Return to lonuserutils.pm CVS log

Up to [LON-CAPA] / loncom / interface

Diff for /loncom/interface/lonuserutils.pm between versions 1.162 and 1.177

-version 1.162, 2014/02/14 17:44:00
+version 1.177, 2016/10/14 23:26:21
  Line 30
  package Apache::lonuserutils;
+ =pod
+ =head1 NAME
+ Apache::lonuserutils.pm
+ =head1 SYNOPSIS
+     Utilities for management of users and custom roles
+     Provides subroutines called by loncreateuser.pm
+ =head1 OVERVIEW
+ =cut
  use strict;
  use Apache::lonnet;
  use Apache::loncommon();
  use Apache::lonhtmlcommon;
  use Apache::lonlocal;
  use Apache::longroup;
+ use HTML::Entities;
  use LONCAPA qw(:DEFAULT :match);
  ###############################################################
- Line 450  sub javascript_validations {
+ Line 467  sub javascript_validations {
      if (($mode eq 'upload') && ($context eq 'domain')) {
          $alert{'inststatus'} = &mt('The optional affiliation field was not specified');
      }
+     &js_escape(\%alert);
      my $function_name = <<"END";
  $setsections_js
- Line 642  sub upload_manager_javascript_forward_as
+ Line 660  sub upload_manager_javascript_forward_as
              $numbuttons ++;
          }
          if (!$can_assign->{'int'}) {
-             my $warning = &mt('You may not specify an initial password for each user, as this is only available when new users use LON-CAPA internal authentication.').'\n'.
+             my $warning = &mt('You may not specify an initial password for each user, as this is only available when new users use LON-CAPA internal authentication.')."\n".
                            &mt('Your current role does not have rights to create users with that authentication type.');
+             &js_escape(\$warning);
              $auth_update = <<"END";
     // Currently the initial password field is only supported for internal auth
     // (see bug 6368).
- Line 781  sub upload_manager_javascript_reverse_as
+ Line 800  sub upload_manager_javascript_reverse_as
          if (!$can_assign->{'int'}) {
              my $warning = &mt('You may not specify an initial password, as this is only available when new users use LON-CAPA internal authentication.\n').
                            &mt('Your current role does not have rights to create users with that authentication type.');
+             &js_escape(\$warning);
              $auth_update = <<"END";
     // Currently the initial password field is only supported for internal auth
     // (see bug 6368).
- Line 1081  sub forceid_change {
+ Line 1101  sub forceid_change {
      my ($context) = @_;
      my $output =
          '<label><input type="checkbox" name="forceid" value="yes" />'
-        .&mt('Disable Student/Employee ID Safeguard and force change of conflicting IDs')
+        .&mt('Force change of existing ID')
-        .'</label><br />'."\n"
+        .'</label>'.&Apache::loncommon::help_open_topic('ForceIDChange')."\n";
-        .&mt('(only do if you know what you are doing.)')."\n";
      if ($context eq 'domain') {
-         $output .= '<br /><label><input type="checkbox" name="recurseid"'.
+         $output .=
-                    ' value="yes" />'.
+             '<br />'
-   &mt('Update student/employee ID in courses in which user is active/future student,[_1](if forcing change).','<br />').
+            .'<label><input type="checkbox" name="recurseid" value="yes" />'
-                    '</label>'."\n";
+            .&mt("Update ID in user's course(s).").'</label>'."\n";
      }
      return $output;
  }
- Line 1528  sub curr_role_permissions {
+ Line 1547  sub curr_role_permissions {
  # ======================================================= Existing Custom Roles
  sub my_custom_roles {
-     my ($crstype) = @_;
+     my ($crstype,$udom,$uname) = @_;
      my %returnhash=();
      my $extra = &Apache::lonnet::freeze_escape({'skipcheck' => 1});
-     my %rolehash=&Apache::lonnet::dump('roles');
+     my %rolehash=&Apache::lonnet::dump('roles',$udom,$uname);
      foreach my $key (keys(%rolehash)) {
          if ($key=~/^rolesdef\_(\w+)$/) {
              if ($crstype eq 'Community') {
- Line 2411  sub make_keylist_array {
+ Line 2430  sub make_keylist_array {
      $index->{'photo'} = &Apache::loncoursedata::CL_PHOTO();
      $index->{'thumbnail'} = &Apache::loncoursedata::CL_THUMBNAIL();
      $index->{'credits'} = &Apache::loncoursedata::CL_CREDITS();
+     $index->{'instsec'} = &Apache::loncoursedata::CL_INSTSEC();
      $index->{'authorquota'} = &Apache::loncoursedata::CL_AUTHORQUOTA();
      $index->{'authorusage'} = &Apache::loncoursedata::CL_AUTHORUSAGE();
      foreach my $key (keys(%{$index})) {
- Line 2543  $verify_action_js
+ Line 2563  $verify_action_js
