Annotation of loncom/interface/loncreateuser.pm, revision 1.121

1.20      harris41    1: # The LearningOnline Network with CAPA
1.1       www         2: # Create a user
                      3: #
1.121   ! foxr        4: # $Id: loncreateuser.pm,v 1.120 2006/06/02 13:58:31 raeburn Exp $
1.22      albertel    5: #
                      6: # Copyright Michigan State University Board of Trustees
                      7: #
                      8: # This file is part of the LearningOnline Network with CAPA (LON-CAPA).
                      9: #
                     10: # LON-CAPA is free software; you can redistribute it and/or modify
                     11: # it under the terms of the GNU General Public License as published by
                     12: # the Free Software Foundation; either version 2 of the License, or
                     13: # (at your option) any later version.
                     14: #
                     15: # LON-CAPA is distributed in the hope that it will be useful,
                     16: # but WITHOUT ANY WARRANTY; without even the implied warranty of
                     17: # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
                     18: # GNU General Public License for more details.
                     19: #
                     20: # You should have received a copy of the GNU General Public License
                     21: # along with LON-CAPA; if not, write to the Free Software
                     22: # Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
                     23: #
                     24: # /home/httpd/html/adm/gpl.txt
                     25: #
                     26: # http://www.lon-capa.org/
                     27: #
1.20      harris41   28: ###
                     29: 
1.1       www        30: package Apache::loncreateuser;
1.66      bowersj2   31: 
                     32: =pod
                     33: 
                     34: =head1 NAME
                     35: 
                     36: Apache::loncreateuser - handler to create users and custom roles
                     37: 
                     38: =head1 SYNOPSIS
                     39: 
                     40: Apache::loncreateuser provides an Apache handler for creating users,
                     41:     editing their login parameters, roles, and removing roles, and
                     42:     also creating and assigning custom roles.
                     43: 
                     44: =head1 OVERVIEW
                     45: 
                     46: =head2 Custom Roles
                     47: 
                     48: In LON-CAPA, roles are actually collections of privileges. "Teaching
                     49: Assistant", "Course Coordinator", and other such roles are really just
                     50: collection of privileges that are useful in many circumstances.
                     51: 
                     52: Creating custom roles can be done by the Domain Coordinator through
                     53: the Create User functionality. That screen will show all privileges
                     54: that can be assigned to users. For a complete list of privileges,
                     55: please see C</home/httpd/lonTabs/rolesplain.tab>.
                     56: 
                     57: Custom role definitions are stored in the C<roles.db> file of the role
                     58: author.
                     59: 
                     60: =cut
1.1       www        61: 
                     62: use strict;
                     63: use Apache::Constants qw(:common :http);
                     64: use Apache::lonnet;
1.54      bowersj2   65: use Apache::loncommon;
1.68      www        66: use Apache::lonlocal;
1.117     raeburn    67: use Apache::longroup;
1.118     www        68: use lib '/home/httpd/lib/perl/';
                     69: use LONCAPA;
1.1       www        70: 
1.20      harris41   71: my $loginscript; # piece of javascript used in two separate instances
                     72: my $generalrule;
                     73: my $authformnop;
                     74: my $authformkrb;
                     75: my $authformint;
                     76: my $authformfsys;
                     77: my $authformloc;
                     78: 
1.94      matthew    79: sub initialize_authen_forms {
                     80:     my ($krbdefdom)=( $ENV{'SERVER_NAME'}=~/(\w+\.\w+)$/);
                     81:     $krbdefdom= uc($krbdefdom);
1.31      matthew    82:     my %param = ( formname => 'document.cu',
                     83:                   kerb_def_dom => $krbdefdom 
                     84:                   );
1.48      albertel   85: # no longer static due to configurable kerberos defaults
                     86: #    $loginscript  = &Apache::loncommon::authform_header(%param);
1.31      matthew    87:     $generalrule  = &Apache::loncommon::authform_authorwarning(%param);
                     88:     $authformnop  = &Apache::loncommon::authform_nochange(%param);
1.48      albertel   89: # no longer static due to configurable kerberos defaults
                     90: #    $authformkrb  = &Apache::loncommon::authform_kerberos(%param);
1.31      matthew    91:     $authformint  = &Apache::loncommon::authform_internal(%param);
                     92:     $authformfsys = &Apache::loncommon::authform_filesystem(%param);
                     93:     $authformloc  = &Apache::loncommon::authform_local(%param);
1.20      harris41   94: }
                     95: 
1.43      www        96: 
1.59      www        97: # ======================================================= Existing Custom Roles
                     98: 
                     99: sub my_custom_roles {
                    100:     my %returnhash=();
                    101:     my %rolehash=&Apache::lonnet::dump('roles');
                    102:     foreach (keys %rolehash) {
                    103: 	if ($_=~/^rolesdef\_(\w+)$/) {
1.61      www       104: 	    $returnhash{$1}=$1;
1.59      www       105: 	}
                    106:     }
                    107:     return %returnhash;
                    108: }
1.43      www       109: 
                    110: # ==================================================== Figure out author access
                    111: 
                    112: sub authorpriv {
                    113:     my ($auname,$audom)=@_;
1.105     www       114:     unless ((&Apache::lonnet::allowed('cca',$audom.'/'.$auname))
                    115:          || (&Apache::lonnet::allowed('caa',$audom.'/'.$auname))) { return ''; }
1.43      www       116:     return 1;
                    117: }
                    118: 
1.2       www       119: # =================================================================== Phase one
1.1       www       120: 
1.42      matthew   121: sub print_username_entry_form {
1.110     albertel  122:     my ($r) = @_;
1.101     albertel  123:     my $defdom=$env{'request.role.domain'};
1.33      matthew   124:     my @domains = &Apache::loncommon::get_domains();
                    125:     my $domform = &Apache::loncommon::select_dom_form($defdom,'ccdomain');
1.46      www       126:     my $selscript=&Apache::loncommon::studentbrowser_javascript();
1.110     albertel  127:     my $start_page =
                    128: 	&Apache::loncommon::start_page('Create Users, Change User Privileges',
                    129: 				       $selscript);
                    130: 
1.46      www       131:     my $sellink=&Apache::loncommon::selectstudent_link
                    132:                                         ('crtuser','ccuname','ccdomain');
1.59      www       133:     my %existingroles=&my_custom_roles();
                    134:     my $choice=&Apache::loncommon::select_form('make new role','rolename',
                    135: 		('make new role' => 'Generate new role ...',%existingroles));
1.71      sakharuk  136:     my %lt=&Apache::lonlocal::texthash(
                    137: 		    'siur'   => "Set Individual User Roles",
                    138: 		    'usr'  => "Username",
                    139:                     'dom'  => "Domain",
                    140:                     'usrr' => "User Roles",
                    141:                     'ecrp' => "Edit Custom Role Privileges",
1.72      sakharuk  142:                     'nr'   => "Name of Role",
1.71      sakharuk  143:                     'cre'  => "Custom Role Editor"
                    144: 				       );
1.110     albertel  145:     my $help = &Apache::loncommon::help_open_menu('',undef,undef,'',282,'Instructor Interface');
1.76      www       146:     my $helpsiur=&Apache::loncommon::help_open_topic('Course_Change_Privileges');
                    147:     my $helpecpr=&Apache::loncommon::help_open_topic('Course_Editing_Custom_Roles');
1.33      matthew   148:     $r->print(<<"ENDDOCUMENT");
1.111     albertel  149: $start_page
1.46      www       150: <form action="/adm/createuser" method="post" name="crtuser">
1.42      matthew   151: <input type="hidden" name="phase" value="get_user_info">
1.76      www       152: <h2>$lt{siur}$helpsiur</h2>
1.43      www       153: <table>
1.71      sakharuk  154: <tr><td>$lt{usr}:</td><td><input type="text" size="15" name="ccuname">
1.46      www       155: </td><td rowspan="2">$sellink</td></tr><tr><td>
1.71      sakharuk  156: $lt{'dom'}:</td><td>$domform</td></tr>
1.58      www       157: </table>
1.71      sakharuk  158: <input name="userrole" type="submit" value="$lt{usrr}" />
1.2       www       159: </form>
1.106     www       160: ENDDOCUMENT
                    161:    if (&Apache::lonnet::allowed('mcr','/')) {
                    162:        $r->print(<<ENDCUSTOM);
1.58      www       163: <form action="/adm/createuser" method="post" name="docustom">
                    164: <input type="hidden" name="phase" value="selected_custom_edit">
1.76      www       165: <h2>$lt{'ecrp'}$helpecpr</h2>
1.72      sakharuk  166: $lt{'nr'}: $choice <input type="text" size="15" name="newrolename" /><br />
1.71      sakharuk  167: <input name="customeditor" type="submit" value="$lt{'cre'}" />
1.107     www       168: </form>
1.106     www       169: ENDCUSTOM
1.107     www       170:     }
1.110     albertel  171:     $r->print(&Apache::loncommon::end_page());
                    172: }
                    173: 
                    174: 
                    175: sub user_modification_js {
1.113     raeburn   176:     my ($pjump_def,$dc_setcourse_code,$nondc_setsection_code,$groupslist)=@_;
                    177:     
1.110     albertel  178:     return <<END;
                    179: <script type="text/javascript" language="Javascript">
                    180: 
                    181:     function pclose() {
                    182:         parmwin=window.open("/adm/rat/empty.html","LONCAPAparms",
                    183:                  "height=350,width=350,scrollbars=no,menubar=no");
                    184:         parmwin.close();
                    185:     }
                    186: 
                    187:     $pjump_def
                    188:     $dc_setcourse_code
                    189: 
                    190:     function dateset() {
                    191:         eval("document.cu."+document.cu.pres_marker.value+
                    192:             ".value=document.cu.pres_value.value");
                    193:         pclose();
                    194:     }
                    195: 
1.113     raeburn   196:     $nondc_setsection_code
                    197: 
1.110     albertel  198: </script>
                    199: END
1.2       www       200: }
                    201: 
                    202: # =================================================================== Phase two
1.42      matthew   203: sub print_user_modification_page {
1.2       www       204:     my $r=shift;
1.101     albertel  205:     my $ccuname=$env{'form.ccuname'};
                    206:     my $ccdomain=$env{'form.ccdomain'};
1.4       www       207: 
1.98      albertel  208:     $ccuname=~s/\W//g;
                    209:     $ccdomain=~s/\W//g;
1.58      www       210: 
                    211:     unless (($ccuname) && ($ccdomain)) {
                    212: 	&print_username_entry_form($r);
                    213:         return;
                    214:     }
                    215: 
1.101     albertel  216:     my $defdom=$env{'request.role.domain'};
1.48      albertel  217: 
                    218:     my ($krbdef,$krbdefdom) =
                    219:        &Apache::loncommon::get_kerberos_defaults($defdom);
                    220: 
1.31      matthew   221:     my %param = ( formname => 'document.cu',
1.48      albertel  222:                   kerb_def_dom => $krbdefdom,
                    223:                   kerb_def_auth => $krbdef
1.31      matthew   224:                   );
                    225:     $loginscript  = &Apache::loncommon::authform_header(%param);
1.48      albertel  226:     $authformkrb  = &Apache::loncommon::authform_kerberos(%param);
1.4       www       227: 
1.2       www       228:     $ccuname=~s/\W//g;
                    229:     $ccdomain=~s/\W//g;
1.52      matthew   230:     my $pjump_def = &Apache::lonhtmlcommon::pjump_javascript_definition();
1.88      raeburn   231:     my $dc_setcourse_code = '';
1.119     raeburn   232:     my $nondc_setsection_code = '';                                        
                    233: 
1.112     albertel  234:     my %loaditem;
1.114     albertel  235: 
                    236:     my $groupslist;
1.117     raeburn   237:     my %curr_groups = &Apache::longroup::coursegroups();
1.114     albertel  238:     if (%curr_groups) {
1.113     raeburn   239:         $groupslist = join('","',sort(keys(%curr_groups)));
                    240:         $groupslist = '"'.$groupslist.'"';   
                    241:     }
1.114     albertel  242: 
1.101     albertel  243:     if ($env{'request.role'} =~ m-^dc\./(\w+)/$-) {
1.88      raeburn   244:         my $dcdom = $1;
1.119     raeburn   245:         $loaditem{'onload'} = "document.cu.coursedesc.value='';";
                    246:         my @rolevals = ('st','ta','ep','in','cc');
                    247:         my (@crsroles,@grproles);
                    248:         for (my $i=0; $i<@rolevals; $i++) {
1.120     raeburn   249:             $crsroles[$i]=&Apache::lonnet::plaintext($rolevals[$i],'Course');
                    250:             $grproles[$i]=&Apache::lonnet::plaintext($rolevals[$i],'Group');
1.119     raeburn   251:         }
                    252:         my $rolevalslist = join('","',@rolevals);
                    253:         my $crsrolenameslist = join('","',@crsroles);
                    254:         my $grprolenameslist = join('","',@grproles);
                    255:         my $pickcrsfirst = '<--'.&mt('Pick course first');
                    256:         my $pickgrpfirst = '<--'.&mt('Pick group first'); 
1.88      raeburn   257:         $dc_setcourse_code = <<"ENDSCRIPT";
                    258:     function setCourse() {
                    259:         var course = document.cu.dccourse.value;
                    260:         if (course != "") {
                    261:             if (document.cu.dcdomain.value != document.cu.origdom.value) {
                    262:                 alert("You must select a course in the current domain");
                    263:                 return;
                    264:             } 
                    265:             var userrole = document.cu.role.options[document.cu.role.selectedIndex].value
1.91      raeburn   266:             var section="";
1.88      raeburn   267:             var numsections = 0;
1.116     raeburn   268:             var newsecs = new Array();
1.89      raeburn   269:             for (var i=0; i<document.cu.currsec.length; i++) {
                    270:                 if (document.cu.currsec.options[i].selected == true ) {
                    271:                     if (document.cu.currsec.options[i].value != "" && document.cu.currsec.options[i].value != null) { 
                    272:                         if (numsections == 0) {
                    273:                             section = document.cu.currsec.options[i].value
                    274:                             numsections = 1;
                    275:                         }
                    276:                         else {
                    277:                             section = section + "," +  document.cu.currsec.options[i].value
                    278:                             numsections ++;
1.88      raeburn   279:                         }
                    280:                     }
                    281:                 }
1.89      raeburn   282:             }
                    283:             if (document.cu.newsec.value != "" && document.cu.newsec.value != null) {
                    284:                 if (numsections == 0) {
                    285:                     section = document.cu.newsec.value
                    286:                 }
                    287:                 else {
                    288:                     section = section + "," +  document.cu.newsec.value
1.88      raeburn   289:                 }
1.116     raeburn   290:                 newsecs = document.cu.newsec.value.split(/,/g);
                    291:                 numsections = numsections + newsecs.length;
1.89      raeburn   292:             }
                    293:             if ((userrole == 'st') && (numsections > 1)) {
                    294:                 alert("In each course, each user may only have one student role at a time. You had selected "+numsections+" sections.\\nPlease modify your selections so they include no more than one section.")
