[BACK]Return to loncreateuser.pm CVS log [TXT] [DIR] Up to [LON-CAPA] / loncom / interface

Diff for /loncom/interface/loncreateuser.pm between versions 1.427 and 1.428

version 1.427, 2017/01/01 14:08:34 version 1.428, 2017/01/02 19:44:06
Line 5038  sub handler { Line 5038  sub handler {
             $r->print(&header(undef,{'no_nav_bar' => 1}).              $r->print(&header(undef,{'no_nav_bar' => 1}).
                      '<span class="LC_error">'.&mt('You do not have permission to view change logs').'</span>');                       '<span class="LC_error">'.&mt('You do not have permission to view change logs').'</span>');
         }          }
       } elsif ($env{'form.action'} eq 'helpdesk') {
           if (($permission->{'owner'}) || ($permission->{'co-owner'})) {
               if ($env{'form.state'} eq 'process') {
                   if ($permission->{'owner'}) {
                       &update_helpdeskaccess($r,$permission,$brcrum);
                   } else {
                       &print_helpdeskaccess_display($r,$permission,$brcrum);
                   }    
               } else {
                   &print_helpdeskaccess_display($r,$permission,$brcrum);
               }
           } else {
               $r->print(&header(undef,{'no_nav_bar' => 1}).
                         '<span class="LC_error">'.&mt('You do not have permission to view helpdesk access').'</span>');
           }
     } else {      } else {
         $bread_crumbs_component = 'User Management';          $bread_crumbs_component = 'User Management';
         $args = { bread_crumbs           => $brcrum,          $args = { bread_crumbs           => $brcrum,
Line 5450  sub print_main_menu { Line 5465  sub print_main_menu {
             },              },
         );          );
         push(@{ $menu[2]->{items} }, #Category: Administration          push(@{ $menu[2]->{items} }, #Category: Administration
             {                  {
                linktext => 'Helpdesk Access',
                icon => 'helpdesk-access.png',
                #help => 'Course_Helpdesk_Access',
                url => '/adm/createuser?action=helpdesk',
                permission => ($permission->{'owner'} || $permission->{'co-owner'}),
                linktitle => 'Helpdesk access options',
               },
               {
              linktext => 'Custom Roles',               linktext => 'Custom Roles',
              icon => 'emblem-photos.png',               icon => 'emblem-photos.png',
              #help => 'Course_Editing_Custom_Roles',               #help => 'Course_Editing_Custom_Roles',
Line 7157  sub rolechg_contexts { Line 7180  sub rolechg_contexts {
     return %lt;      return %lt;
 }  }
   
   sub print_helpdeskaccess_display {
       my ($r,$permission,$brcrum) = @_;
       my $formname = 'helpdeskaccess';
       my $helpitem = 'Course_Helpdesk_Access';
       push (@{$brcrum},
                {href => '/adm/createuser?action=helpdesk',
                 text => 'Helpdesk Access',
                 help => $helpitem});
       my $bread_crumbs_component = 'Helpdesk Staff Access';
       my $args = { bread_crumbs           => $brcrum,
                    bread_crumbs_component => $bread_crumbs_component};
   
       my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
       my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
       my $confname = $cdom.'-domainconfig';
       my $crstype = &Apache::loncommon::course_type();
   
       my @accesstypes = ('all','none');
       my ($numstatustypes,@jsarray);
       my ($othertitle,$usertypes,$types) = &Apache::loncommon::sorted_inst_types($cdom);
       if (ref($types) eq 'ARRAY') {
           if (@{$types} > 0) {                
               $numstatustypes = scalar(@{$types});
               push(@accesstypes,'status');
               @jsarray = ('bystatus');
           }
       }
       my %customroles = &get_domain_customroles($cdom,$confname);
       my %domhelpdesk = &Apache::lonnet::get_active_domroles($cdom,['dh']);
       if (keys(%domhelpdesk)) {
          push(@accesstypes,('inc','exc'));
          push(@jsarray,('notinc','notexc'));
       }
       push(@jsarray,'privs');
       my $hiddenstr = join("','",@jsarray);
       my $rolestr = join("','",sort(keys(%customroles)));
   
       my $jscript;
       my (%settings,%overridden);
       if (keys(%customroles)) {
           &get_adhocrole_settings($env{'request.course.id'},\@accesstypes,
                                   $types,\%customroles,\%settings,\%overridden);
           my %jsfull=();
           my %jslevels= (
                        course => {},
                        domain => {},
                        system => {},
                       );
           my %jslevelscurrent=(
                              course => {},
                              domain => {},
                              system => {},
                             );
           my (%privs,%jsprivs);
           &Apache::lonuserutils::custom_role_privs(\%privs,\%jsfull,\%jslevels,\%jslevelscurrent);
           foreach my $priv (keys(%jsfull)) {
               if ($jslevels{'course'}{$priv}) {
                   $jsprivs{$priv} = 1;
               }
           }
           my (%elements,%stored);
           foreach my $role (keys(%customroles)) {
               $elements{$role.'_access'} = 'radio';
               $elements{$role.'_incrs'} = 'radio';
               if ($numstatustypes) {
                   $elements{$role.'_status'} = 'checkbox';
               }
               if (keys(%domhelpdesk) > 0) {
                   $elements{$role.'_staff_inc'} = 'checkbox';
                   $elements{$role.'_staff_exc'} = 'checkbox';
               }
               $elements{$role.'_override'} = 'checkbox';      
               if (ref($settings{$role}) eq 'HASH') {
                   if ($settings{$role}{'access'} ne '') {
                       my $curraccess = $settings{$role}{'access'};
                       $stored{$role.'_access'} = $curraccess;
                       $stored{$role.'_incrs'} = 1;
                       if ($curraccess eq 'status') {
                           if (ref($settings{$role}{'status'}) eq 'ARRAY') {
                               $stored{$role.'_status'} = $settings{$role}{'status'};
                           }
                       } elsif (($curraccess eq 'exc') || ($curraccess eq 'inc')) {
                           if (ref($settings{$role}{$curraccess}) eq 'ARRAY') {
                               $stored{$role.'_staff_'.$curraccess} = $settings{$role}{$curraccess};
                           }
                       }
                   } else {
                       $stored{$role.'_incrs'} = 0;
                   }
                   $stored{$role.'_override'} = [];
                   if ($env{'course.'.$env{'request.course.id'}.'.internal.adhocpriv.'.$role}) {
                       if (ref($settings{$role}{'off'}) eq 'ARRAY') {
                           foreach my $priv (@{$settings{$role}{'off'}}) {
                               push(@{$stored{$role.'_override'}},$priv);
                           }
                       }
                       if (ref($settings{$role}{'on'}) eq 'ARRAY') {
                           foreach my $priv (@{$settings{$role}{'on'}}) {
                               unless (grep(/^$priv$/,@{$stored{$role.'_override'}})) {
                                   push(@{$stored{$role.'_override'}},$priv);
                               }
                           }
                       }
                   }
               } else {
                   $stored{$role.'_incrs'} = 0;
               }
           }
           $jscript = &Apache::lonhtmlcommon::set_form_elements(\%elements,\%stored);
       }
   
