY
                 $table.= "</tr>\n";                  $table.= &Apache::loncommon::end_data_table_row();
             }              }
         }          }
           foreach my $cust (sort keys %customroles) {
       if (&Apache::lonnet::allowed('ccr',$thiscourse)) {
    my $plrole=$cust;
                   my $customrole=$protectedcourse.'_cr_cr_'.$env{'user.domain'}.
       '_'.$env{'user.name'}.'_'.$plrole;
    $table .= &Apache::loncommon::start_data_table_row().
   '<td><input type="checkbox" name="act_'.$customrole.'"></td>
   <td>'.$plrole.'</td>
   <td>'.$area.'</td>'."\n";
                   if (%sections_count) {
                       my $currsec = &course_sections(\%sections_count,$customrole);
                       $table.=
                      '<td><table border="0" cellspacing="0" cellpadding="0">'.
                      '<tr><td valign="top">'.$lt{'exs'}.'<br />'.
                        $currsec.'</td>'.
                      '<td>&nbsp;&nbsp;</td>'.
                      '<td valign="top">&nbsp;'.$lt{'new'}.'<br />'.
                      '<input type="text" name="newsec_'.$customrole.'" value="" /></td>'.
                      '<input type="hidden" '.
                      'name="sec_'.$customrole.'"></td>'.
                      '</tr></table></td>';
                   } else {
                       $table .= '<td><input type="text" size="10" '.
                        'name="sec_'.$customrole.'"></td>';
                   }
                   $table .= <<ENDENTRY;
   <td><input type=hidden name="start_$customrole" value=''>
   <a href=
   "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$customrole.value,'start_$customrole','cu.pres','dateset')">$lt{'ssd'}</a></td>
   <td><input type=hidden name="end_$customrole" value=''>
   <a href=
   "javascript:pjump('date_end','End Date $plrole',document.cu.end_$customrole.value,'end_$customrole','cu.pres','dateset')">$lt{'sed'}</a></td>
   ENDENTRY
                  $table .= &Apache::loncommon::end_data_table_row();
              }
    }
     }      }
     return '' if ($table eq ''); # return nothing if there is nothing       return '' if ($table eq ''); # return nothing if there is nothing 
                                  # in the table                                   # in the table
     my $result = <<ENDTABLE;      my $result = '
 <h4>Course Level</h4>  <h4>'.$lt{'crl'}.'</h4>'.
 <table border=2><tr><th>Activate</th><th>Role</th><th>Extent</th>  &Apache::loncommon::start_data_table().
 <th>Group/Section</th><th>Start</th><th>End</th></tr>  &Apache::loncommon::start_data_table_header_row().
 $table  '<th>'.$lt{'act'}.'</th><th>'.$lt{'rol'}.'</th><th>'.$lt{'ext'}.'</th>
 </table>  <th>'.$lt{'grs'}.'</th><th>'.$lt{'sta'}.'</th><th>'.$lt{'end'}.'</th>'.
 ENDTABLE  &Apache::loncommon::end_data_table_header_row().
   &Apache::loncommon::start_data_table_row().
   $table.
   &Apache::loncommon::end_data_table_row().
   &Apache::loncommon::end_data_table();
     return $result;      return $result;
 }  }
 #---------------------------------------------- end functions for &phase_two  
   
 #--------------------------------- functions for &phase_two and &phase_three  sub course_sections {
 sub get_home_servers {      my ($sections_count,$role) = @_;
     my $domain = shift;      my $output = '';
     my %home_servers;      my @sections = (sort {$a <=> $b} keys %{$sections_count});
     foreach (keys(%Apache::lonnet::libserv)) {      if (scalar(@sections) == 1) {
         if ($Apache::lonnet::hostdom{$_} eq $domain) {          $output = '<select name="currsec_'.$role.'" >'."\n".
             $home_servers{$_} = $Apache::lonnet::hostname{$_};                    '  <option value="">Select</option>'."\n".
                     '  <option value="">No section</option>'."\n".
                     '  <option value="'.$sections[0].'" >'.$sections[0].'</option>'."\n";
       } else {
           $output = '<select name="currsec_'.$role.'" ';
           my $multiple = 4;
           if (scalar(@sections) < 4) { $multiple = scalar(@sections); }
           $output .= '"multiple" size="'.$multiple.'">'."\n";
           foreach my $sec (@sections) {
               $output .= '<option value="'.$sec.'">'.$sec."</option>\n";
         }          }
     }      }
     return %home_servers;      $output .= '</select>'; 
       return $output;
 }  }
   