                    295:                 return;
                    296:             }
1.116     raeburn   297:             for (var j=0; j<newsecs.length; j++) {
                    298:                 if ((newsecs[j] == 'all') || (newsecs[j] == 'none')) {
                    299:                     alert("'"+newsecs[j]+"' may not be used as the name for a section, as it is a reserved word.\\nPlease choose a different section name.");
1.113     raeburn   300:                     return;
                    301:                 }
                    302:                 if (document.cu.groups.value != '') {
                    303:                     var groups = document.cu.groups.value.split(/,/g);
                    304:                     for (var k=0; k<groups.length; k++) {
1.116     raeburn   305:                         if (newsecs[j] == groups[k]) {
                    306:                             alert("'"+newsecs[j]+"' may not be used as the name for a section, as it is the name of a course group.\\nSection names and group names must be distinct. Please choose a different section name.");
1.113     raeburn   307:                             return; 
                    308:                         }
                    309:                     }
                    310:                 }
                    311:             }
1.89      raeburn   312:             if ((userrole == 'cc') && (numsections > 0)) {
                    313:                 alert("Section designations do not apply to Course Coordinator roles.\\nA course coordinator role will be added with access to all sections.");
                    314:                 section = "";
1.88      raeburn   315:             }
                    316:             var numcourse = getIndex(document.cu.dccourse);
                    317:             if (numcourse == "-1") {
                    318:                 alert("There was a problem with your course selection");
                    319:                 return
                    320:             }
                    321:             else { 
                    322:                 var coursename = "_$dcdom"+"_"+course+"_"+userrole
                    323:                 document.cu.elements[numcourse].name = "act"+coursename
1.119     raeburn   324:                 document.cu.elements[numcourse+5].name = "sec"+coursename
                    325:                 document.cu.elements[numcourse+5].value = section
                    326:                 document.cu.elements[numcourse+7].name = "start"+coursename
                    327:                 document.cu.elements[numcourse+8].name = "end"+coursename
1.88      raeburn   328:             }
                    329:         }
                    330:         document.cu.submit();
                    331:     }
                    332: 
                    333:     function getIndex(caller) {
                    334:         for (var i=0;i<document.cu.elements.length;i++) {
                    335:             if (document.cu.elements[i] == caller) {
                    336:                 return i;
                    337:             }
                    338:         }
                    339:         return -1;
                    340:     }
1.119     raeburn   341: 
                    342:     function setType() {
                    343:         var crstype = document.cu.crstype.options[document.cu.crstype.selectedIndex].value;
                    344:         rolevals = new Array("$rolevalslist");
                    345:         if (crstype == 'Group') {
                    346:             if (document.cu.currsec.options[0].text == "$pickcrsfirst") {
                    347:                 document.cu.currsec.options[0].text = "$pickgrpfirst";
                    348:             } 
                    349:             grprolenames = new Array("$grprolenameslist");
                    350:             for (var i=0; i<rolevals.length; i++) {
                    351:                 if (document.cu.role.selectedIndex == i) {
                    352:                     document.cu.role.options[i] = new Option(grprolenames[i],rolevals[i],true,false);
                    353:                 } else {
                    354:                     document.cu.role.options[i] = new Option(grprolenames[i],rolevals[i],false,false);
                    355:                 }
                    356:             }
                    357:         } else {
                    358:             if (document.cu.currsec.options[0].text == "$pickgrpfirst") {
                    359:                 document.cu.currsec.options[0].text = "$pickcrsfirst";
                    360:             }
                    361:             crsrolenames = new Array("$crsrolenameslist");
                    362:             for (var i=0; i<rolevals.length; i++) {
                    363:                 if (document.cu.role.selectedIndex == i) {
                    364:                     document.cu.role.options[i] = new Option(crsrolenames[i],rolevals[i],true,false);
                    365:                 } else {
                    366:                     document.cu.role.options[i] = new Option(crsrolenames[i],rolevals[i],false,false);
                    367:                 }
                    368:             }
                    369:         }
                    370:     }
1.88      raeburn   371: ENDSCRIPT
1.113     raeburn   372:     } else {
                    373:         $nondc_setsection_code = <<"ENDSECCODE";
                    374:     function setSections() {
                    375:         var re1 = /^currsec_/;
                    376:         var groups = new Array($groupslist);
                    377:         for (var i=0;i<document.cu.elements.length;i++) {
                    378:             var str = document.cu.elements[i].name;
                    379:             var checkcurr = str.match(re1);
                    380:             if (checkcurr != null) {
                    381:                 var re2 = /^currsec_[a-zA-Z0-9]+_[a-zA-Z0-9]+_(\\w+)\$/;
                    382:                 if (document.cu.elements[i-1].checked == true) {
                    383:                     var re2 = /^currsec_[a-zA-Z0-9]+_[a-zA-Z0-9]+_(\\w+)\$/;
                    384:                     match = re2.exec(str);
                    385:                     var role = match[1];
                    386:                     if (role == 'cc') {
                    387:                         alert("Section designations do not apply to Course Coordinator roles.\\nA course coordinator role will be added with access to all sections.");
                    388:                     }
                    389:                     else {
                    390:                         var sections = '';
                    391:                         var numsec = 0;
                    392:                         var sections;
                    393:                         for (var j=0; j<document.cu.elements[i].length; j++) {
                    394:                             if (document.cu.elements[i].options[j].selected == true ) {
                    395:                                 if (document.cu.elements[i].options[j].value != "") {
                    396:                                     if (numsec == 0) {
                    397:                                         if (document.cu.elements[i].options[j].value != "") {
                    398:                                             sections = document.cu.elements[i].options[j].value;
                    399:                                             numsec ++;
                    400:                                         }
                    401:                                     }
                    402:                                     else {
                    403:                                         sections = sections + "," +  document.cu.elements[i].options[j].value
                    404:                                         numsec ++;
                    405:                                     }
                    406:                                 }
                    407:                             }
                    408:                         }
                    409:                         if (numsec > 0) {
                    410:                             if (document.cu.elements[i+1].value != "" && document.cu.elements[i+1].value != null) {
                    411:                                 sections = sections + "," +  document.cu.elements[i+1].value;
                    412:                             }
                    413:                         }
                    414:                         else {
                    415:                             sections = document.cu.elements[i+1].value;
                    416:                         }
                    417:                         var newsecs = document.cu.elements[i+1].value;
                    418:                         if (newsecs != null && newsecs != "") {
                    419:                             var numsplit = newsecs.split(/,/g);
                    420:                             numsec = numsec + numsplit.length;
                    421:                         }
                    422:                         if ((role == 'st') && (numsec > 1)) {
                    423:                             alert("In each course, each user may only have one student role at a time. You had selected "+numsec+" sections.\\nPlease modify your selections so they include no more than one section.")
                    424:                             return;
                    425:                         }
                    426:                         else {
                    427:                             for (var j=0; j<numsplit.length; j++) {
                    428:                                 if ((numsplit[j] == 'all') ||
                    429:                                     (numsplit[j] == 'none')) {
                    430:                                     alert("'"+numsplit[j]+"' may not be used as the name for a section, as it is a reserved word.\\nPlease choose a different section name.");
                    431:                                     return;
                    432:                                 }
                    433:                                 for (var k=0; k<groups.length; k++) {
                    434:                                     if (numsplit[j] == groups[k]) {
                    435:                                         alert("'"+numsplit[j]+"' may not be used as a section name, as it is the name of a course group.\\nSection names and group names must be distinct. Please choose a different section name.");
                    436:                                         return;
                    437:                                     }
                    438:                                 }
                    439:                             }
                    440:                             document.cu.elements[i+2].value = sections;
                    441:                         }
                    442:                     }
                    443:                 }
                    444:             }
                    445:         }
                    446:         document.cu.submit();
                    447:     }
                    448: ENDSECCODE
1.88      raeburn   449:     }
1.113     raeburn   450:     my $js = &user_modification_js($pjump_def,$dc_setcourse_code,
                    451:                                    $nondc_setsection_code,$groupslist);
1.110     albertel  452:     my $start_page = 
                    453: 	&Apache::loncommon::start_page('Create Users, Change User Privileges',
1.112     albertel  454: 				       $js,{'add_entries' => \%loaditem,});
1.3       www       455: 
1.25      matthew   456:     my $forminfo =<<"ENDFORMINFO";
                    457: <form action="/adm/createuser" method="post" name="cu">
1.42      matthew   458: <input type="hidden" name="phase"       value="update_user_data">
1.25      matthew   459: <input type="hidden" name="ccuname"     value="$ccuname">
                    460: <input type="hidden" name="ccdomain"    value="$ccdomain">
                    461: <input type="hidden" name="pres_value"  value="" >
                    462: <input type="hidden" name="pres_type"   value="" >
                    463: <input type="hidden" name="pres_marker" value="" >
                    464: ENDFORMINFO
1.2       www       465:     my $uhome=&Apache::lonnet::homeserver($ccuname,$ccdomain);
                    466:     my %incdomains; 
                    467:     my %inccourses;
1.49      albertel  468:     foreach (values(%Apache::lonnet::hostdom)) {
1.13      www       469:        $incdomains{$_}=1;
1.24      matthew   470:     }
1.101     albertel  471:     foreach (keys(%env)) {
1.2       www       472: 	if ($_=~/^user\.priv\.cm\.\/(\w+)\/(\w+)/) {
                    473: 	    $inccourses{$1.'_'.$2}=1;
                    474:         }
1.24      matthew   475:     }
1.2       www       476:     if ($uhome eq 'no_host') {
1.29      matthew   477:         my $home_server_list=
1.32      matthew   478:             '<option value="default" selected>default</option>'."\n".
                    479:                 &Apache::loncommon::home_server_option_list($ccdomain);
                    480:         
1.79      albertel  481: 	my %lt=&Apache::lonlocal::texthash(
1.72      sakharuk  482:                     'cnu'  => "Create New User",
                    483:                     'nu'   => "New User",
                    484:                     'id'   => "in domain",
                    485:                     'pd'   => "Personal Data",
                    486:                     'fn'   => "First Name",
                    487:                     'mn'   => "Middle Name",
                    488:                     'ln'   => "Last Name",
                    489:                     'gen'  => "Generation",
                    490:                     'idsn' => "ID/Student Number",
                    491:                     'hs'   => "Home Server",
                    492:                     'lg'   => "Login Data"
                    493: 				       );
1.78      www       494: 	my $genhelp=&Apache::loncommon::help_open_topic('Generation');
1.94      matthew   495:         &initialize_authen_forms();
1.26      matthew   496: 	$r->print(<<ENDNEWUSER);
1.110     albertel  497: $start_page
1.72      sakharuk  498: <h1>$lt{'cnu'}</h1>
1.25      matthew   499: $forminfo
1.72      sakharuk  500: <h2>$lt{'nu'} "$ccuname" $lt{'id'} $ccdomain</h2>
1.31      matthew   501: <script type="text/javascript" language="Javascript">
1.20      harris41  502: $loginscript
1.31      matthew   503: </script>
1.20      harris41  504: <input type='hidden' name='makeuser' value='1' />
1.72      sakharuk  505: <h3>$lt{'pd'}</h3>
1.25      matthew   506: <p>
                    507: <table>
1.72      sakharuk  508: <tr><td>$lt{'fn'}  </td>
1.25      matthew   509:     <td><input type='text' name='cfirst'  size='15' /></td></tr>
1.72      sakharuk  510: <tr><td>$lt{'mn'} </td> 
1.25      matthew   511:     <td><input type='text' name='cmiddle' size='15' /></td></tr>
1.72      sakharuk  512: <tr><td>$lt{'ln'}   </td>
1.25      matthew   513:     <td><input type='text' name='clast'   size='15' /></td></tr>
1.78      www       514: <tr><td>$lt{'gen'}$genhelp</td>
1.25      matthew   515:     <td><input type='text' name='cgen'    size='5'  /></td></tr>
                    516: </table>
1.72      sakharuk  517: $lt{'idsn'} <input type='text' name='cstid'   size='15' /></p>
1.74      sakharuk  518: $lt{'hs'}: <select name="hserver" size="1"> $home_server_list </select>
1.25      matthew   519: <hr />
1.72      sakharuk  520: <h3>$lt{'lg'}</h3>
1.31      matthew   521: <p>$generalrule </p>
                    522: <p>$authformkrb </p>
                    523: <p>$authformint </p>
                    524: <p>$authformfsys</p>
                    525: <p>$authformloc </p>
1.26      matthew   526: ENDNEWUSER
1.25      matthew   527:     } else { # user already exists
1.79      albertel  528: 	my %lt=&Apache::lonlocal::texthash(
1.72      sakharuk  529:                     'cup'  => "Change User Privileges",
                    530:                     'usr'  => "User",                    
                    531:                     'id'   => "in domain",
                    532:                     'fn'   => "first name",
                    533:                     'mn'   => "middle name",
                    534:                     'ln'   => "last name",
                    535:                     'gen'  => "generation"
                    536: 				       );
1.26      matthew   537: 	$r->print(<<ENDCHANGEUSER);
1.110     albertel  538: $start_page
1.72      sakharuk  539: <h1>$lt{'cup'}</h1>
1.25      matthew   540: $forminfo
1.72      sakharuk  541: <h2>$lt{'usr'} "$ccuname" $lt{'id'} "$ccdomain"</h2>
1.26      matthew   542: ENDCHANGEUSER
1.28      matthew   543:         # Get the users information
                    544:         my %userenv = &Apache::lonnet::get('environment',
                    545:                           ['firstname','middlename','lastname','generation'],
                    546:                           $ccdomain,$ccuname);
                    547:         my %rolesdump=&Apache::lonnet::dump('roles',$ccdomain,$ccuname);
                    548:         $r->print(<<END);
                    549: <hr />
                    550: <table border="2">
                    551: <tr>
1.72      sakharuk  552: <th>$lt{'fn'}</th><th>$lt{'mn'}</th><th>$lt{'ln'}</th><th>$lt{'gen'}</th>
1.28      matthew   553: </tr>
                    554: <tr>
                    555: END
                    556:         foreach ('firstname','middlename','lastname','generation') {
                    557:            if (&Apache::lonnet::allowed('mau',$ccdomain)) {
                    558:               $r->print(<<"END");            
1.53      www       559: <td><input type="text" name="c$_" value="$userenv{$_}" size="15" /></td>
1.28      matthew   560: END
                    561:            } else {
                    562:                $r->print('<td>'.$userenv{$_}.'</td>');
                    563:            }
                    564:         }
1.72      sakharuk  565:       $r->print(<<END);
1.28      matthew   566: </tr>
                    567: </table>
                    568: END
1.25      matthew   569:         # Build up table of user roles to allow revocation of a role.