       my $js = <<"ENDJS";
   <script type="text/javascript">
   // <![CDATA[
   $jscript;
   
   function switchRoleTab(caller,role) {
       if (document.getElementById(role+'_maindiv')) {
           if (caller.id != 'LC_current_minitab') {
               if (document.getElementById('LC_current_minitab')) {
                   document.getElementById('LC_current_minitab').id=null;
               }
               var roledivs = Array('$rolestr');
               if (roledivs.length > 0) {
                   for (var i=0; i<roledivs.length; i++) {
                       if (document.getElementById(roledivs[i]+'_maindiv')) {
                           document.getElementById(roledivs[i]+'_maindiv').style.display='none';
                       }
                   }
               }
               caller.id = 'LC_current_minitab';
               document.getElementById(role+'_maindiv').style.display='block';
           }
       }
       return false;
   }         
   
   function helpdeskAccess(role) {
       var curraccess = null;
       if (document.$formname.elements[role+'_access'].length) {
           for (var i=0; i<document.$formname.elements[role+'_access'].length; i++) {
               if (document.$formname.elements[role+'_access'][i].checked) {
                   curraccess = document.$formname.elements[role+'_access'][i].value;
               }
           }
       }
       var shown = Array();
       var hidden = Array();
       if (curraccess == 'none') {
           hidden = Array ('$hiddenstr'); 
       } else {
           if (curraccess == 'status') {
               shown = Array ('bystatus','privs'); 
               hidden = Array ('notinc','notexc');    
           } else {
               if (curraccess == 'exc') {
                   shown = Array ('notexc','privs');
                   hidden = Array ('notinc','bystatus');
               }
               if (curraccess == 'inc') {
                   shown = Array ('notinc','privs');
                   hidden = Array ('notexc','bystatus');
               }
               if (curraccess == 'all') {
                   shown = Array ('privs');
                   hidden = Array ('notinc','notexc','bystatus');
               }
           }
       }
       if (hidden.length > 0) {
           for (var i=0; i<hidden.length; i++) {
               if (document.getElementById(role+'_'+hidden[i])) {
                   document.getElementById(role+'_'+hidden[i]).style.display = 'none'; 
               }
           }
       }
       if (shown.length > 0) {
           for (var i=0; i<shown.length; i++) {
               if (document.getElementById(role+'_'+shown[i])) {
                   if (shown[i] == 'privs') {
                       document.getElementById(role+'_'+shown[i]).style.display = 'block';
                   } else {
                       document.getElementById(role+'_'+shown[i]).style.display = 'inline';
                   }
               }
           }
       }
       return;
   }
   
   function toggleAccess(role) {
       if ((document.getElementById(role+'_setincrs')) &&
           (document.getElementById(role+'_setindom'))) {
           for (var i=0; i<document.$formname.elements[role+'_incrs'].length; i++) {
               if (document.$formname.elements[role+'_incrs'][i].checked) {
                   if (document.$formname.elements[role+'_incrs'][i].value == 1) {
                       document.getElementById(role+'_setindom').style.display = 'none';
                       document.getElementById(role+'_setincrs').style.display = 'block'; 
                   } else {
                       document.getElementById(role+'_setincrs').style.display = 'none';
                       document.getElementById(role+'_setindom').style.display = 'block';
                   }
                   break;
               }
           }
       }
       return;
   }
   
   // ]]>
   </script>
   ENDJS
   
       $args->{add_entries} = {onload => "javascript:setFormElements(document.$formname)"};
   