   sub course_level_dc {
       my ($dcdom) = @_;
       my %customroles=&my_custom_roles();
       my $hiddenitems = '<input type="hidden" name="dcdomain" value="'.$dcdom.'" />'.
                         '<input type="hidden" name="origdom" value="'.$dcdom.'" />'.
                         '<input type="hidden" name="dccourse" value="" />';
       my $courseform='<b>'.&Apache::loncommon::selectcourse_link
               ('cu','dccourse','dcdomain','coursedesc',undef,undef,'Course').'</b>';
       my $cb_jscript = &Apache::loncommon::coursebrowser_javascript($dcdom,'currsec','cu');
       my %lt=&Apache::lonlocal::texthash(
                       'typ' => "Type",
                       'rol'  => "Role",
                       'grs'  => "Section",
                       'exs'  => "Existing sections",
                       'new'  => "Define new section", 
                       'sta'  => "Start",
                       'end'  => "End",
                       'ssd'  => "Set Start Date",
                       'sed'  => "Set End Date"
                     );
       my $header = '<h4>'.&mt('Course Level').'</h4>'.
                    &Apache::loncommon::start_data_table().
                    &Apache::loncommon::start_data_table_header_row().
                    '<th>'.$lt{'typ'}.'</th><th>'.$courseform.'</th><th>'.$lt{'rol'}.'</th><th>'.$lt{'grs'}.'</th><th>'.$lt{'sta'}.'</th><th>'.$lt{'end'}.'</th>'.
                    &Apache::loncommon::end_data_table_header_row();
       my $otheritems = &Apache::loncommon::start_data_table_row().
                        '<td><select name="crstype" onChange="javascript:setType();">'."\n".
                        ' <option value="">'.&mt('Please select')."\n".
                        ' <option value="Course">'.&mt('Course')."\n".
                        ' <option value="Non-standard course">'.&mt('Non-standard course')."\n".
                        '</select>'."\n".
                        '<td><input type="text" name="coursedesc" value="" onFocus="this.blur();opencrsbrowser('."'cu','dccourse','dcdomain','coursedesc',''".')" /></td>'."\n".
                        '<td><select name="role">'."\n";
       foreach  my $role ('st','ta','ep','in','cc') {
           my $plrole=&Apache::lonnet::plaintext($role);
           $otheritems .= '  <option value="'.$role.'">'.$plrole;
       }
       if ( keys %customroles > 0) {
           foreach my $cust (sort keys %customroles) {
               my $custrole='cr_cr_'.$env{'user.domain'}.
                       '_'.$env{'user.name'}.'_'.$cust;
               $otheritems .= '  <option value="'.$custrole.'">'.$cust;
           }
       }
       $otheritems .= '</select></td><td>'.
                        '<table border="0" cellspacing="0" cellpadding="0">'.
                        '<tr><td valign="top"><b>'.$lt{'exs'}.'</b><br /><select name="currsec">'.
                        ' <option value=""><--'.&mt('Pick course first').'</select></td>'.
                        '<td>&nbsp;&nbsp;</td>'.
                        '<td valign="top">&nbsp;<b>'.$lt{'new'}.'</b><br />'.
                        '<input type="text" name="newsec" value="" />'.
                        '<input type="hidden" name="groups" value="" /></td>'.
                        '</tr></table></td>';
       $otheritems .= <<ENDTIMEENTRY;
   <td><input type=hidden name="start" value=''>
   <a href=
   "javascript:pjump('date_start','Start Date',document.cu.start.value,'start','cu.pres','dateset')">$lt{'ssd'}</a></td>
   <td><input type=hidden name="end" value=''>
   <a href=
   "javascript:pjump('date_end','End Date',document.cu.end.value,'end','cu.pres','dateset')">$lt{'sed'}</a></td>
   ENDTIMEENTRY
       $otheritems .= &Apache::loncommon::end_data_table_row().
                      &Apache::loncommon::end_data_table()."\n";
       return $cb_jscript.$header.$hiddenitems.$otheritems;
   }
   
   #---------------------------------------------- end functions for &phase_two
   
   #--------------------------------- functions for &phase_two and &phase_three
   
 #--------------------------end of functions for &phase_two and &phase_three  #--------------------------end of functions for &phase_two and &phase_three
   
 1;  1;
Removed from v.1.30  
changed lines
  Added in v.1.136

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>