1.28      matthew   570:         my ($tmp) = keys(%rolesdump);
                    571:         unless ($tmp =~ /^(con_lost|error)/i) {
1.2       www       572:            my $now=time;
1.72      sakharuk  573: 	   my %lt=&Apache::lonlocal::texthash(
                    574: 		    'rer'  => "Revoke Existing Roles",
                    575:                     'rev'  => "Revoke",                    
                    576:                     'del'  => "Delete",
1.81      albertel  577: 		    'ren'  => "Re-Enable",
1.72      sakharuk  578:                     'rol'  => "Role",
                    579:                     'ext'  => "Extent",
                    580:                     'sta'  => "Start",
                    581:                     'end'  => "End"
                    582: 				       );
1.89      raeburn   583:            my (%roletext,%sortrole,%roleclass,%rolepriv);
1.67      albertel  584: 	   foreach my $area (sort { my $a1=join('_',(split('_',$a))[1,0]);
                    585: 				    my $b1=join('_',(split('_',$b))[1,0]);
                    586: 				    return $a1 cmp $b1;
                    587: 				} keys(%rolesdump)) {
1.37      matthew   588:                next if ($area =~ /^rolesdef/);
1.79      albertel  589: 	       my $envkey=$area;
1.37      matthew   590:                my $role = $rolesdump{$area};
                    591:                my $thisrole=$area;
                    592:                $area =~ s/\_\w\w$//;
                    593:                my ($role_code,$role_end_time,$role_start_time) = 
                    594:                    split(/_/,$role);
1.64      www       595: # Is this a custom role? Get role owner and title.
                    596: 	       my ($croleudom,$croleuname,$croletitle)=
                    597: 	           ($role_code=~/^cr\/(\w+)\/(\w+)\/(\w+)$/);
1.37      matthew   598:                my $bgcol='ffffff';
                    599:                my $allowed=0;
1.53      www       600:                my $delallowed=0;
1.79      albertel  601: 	       my $sortkey=$role_code;
                    602: 	       my $class='Unknown';
1.37      matthew   603:                if ($area =~ /^\/(\w+)\/(\d\w+)/ ) {
1.79      albertel  604: 		   $class='Course';
1.57      matthew   605:                    my ($coursedom,$coursedir) = ($1,$2);
1.79      albertel  606: 		   $sortkey.="\0$1";
1.57      matthew   607:                    # $1.'_'.$2 is the course id (eg. 103_12345abcef103l3).
1.37      matthew   608:                    my %coursedata=
                    609:                        &Apache::lonnet::coursedescription($1.'_'.$2);
1.51      albertel  610: 		   my $carea;
                    611: 		   if (defined($coursedata{'description'})) {
1.79      albertel  612: 		       $carea=$coursedata{'description'}.
1.72      sakharuk  613:                            '<br />'.&mt('Domain').': '.$coursedom.('&nbsp;'x8).
1.57      matthew   614:      &Apache::loncommon::syllabuswrapper('Syllabus',$coursedir,$coursedom);
1.79      albertel  615: 		       $sortkey.="\0".$coursedata{'description'};
1.119     raeburn   616:                        $class=$coursedata{'type'};
1.51      albertel  617: 		   } else {
1.72      sakharuk  618: 		       $carea=&mt('Unavailable course').': '.$area;
1.86      albertel  619: 		       $sortkey.="\0".&mt('Unavailable course').': '.$area;
1.51      albertel  620: 		   }
1.37      matthew   621:                    $inccourses{$1.'_'.$2}=1;
1.53      www       622:                    if ((&Apache::lonnet::allowed('c'.$role_code,$1.'/'.$2)) ||
                    623:                        (&Apache::lonnet::allowed('c'.$role_code,$ccdomain))) {
1.37      matthew   624:                        $allowed=1;
                    625:                    }
1.53      www       626:                    if ((&Apache::lonnet::allowed('dro',$1)) ||
                    627:                        (&Apache::lonnet::allowed('dro',$ccdomain))) {
                    628:                        $delallowed=1;
                    629:                    }
1.64      www       630: # - custom role. Needs more info, too
                    631: 		   if ($croletitle) {
                    632: 		       if (&Apache::lonnet::allowed('ccr',$1.'/'.$2)) {
                    633: 			   $allowed=1;
                    634: 			   $thisrole.='.'.$role_code;
                    635: 		       }
                    636: 		   }
1.37      matthew   637:                    # Compute the background color based on $area
                    638:                    $bgcol=$1.'_'.$2;
1.62      www       639:                    $bgcol=~s/[^7-9a-e]//g;
                    640:                    $bgcol=substr($bgcol.$bgcol.$bgcol.'ffffff',2,6);
1.37      matthew   641:                    if ($area=~/^\/(\w+)\/(\d\w+)\/(\w+)/) {
1.113     raeburn   642:                        $carea.='<br />Section: '.$3;
1.87      albertel  643: 		       $sortkey.="\0$3";
1.37      matthew   644:                    }
                    645:                    $area=$carea;
                    646:                } else {
1.79      albertel  647: 		   $sortkey.="\0".$area;
1.37      matthew   648:                    # Determine if current user is able to revoke privileges
                    649:                    if ($area=~ /^\/(\w+)\//) {
1.53      www       650:                        if ((&Apache::lonnet::allowed('c'.$role_code,$1)) ||
                    651:                        (&Apache::lonnet::allowed('c'.$role_code,$ccdomain))) {
1.37      matthew   652:                            $allowed=1;
                    653:                        }
1.53      www       654:                        if (((&Apache::lonnet::allowed('dro',$1))  ||
                    655:                             (&Apache::lonnet::allowed('dro',$ccdomain))) &&
                    656:                            ($role_code ne 'dc')) {
                    657:                            $delallowed=1;
                    658:                        }
1.37      matthew   659:                    } else {
                    660:                        if (&Apache::lonnet::allowed('c'.$role_code,'/')) {
                    661:                            $allowed=1;
                    662:                        }
                    663:                    }
1.79      albertel  664: 		   if ($role_code eq 'ca' || $role_code eq 'au') {
                    665: 		       $class='Construction Space';
                    666: 		   } elsif ($role_code eq 'su') {
                    667: 		       $class='System';
                    668: 		   } else {
                    669: 		       $class='Domain';
                    670: 		   }
1.37      matthew   671:                }
1.105     www       672:                if (($role_code eq 'ca') || ($role_code eq 'aa')) {
1.43      www       673:                    $area=~/\/(\w+)\/(\w+)/;
                    674: 		   if (&authorpriv($2,$1)) {
                    675: 		       $allowed=1;
                    676:                    } else {
                    677:                        $allowed=0;
1.37      matthew   678:                    }
                    679:                }
1.79      albertel  680: 	       $bgcol='77FF77';
1.37      matthew   681:                my $row = '';
1.62      www       682:                $row.='<tr bgcolor="#'.$bgcol.'"><td>';
1.37      matthew   683:                my $active=1;
                    684:                $active=0 if (($role_end_time) && ($now>$role_end_time));
                    685:                if (($active) && ($allowed)) {
                    686:                    $row.= '<input type="checkbox" name="rev:'.$thisrole.'">';
                    687:                } else {
1.56      www       688:                    if ($active) {
                    689:                       $row.='&nbsp;';
                    690: 		   } else {
1.72      sakharuk  691:                       $row.=&mt('expired or revoked');
1.56      www       692: 		   }
1.37      matthew   693:                }
1.53      www       694: 	       $row.='</td><td>';
1.81      albertel  695:                if ($allowed && !$active) {
                    696:                    $row.= '<input type="checkbox" name="ren:'.$thisrole.'">';
                    697:                } else {
                    698:                    $row.='&nbsp;';
                    699:                }
                    700: 	       $row.='</td><td>';
1.53      www       701:                if ($delallowed) {
                    702:                    $row.= '<input type="checkbox" name="del:'.$thisrole.'">';
                    703:                } else {
                    704:                    $row.='&nbsp;';
                    705:                }
1.64      www       706: 	       my $plaintext='';
                    707: 	       unless ($croletitle) {
1.120     raeburn   708:                    $plaintext=&Apache::lonnet::plaintext($role_code,$class)
1.64      www       709: 	       } else {
                    710: 	           $plaintext=
                    711: 		"Customrole '$croletitle' defined by $croleuname\@$croleudom";
                    712: 	       }
                    713:                $row.= '</td><td>'.$plaintext.
1.37      matthew   714:                       '</td><td>'.$area.
                    715:                       '</td><td>'.($role_start_time?localtime($role_start_time)
                    716:                                                    : '&nbsp;' ).
                    717:                       '</td><td>'.($role_end_time  ?localtime($role_end_time)
                    718:                                                    : '&nbsp;' )
                    719:                       ."</td></tr>\n";
1.79      albertel  720: 	       $sortrole{$sortkey}=$envkey;
                    721: 	       $roletext{$envkey}=$row;
                    722: 	       $roleclass{$envkey}=$class;
1.89      raeburn   723:                $rolepriv{$envkey}=$allowed;
1.79      albertel  724:                #$r->print($row);
1.28      matthew   725:            } # end of foreach        (table building loop)
1.89      raeburn   726:            my $rolesdisplay = 0;
                    727:            my %output = ();
1.119     raeburn   728: 	   foreach my $type ('Construction Space','Course','Group','Domain','System','Unknown') {
1.89      raeburn   729: 	       $output{$type} = '';
1.79      albertel  730: 	       foreach my $which (sort {uc($a) cmp uc($b)} (keys(%sortrole))) {
1.89      raeburn   731: 		   if ( ($roleclass{$sortrole{$which}} =~ /^\Q$type\E/ ) && ($rolepriv{$sortrole{$which}}) ) { 
                    732: 		       $output{$type}.=$roletext{$sortrole{$which}};
1.79      albertel  733: 		   }
                    734: 	       }
1.89      raeburn   735: 	       unless($output{$type} eq '') {
                    736: 		   $output{$type} = "<tr bgcolor='#BBffBB'>".
                    737: 			     "<td align='center' colspan='7'>".&mt($type)."</td>".
                    738:                               $output{$type};
                    739:                    $rolesdisplay = 1;
1.79      albertel  740: 	       }
                    741: 	   }
1.89      raeburn   742:            if ($rolesdisplay == 1) {
                    743:                $r->print(<<END);
                    744: <hr />
                    745: <h3>$lt{'rer'}</h3>
                    746: <table>
                    747: <tr><th>$lt{'rev'}</th><th>$lt{'ren'}</th><th>$lt{'del'}</th><th>$lt{'rol'}</th><th>$lt{'e
                    748: xt'}</th><th>$lt{'sta'}</th><th>$lt{'end'}</th>
                    749: END
1.119     raeburn   750:                foreach my $type ('Construction Space','Course','Group','Domain','System','Unknown') {
1.89      raeburn   751:                    if ($output{$type}) {
                    752:                        $r->print($output{$type}."\n");
                    753:                    }
                    754:                }
                    755: 	       $r->print('</table>');
                    756:            }
1.28      matthew   757:         }  # End of unless
1.20      harris41  758: 	my $currentauth=&Apache::lonnet::queryauthenticate($ccuname,$ccdomain);
1.41      albertel  759: 	if ($currentauth=~/^krb(4|5):/) {
                    760: 	    $currentauth=~/^krb(4|5):(.*)/;
1.108     albertel  761: 	    my $krbdefdom=$2;
1.31      matthew   762:             my %param = ( formname => 'document.cu',
                    763:                           kerb_def_dom => $krbdefdom 
                    764:                           );
                    765:             $loginscript  = &Apache::loncommon::authform_header(%param);
1.20      harris41  766: 	}
1.26      matthew   767: 	# Check for a bad authentication type
1.41      albertel  768:         unless ($currentauth=~/^krb(4|5):/ or
1.20      harris41  769: 		$currentauth=~/^unix:/ or
                    770: 		$currentauth=~/^internal:/ or
                    771: 		$currentauth=~/^localauth:/
1.26      matthew   772: 		) { # bad authentication scheme
1.101     albertel  773: 	    if (&Apache::lonnet::allowed('mau',$env{'request.role.domain'})) {
1.94      matthew   774:                 &initialize_authen_forms();
1.73      sakharuk  775: 		my %lt=&Apache::lonlocal::texthash(
                    776:                                'err'   => "ERROR",
                    777: 			       'uuas'  => "This user has an unrecognized authentication scheme",
                    778:                                'sldb'  => "Please specify login data below",
                    779:                                'ld'    => "Login Data"
                    780: 						   );
1.26      matthew   781: 		$r->print(<<ENDBADAUTH);
1.21      harris41  782: <hr />
1.31      matthew   783: <script type="text/javascript" language="Javascript">
1.21      harris41  784: $loginscript
1.31      matthew   785: </script>
1.73      sakharuk  786: <font color='#ff0000'>$lt{'err'}:</font>
                    787: $lt{'uuas'} ($currentauth). $lt{'sldb'}.
                    788: <h3>$lt{'ld'}</h3>
1.31      matthew   789: <p>$generalrule</p>
                    790: <p>$authformkrb</p>
                    791: <p>$authformint</p>
                    792: <p>$authformfsys</p>
                    793: <p>$authformloc</p>
1.26      matthew   794: ENDBADAUTH
                    795:             } else { 
                    796:                 # This user is not allowed to modify the users 
                    797:                 # authentication scheme, so just notify them of the problem
1.73      sakharuk  798: 		my %lt=&Apache::lonlocal::texthash(
                    799:                                'err'   => "ERROR",
                    800: 			       'uuas'  => "This user has an unrecognized authentication scheme",
                    801:                                'adcs'  => "Please alert a domain coordinator of this situation"
                    802: 						   );
1.26      matthew   803: 		$r->print(<<ENDBADAUTH);
                    804: <hr />
1.31      matthew   805: <script type="text/javascript" language="Javascript">
1.26      matthew   806: $loginscript
1.31      matthew   807: </script>
1.73      sakharuk  808: <font color="#ff0000"> $lt{'err'}: </font>
                    809: $lt{'uuas'} ($currentauth). $lt{'adcs'}.