       # print page header
       $r->print(&header($js,$args));
       # print form header
       $r->print('<form action="/adm/createuser" method="post" name="'.$formname.'">');
   
       if (keys(%customroles)) {
           my %lt = &Apache::lonlocal::texthash(
                       'aco'    => 'As course owner you may override the defaults set in the domain for role usage and/or privileges.',
                       'rou'    => 'Role usage',
                       'whi'    => 'Which helpdesk personnel may use this role?',
                       'udd'    => 'Use domain default',
                       'all'    => 'All',
                       'none'   => 'None',
                       'status' => 'Determined based on institutional status',
                       'inc'    => 'Include all, but exclude specific personnel',  
                       'exc'    => 'Exclude all, but include specific personnel',
                       'hel'    => 'Helpdesk',
                       'rpr'    => 'Role privileges',
                    );
           $lt{'tfh'} = &mt("Custom [_1]ad hoc[_2] course roles available for use by the domain's helpdesk are as follows",'<i>','</i>');
           my %domconfig = &Apache::lonnet::get_dom('configuration',['helpsettings'],$cdom);
           my (%domcurrent,%ordered,%description,%domusage,$disabled);
           if (ref($domconfig{'helpsettings'}) eq 'HASH') {
               if (ref($domconfig{'helpsettings'}{'adhoc'}) eq 'HASH') {
                   %domcurrent = %{$domconfig{'helpsettings'}{'adhoc'}};
               }
           }
           my $count = 0;
           foreach my $role (sort(keys(%customroles))) {
               my ($order,$desc,$access_in_dom);
               if (ref($domcurrent{$role}) eq 'HASH') {
                   $order = $domcurrent{$role}{'order'};
                   $desc = $domcurrent{$role}{'desc'};
                   $access_in_dom = $domcurrent{$role}{'access'};
               }
               if ($order eq '') {
                   $order = $count;
               }
               $ordered{$order} = $role;
               if ($desc ne '') {
                   $description{$role} = $desc;
               } else {
                   $description{$role}= $role;
               }
               $count++;
           }
           %domusage = &domain_adhoc_access(\%customroles,\%domcurrent,\@accesstypes,$usertypes,$othertitle);
           my @roles_by_num = ();
           foreach my $item (sort {$a <=> $b } (keys(%ordered))) {
               push(@roles_by_num,$ordered{$item});
           } 
           $r->print('<p>'.$lt{'tfh'}.': <b>'.join('</b>, <b>',map { $description{$_}; } @roles_by_num).'</b>.');
           if ($permission->{'owner'}) {
               $r->print('<br />'.$lt{'aco'}.'</p><p>');
               $r->print('<input type="hidden" name="state" value="process" />'.
                         '<input type="submit" value="'.&mt('Save changes').'" />');
           } else {
               if ($env{'course.'.$env{'request.course.id'}.'.internal.courseowner'}) {
                   my ($ownername,$ownerdom) = split(/:/,$env{'course.'.$env{'request.course.id'}.'.internal.courseowner'});
                   $r->print('<br />'.&mt('The course owner -- [_1] -- can override the default access and/or privileges for these ad hoc roles.',
                                       &Apache::loncommon::aboutmewrapper(&Apache::loncommon::plainname($ownername,$ownerdom),$ownername,$ownerdom)));
               }
               $disabled = ' disabled="disabled"';
           }
           $r->print('</p>');
   
           $r->print('<div id="LC_minitab_header"><ul>');
           my $count = 0;
           my %visibility;
           foreach my $role (@roles_by_num) {
               my $id;
               if ($count == 0) {
                   $id=' id="LC_current_minitab"';
                   $visibility{$role} = ' style="display:block"';    
               } else {
                   $visibility{$role} = ' style="display:none"';
               }
               $count ++;
               $r->print('<li'.$id.'><a href="#" onclick="javascript:switchRoleTab(this.parentNode,'."'$role'".');">'.$description{$role}.'</a></li>');
           }
           $r->print('</ul></div>');
   
           foreach my $role (@roles_by_num) {
               my %usecheck = (
                                all => ' checked="checked"',
                              );
               my %displaydiv = (
                                   status => 'none',
                                   inc    => 'none',
                                   exc    => 'none',
                                   priv   => 'block',
                                );
               my (%selected,$overridden,$incrscheck,$indomcheck,$indomvis,$incrsvis);
               if (ref($settings{$role}) eq 'HASH') { 
                   if ($settings{$role}{'access'} ne '') {
                       $indomvis = ' style="display:none"';
                       $incrsvis = ' style="display:block"';
                       $incrscheck = ' checked="checked"'; 
                       if ($settings{$role}{'access'} ne 'all') {
                           $usecheck{$settings{$role}{'access'}} = $usecheck{'all'};
                           delete($usecheck{'all'});
                           if ($settings{$role}{'access'} eq 'status') {
                               my $access = 'status';
                               $displaydiv{$access} = 'inline';
                               if (ref($settings{$role}{$access}) eq 'ARRAY') {
                                   $selected{$access} = $settings{$role}{$access};
                               }
                           } elsif ($settings{$role}{'access'} =~ /^(inc|exc)$/) {
                               my $access = $1;
                               $displaydiv{$access} = 'inline';
                               if (ref($settings{$role}{$access}) eq 'ARRAY') {
                                   $selected{$access} = $settings{$role}{$access};
                               }
                           } elsif ($settings{$role}{'access'} eq 'none') {
                               $displaydiv{'priv'} = 'none';
                           }
                       }
                   } else {
                       $indomcheck = ' checked="checked"';
                       $indomvis = ' style="display:block"';
                       $incrsvis = ' style="display:none"';
                   }
               } else {
                   $indomcheck = ' checked="checked"';
                   $indomvis = ' style="display:block"'; 
                   $incrsvis = ' style="display:none"';
               }
               $r->print('<div class="LC_left_float" id="'.$role.'_maindiv"'.$visibility{$role}.'>'.
                         '<fieldset><legend>'.$lt{'rou'}.'</legend>'.
                         '<p>'.$lt{'whi'}.' <span class="LC_nobreak">'.
                         '<label><input type="radio" name="'.$role.'_incrs" value="1"'.$incrscheck.' onclick="toggleAccess('."'$role'".');"'.$disabled.'>'.
                         &mt('Set here in [_1]',lc($crstype)).'</label>'.
                         '<span>'.('&nbsp;'x2).
                         '<label><input type="radio" name="'.$role.'_incrs" value="0"'.$indomcheck.' onclick="toggleAccess('."'$role'".');"'.$disabled.'>'.
                         $lt{'udd'}.'</label><span></p>'.
                         '<div id="'.$role.'_setindom"'.$indomvis.'>'.
                         '<span class="LC_cusr_emph">'.$domusage{$role}.'</span></div>'.
                         '<div id="'.$role.'_setincrs"'.$incrsvis.'>');
               foreach my $access (@accesstypes) {
                   $r->print('<p><label><input type="radio" name="'.$role.'_access" value="'.$access.'" '.$usecheck{$access}.
                             ' onclick="helpdeskAccess('."'$role'".');"'.$disabled.' />'.$lt{$access}.'</label>');
                   if ($access eq 'status') {
                       $r->print('<div id="'.$role.'_bystatus" style="display:'.$displaydiv{$access}.'">'.
                                 &Apache::lonuserutils::adhoc_status_types($cdom,undef,$role,$selected{$access},
                                                                           $othertitle,$usertypes,$types,$disabled).
                                 '</div>');
                   } elsif (($access eq 'inc') && (keys(%domhelpdesk) > 0)) {
                       $r->print('<div id="'.$role.'_notinc" style="display:'.$displaydiv{$access}.'">'.
                                 &Apache::lonuserutils::adhoc_staff($access,undef,$role,$selected{$access},
                                                                    \%domhelpdesk,$disabled).
                                 '</div>');
                   } elsif (($access eq 'exc') && (keys(%domhelpdesk) > 0)) {
                       $r->print('<div id="'.$role.'_notexc" style="display:'.$displaydiv{$access}.'">'.
                                 &Apache::lonuserutils::adhoc_staff($access,undef,$role,$selected{$access},
                                                                    \%domhelpdesk,$disabled).
                                 '</div>');
                   }
                   $r->print('</p>');
               }
               $r->print('</div></fieldset>');
               my %full=();
               my %levels= (
                            course => {},
                            domain => {},
                            system => {},
                           );
               my %levelscurrent=(
                                  course => {},
                                  domain => {},
                                  system => {},
                                 );
               &Apache::lonuserutils::custom_role_privs($customroles{$role},\%full,\%levels,\%levelscurrent);
               $r->print('<fieldset id="'.$role.'_privs" style="display:'.$displaydiv{'priv'}.'">'.
                         '<legend>'.$lt{'rpr'}.'</legend>'.
                         &role_priv_table($role,$permission,$crstype,\%full,\%levels,\%levelscurrent,$overridden{$role}).
                         '</fieldset></div><div style="padding:0;clear:both;margin:0;border:0"></div>');
           }
       } else {
           $r->print(&mt('Helpdesk roles have not yet been created in this domain.'));
       }
       # Form Footer
       $r->print('<input type="hidden" name="action" value="helpdesk" />'
                .'</form>');
       return;
   }
   
   sub domain_adhoc_access {
       my ($roles,$domcurrent,$accesstypes,$usertypes,$othertitle) = @_;
       my %domusage;
       return unless ((ref($roles) eq 'HASH') && (ref($domcurrent) eq 'HASH') && (ref($accesstypes) eq 'ARRAY'));
       foreach my $role (keys(%{$roles})) {
           if (ref($domcurrent->{$role}) eq 'HASH') {
               my $access = $domcurrent->{$role}{'access'};
               if (($access eq '') || (!grep(/^\Q$access\E$/,@{$accesstypes}))) {
                   $access = 'all';
                   $domusage{$role} = &mt('Any user in domain with active [_1] role',&Apache::lonnet::plaintext('dh'));
               } elsif ($access eq 'status') {
                   if (ref($domcurrent->{$role}{$access}) eq 'ARRAY') {
                       my @shown;
                       foreach my $type (@{$domcurrent->{$role}{$access}}) {
                           unless ($type eq 'default') {
                               if ($usertypes->{$type}) {
                                   push(@shown,$usertypes->{$type});
                               }
                           }
                       }
                       if (grep(/^default$/,@{$domcurrent->{$role}{$access}})) {
                           push(@shown,$othertitle);
                       }
                       if (@shown) {
                           my $shownstatus = join(' '.&mt('or').' ',@shown);
                           $domusage{$role} = &mt('Any user in domain with active [_1] role, and institutional status: [_2]',
                                                  &Apache::lonnet::plaintext('dh'),$shownstatus);
                       } else {
                           $domusage{$role} = &mt('No one in the domain');
                       }
                   }
               } elsif ($access eq 'inc') {
                   my @dominc = ();
                   if (ref($domcurrent->{$role}{'inc'}) eq 'ARRAY') {
                       foreach my $user (@{$domcurrent->{$role}{'inc'}}) {
                           my ($uname,$udom) = split(/:/,$user);
                           push(@dominc,&Apache::loncommon::aboutmewrapper(&Apache::loncommon::plainname($uname,$udom),$uname,$udom));
                       }
                       my $showninc = join(', ',@dominc);
                       if ($showninc ne '') {
                           $domusage{$role} = &mt('Include any user in domain with active [_1] role, except: [_2]',
                                                  &Apache::lonnet::plaintext('dh'),$showninc);
                       } else {
                           $domusage{$role} = &mt('Any user in domain with active [_1] role',&Apache::lonnet::plaintext('dh'));
                       }
                   }
               } elsif ($access eq 'exc') {
                   my @domexc = ();
                   if (ref($domcurrent->{$role}{'exc'}) eq 'ARRAY') {
                       foreach my $user (@{$domcurrent->{$role}{'exc'}}) {
                           my ($uname,$udom) = split(/:/,$user);
                           push(@domexc,&Apache::loncommon::aboutmewrapper(&Apache::loncommon::plainname($uname,$udom),$uname,$udom));
                       }
                   }
                   my $shownexc = join(', ',@domexc);
                   if ($shownexc ne '') {
                       $domusage{$role} = &mt('Only the following in the domain with active [_1] role: [_2]',
                                              &Apache::lonnet::plaintext('dh'),$shownexc);
                   } else {
                       $domusage{$role} = &mt('No one in the domain');
                   }
               } elsif ($access eq 'none') {
                   $domusage{$role} = &mt('No one in the domain');
               } elsif ($access eq 'all') {
                   $domusage{$role} = &mt('Any user in domain with active [_1] role',&Apache::lonnet::plaintext('dh'));
               }
           } else {
               $domusage{$role} = &mt('Any user in domain with active [_1] role',&Apache::lonnet::plaintext('dh'));
           }
       }
       return %domusage;
   }
   