1.26      matthew   810: <hr />
                    811: ENDBADAUTH
                    812:             }
                    813:         } else { # Authentication type is valid
1.20      harris41  814: 	    my $authformcurrent='';
1.26      matthew   815: 	    my $authform_other='';
1.94      matthew   816:             &initialize_authen_forms();
1.41      albertel  817: 	    if ($currentauth=~/^krb(4|5):/) {
1.20      harris41  818: 		$authformcurrent=$authformkrb;
1.31      matthew   819: 		$authform_other="<p>$authformint</p>\n".
                    820:                     "<p>$authformfsys</p><p>$authformloc</p>";
1.20      harris41  821: 	    }
                    822: 	    elsif ($currentauth=~/^internal:/) {
                    823: 		$authformcurrent=$authformint;
1.31      matthew   824: 		$authform_other="<p>$authformkrb</p>".
                    825:                     "<p>$authformfsys</p><p>$authformloc</p>";
1.20      harris41  826: 	    }
                    827: 	    elsif ($currentauth=~/^unix:/) {
                    828: 		$authformcurrent=$authformfsys;
1.31      matthew   829: 		$authform_other="<p>$authformkrb</p>".
                    830:                     "<p>$authformint</p><p>$authformloc;</p>";
1.20      harris41  831: 	    }
                    832: 	    elsif ($currentauth=~/^localauth:/) {
                    833: 		$authformcurrent=$authformloc;
1.31      matthew   834: 		$authform_other="<p>$authformkrb</p>".
                    835:                     "<p>$authformint</p><p>$authformfsys</p>";
1.20      harris41  836: 	    }
1.53      www       837:             $authformcurrent.=' <i>(will override current values)</i><br />';
1.101     albertel  838:             if (&Apache::lonnet::allowed('mau',$env{'request.role.domain'})) {
1.26      matthew   839: 		# Current user has login modification privileges
1.73      sakharuk  840: 		my %lt=&Apache::lonlocal::texthash(
                    841:                                'ccld'  => "Change Current Login Data",
                    842: 			       'enld'  => "Enter New Login Data"
                    843: 						   );
1.26      matthew   844: 		$r->print(<<ENDOTHERAUTHS);
1.21      harris41  845: <hr />
1.31      matthew   846: <script type="text/javascript" language="Javascript">
1.21      harris41  847: $loginscript
1.31      matthew   848: </script>
1.73      sakharuk  849: <h3>$lt{'ccld'}</h3>
1.31      matthew   850: <p>$generalrule</p>
                    851: <p>$authformnop</p>
                    852: <p>$authformcurrent</p>
1.73      sakharuk  853: <h3>$lt{'enld'}</h3>
1.26      matthew   854: $authform_other
                    855: ENDOTHERAUTHS
                    856:             }
                    857:         }  ## End of "check for bad authentication type" logic
1.25      matthew   858:     } ## End of new user/old user logic
1.72      sakharuk  859:     $r->print('<hr /><h3>'.&mt('Add Roles').'</h3>');
1.17      www       860: #
                    861: # Co-Author
                    862: # 
1.101     albertel  863:     if (&authorpriv($env{'user.name'},$env{'request.role.domain'}) &&
                    864:         ($env{'user.name'} ne $ccuname || $env{'user.domain'} ne $ccdomain)) {
1.44      matthew   865:         # No sense in assigning co-author role to yourself
1.101     albertel  866: 	my $cuname=$env{'user.name'};
                    867:         my $cudom=$env{'request.role.domain'};
1.72      sakharuk  868: 	   my %lt=&Apache::lonlocal::texthash(
                    869: 		    'cs'   => "Construction Space",
                    870:                     'act'  => "Activate",                    
                    871:                     'rol'  => "Role",
                    872:                     'ext'  => "Extent",
                    873:                     'sta'  => "Start",
1.80      www       874:                     'end'  => "End",
1.72      sakharuk  875:                     'cau'  => "Co-Author",
1.105     www       876:                     'caa'  => "Assistant Co-Author",
1.72      sakharuk  877:                     'ssd'  => "Set Start Date",
                    878:                     'sed'  => "Set End Date"
                    879: 				       );
1.17      www       880:        $r->print(<<ENDCOAUTH);
1.72      sakharuk  881: <h4>$lt{'cs'}</h4>
1.74      sakharuk  882: <table border=2><tr><th>$lt{'act'}</th><th>$lt{'rol'}</th><th>$lt{'ext'}</th>
1.72      sakharuk  883: <th>$lt{'sta'}</th><th>$lt{'end'}</th></tr>
1.17      www       884: <tr>
1.80      www       885: <td><input type=checkbox name="act_$cudom\_$cuname\_ca" /></td>
1.72      sakharuk  886: <td>$lt{'cau'}</td>
1.17      www       887: <td>$cudom\_$cuname</td>
1.80      www       888: <td><input type=hidden name="start_$cudom\_$cuname\_ca" value='' />
1.17      www       889: <a href=
1.72      sakharuk  890: "javascript:pjump('date_start','Start Date Co-Author',document.cu.start_$cudom\_$cuname\_ca.value,'start_$cudom\_$cuname\_ca','cu.pres','dateset')">$lt{'ssd'}</a></td>
1.80      www       891: <td><input type=hidden name="end_$cudom\_$cuname\_ca" value='' />
1.17      www       892: <a href=
1.72      sakharuk  893: "javascript:pjump('date_end','End Date Co-Author',document.cu.end_$cudom\_$cuname\_ca.value,'end_$cudom\_$cuname\_ca','cu.pres','dateset')">$lt{'sed'}</a></td>
1.17      www       894: </tr>
1.105     www       895: <tr>
                    896: <td><input type=checkbox name="act_$cudom\_$cuname\_aa" /></td>
                    897: <td>$lt{'caa'}</td>
                    898: <td>$cudom\_$cuname</td>
                    899: <td><input type=hidden name="start_$cudom\_$cuname\_aa" value='' />
                    900: <a href=
                    901: "javascript:pjump('date_start','Start Date Assistant Co-Author',document.cu.start_$cudom\_$cuname\_aa.value,'start_$cudom\_$cuname\_aa','cu.pres','dateset')">$lt{'ssd'}</a></td>
                    902: <td><input type=hidden name="end_$cudom\_$cuname\_aa" value='' />
                    903: <a href=
                    904: "javascript:pjump('date_end','End Date Assistant Co-Author',document.cu.end_$cudom\_$cuname\_aa.value,'end_$cudom\_$cuname\_aa','cu.pres','dateset')">$lt{'sed'}</a></td>
                    905: </tr>
1.17      www       906: </table>
                    907: ENDCOAUTH
                    908:     }
1.8       www       909: #
                    910: # Domain level
                    911: #
1.89      raeburn   912:     my $num_domain_level = 0;
                    913:     my $domaintext = 
                    914:     '<h4>'.&mt('Domain Level').'</h4>'.
1.73      sakharuk  915:     '<table border=2><tr><th>'.&mt('Activate').'</th><th>'.&mt('Role').'</th><th>'.&mt('Extent').'</th>'.
1.89      raeburn   916:     '<th>'.&mt('Start').'</th><th>'.&mt('End').'</th></tr>';
1.24      matthew   917:     foreach ( sort( keys(%incdomains))) {
1.2       www       918: 	my $thisdomain=$_;
1.69      albertel  919:         foreach ('dc','li','dg','au','sc') {
1.2       www       920:             if (&Apache::lonnet::allowed('c'.$_,$thisdomain)) {
1.8       www       921:                my $plrole=&Apache::lonnet::plaintext($_);
1.72      sakharuk  922: 	       my %lt=&Apache::lonlocal::texthash(
                    923:                     'ssd'  => "Set Start Date",
                    924:                     'sed'  => "Set End Date"
                    925: 				       );
1.89      raeburn   926:                $num_domain_level ++;
                    927:                $domaintext .= <<"ENDDROW";
1.8       www       928: <tr>
                    929: <td><input type=checkbox name="act_$thisdomain\_$_"></td>
                    930: <td>$plrole</td>
                    931: <td>$thisdomain</td>
                    932: <td><input type=hidden name="start_$thisdomain\_$_" value=''>
                    933: <a href=
1.72      sakharuk  934: "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$thisdomain\_$_.value,'start_$thisdomain\_$_','cu.pres','dateset')">$lt{'ssd'}</a></td>
1.8       www       935: <td><input type=hidden name="end_$thisdomain\_$_" value=''>
                    936: <a href=
1.72      sakharuk  937: "javascript:pjump('date_end','End Date $plrole',document.cu.end_$thisdomain\_$_.value,'end_$thisdomain\_$_','cu.pres','dateset')">$lt{'sed'}</a></td>
1.8       www       938: </tr>
                    939: ENDDROW
1.2       www       940:             }
1.24      matthew   941:         } 
                    942:     }
1.89      raeburn   943:     $domaintext.='</table>';
                    944:     if ($num_domain_level > 0) {
                    945:         $r->print($domaintext);
                    946:     }
1.8       www       947: #
1.119     raeburn   948: # Course and group levels
1.8       www       949: #
1.88      raeburn   950: 
1.101     albertel  951:     if ($env{'request.role'} =~ m-^dc\./(\w+)/$-) {
1.119     raeburn   952:         $r->print(&course_level_dc($1,'Course'));
1.88      raeburn   953:         $r->print('<hr /><input type="button" value="'.&mt('Modify User').'" onClick="setCourse()">'."\n");
                    954:     } else {
                    955:         $r->print(&course_level_table(%inccourses));
1.89      raeburn   956:         $r->print('<hr /><input type="button" value="'.&mt('Modify User').'" onClick="setSections()">'."\n");
1.88      raeburn   957:     }
1.110     albertel  958:     $r->print("</form>".&Apache::loncommon::end_page());
1.2       www       959: }
1.1       www       960: 
1.4       www       961: # ================================================================= Phase Three
1.42      matthew   962: sub update_user_data {
1.4       www       963:     my $r=shift;
1.101     albertel  964:     my $uhome=&Apache::lonnet::homeserver($env{'form.ccuname'},
                    965:                                           $env{'form.ccdomain'});
1.27      matthew   966:     # Error messages
1.73      sakharuk  967:     my $error     = '<font color="#ff0000">'.&mt('Error').':</font>';
1.110     albertel  968:     my $end       = &Apache::loncommon::end_page();
                    969: 
1.40      www       970:     my $title;
1.101     albertel  971:     if (exists($env{'form.makeuser'})) {
1.40      www       972: 	$title='Set Privileges for New User';
                    973:     } else {
                    974:         $title='Modify User Privileges';
                    975:     }
1.110     albertel  976:     $r->print(&Apache::loncommon::start_page($title));
1.113     raeburn   977:     my %disallowed;
1.27      matthew   978:     # Check Inputs
1.101     albertel  979:     if (! $env{'form.ccuname'} ) {
1.73      sakharuk  980: 	$r->print($error.&mt('No login name specified').'.'.$end);
1.27      matthew   981: 	return;
                    982:     }
1.101     albertel  983:     if (  $env{'form.ccuname'}  =~/\W/) {
1.73      sakharuk  984: 	$r->print($error.&mt('Invalid login name').'.  '.
                    985: 		  &mt('Only letters, numbers, and underscores are valid').'.'.
1.27      matthew   986: 		  $end);
                    987: 	return;
                    988:     }
1.101     albertel  989:     if (! $env{'form.ccdomain'}       ) {
1.73      sakharuk  990: 	$r->print($error.&mt('No domain specified').'.'.$end);
1.27      matthew   991: 	return;
                    992:     }
1.101     albertel  993:     if (  $env{'form.ccdomain'} =~/\W/) {
1.73      sakharuk  994: 	$r->print($error.&mt ('Invalid domain name').'.  '.
                    995: 		  &mt('Only letters, numbers, and underscores are valid').'.'.
1.27      matthew   996: 		  $end);
                    997: 	return;
                    998:     }
1.101     albertel  999:     if (! exists($env{'form.makeuser'})) {
1.29      matthew  1000:         # Modifying an existing user, so check the validity of the name
                   1001:         if ($uhome eq 'no_host') {
1.73      sakharuk 1002:             $r->print($error.&mt('Unable to determine home server for ').
1.101     albertel 1003:                       $env{'form.ccuname'}.&mt(' in domain ').
                   1004:                       $env{'form.ccdomain'}.'.');
1.29      matthew  1005:             return;
                   1006:         }
                   1007:     }
1.27      matthew  1008:     # Determine authentication method and password for the user being modified
                   1009:     my $amode='';
                   1010:     my $genpwd='';
1.101     albertel 1011:     if ($env{'form.login'} eq 'krb') {
1.41      albertel 1012: 	$amode='krb';
1.101     albertel 1013: 	$amode.=$env{'form.krbver'};
                   1014: 	$genpwd=$env{'form.krbarg'};
                   1015:     } elsif ($env{'form.login'} eq 'int') {
1.27      matthew  1016: 	$amode='internal';
1.101     albertel 1017: 	$genpwd=$env{'form.intarg'};
                   1018:     } elsif ($env{'form.login'} eq 'fsys') {
1.27      matthew  1019: 	$amode='unix';
1.101     albertel 1020: 	$genpwd=$env{'form.fsysarg'};
                   1021:     } elsif ($env{'form.login'} eq 'loc') {
1.27      matthew  1022: 	$amode='localauth';
1.101     albertel 1023: 	$genpwd=$env{'form.locarg'};
1.27      matthew  1024: 	$genpwd=" " if (!$genpwd);
1.101     albertel 1025:     } elsif (($env{'form.login'} eq 'nochange') ||
                   1026:              ($env{'form.login'} eq ''        )) { 
1.34      matthew  1027:         # There is no need to tell the user we did not change what they
                   1028:         # did not ask us to change.
1.35      matthew  1029:         # If they are creating a new user but have not specified login
                   1030:         # information this will be caught below.