   sub get_domain_customroles {
       my ($cdom,$confname) = @_;
       my %existing=&Apache::lonnet::dump('roles',$cdom,$confname,'rolesdef_');
       my %customroles;
       foreach my $key (keys(%existing)) {
           if ($key=~/^rolesdef\_(\w+)$/) {
               my $rolename = $1;
               my %privs;
               ($privs{'system'},$privs{'domain'},$privs{'course'}) = split(/\_/,$existing{$key});
               $customroles{$rolename} = \%privs;
           }
       }
       return %customroles;
   }
   
   sub role_priv_table {
       my ($role,$permission,$crstype,$full,$levels,$levelscurrent,$overridden) = @_;
       return unless ((ref($full) eq 'HASH') && (ref($levels) eq 'HASH') &&
                      (ref($levelscurrent) eq 'HASH'));
       my %lt=&Apache::lonlocal::texthash (
                       'crl'  => 'Course Level Privilege',
                       'def'  => 'Domain Defaults',
                       'ove'  => 'Override in Course',
                       'ine'  => 'In effect',
                       'dis'  => 'Disabled',
                       'ena'  => 'Enabled',
                      );
       if ($crstype eq 'Community') {
           $lt{'ove'} = 'Override in Community',
       }
       my @status = ('Disabled','Enabled');
       my (%on,%off);
       if (ref($overridden) eq 'HASH') {
           if (ref($overridden->{'on'}) eq 'ARRAY') {
               map { $on{$_} = 1; } (@{$overridden->{'on'}});
           }
           if (ref($overridden->{'off'}) eq 'ARRAY') {
               map { $off{$_} = 1; } (@{$overridden->{'off'}});
           }
       }
       my $output=&Apache::loncommon::start_data_table().
                  &Apache::loncommon::start_data_table_header_row().
                  '<th>'.$lt{'crl'}.'</th><th>'.$lt{'def'}.'</th><th>'.$lt{'ove'}.
                  '</th><th>'.$lt{'ine'}.'</th>'.
                  &Apache::loncommon::end_data_table_header_row();
       foreach my $priv (sort(keys(%{$full}))) {
           next unless ($levels->{'course'}{$priv});
           my $privtext = &Apache::lonnet::plaintext($priv,$crstype);
           my ($default,$ineffect);
           if ($levelscurrent->{'course'}{$priv}) {
               $default = '<img src="/adm/lonIcons/navmap.correct.gif" alt="'.$lt{'ena'}.'" />';
               $ineffect = $default;
           }
           my ($customstatus,$checked);
           $output .= &Apache::loncommon::start_data_table_row().
                      '<td>'.$privtext.'</td>'.
                      '<td>'.$default.'</td><td>';
           if (($levelscurrent->{'course'}{$priv}) && ($off{$priv})) {
               if ($permission->{'owner'}) {
                   $checked = ' checked="checked"';
               }
               $customstatus = '<img src="/adm/lonIcons/navmap.wrong.gif" alt="'.$lt{'dis'}.'" />';
               $ineffect = $customstatus; 
           } elsif ((!$levelscurrent->{'course'}{$priv}) && ($on{$priv})) {
               if ($permission->{'owner'}) {
                   $checked = ' checked="checked"'; 
               }
               $customstatus = '<img src="/adm/lonIcons/navmap.correct.gif" alt="'.$lt{'ena'}.'" />';
               $ineffect = $customstatus; 
           }
           if ($permission->{'owner'}) {
               $output .= '<input type="checkbox" name="'.$role.'_override" value="'.$priv.'"'.$checked.' />';
           } else {
               $output .= $customstatus;
           }
           $output .= '</td><td>'.$ineffect.'</td>'.
                      &Apache::loncommon::end_data_table_row();
       }
       $output .= &Apache::loncommon::end_data_table();
       return $output;
   }
   