1.30      matthew  1031:     } else {
1.73      sakharuk 1032: 	    $r->print($error.&mt('Invalid login mode or password').$end);    
1.30      matthew  1033: 	    return;
1.27      matthew  1034:     }
1.101     albertel 1035:     if ($env{'form.makeuser'}) {
1.27      matthew  1036:         # Create a new user
1.73      sakharuk 1037: 	my %lt=&Apache::lonlocal::texthash(
                   1038:                     'cru'  => "Creating user",                    
                   1039:                     'id'   => "in domain"
                   1040: 					   );
1.27      matthew  1041: 	$r->print(<<ENDNEWUSERHEAD);
1.101     albertel 1042: <h3>$lt{'cru'} "$env{'form.ccuname'}" $lt{'id'} "$env{'form.ccdomain'}"</h3>
1.27      matthew  1043: ENDNEWUSERHEAD
                   1044:         # Check for the authentication mode and password
                   1045:         if (! $amode || ! $genpwd) {
1.73      sakharuk 1046: 	    $r->print($error.&mt('Invalid login mode or password').$end);    
1.27      matthew  1047: 	    return;
1.18      albertel 1048: 	}
1.29      matthew  1049:         # Determine desired host
1.101     albertel 1050:         my $desiredhost = $env{'form.hserver'};
1.29      matthew  1051:         if (lc($desiredhost) eq 'default') {
                   1052:             $desiredhost = undef;
                   1053:         } else {
1.39      matthew  1054:             my %home_servers = &Apache::loncommon::get_library_servers
1.101     albertel 1055:                 ($env{'form.ccdomain'});  
1.29      matthew  1056:             if (! exists($home_servers{$desiredhost})) {
1.73      sakharuk 1057:                 $r->print($error.&mt('Invalid home server specified'));
1.29      matthew  1058:                 return;
                   1059:             }
                   1060:         }
1.27      matthew  1061: 	# Call modifyuser
                   1062: 	my $result = &Apache::lonnet::modifyuser
1.101     albertel 1063: 	    ($env{'form.ccdomain'},$env{'form.ccuname'},$env{'form.cstid'},
                   1064:              $amode,$genpwd,$env{'form.cfirst'},
                   1065:              $env{'form.cmiddle'},$env{'form.clast'},$env{'form.cgen'},
1.29      matthew  1066:              undef,$desiredhost
1.27      matthew  1067: 	     );
1.77      www      1068: 	$r->print(&mt('Generating user').': '.$result);
1.101     albertel 1069:         my $home = &Apache::lonnet::homeserver($env{'form.ccuname'},
                   1070:                                                $env{'form.ccdomain'});
1.77      www      1071:         $r->print('<br />'.&mt('Home server').': '.$home.' '.
1.29      matthew  1072:                   $Apache::lonnet::libserv{$home});
1.101     albertel 1073:     } elsif (($env{'form.login'} ne 'nochange') &&
                   1074:              ($env{'form.login'} ne ''        )) {
1.27      matthew  1075: 	# Modify user privileges
1.73      sakharuk 1076:     my %lt=&Apache::lonlocal::texthash(
                   1077:                     'usr'  => "User",                    
                   1078:                     'id'   => "in domain"
                   1079: 				       );
1.27      matthew  1080: 	$r->print(<<ENDMODIFYUSERHEAD);
1.101     albertel 1081: <h2>$lt{'usr'} "$env{'form.ccuname'}" $lt{'id'} "$env{'form.ccdomain'}"</h2>
1.27      matthew  1082: ENDMODIFYUSERHEAD
                   1083:         if (! $amode || ! $genpwd) {
                   1084: 	    $r->print($error.'Invalid login mode or password'.$end);    
                   1085: 	    return;
1.20      harris41 1086: 	}
1.27      matthew  1087: 	# Only allow authentification modification if the person has authority
1.101     albertel 1088: 	if (&Apache::lonnet::allowed('mau',$env{'form.ccdomain'})) {
1.20      harris41 1089: 	    $r->print('Modifying authentication: '.
1.31      matthew  1090:                       &Apache::lonnet::modifyuserauth(
1.101     albertel 1091: 		       $env{'form.ccdomain'},$env{'form.ccuname'},
1.21      harris41 1092:                        $amode,$genpwd));
1.102     albertel 1093:             $r->print('<br />'.&mt('Home server').': '.&Apache::lonnet::homeserver
1.101     albertel 1094: 		  ($env{'form.ccuname'},$env{'form.ccdomain'}));
1.4       www      1095: 	} else {
1.27      matthew  1096: 	    # Okay, this is a non-fatal error.
1.73      sakharuk 1097: 	    $r->print($error.&mt('You do not have the authority to modify this users authentification information').'.');    
1.27      matthew  1098: 	}
1.28      matthew  1099:     }
                   1100:     ##
1.101     albertel 1101:     if (! $env{'form.makeuser'} ) {
1.28      matthew  1102:         # Check for need to change
                   1103:         my %userenv = &Apache::lonnet::get
                   1104:             ('environment',['firstname','middlename','lastname','generation'],
1.101     albertel 1105:              $env{'form.ccdomain'},$env{'form.ccuname'});
1.28      matthew  1106:         my ($tmp) = keys(%userenv);
                   1107:         if ($tmp =~ /^(con_lost|error)/i) { 
                   1108:             %userenv = ();
                   1109:         }
                   1110:         # Check to see if we need to change user information
                   1111:         foreach ('firstname','middlename','lastname','generation') {
                   1112:             # Strip leading and trailing whitespace
1.101     albertel 1113:             $env{'form.c'.$_} =~ s/(\s+$|^\s+)//g; 
1.28      matthew  1114:         }
1.101     albertel 1115:         if (&Apache::lonnet::allowed('mau',$env{'form.ccdomain'}) && 
                   1116:             ($env{'form.cfirstname'}  ne $userenv{'firstname'}  ||
                   1117:              $env{'form.cmiddlename'} ne $userenv{'middlename'} ||
                   1118:              $env{'form.clastname'}   ne $userenv{'lastname'}   ||
                   1119:              $env{'form.cgeneration'} ne $userenv{'generation'} )) {
1.28      matthew  1120:             # Make the change
                   1121:             my %changeHash;
1.101     albertel 1122:             $changeHash{'firstname'}  = $env{'form.cfirstname'};
                   1123:             $changeHash{'middlename'} = $env{'form.cmiddlename'};
                   1124:             $changeHash{'lastname'}   = $env{'form.clastname'};
                   1125:             $changeHash{'generation'} = $env{'form.cgeneration'};
1.28      matthew  1126:             my $putresult = &Apache::lonnet::put
                   1127:                 ('environment',\%changeHash,
1.101     albertel 1128:                  $env{'form.ccdomain'},$env{'form.ccuname'});
1.28      matthew  1129:             if ($putresult eq 'ok') {
                   1130:             # Tell the user we changed the name
1.73      sakharuk 1131: 		my %lt=&Apache::lonlocal::texthash(
                   1132:                              'uic'  => "User Information Changed",             
                   1133:                              'frst' => "first",
                   1134:                              'mddl' => "middle",
                   1135:                              'lst'  => "last",
                   1136: 			     'gen'  => "generation",
                   1137:                              'prvs' => "Previous",
                   1138:                              'chto' => "Changed To"
                   1139: 						   );
1.28      matthew  1140:                 $r->print(<<"END");
                   1141: <table border="2">
1.73      sakharuk 1142: <caption>$lt{'uic'}</caption>
1.28      matthew  1143: <tr><th>&nbsp;</th>
1.73      sakharuk 1144:     <th>$lt{'frst'}</th>
                   1145:     <th>$lt{'mddl'}</th>
                   1146:     <th>$lt{'lst'}</th>
                   1147:     <th>$lt{'gen'}</th></tr>
                   1148: <tr><td>$lt{'prvs'}</td>
1.28      matthew  1149:     <td>$userenv{'firstname'}  </td>
                   1150:     <td>$userenv{'middlename'} </td>
                   1151:     <td>$userenv{'lastname'}   </td>
                   1152:     <td>$userenv{'generation'} </td></tr>
1.73      sakharuk 1153: <tr><td>$lt{'chto'}</td>
1.101     albertel 1154:     <td>$env{'form.cfirstname'}  </td>
                   1155:     <td>$env{'form.cmiddlename'} </td>
                   1156:     <td>$env{'form.clastname'}   </td>
                   1157:     <td>$env{'form.cgeneration'} </td></tr>
1.28      matthew  1158: </table>
                   1159: END
                   1160:             } else { # error occurred
1.73      sakharuk 1161:                 $r->print("<h2>".&mt('Unable to successfully change environment for')." ".
1.101     albertel 1162:                       $env{'form.ccuname'}." ".&mt('in domain')." ".
                   1163:                       $env{'form.ccdomain'}."</h2>");
1.28      matthew  1164:             }
1.101     albertel 1165:         }  else { # End of if ($env ... ) logic
1.28      matthew  1166:             # They did not want to change the users name but we can
                   1167:             # still tell them what the name is
1.73      sakharuk 1168: 	    my %lt=&Apache::lonlocal::texthash(
                   1169:                            'usr'  => "User",                    
                   1170:                            'id'   => "in domain",
                   1171:                            'gen'  => "Generation"
                   1172: 					       );
1.28      matthew  1173:                 $r->print(<<"END");
1.101     albertel 1174: <h2>$lt{'usr'} "$env{'form.ccuname'}" $lt{'id'} "$env{'form.ccdomain'}"</h2>
1.28      matthew  1175: <h4>$userenv{'firstname'} $userenv{'middlename'} $userenv{'lastname'} </h4>
1.73      sakharuk 1176: <h4>$lt{'gen'}: $userenv{'generation'}</h4>
1.28      matthew  1177: END
                   1178:         }
1.4       www      1179:     }
1.27      matthew  1180:     ##
1.4       www      1181:     my $now=time;
1.73      sakharuk 1182:     $r->print('<h3>'.&mt('Modifying Roles').'</h3>');
1.101     albertel 1183:     foreach (keys (%env)) {
                   1184: 	next if (! $env{$_});
1.27      matthew  1185: 	# Revoke roles
                   1186: 	if ($_=~/^form\.rev/) {
1.64      www      1187: 	    if ($_=~/^form\.rev\:([^\_]+)\_([^\_\.]+)$/) {
                   1188: # Revoke standard role
1.73      sakharuk 1189: 	        $r->print(&mt('Revoking').' '.$2.' in '.$1.': <b>'.
1.101     albertel 1190:                      &Apache::lonnet::revokerole($env{'form.ccdomain'},
1.102     albertel 1191:                      $env{'form.ccuname'},$1,$2).'</b><br />');
1.53      www      1192: 		if ($2 eq 'st') {
                   1193: 		    $1=~/^\/(\w+)\/(\w+)/;
                   1194: 		    my $cid=$1.'_'.$2;
1.73      sakharuk 1195: 		    $r->print(&mt('Drop from classlist').': <b>'.
1.53      www      1196: 			 &Apache::lonnet::critical('put:'.
1.101     albertel 1197:                              $env{'course.'.$cid.'.domain'}.':'.
                   1198: 	                     $env{'course.'.$cid.'.num'}.':classlist:'.
1.118     www      1199:                          &escape($env{'form.ccuname'}.':'.
1.101     albertel 1200:                              $env{'form.ccdomain'}).'='.
1.118     www      1201:                          &escape($now.':'),
1.102     albertel 1202: 	                     $env{'course.'.$cid.'.home'}).'</b><br />');
1.53      www      1203: 		}
                   1204: 	    } 
1.64      www      1205: 	    if ($_=~/^form\.rev\:([^\_]+)\_cr\.cr\/(\w+)\/(\w+)\/(\w+)$/) {
                   1206: # Revoke custom role
1.113     raeburn  1207: 		$r->print(&mt('Revoking custom role:').
1.73      sakharuk 1208:                       ' '.$4.' by '.$3.'@'.$2.' in '.$1.': <b>'.
1.101     albertel 1209:                       &Apache::lonnet::revokecustomrole($env{'form.ccdomain'},
                   1210: 				  $env{'form.ccuname'},$1,$2,$3,$4).
1.102     albertel 1211: 		'</b><br />');
1.64      www      1212: 	    }
1.53      www      1213: 	} elsif ($_=~/^form\.del/) {
1.116     raeburn  1214: 	    if ($_=~/^form\.del\:([^\_]+)\_([^\_\.]+)$/) {
                   1215: # Delete standard role
1.73      sakharuk 1216: 	        $r->print(&mt('Deleting').' '.$2.' in '.$1.': '.
1.101     albertel 1217:                      &Apache::lonnet::assignrole($env{'form.ccdomain'},
1.102     albertel 1218:                      $env{'form.ccuname'},$1,$2,$now,0,1).'<br />');
1.27      matthew  1219: 		if ($2 eq 'st') {
                   1220: 		    $1=~/^\/(\w+)\/(\w+)/;
                   1221: 		    my $cid=$1.'_'.$2;
1.73      sakharuk 1222: 		    $r->print(&mt('Drop from classlist').': <b>'.
1.27      matthew  1223: 			 &Apache::lonnet::critical('put:'.
1.101     albertel 1224:                              $env{'course.'.$cid.'.domain'}.':'.
                   1225: 	                     $env{'course.'.$cid.'.num'}.':classlist:'.
1.118     www      1226:                          &escape($env{'form.ccuname'}.':'.
1.101     albertel 1227:                              $env{'form.ccdomain'}).'='.
1.118     www      1228:                          &escape($now.':'),
1.102     albertel 1229: 	                     $env{'course.'.$cid.'.home'}).'</b><br />');
1.81      albertel 1230: 		}
1.116     raeburn  1231:             }
                   1232:             if ($_=~/^form\.del\:([^\_]+)\_cr\.cr\/(\w+)\/(\w+)\/(\w+)$/) {
                   1233:                 my ($url,$rdom,$rnam,$rolename) = ($1,$2,$3,$4);
                   1234: # Delete custom role
                   1235:                 $r->print(&mt('Deleting custom role [_1] by [_2]@[_3] in [_4]',
                   1236:                       $rolename,$rnam,$rdom,$url).': <b>'.
                   1237:                       &Apache::lonnet::assigncustomrole($env{'form.ccdomain'},
                   1238:                          $env{'form.ccuname'},$url,$rdom,$rnam,$rolename,$now,
                   1239:                          0,1).'</b><br />');
                   1240:             }
1.81      albertel 1241: 	} elsif ($_=~/^form\.ren/) {
1.101     albertel 1242:             my $udom = $env{'form.ccdomain'};
                   1243:             my $uname = $env{'form.ccuname'};
1.116     raeburn  1244: # Re-enable standard role
                   1245: 	    if ($_=~/^form\.ren\:([^\_]+)\_([^\_\.]+)$/) {
1.89      raeburn  1246:                 my $url = $1;
                   1247:                 my $role = $2;
                   1248:                 my $logmsg;
                   1249:                 my $output;
                   1250:                 if ($role eq 'st') {
                   1251:                     if ($url =~ m-^/(\w+)/(\w+)/?(\w*)$-) {
1.99      raeburn  1252:                         my $result = &commit_studentrole(\$logmsg,$udom,$uname,$url,$role,$now,0,$1,$2,$3);
1.89      raeburn  1253:                         if (($result =~ /^error/) || ($result eq 'not_in_class') || ($result eq 'unknown_course')) {
                   1254:                             $output = "Error: $result\n";
                   1255:                         } else {
                   1256:                             $output = &mt('Assigning').' '.$role.' in '.$url.
                   1257:                                       &mt('starting').' '.localtime($now).
                   1258:                                       ': <br />'.$logmsg.'<br />'.
                   1259:                                       &mt('Add to classlist').': <b>ok</b><br />';
                   1260:                         }
                   1261:                     }
                   1262:                 } else {
1.101     albertel 1263: 		    my $result=&Apache::lonnet::assignrole($env{'form.ccdomain'},
                   1264:                                $env{'form.ccuname'},$url,$role,0,$now);
1.116     raeburn  1265: 		    $output = &mt('Re-enabling [_1] in [_2]: <b>[_3]</b>',
1.89      raeburn  1266: 			      $role,$url,$result).'<br />';
1.27      matthew  1267: 		}
1.89      raeburn  1268:                 $r->print($output);
1.113     raeburn  1269: 	    }
1.116     raeburn  1270: # Re-enable custom role
                   1271:             if ($_=~/^form\.ren\:([^\_]+)\_cr\.cr\/(\w+)\/(\w+)\/(\w+)$/) {
                   1272:                 my ($url,$rdom,$rnam,$rolename) = ($1,$2,$3,$4);
                   1273:                 my $result = &Apache::lonnet::assigncustomrole(
                   1274:                                $env{'form.ccdomain'}, $env{'form.ccuname'},
                   1275:                                $url,$rdom,$rnam,$rolename,0,$now);
                   1276:                 $r->print(&mt('Re-enabling custom role [_1] by [_2]@[_3] in [_4] : <b>[_5]</b>',
                   1277:                           $rolename,$rnam,$rdom,$url,$result).'<br />');
                   1278:             }
1.27      matthew  1279: 	} elsif ($_=~/^form\.act/) {
1.101     albertel 1280:             my $udom = $env{'form.ccdomain'};
                   1281:             my $uname = $env{'form.ccuname'};
1.83      albertel 1282: 	    if ($_=~/^form\.act\_([^\_]+)\_([^\_]+)\_cr_cr_([^\_]+)_(\w+)_([^\_]+)$/) {
1.65      www      1283:                 # Activate a custom role
1.83      albertel 1284: 		my ($one,$two,$three,$four,$five)=($1,$2,$3,$4,$5);
                   1285: 		my $url='/'.$one.'/'.$two;
                   1286: 		my $full=$one.'_'.$two.'_cr_cr_'.$three.'_'.$four.'_'.$five;
1.65      www      1287: 
1.101     albertel 1288:                 my $start = ( $env{'form.start_'.$full} ?
                   1289:                               $env{'form.start_'.$full} :
1.88      raeburn  1290:                               $now );
1.101     albertel 1291:                 my $end   = ( $env{'form.end_'.$full} ?
                   1292:                               $env{'form.end_'.$full} :
1.88      raeburn  1293:                               0 );
                   1294:                                                                                      
                   1295:                 # split multiple sections
                   1296:                 my %sections = ();
1.101     albertel 1297:                 my $num_sections = &build_roles($env{'form.sec_'.$full},\%sections,$5);
1.88      raeburn  1298:                 if ($num_sections == 0) {
1.99      raeburn  1299:                     $r->print(&commit_customrole($udom,$uname,$url,$three,$four,$five,$start,$end));
1.88      raeburn  1300:                 } else {
1.114     albertel 1301: 		    my %curr_groups =
1.117     raeburn  1302: 			&Apache::longroup::coursegroups($one,$two);
1.113     raeburn  1303:                     foreach my $sec (sort {$a cmp $b} keys %sections) {
                   1304:                         if (($sec eq 'none') || ($sec eq 'all') || 
                   1305:                             exists($curr_groups{$sec})) {
                   1306:                             $disallowed{$sec} = $url;
                   1307:                             next;
                   1308:                         }
                   1309:                         my $securl = $url.'/'.$sec;
1.99      raeburn  1310: 		        $r->print(&commit_customrole($udom,$uname,$securl,$three,$four,$five,$start,$end));
1.88      raeburn  1311:                     }
                   1312:                 }
1.98      albertel 1313: 	    } elsif ($_=~/^form\.act\_([^\_]+)\_(\w+)\_([^\_]+)$/) {
1.27      matthew  1314: 		# Activate roles for sections with 3 id numbers
                   1315: 		# set start, end times, and the url for the class
1.83      albertel 1316: 		my ($one,$two,$three)=($1,$2,$3);
1.101     albertel 1317: 		my $start = ( $env{'form.start_'.$one.'_'.$two.'_'.$three} ? 
                   1318: 			      $env{'form.start_'.$one.'_'.$two.'_'.$three} : 
1.27      matthew  1319: 			      $now );
1.101     albertel 1320: 		my $end   = ( $env{'form.end_'.$one.'_'.$two.'_'.$three} ? 
                   1321: 			      $env{'form.end_'.$one.'_'.$two.'_'.$three} :
1.27      matthew  1322: 			      0 );
1.83      albertel 1323: 		my $url='/'.$one.'/'.$two;
1.88      raeburn  1324:                 my $type = 'three';
                   1325:                 # split multiple sections
                   1326:                 my %sections = ();
1.101     albertel 1327:                 my $num_sections = &build_roles($env{'form.sec_'.$one.'_'.$two.'_'.$three},\%sections,$three);
1.88      raeburn  1328:                 if ($num_sections == 0) {
1.99      raeburn  1329:                     $r->print(&commit_standardrole($udom,$uname,$url,$three,$start,$end,$one,$two,''));
1.88      raeburn  1330:                 } else {
1.114     albertel 1331:                     my %curr_groups = 
1.117     raeburn  1332: 			&Apache::longroup::coursegroups($one,$two);
1.88      raeburn  1333:                     my $emptysec = 0;
                   1334:                     foreach my $sec (sort {$a cmp $b} keys %sections) {
                   1335:                         $sec =~ s/\W//g;
1.113     raeburn  1336:                         if ($sec ne '') {
                   1337:                             if (($sec eq 'none') || ($sec eq 'all') || 
                   1338:                                 exists($curr_groups{$sec})) {
                   1339:                                 $disallowed{$sec} = $url;
                   1340:                                 next;
                   1341:                             }
1.88      raeburn  1342:                             my $securl = $url.'/'.$sec;
1.99      raeburn  1343:                             $r->print(&commit_standardrole($udom,$uname,$securl,$three,$start,$end,$one,$two,$sec));
1.88      raeburn  1344:                         } else {
                   1345:                             $emptysec = 1;
                   1346:                         }
                   1347:                     }
                   1348:                     if ($emptysec) {
1.99      raeburn  1349:                         $r->print(&commit_standardrole($udom,$uname,$url,$three,$start,$end,$one,$two,''));
1.88      raeburn  1350:                     }
                   1351:                 } 
1.27      matthew  1352: 	    } elsif ($_=~/^form\.act\_([^\_]+)\_([^\_]+)$/) {
                   1353: 		# Activate roles for sections with two id numbers
                   1354: 		# set start, end times, and the url for the class
1.101     albertel 1355: 		my $start = ( $env{'form.start_'.$1.'_'.$2} ? 
                   1356: 			      $env{'form.start_'.$1.'_'.$2} : 
1.27      matthew  1357: 			      $now );
1.101     albertel 1358: 		my $end   = ( $env{'form.end_'.$1.'_'.$2} ? 
                   1359: 			      $env{'form.end_'.$1.'_'.$2} :
1.27      matthew  1360: 			      0 );
                   1361: 		my $url='/'.$1.'/';
1.88      raeburn  1362:                 # split multiple sections
                   1363:                 my %sections = ();
1.101     albertel 1364:                 my $num_sections = &build_roles($env{'form.sec_'.$1.'_'.$2},\%sections,$2);
1.88      raeburn  1365:                 if ($num_sections == 0) {
1.99      raeburn  1366:                     $r->print(&commit_standardrole($udom,$uname,$url,$2,$start,$end,$1,undef,''));
1.88      raeburn  1367:                 } else {
                   1368:                     my $emptysec = 0;
                   1369:                     foreach my $sec (sort {$a cmp $b} keys %sections) {
                   1370:                         if ($sec ne '') {
                   1371:                             my $securl = $url.'/'.$sec;
1.99      raeburn  1372:                             $r->print(&commit_standardrole($udom,$uname,$securl,$2,$start,$end,$1,undef,$sec));
1.88      raeburn  1373:                         } else {
                   1374:                             $emptysec = 1;
                   1375:                         }
                   1376:                     }
                   1377:                     if ($emptysec) {
1.99      raeburn  1378:                         $r->print(&commit_standardrole($udom,$uname,$url,$2,$start,$end,$1,undef,''));
1.88      raeburn  1379:                     }
                   1380:                 }
1.64      www      1381: 	    } else {
1.102     albertel 1382: 		$r->print('<p>'.&mt('ERROR').': '.&mt('Unknown command').' <tt>'.$_.'</tt></p><br />');
1.64      www      1383:             }
1.113     raeburn  1384:             foreach my $key (sort(keys(%disallowed))) {
                   1385:                 if (($key eq 'none') || ($key eq 'all')) {  
                   1386:                     $r->print('<p>'.&mt('[_1] may not be used as the name for a section, as it is a reserved word.',$key));
                   1387:                 } else {
                   1388:                     $r->print('<p>'.&mt('[_1] may not be used as the name for a section, as it is the name of a course group.',$key));
                   1389:                 }
                   1390:                 $r->print(' '.&mt('Please <a href="javascript:history.go(-1)">go back</a> and choose a different section name.').'</p><br />');
                   1391:             }
                   1392: 	}
1.101     albertel 1393:     } # End of foreach (keys(%env))
1.75      www      1394: # Flush the course logs so reverse user roles immediately updated
                   1395:     &Apache::lonnet::flushcourselogs();
1.103     albertel 1396:     $r->print('<p><a href="/adm/createuser">Create/Modify Another User</a></p>');
1.110     albertel 1397:     $r->print(&Apache::loncommon::end_page());
1.4       www      1398: }
                   1399: 
1.88      raeburn  1400: sub commit_customrole {
1.99      raeburn  1401:     my ($udom,$uname,$url,$three,$four,$five,$start,$end) = @_;
1.88      raeburn  1402:     my $output = &mt('Assigning custom role').' "'.$five.'" by '.$four.'@'.$three.' in '.$url.
                   1403:                          ($start?', '.&mt('starting').' '.localtime($start):'').
                   1404:                          ($end?', ending '.localtime($end):'').': <b>'.
                   1405:               &Apache::lonnet::assigncustomrole(
1.99      raeburn  1406:                  $udom,$uname,$url,$three,$four,$five,$end,$start).
1.102     albertel 1407:                  '</b><br />';
1.88      raeburn  1408:     return $output;
                   1409: }
                   1410: 
                   1411: sub commit_standardrole {
1.99      raeburn  1412:     my ($udom,$uname,$url,$three,$start,$end,$one,$two,$sec) = @_;
1.89      raeburn  1413:     my $output;
                   1414:     my $logmsg;
                   1415:     if ($three eq 'st') {
1.99      raeburn  1416:         my $result = &commit_studentrole(\$logmsg,$udom,$uname,$url,$three,$start,$end,$one,$two,$sec);
1.89      raeburn  1417:         if (($result =~ /^error/) || ($result eq 'not_in_class') || ($result eq 'unknown_course')) {
                   1418:             $output = "Error: $result\n"; 
                   1419:         } else {
                   1420:             $output = &mt('Assigning').' '.$three.' in '.$url.
                   1421:                ($start?', '.&mt('starting').' '.localtime($start):'').
                   1422:                ($end?', '.&mt('ending').' '.localtime($end):'').
                   1423:                ': <b>'.$result.'</b><br />'.
                   1424:                &mt('Add to classlist').': <b>ok</b><br />';
                   1425:         }
                   1426:     } else {
1.92      raeburn  1427:         $output = &mt('Assigning').' '.$three.' in '.$url.
1.89      raeburn  1428:                ($start?', '.&mt('starting').' '.localtime($start):'').
                   1429:                ($end?', '.&mt('ending').' '.localtime($end):'').': <b>'.
                   1430:                &Apache::lonnet::assignrole(
1.99      raeburn  1431:                    $udom,$uname,$url,$three,$end,$start).