   sub get_adhocrole_settings {
       my ($cid,$accesstypes,$types,$customroles,$settings,$overridden) = @_;  
       return unless ((ref($accesstypes) eq 'ARRAY') && (ref($customroles) eq 'HASH') &&
                      (ref($settings) eq 'HASH') && (ref($overridden) eq 'HASH'));
       foreach my $role (split(/,/,$env{'course.'.$cid.'.internal.adhocaccess'})) {
           my ($curraccess,$rest) = split(/=/,$env{'course.'.$cid.'.internal.adhoc.'.$role});
           if (($curraccess ne '') && (grep(/^\Q$curraccess\E$/,@{$accesstypes}))) {
               $settings->{$role}{'access'} = $curraccess;
               if (($curraccess eq 'status') && (ref($types) eq 'ARRAY')) {
                   my @status = split(/,/,$rest);
                   my @currstatus;
                   foreach my $type (@status) {
                       if ($type eq 'default') {
                           push(@currstatus,$type);
                       } elsif (grep(/^\Q$type\E$/,@{$types})) {
                           push(@currstatus,$type);
                       }
                   }
                   if (@currstatus) {
                       $settings->{$role}{$curraccess} = \@currstatus;
                   } elsif (($curraccess eq 'exc') || ($curraccess eq 'inc')) {
                       my @personnel = split(/,/,$rest);
                       $settings->{$role}{$curraccess} = \@personnel;
                   }
               }
           }
       }
       foreach my $role (keys(%{$customroles})) {
           if ($env{'course.'.$cid.'.internal.adhocpriv.'.$role}) {
               my %currentprivs;
               if (ref($customroles->{$role}) eq 'HASH') {
                   if (exists($customroles->{$role}{'course'})) {
                       my %full=();
                       my %levels= (
                                     course => {},
                                     domain => {},
                                     system => {},
                                   );
                       my %levelscurrent=(
                                           course => {},
                                           domain => {},
                                           system => {},
                                         );
                       &Apache::lonuserutils::custom_role_privs($customroles->{$role},\%full,\%levels,\%levelscurrent);
                       %currentprivs = %{$levelscurrent{'course'}};
                   }
               }
               foreach my $item (split(/,/,$env{'course.'.$cid.'.internal.adhocpriv.'.$role})) {
                   next if ($item eq '');
                   my ($rule,$rest) = split(/=/,$item);
                   next unless (($rule eq 'off') || ($rule eq 'on'));
                   foreach my $priv (split(/:/,$rest)) {
                       if ($priv ne '') {
                           if ($rule eq 'off') {
                               push(@{$overridden->{$role}{'off'}},$priv);
                               if ($currentprivs{$priv}) {
                                   push(@{$settings->{$role}{'off'}},$priv);
                               }
                           } else {
                               push(@{$overridden->{$role}{'on'}},$priv);
                               unless ($currentprivs{$priv}) {
                                   push(@{$settings->{$role}{'on'}},$priv);
                               }
                           }
                       }
                   }
               }
           }
       }
       return;
   }
   
   sub update_helpdeskaccess {
       my ($r,$permission,$brcrum) = @_;
       my $helpitem = 'Course_Helpdesk_Access';
       push (@{$brcrum},
                {href => '/adm/createuser?action=helpdesk',
                 text => 'Helpdesk Access',
                 help => $helpitem},
                {href => '/adm/createuser?action=helpdesk',
                 text => 'Result',
                 help => $helpitem}
            );
       my $bread_crumbs_component = 'Helpdesk Staff Access';
       my $args = { bread_crumbs           => $brcrum,
                    bread_crumbs_component => $bread_crumbs_component};
   
       # print page header
       $r->print(&header('',$args));
       unless ((ref($permission) eq 'HASH') && ($permission->{'owner'})) {
           $r->print('<p class="LC_error">'.&mt('You do not have permission to change helpdesk access.').'</p>');
           return;
       }
       my @accesstypes = ('all','none','status','inc','exc');
       my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
       my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
       my $confname = $cdom.'-domainconfig';
       my ($othertitle,$usertypes,$types) = &Apache::loncommon::sorted_inst_types($cdom);
       my $crstype = &Apache::loncommon::course_type();
       my %customroles = &get_domain_customroles($cdom,$confname);
       my (%settings,%overridden);
       &get_adhocrole_settings($env{'request.course.id'},\@accesstypes,
                               $types,\%customroles,\%settings,\%overridden);
       my %domhelpdesk = &Apache::lonnet::get_active_domroles($cdom,['dh']);
       my (%changed,%storehash,@todelete);
   