1.102     albertel 1432:                    '</b><br />';
1.88      raeburn  1433:     }
                   1434:     return $output;
                   1435: }
                   1436: 
1.89      raeburn  1437: sub commit_studentrole {
1.99      raeburn  1438:     my ($logmsg,$udom,$uname,$url,$three,$start,$end,$one,$two,$sec) = @_;
1.89      raeburn  1439:     my $linefeed =  '<br />'."\n";
                   1440:     my $result;
                   1441:     if (defined($one) && defined($two)) {
                   1442:         my $cid=$one.'_'.$two;
                   1443:         my $oldsec=&Apache::lonnet::getsection($udom,$uname,$cid);
                   1444:         my $secchange = 0;
                   1445:         my $expire_role_result;
                   1446:         my $modify_section_result;
                   1447:         unless ($oldsec eq '-1') {
                   1448:             unless ($sec eq $oldsec) {
                   1449:                 $secchange = 1;
                   1450:                 my $uurl='/'.$cid;
                   1451:                 $uurl=~s/\_/\//g;
                   1452:                 if ($oldsec) {
                   1453:                     $uurl.='/'.$oldsec;
                   1454:                 }
                   1455:                 $expire_role_result = &Apache::lonnet::assignrole($udom,$uname,$uurl,'st',time);
                   1456:                 $result = $expire_role_result;
                   1457:             }
                   1458:         }
                   1459:         if (($expire_role_result eq 'ok') || ($secchange == 0)) {
                   1460:             $modify_section_result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,'','',$cid);
                   1461:             if ($modify_section_result =~ /^ok/) {
                   1462:                 if ($secchange == 1) {
                   1463:                     $$logmsg .= "Section for $uname switched from old section: $oldsec to new section: $sec".$linefeed;
                   1464:                 } elsif ($oldsec eq '-1') {
                   1465:                     $$logmsg .= "New student role for $uname in section $sec in course $cid".$linefeed;
                   1466:                 } else {
                   1467:                     $$logmsg .= "Student $uname assigned to unchanged section $sec in course $cid".$linefeed;
                   1468:                 }
                   1469:             } else {
                   1470:                 $$logmsg .= "Error when attempting section change for $uname from old section $oldsec to new section: $sec in course $cid -error: $modify_section_result".$linefeed;
                   1471:             }
                   1472:             $result = $modify_section_result;
                   1473:         } elsif ($secchange == 1) {
                   1474:             $$logmsg .= "Error when attempting to expire role for $uname in old section $oldsec in course $cid -error: $expire_role_result".$linefeed;
                   1475:         }
                   1476:     } else {
                   1477:         $$logmsg .= "Incomplete course id defined.  Addition of user $uname from domain $udom to course $one\_$two, section $sec not completed.$linefeed";
1.113     raeburn  1478:         $result = "error: incomplete course id\n";
1.89      raeburn  1479:     }
                   1480:     return $result;
                   1481: }
1.88      raeburn  1482: 
                   1483: sub build_roles {
1.89      raeburn  1484:     my ($sectionstr,$sections,$role) = @_;
1.88      raeburn  1485:     my $num_sections = 0;
                   1486:     if ($sectionstr=~ /,/) {
                   1487:         my @secnums = split/,/,$sectionstr;
1.89      raeburn  1488:         if ($role eq 'st') {
                   1489:             $secnums[0] =~ s/\W//g;
                   1490:             $$sections{$secnums[0]} = 1;
                   1491:             $num_sections = 1;
                   1492:         } else {
                   1493:             foreach my $sec (@secnums) {
                   1494:                 $sec =~ ~s/\W//g;
                   1495:                 unless ($sec eq "") {
                   1496:                     if (exists($$sections{$sec})) {
                   1497:                         $$sections{$sec} ++;
                   1498:                     } else {
                   1499:                         $$sections{$sec} = 1;
                   1500:                         $num_sections ++;
                   1501:                     }
1.88      raeburn  1502:                 }
                   1503:             }
                   1504:         }
                   1505:     } else {
                   1506:         $sectionstr=~s/\W//g;
                   1507:         unless ($sectionstr eq '') {
                   1508:             $$sections{$sectionstr} = 1;
                   1509:             $num_sections ++;
                   1510:         }
                   1511:     }
                   1512:                                                                                      
                   1513:     return $num_sections;
                   1514: }
                   1515: 
1.58      www      1516: # ========================================================== Custom Role Editor
                   1517: 
                   1518: sub custom_role_editor {
                   1519:     my $r=shift;
1.101     albertel 1520:     my $rolename=$env{'form.rolename'};
1.58      www      1521: 
1.59      www      1522:     if ($rolename eq 'make new role') {
1.101     albertel 1523: 	$rolename=$env{'form.newrolename'};
1.59      www      1524:     }
                   1525: 
1.63      www      1526:     $rolename=~s/[^A-Za-z0-9]//gs;
1.58      www      1527: 
                   1528:     unless ($rolename) {
                   1529: 	&print_username_entry_form($r);
                   1530:         return;
                   1531:     }
                   1532: 
1.110     albertel 1533:     $r->print(&Apache::loncommon::start_page('Custom Role Editor'));
1.61      www      1534:     my $syspriv='';
                   1535:     my $dompriv='';
                   1536:     my $coursepriv='';
1.59      www      1537:     my ($rdummy,$roledef)=
                   1538: 			 &Apache::lonnet::get('roles',["rolesdef_$rolename"]);
1.60      www      1539: # ------------------------------------------------------- Does this role exist?
1.110     albertel 1540:     $r->print('<h2>');
1.59      www      1541:     if (($rdummy ne 'con_lost') && ($roledef ne '')) {
1.73      sakharuk 1542: 	$r->print(&mt('Existing Role').' "');
1.61      www      1543: # ------------------------------------------------- Get current role privileges
                   1544: 	($syspriv,$dompriv,$coursepriv)=split(/\_/,$roledef);
1.59      www      1545:     } else {
1.73      sakharuk 1546: 	$r->print(&mt('New Role').' "');
1.59      www      1547: 	$roledef='';
                   1548:     }
                   1549:     $r->print($rolename.'"</h2>');
1.60      www      1550: # ------------------------------------------------------- What can be assigned?
                   1551:     my %full=();
                   1552:     my %courselevel=();
1.61      www      1553:     my %courselevelcurrent=();
1.60      www      1554:     foreach (split(/\:/,$Apache::lonnet::pr{'cr:c'})) {
                   1555: 	my ($priv,$restrict)=split(/\&/,$_);
                   1556:         unless ($restrict) { $restrict='F'; }
                   1557:         $courselevel{$priv}=$restrict;
1.61      www      1558:         if ($coursepriv=~/\:$priv/) {
                   1559: 	    $courselevelcurrent{$priv}=1;
                   1560: 	}
1.60      www      1561: 	$full{$priv}=1;
                   1562:     }
                   1563:     my %domainlevel=();
1.61      www      1564:     my %domainlevelcurrent=();
1.60      www      1565:     foreach (split(/\:/,$Apache::lonnet::pr{'cr:d'})) {
                   1566: 	my ($priv,$restrict)=split(/\&/,$_);
                   1567:         unless ($restrict) { $restrict='F'; }
                   1568:         $domainlevel{$priv}=$restrict;
1.61      www      1569:         if ($dompriv=~/\:$priv/) {
                   1570: 	    $domainlevelcurrent{$priv}=1;
                   1571: 	}
1.60      www      1572: 	$full{$priv}=1;
                   1573:     }
1.61      www      1574:     my %systemlevel=();
                   1575:     my %systemlevelcurrent=();
                   1576:     foreach (split(/\:/,$Apache::lonnet::pr{'cr:s'})) {
                   1577: 	my ($priv,$restrict)=split(/\&/,$_);
                   1578:         unless ($restrict) { $restrict='F'; }
                   1579:         $systemlevel{$priv}=$restrict;
                   1580:         if ($syspriv=~/\:$priv/) {
                   1581: 	    $systemlevelcurrent{$priv}=1;
                   1582: 	}
                   1583: 	$full{$priv}=1;
                   1584:     }
1.73      sakharuk 1585:     my %lt=&Apache::lonlocal::texthash(
                   1586: 		    'prv'  => "Privilege",
1.119     raeburn  1587: 		    'crl'  => "Course/Group Level",
1.73      sakharuk 1588:                     'dml'  => "Domain Level",
                   1589:                     'ssl'  => "System Level"
                   1590: 				       );
1.61      www      1591:     $r->print(<<ENDCCF);
                   1592: <form method="post">
                   1593: <input type="hidden" name="phase" value="set_custom_roles" />
                   1594: <input type="hidden" name="rolename" value="$rolename" />
                   1595: <table border="2">
1.73      sakharuk 1596: <tr><th>$lt{'prv'}</th><th>$lt{'crl'}</th><th>$lt{'dml'}</th>
                   1597: <th>$lt{'ssl'}</th></tr>
1.61      www      1598: ENDCCF
1.119     raeburn  1599:     foreach my $priv (sort keys %full) {
                   1600:         my $privtext = &Apache::lonnet::plaintext($priv);
                   1601:         if ($env{'course.'.$env{'request.course.id'}.'.type'}) {
                   1602:             $privtext =~ s/Student/Member/;
                   1603:             $privtext =~ s/student/member/;
                   1604:             $privtext =~ s/course/group/;
                   1605:         } 
                   1606: 	$r->print('<tr><td>'.$privtext.'</td><td>'.
                   1607:     ($courselevel{$priv}?'<input type="checkbox" name="'.$priv.':c" '.
                   1608:     ($courselevelcurrent{$priv}?'checked="1"':'').' />':'&nbsp;').
1.61      www      1609:     '</td><td>'.
1.119     raeburn  1610:     ($domainlevel{$priv}?'<input type="checkbox" name="'.$priv.':d" '.
                   1611:     ($domainlevelcurrent{$priv}?'checked="1"':'').' />':'&nbsp;').
1.61      www      1612:     '</td><td>'.
1.119     raeburn  1613:     ($systemlevel{$priv}?'<input type="checkbox" name="'.$priv.':s" '.
                   1614:     ($systemlevelcurrent{$priv}?'checked="1"':'').' />':'&nbsp;').
1.61      www      1615:     '</td></tr>');
1.60      www      1616:     }
1.61      www      1617:     $r->print(
1.110     albertel 1618:    '<table><input type="submit" value="'.&mt('Define Role').'" /></form>'.
                   1619: 	      &Apache::loncommon::end_page());
1.61      www      1620: }
                   1621: 
                   1622: # ---------------------------------------------------------- Call to definerole
                   1623: sub set_custom_role {
1.110     albertel 1624:     my ($r) = @_;
1.61      www      1625: 
1.101     albertel 1626:     my $rolename=$env{'form.rolename'};
1.61      www      1627: 
1.63      www      1628:     $rolename=~s/[^A-Za-z0-9]//gs;
1.61      www      1629: 
                   1630:     unless ($rolename) {
                   1631: 	&print_username_entry_form($r);
                   1632:         return;
                   1633:     }
                   1634: 
1.110     albertel 1635:     $r->print(&Apache::loncommon::start_page('Save Custom Role').'<h2>');
1.61      www      1636:     my ($rdummy,$roledef)=
1.110     albertel 1637: 	&Apache::lonnet::get('roles',["rolesdef_$rolename"]);
                   1638: 
1.61      www      1639: # ------------------------------------------------------- Does this role exist?
                   1640:     if (($rdummy ne 'con_lost') && ($roledef ne '')) {
1.73      sakharuk 1641: 	$r->print(&mt('Existing Role').' "');
1.61      www      1642:     } else {
1.73      sakharuk 1643: 	$r->print(&mt('New Role').' "');
1.61      www      1644: 	$roledef='';
                   1645:     }
                   1646:     $r->print($rolename.'"</h2>');
                   1647: # ------------------------------------------------------- What can be assigned?
                   1648:     my $sysrole='';
                   1649:     my $domrole='';
                   1650:     my $courole='';
                   1651: 
                   1652:     foreach (split(/\:/,$Apache::lonnet::pr{'cr:c'})) {
                   1653: 	my ($priv,$restrict)=split(/\&/,$_);
                   1654:         unless ($restrict) { $restrict=''; }
1.101     albertel 1655:         if ($env{'form.'.$priv.':c'}) {
1.61      www      1656: 	    $courole.=':'.$_;
                   1657: 	}
                   1658:     }
                   1659: 
                   1660:     foreach (split(/\:/,$Apache::lonnet::pr{'cr:d'})) {
                   1661: 	my ($priv,$restrict)=split(/\&/,$_);
                   1662:         unless ($restrict) { $restrict=''; }
1.101     albertel 1663:         if ($env{'form.'.$priv.':d'}) {
1.61      www      1664: 	    $domrole.=':'.$_;
                   1665: 	}
                   1666:     }
                   1667: 
                   1668:     foreach (split(/\:/,$Apache::lonnet::pr{'cr:s'})) {
                   1669: 	my ($priv,$restrict)=split(/\&/,$_);
                   1670:         unless ($restrict) { $restrict=''; }
1.101     albertel 1671:         if ($env{'form.'.$priv.':s'}) {
1.61      www      1672: 	    $sysrole.=':'.$_;
                   1673: 	}
                   1674:     }
1.63      www      1675:     $r->print('<br />Defining Role: '.
1.61      www      1676: 	   &Apache::lonnet::definerole($rolename,$sysrole,$domrole,$courole));
1.101     albertel 1677:     if ($env{'request.course.id'}) {
                   1678:         my $url='/'.$env{'request.course.id'};
1.63      www      1679:         $url=~s/\_/\//g;
1.73      sakharuk 1680: 	$r->print('<br />'.&mt('Assigning Role to Self').': '.
1.101     albertel 1681: 	      &Apache::lonnet::assigncustomrole($env{'user.domain'},
                   1682: 						$env{'user.name'},
1.63      www      1683: 						$url,
1.101     albertel 1684: 						$env{'user.domain'},
                   1685: 						$env{'user.name'},
1.63      www      1686: 						$rolename));
                   1687:     }
1.109     albertel 1688:     $r->print('<p><a href="/adm/createuser">Create another role, or Create/Modify a user.</a></p>');
1.110     albertel 1689:     $r->print(&Apache::loncommon::end_page());
1.58      www      1690: }
                   1691: 
1.2       www      1692: # ================================================================ Main Handler
                   1693: sub handler {
                   1694:     my $r = shift;
                   1695: 
                   1696:     if ($r->header_only) {
1.68      www      1697:        &Apache::loncommon::content_type($r,'text/html');
1.2       www      1698:        $r->send_http_header;
                   1699:        return OK;
                   1700:     }
                   1701: 
1.101     albertel 1702:     if ((&Apache::lonnet::allowed('cta',$env{'request.course.id'})) ||
                   1703:         (&Apache::lonnet::allowed('cin',$env{'request.course.id'})) || 
                   1704:         (&Apache::lonnet::allowed('ccr',$env{'request.course.id'})) || 
                   1705:         (&Apache::lonnet::allowed('cep',$env{'request.course.id'})) ||
1.104     albertel 1706: 	(&authorpriv($env{'user.name'},$env{'request.role.domain'})) ||
1.101     albertel 1707:         (&Apache::lonnet::allowed('mau',$env{'request.role.domain'}))) {
1.68      www      1708:        &Apache::loncommon::content_type($r,'text/html');
1.2       www      1709:        $r->send_http_header;
1.101     albertel 1710:        unless ($env{'form.phase'}) {
1.42      matthew  1711: 	   &print_username_entry_form($r);
1.2       www      1712:        }
1.101     albertel 1713:        if ($env{'form.phase'} eq 'get_user_info') {
1.42      matthew  1714:            &print_user_modification_page($r);
1.101     albertel 1715:        } elsif ($env{'form.phase'} eq 'update_user_data') {
1.42      matthew  1716:            &update_user_data($r);
1.101     albertel 1717:        } elsif ($env{'form.phase'} eq 'selected_custom_edit') {
1.58      www      1718:            &custom_role_editor($r);
1.101     albertel 1719:        } elsif ($env{'form.phase'} eq 'set_custom_roles') {
1.61      www      1720: 	   &set_custom_role($r);
1.2       www      1721:        }
1.1       www      1722:    } else {
1.101     albertel 1723:       $env{'user.error.msg'}=
1.9       albertel 1724:         "/adm/createuser:mau:0:0:Cannot modify user data";
1.1       www      1725:       return HTTP_NOT_ACCEPTABLE; 
                   1726:    }
                   1727:    return OK;
                   1728: } 
1.26      matthew  1729: 
1.27      matthew  1730: #-------------------------------------------------- functions for &phase_two
1.26      matthew  1731: sub course_level_table {
1.89      raeburn  1732:     my (%inccourses) = @_;
1.26      matthew  1733:     my $table = '';
1.62      www      1734: # Custom Roles?