       if (keys(%customroles)) {
           my (%newsettings,@incrs);
           foreach my $role (keys(%customroles)) {
               $newsettings{$role} = {
                                       access => '',
                                       status => '',
                                       exc    => '',
                                       inc    => '',
                                       on     => '',
                                       off    => '',
                                     };
               my %current;
               if (ref($settings{$role}) eq 'HASH') {
                   %current = %{$settings{$role}};
               }
               if (ref($overridden{$role}) eq 'HASH') {
                   $current{'overridden'} = $overridden{$role};
               }
               if ($env{'form.'.$role.'_incrs'}) {
                   my $access = $env{'form.'.$role.'_access'};
                   if (grep(/^\Q$access\E$/,@accesstypes)) {
                       push(@incrs,$role);
                       unless ($current{'access'} eq $access) {
                           $changed{$role}{'access'} = 1;
                           $storehash{'internal.adhoc.'.$role} = $access; 
                       }
                       if ($access eq 'status') {
                           my @statuses = &Apache::loncommon::get_env_multiple('form.'.$role.'_status');
                           my @stored;
                           my @shownstatus;
                           if (ref($types) eq 'ARRAY') {
                               foreach my $type (sort(@statuses)) {
                                   if ($type eq 'default') {
                                       push(@stored,$type);
                                   } elsif (grep(/^\Q$type\E$/,@{$types})) {
                                       push(@stored,$type);
                                       push(@shownstatus,$usertypes->{$type});
                                   }
                               }
                               if (grep(/^default$/,@statuses)) {
                                   push(@shownstatus,$othertitle);
                               }
                               $storehash{'internal.adhoc.'.$role} .= '='.join(',',@stored);
                           }
                           $newsettings{$role}{'status'} = join(' '.&mt('or').' ',@shownstatus);
                           if (ref($current{'status'}) eq 'ARRAY') {
                               my @diffs = &Apache::loncommon::compare_arrays(\@stored,$current{'status'});
                               if (@diffs) {
                                   $changed{$role}{'status'} = 1;
                               }
                           } elsif (@stored) {
                               $changed{$role}{'status'} = 1;
                           }
                       } elsif (($access eq 'inc') || ($access eq 'exc')) {
                           my @personnel = &Apache::loncommon::get_env_multiple('form.'.$role.'_staff_'.$access);
                           my @newspecstaff;
                           my @stored;
                           my @currstaff;
                           foreach my $person (sort(@personnel)) {
                               if ($domhelpdesk{$person}) {
                                   push(@stored,$person); 
                               }
                           }
                           if (ref($current{$access}) eq 'ARRAY') {
                               my @diffs = &Apache::loncommon::compare_arrays(\@stored,$current{$access});
                               if (@diffs) {
                                   $changed{$role}{$access} = 1;
                               }
                           } elsif (@stored) {
                               $changed{$role}{$access} = 1;
                           }
                           $storehash{'internal.adhoc.'.$role} .= '='.join(',',@stored);
                           foreach my $person (@stored) {
                               my ($uname,$udom) = split(/:/,$person);
                               push(@newspecstaff,&Apache::loncommon::aboutmewrapper(&Apache::loncommon::plainname($uname,$udom,'lastname'),$uname,$udom));
                           }
                           $newsettings{$role}{$access} = join(', ',sort(@newspecstaff));
                       }
                       $newsettings{$role}{'access'} = $access;
                   }
               } else {
                   if (($current{'access'} ne '') && (grep(/^\Q$current{'access'}\E$/,@accesstypes))) {
                       $changed{$role}{'access'} = 1;
                       $newsettings{$role} = {};
                       push(@todelete,'internal.adhoc.'.$role);
                   }
               }
               if (($env{'form.'.$role.'_incrs'}) && ($env{'form.'.$role.'_access'} eq 'none')) {
                   if (ref($current{'overridden'}) eq 'HASH') {
                       push(@todelete,'internal.adhocpriv.'.$role);
                   }
               } else {
                   my %full=();
                   my %levels= (
                                course => {},
                                domain => {},
                                system => {},
                               );
                   my %levelscurrent=(
                                      course => {},
                                      domain => {},
                                      system => {},
                                     );
                   &Apache::lonuserutils::custom_role_privs($customroles{$role},\%full,\%levels,\%levelscurrent);
                   my (@updatedon,@updatedoff,@override);
                   @override = &Apache::loncommon::get_env_multiple('form.'.$role.'_override');
                   if (@override) { 
                       foreach my $priv (sort(keys(%full))) {
                           next unless ($levels{'course'}{$priv});
                           if (grep(/^\Q$priv\E$/,@override)) {
                               if ($levelscurrent{'course'}{$priv}) {
                                   push(@updatedoff,$priv);
                               } else {
                                   push(@updatedon,$priv);
                               }
                           }
                       }
                   }
                   if (@updatedon) {
                       $newsettings{$role}{'on'} = join('</li><li>', map { &Apache::lonnet::plaintext($_,$crstype) } (@updatedon)); 
                   }
                   if (@updatedoff) {
                       $newsettings{$role}{'off'} = join('</li><li>', map { &Apache::lonnet::plaintext($_,$crstype) } (@updatedoff));
                   }
                   if (ref($current{'overridden'}) eq 'HASH') {
                       if (ref($current{'overridden'}{'on'}) eq 'ARRAY') {
                           if (@updatedon) {
                               my @diffs = &Apache::loncommon::compare_arrays(\@updatedon,$current{'overridden'}{'on'});
                               if (@diffs) {
                                   $changed{$role}{'on'} = 1;
                               }
                           } else {
                               $changed{$role}{'on'} = 1;
                           }
                       } elsif (@updatedon) {
                           $changed{$role}{'on'} = 1;
                       }
                       if (ref($current{'overridden'}{'off'}) eq 'ARRAY') {
                           if (@updatedoff) {
                               my @diffs = &Apache::loncommon::compare_arrays(\@updatedoff,$current{'overridden'}{'off'});
                               if (@diffs) {
                                   $changed{$role}{'off'} = 1;
                               }
                           } else {
                               $changed{$role}{'off'} = 1;
                           }
                       } elsif (@updatedoff) {
                           $changed{$role}{'off'} = 1;
                       }
                   } else {
                       if (@updatedon) {
                           $changed{$role}{'on'} = 1;
                       }
                       if (@updatedoff) {
                           $changed{$role}{'off'} = 1;
                       }
                   }
                   if (ref($changed{$role}) eq 'HASH') {
                       if (($changed{$role}{'on'} || $changed{$role}{'off'})) {
                           my $newpriv;
                           if (@updatedon) {
                               $newpriv = 'on='.join(':',@updatedon);
                           }
                           if (@updatedoff) {
                               $newpriv .= ($newpriv ? ',' : '' ).'off='.join(':',@updatedoff);
                           }
                           if ($newpriv eq '') {
                               push(@todelete,'internal.adhocpriv.'.$role);
                           } else {
                               $storehash{'internal.adhocpriv.'.$role} = $newpriv;
                           }
                       }
                   }
               }
           }
           if (@incrs) {
               $storehash{'internal.adhocaccess'} = join(',',@incrs);
           } elsif (@todelete) {
               push(@todelete,'internal.adhocaccess');
           }
           if (keys(%changed)) {
               my ($putres,$delres);
               if (keys(%storehash)) {
                   $putres = &Apache::lonnet::put('environment',\%storehash,$cdom,$cnum);
                   my %newenvhash;
                   foreach my $key (keys(%storehash)) {
                       $newenvhash{'course.'.$env{'request.course.id'}.'.'.$key} = $storehash{$key};
                   }
                   &Apache::lonnet::appenv(\%newenvhash);
               }
               if (@todelete) {
                   $delres = &Apache::lonnet::del('environment',\@todelete,$cdom,$cnum);
                   foreach my $key (@todelete) {
                       &Apache::lonnet::delenv('course.'.$env{'request.course.id'}.'.'.$key);
                   }
               }
               if (($putres eq 'ok') || ($delres eq 'ok')) {
                   my %domconfig = &Apache::lonnet::get_dom('configuration',['helpsettings'],$cdom);
                   my (%domcurrent,%ordered,%description,%domusage);
                   if (ref($domconfig{'helpsettings'}) eq 'HASH') {
                       if (ref($domconfig{'helpsettings'}{'adhoc'}) eq 'HASH') {
                           %domcurrent = %{$domconfig{'helpsettings'}{'adhoc'}};
                       }
                   }
                   my $count = 0;
                   foreach my $role (sort(keys(%customroles))) {
                       my ($order,$desc);
                       if (ref($domcurrent{$role}) eq 'HASH') {
                           $order = $domcurrent{$role}{'order'};
                           $desc = $domcurrent{$role}{'desc'};
                       }
                       if ($order eq '') {
                           $order = $count;
                       }
                       $ordered{$order} = $role;
                       if ($desc ne '') {
                           $description{$role} = $desc;
                       } else {
                           $description{$role}= $role;
                       }
                       $count++;
                   }
                   my @roles_by_num = ();
                   foreach my $item (sort {$a <=> $b } (keys(%ordered))) {
                       push(@roles_by_num,$ordered{$item});
                   }
                   %domusage = &domain_adhoc_access(\%changed,\%domcurrent,\@accesstypes,$usertypes,$othertitle);
                   $r->print(&mt('Helpdesk access settings have been changed as follows').'<br />'); 
                   $r->print('<ul>');
                   foreach my $role (@roles_by_num) {
                       next unless (ref($changed{$role}) eq 'HASH');
                       $r->print('<li>'.&mt('Ad hoc role').': <b>'.$description{$role}.'</b>'.
                                 '<ul>');
                       if ($changed{$role}{'access'} || $changed{$role}{'status'} || $changed{$role}{'inc'} || $changed{$role}{'exc'}) { 
                           $r->print('<li>');
                           if ($env{'form.'.$role.'_incrs'}) {
                               if ($newsettings{$role}{'access'} eq 'all') {
                                   $r->print(&mt('All helpdesk staff can access '.lc($crstype).' with this role.'));
                               } elsif ($newsettings{$role}{'access'} eq 'none') {
                                   $r->print(&mt('No helpdesk staff can access '.lc($crstype).' with this role.'));
                               } elsif ($newsettings{$role}{'access'} eq 'status') {
                                   if ($newsettings{$role}{'status'}) {
                                       my ($access,$rest) = split(/=/,$storehash{'internal.adhoc.'.$role});
                                       if (split(/,/,$rest) > 1) {  
                                           $r->print(&mt('Helpdesk staff can use this role if their institutional type is one of: [_1].',
                                                         $newsettings{$role}{'status'}));
                                       } else {
                                           $r->print(&mt('Helpdesk staff can use this role if their institutional type is: [_1].',
                                                         $newsettings{$role}{'status'}));
                                       }
                                   } else {
                                       $r->print(&mt('No helpdesk staff can access '.lc($crstype).' with this role.'));
                                   }
                               } elsif ($newsettings{$role}{'access'} eq 'exc') {
                                   if ($newsettings{$role}{'exc'}) {
                                       $r->print(&mt('Helpdesk staff who can use this role are as follows:').' '.$newsettings{$role}{'exc'}.'.');
                                   } else {
                                       $r->print(&mt('No helpdesk staff can access '.lc($crstype).' with this role.'));
                                   }
                               } elsif ($newsettings{$role}{'access'} eq 'inc') {
                                   if ($newsettings{$role}{'inc'}) {
                                       $r->print(&mt('All helpdesk staff may use this role except the following:').' '.$newsettings{$role}{'inc'}.'.');
                                   } else {
                                       $r->print(&mt('All helpdesk staff may use this role.'));
                                   }
                               }
                           } else {
                               $r->print(&mt('Default access set in the domain now applies.').'<br />'.
                                         '<span class="LC_cusr_emph">'.$domusage{$role}.'</span>');
                           }
                           $r->print('</li>');
                       }
                       unless ($newsettings{$role}{'access'} eq 'none') {
                           if ($changed{$role}{'off'}) {
                               if ($newsettings{$role}{'off'}) {
                                   $r->print('<li>'.&mt('Privileges which are available by default for this ad hoc role, but are disabled for this specific '.lc($crstype).':').
                                             '<ul><li>'.$newsettings{$role}{'off'}.'</li></ul></li>');
                               } else {
                                   $r->print('<li>'.&mt('All privileges available by default for this ad hoc role are enabled.').'</li>'); 
                               }
                           }
                           if ($changed{$role}{'on'}) {  
                               if ($newsettings{$role}{'on'}) {
                                   $r->print('<li>'.&mt('Privileges which are not available by default for this ad hoc role, but are enabled for this specific '.lc($crstype).':').
                                             '<ul><li>'.$newsettings{$role}{'on'}.'</li></ul></li>');
                               } else {
                                   $r->print('<li>'.&mt('None of the privileges unavailable by default for this ad hoc role are enabled.').'</li>'); 
                               }
                           }
                       }
                       $r->print('</ul></li>');
                   }
                   $r->print('</ul>');
               }
           } else {
               $r->print(&mt('No changes made to helpdesk access settings.')); 
           }
       }
       return;
   }
   
 #-------------------------------------------------- functions for &phase_two  #-------------------------------------------------- functions for &phase_two
 sub user_search_result {  sub user_search_result {
     my ($context,$srch) = @_;      my ($context,$srch) = @_;
Removed from v.1.427  
changed lines
  Added in v.1.428

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>