                   1735: 
                   1736:     my %customroles=&my_custom_roles();
1.89      raeburn  1737:     my %lt=&Apache::lonlocal::texthash(
                   1738:             'exs'  => "Existing sections",
                   1739:             'new'  => "Define new section",
                   1740:             'ssd'  => "Set Start Date",
                   1741:             'sed'  => "Set End Date",
1.119     raeburn  1742:             'crl'  => "Course/Group Level",
1.89      raeburn  1743:             'act'  => "Activate",
                   1744:             'rol'  => "Role",
                   1745:             'ext'  => "Extent",
1.113     raeburn  1746:             'grs'  => "Section",
1.89      raeburn  1747:             'sta'  => "Start",
                   1748:             'end'  => "End"
                   1749:     );
1.62      www      1750: 
1.26      matthew  1751:     foreach (sort( keys(%inccourses))) {
                   1752: 	my $thiscourse=$_;
                   1753: 	my $protectedcourse=$_;
                   1754: 	$thiscourse=~s:_:/:g;
                   1755: 	my %coursedata=&Apache::lonnet::coursedescription($thiscourse);
                   1756: 	my $area=$coursedata{'description'};
1.119     raeburn  1757:         my $type=$coursedata{'type'};
1.72      sakharuk 1758: 	if (!defined($area)) { $area=&mt('Unavailable course').': '.$_; }
1.26      matthew  1759: 	my $bgcol=$thiscourse;
1.62      www      1760: 	$bgcol=~s/[^7-9a-e]//g;
                   1761: 	$bgcol=substr($bgcol.$bgcol.$bgcol.'ffffff',2,6);
1.89      raeburn  1762: 	my ($domain,$cnum)=split(/\//,$thiscourse);
1.115     albertel 1763:         my %sections_count;
1.101     albertel 1764:         if (defined($env{'request.course.id'})) {
                   1765:             if ($env{'request.course.id'} eq $domain.'_'.$cnum) {
1.115     albertel 1766:                 %sections_count = 
                   1767: 		    &Apache::loncommon::get_sections($domain,$cnum);
1.92      raeburn  1768:             }
                   1769:         }
1.119     raeburn  1770: 	foreach  ('st','ta','ep','in','cc') {
1.26      matthew  1771: 	    if (&Apache::lonnet::allowed('c'.$_,$thiscourse)) {
                   1772: 		my $plrole=&Apache::lonnet::plaintext($_);
1.121   ! foxr     1773: 	       #  Was this left in by mistake?
        !          1774:                # if ($type eq 'Group') {
        !          1775:                #     $plrole = &Apache::loncommon::convert_role($plrole,$type);
        !          1776:                # } 
1.26      matthew  1777: 		$table .= <<ENDEXTENT;
                   1778: <tr bgcolor="#$bgcol">
                   1779: <td><input type="checkbox" name="act_$protectedcourse\_$_"></td>
                   1780: <td>$plrole</td>
1.82      albertel 1781: <td>$area<br />Domain: $domain</td>
1.26      matthew  1782: ENDEXTENT
                   1783: 	        if ($_ ne 'cc') {
1.115     albertel 1784:                     if (%sections_count) {
                   1785:                         my $currsec = &course_sections(\%sections_count,$protectedcourse.'_'.$_);
1.89      raeburn  1786:                         $table .= 
                   1787:                     '<td><table border="0" cellspacing="0" cellpadding="0">'.
                   1788:                      '<tr><td valign="top">'.$lt{'exs'}.'<br />'.
                   1789:                         $currsec.'</td>'.
                   1790:                      '<td>&nbsp;&nbsp;</td>'.
                   1791:                      '<td valign="top">&nbsp;'.$lt{'new'}.'<br />'.
                   1792:                      '<input type="text" name="newsec_'.$protectedcourse.'_'.$_.'" value="" /></td>'.
                   1793:                      '<input type="hidden" '.
                   1794:                      'name="sec_'.$protectedcourse.'_'.$_.'"></td>'.
                   1795:                      '</tr></table></td>';
                   1796:                     } else {
                   1797:                         $table .= '<td><input type="text" size="10" '.
                   1798:                      'name="sec_'.$protectedcourse.'_'.$_.'"></td>';
                   1799:                     }
1.26      matthew  1800:                 } else { 
1.89      raeburn  1801: 		    $table .= '<td>&nbsp</td>';
1.26      matthew  1802:                 }
                   1803: 		$table .= <<ENDTIMEENTRY;
                   1804: <td><input type=hidden name="start_$protectedcourse\_$_" value=''>
                   1805: <a href=
1.73      sakharuk 1806: "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$protectedcourse\_$_.value,'start_$protectedcourse\_$_','cu.pres','dateset')">$lt{'ssd'}</a></td>
1.26      matthew  1807: <td><input type=hidden name="end_$protectedcourse\_$_" value=''>
                   1808: <a href=
1.73      sakharuk 1809: "javascript:pjump('date_end','End Date $plrole',document.cu.end_$protectedcourse\_$_.value,'end_$protectedcourse\_$_','cu.pres','dateset')">$lt{'sed'}</a></td>
1.26      matthew  1810: ENDTIMEENTRY
                   1811:                 $table.= "</tr>\n";
                   1812:             }
                   1813:         }
1.62      www      1814:         foreach (sort keys %customroles) {
1.65      www      1815: 	    if (&Apache::lonnet::allowed('ccr',$thiscourse)) {
                   1816: 		my $plrole=$_;
1.101     albertel 1817:                 my $customrole=$protectedcourse.'_cr_cr_'.$env{'user.domain'}.
                   1818: 		    '_'.$env{'user.name'}.'_'.$plrole;
1.89      raeburn  1819: 		$table .= <<END;
1.62      www      1820: <tr bgcolor="#$bgcol">
1.65      www      1821: <td><input type="checkbox" name="act_$customrole"></td>
1.62      www      1822: <td>$plrole</td>
                   1823: <td>$area</td>
1.89      raeburn  1824: END
1.115     albertel 1825:                 if (%sections_count) {
                   1826:                     my $currsec = &course_sections(\%sections_count,$customrole);
1.89      raeburn  1827:                     $table.=
                   1828:                    '<td><table border="0" cellspacing="0" cellpadding="0">'.
                   1829:                    '<tr><td valign="top">'.$lt{'exs'}.'<br />'.
                   1830:                      $currsec.'</td>'.
                   1831:                    '<td>&nbsp;&nbsp;</td>'.
                   1832:                    '<td valign="top">&nbsp;'.$lt{'new'}.'<br />'.
                   1833:                    '<input type="text" name="newsec_'.$customrole.'" value="" /></td>'.
                   1834:                    '<input type="hidden" '.
                   1835:                    'name="sec_'.$customrole.'"></td>'.
                   1836:                    '</tr></table></td>';
                   1837:                 } else {
                   1838:                     $table .= '<td><input type="text" size="10" '.
                   1839:                      'name="sec_'.$customrole.'"></td>';
                   1840:                 }
                   1841:                 $table .= <<ENDENTRY;
1.65      www      1842: <td><input type=hidden name="start_$customrole" value=''>
1.62      www      1843: <a href=
1.73      sakharuk 1844: "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$customrole.value,'start_$customrole','cu.pres','dateset')">$lt{'ssd'}</a></td>
1.65      www      1845: <td><input type=hidden name="end_$customrole" value=''>
1.62      www      1846: <a href=
1.73      sakharuk 1847: "javascript:pjump('date_end','End Date $plrole',document.cu.end_$customrole.value,'end_$customrole','cu.pres','dateset')">$lt{'sed'}</a></td></tr>
1.62      www      1848: ENDENTRY
1.65      www      1849:            }
1.62      www      1850: 	}
1.26      matthew  1851:     }
                   1852:     return '' if ($table eq ''); # return nothing if there is nothing 
                   1853:                                  # in the table
                   1854:     my $result = <<ENDTABLE;
1.73      sakharuk 1855: <h4>$lt{'crl'}</h4>
                   1856: <table border=2><tr><th>$lt{'act'}</th><th>$lt{'rol'}</th><th>$lt{'ext'}</th>
                   1857: <th>$lt{'grs'}</th><th>$lt{'sta'}</th><th>$lt{'end'}</th></tr>
1.26      matthew  1858: $table
                   1859: </table>
                   1860: ENDTABLE
                   1861:     return $result;
                   1862: }
1.88      raeburn  1863: 
1.89      raeburn  1864: sub course_sections {
1.115     albertel 1865:     my ($sections_count,$role) = @_;
1.89      raeburn  1866:     my $output = '';
                   1867:     my @sections = (sort {$a <=> $b} keys %{$sections_count});
1.115     albertel 1868:     if (scalar(@sections) == 1) {
1.92      raeburn  1869:         $output = '<select name="currsec_'.$role.'" >'."\n".
                   1870:                   '  <option value="">Select</option>'."\n".
1.93      raeburn  1871:                   '  <option value="">No section</option>'."\n".
1.92      raeburn  1872:                   '  <option value="'.$sections[0].'" >'.$sections[0].'</option>'."\n";
                   1873:     } else {
                   1874:         $output = '<select name="currsec_'.$role.'" ';
                   1875:         my $multiple = 4;
1.115     albertel 1876:         if (scalar(@sections) < 4) { $multiple = scalar(@sections); }
1.95      albertel 1877:         $output .= '"multiple" size="'.$multiple.'">'."\n";
1.92      raeburn  1878:         foreach (@sections) {
                   1879:             $output .= '<option value="'.$_.'">'.$_."</option>\n";
                   1880:         }
1.89      raeburn  1881:     }
                   1882:     $output .= '</select>'; 
                   1883:     return $output;
                   1884: }
                   1885: 
1.88      raeburn  1886: sub course_level_dc {
                   1887:     my ($dcdom) = @_;
                   1888:     my %customroles=&my_custom_roles();
                   1889:     my $hiddenitems = '<input type="hidden" name="dcdomain" value="'.$dcdom.'" />'.
                   1890:                       '<input type="hidden" name="origdom" value="'.$dcdom.'" />'.
                   1891:                       '<input type="hidden" name="dccourse" value="" />';
                   1892:     my $courseform='<b>'.&Apache::loncommon::selectcourse_link
1.119     raeburn  1893:             ('cu','dccourse','dcdomain','coursedesc',undef,undef,'Course/Group').'</b>';
                   1894:     my $cb_jscript = &Apache::loncommon::coursebrowser_javascript($dcdom);
1.88      raeburn  1895:     my %lt=&Apache::lonlocal::texthash(
1.119     raeburn  1896:                     'typ' => "Type",
1.88      raeburn  1897:                     'rol'  => "Role",
1.113     raeburn  1898:                     'grs'  => "Section",
1.88      raeburn  1899:                     'exs'  => "Existing sections",
                   1900:                     'new'  => "Define new section", 
                   1901:                     'sta'  => "Start",
                   1902:                     'end'  => "End",
                   1903:                     'ssd'  => "Set Start Date",
                   1904:                     'sed'  => "Set End Date"
                   1905:                   );
1.119     raeburn  1906:     my $header = '<h4>'.&mt('Course/Group Level').'</h4>'.
                   1907:                  '<table border="2"><tr><th>'.$lt{'typ'}.'</th><th>'.$courseform.'</th><th>'.$lt{'rol'}.'</th><th>'.$lt{'grs'}.'</th><th>'.$lt{'sta'}.'</th><th>'.$lt{'end'}.'</th></tr>';
                   1908:     my $otheritems = '<tr><td><select name="crstype" onChange="javascript:setType();">'."\n".
                   1909:                      ' <option value="">'.&mt('Please select')."\n".
                   1910:                      ' <option value="Course">'.&mt('Course')."\n".
                   1911:                      ' <option value="Group">'.&mt('Group')."\n".
                   1912:                      '</select>'."\n".
                   1913:                      '<td><input type="text" name="coursedesc" value="" onFocus="this.blur();opencrsbrowser('."'cu','dccourse','dcdomain','coursedesc','".')" /></td>'."\n".
1.88      raeburn  1914:                      '<td><select name="role">'."\n";
1.119     raeburn  1915:     foreach  ('st','ta','ep','in','cc') {
1.88      raeburn  1916:         my $plrole=&Apache::lonnet::plaintext($_);
                   1917:         $otheritems .= '  <option value="'.$_.'">'.$plrole;
                   1918:     }
                   1919:     if ( keys %customroles > 0) {
                   1920:         foreach (sort keys %customroles) {
1.101     albertel 1921:             my $custrole='cr_cr_'.$env{'user.domain'}.
                   1922:                     '_'.$env{'user.name'}.'_'.$_;
1.88      raeburn  1923:             $otheritems .= '  <option value="'.$custrole.'">'.$_;
                   1924:         }
                   1925:     }
                   1926:     $otheritems .= '</select></td><td>'.
                   1927:                      '<table border="0" cellspacing="0" cellpadding="0">'.
                   1928:                      '<tr><td valign="top"><b>'.$lt{'exs'}.'</b><br /><select name="currsec">'.
                   1929:                      ' <option value=""><--'.&mt('Pick course first').'</select></td>'.
                   1930:                      '<td>&nbsp;&nbsp;</td>'.
                   1931:                      '<td valign="top">&nbsp;<b>'.$lt{'new'}.'</b><br />'.
1.113     raeburn  1932:                      '<input type="text" name="newsec" value="" />'.
                   1933:                      '<input type="hidden" name="groups" value="" /></td>'.
1.88      raeburn  1934:                      '</tr></table></td>';
                   1935:     $otheritems .= <<ENDTIMEENTRY;
                   1936: <td><input type=hidden name="start" value=''>
                   1937: <a href=
                   1938: "javascript:pjump('date_start','Start Date',document.cu.start.value,'start','cu.pres','dateset')">$lt{'ssd'}</a></td>
                   1939: <td><input type=hidden name="end" value=''>
                   1940: <a href=
                   1941: "javascript:pjump('date_end','End Date',document.cu.end.value,'end','cu.pres','dateset')">$lt{'sed'}</a></td>
                   1942: ENDTIMEENTRY
                   1943:     $otheritems .= "</tr></table>\n";
                   1944:     return $cb_jscript.$header.$hiddenitems.$otheritems;
                   1945: }
                   1946: 
1.27      matthew  1947: #---------------------------------------------- end functions for &phase_two
1.29      matthew  1948: 
                   1949: #--------------------------------- functions for &phase_two and &phase_three
                   1950: 
                   1951: #--------------------------end of functions for &phase_two and &phase_three
1.1       www      1952: 
                   1953: 1;
                   1954: __END__
1.2       www      1955: 
                   1956: 

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>