  function username_display_launch(username,domain) {
      var target;
-     for (var i=0; i<document.$formname.usernamelink.length; i++) {
+     if (!document.$formname.usernamelink.length) {
-         if (document.$formname.usernamelink[i].checked) {
+         target = document.$formname.usernamelink.value;
-             target = document.$formname.usernamelink[i].value;
+     } else {
+         for (var i=0; i<document.$formname.usernamelink.length; i++) {
+             if (document.$formname.usernamelink[i].checked) {
+                target = document.$formname.usernamelink[i].value;
+             }
          }
      }
      if (target == 'modify') {
- Line 3054  END
+ Line 3078  END
                                  if ($role eq 'st') {
                                      $checkval .= ':'.$in{'type'}.':'.
                                                   $in{'lockedtype'}.':'.
-                                                  $in{'credits'};
+                                                  $in{'credits'}.':'.
+                                                  &escape($in{'instsec'});
                                  }
                               }
                          }
                          if ($showcheckbox) {
                              $r->print('<td><input type="checkbox" name="'.
-                                       'actionlist" value="'.$checkval.'" /></td>');
+                                       'actionlist" value="'.&HTML::Entities::encode($checkval,'&<>"').'" /></td>');
                          } else {
                              $r->print('<td>&nbsp;</td>');
                          }
- Line 3075  END
+ Line 3100  END
                  if ($item eq 'username') {
                      $r->print('<td>'.&print_username_link($mode,\%in).'</td>');
                  } elsif (($item eq 'start' || $item eq 'end') && ($actionselect)) {
-                     $r->print('<td>'.$in{$item}.'<input type="hidden" name="'.$checkval.'_'.$item.'" value="'.$sdata->[$index{$item}].'" /></td>'."\n");
+                     $r->print('<td>'.$in{$item}.'<input type="hidden" name="'.&HTML::Entities::encode($checkval.'_'.$item.'" value="'.$sdata->[$index{$item}],'&<>"').'" /></td>'."\n");
                  } elsif ($item eq 'status') {
                      my $showitem = $in{$item};
                      if (defined($ltstatus{$in{$item}})) {
- Line 3174  sub bulkaction_javascript {
+ Line 3199  sub bulkaction_javascript {
      my $noaction = &mt("You need to select an action to take for the user(s) you have selected");
      my $singconfirm = &mt(' for a single user?');
      my $multconfirm = &mt(' for multiple users?');
+     &js_escape(\$alert);
+     &js_escape(\$noaction);
+     &js_escape(\$singconfirm);
+     &js_escape(\$multconfirm);
      my $output = <<"ENDJS";
  function verify_action (field) {
      var numchecked = 0;
- Line 4291  sub upfile_drop_add {
+ Line 4320  sub upfile_drop_add {
          my $newuserdom = $env{'request.role.domain'};
          map { $cancreate{$_} = &can_create_user($newuserdom,$context,$_); } keys(%longtypes);
          # Get new users list
+         my (%existinguser,%userinfo,%disallow,%rulematch,%inst_results,%alerts,%checkuname);
+         my $counter = -1;
          foreach my $line (@userdata) {
+             $counter ++;
              my @secs;
              my %entries=&Apache::loncommon::record_sep($line);
              # Determine user name
- Line 4323  sub upfile_drop_add {
+ Line 4355  sub upfile_drop_add {
                      if ($entries{$fields{'username'}} =~ /\s/) {
                          $nowhitespace = ' - '.&mt('usernames may not contain spaces.');
                      }
-                     $r->print(
+                     $disallow{$counter} =
-                         '<br />'.
                          &mt('Unacceptable username [_1] for user [_2] [_3] [_4] [_5]',
-                                 '"<b>'.$entries{$fields{'username'}}.'</b>"',
+                             '"<b>'.$entries{$fields{'username'}}.'</b>"',
-                                 $fname,$mname,$lname,$gen).
+                             $fname,$mname,$lname,$gen).$nowhitespace;
-                         $nowhitespace);
                      next;
                  } else {
                      $entries{$fields{'domain'}} =~ s/^\s+|\s+$//g;
                      if ($entries{$fields{'domain'}}
                          ne &LONCAPA::clean_domain($entries{$fields{'domain'}})) {
-                         $r->print(
+                         $disallow{$counter} =
-                             '<br />'.
                              &mt('Unacceptable domain [_1] for user [_2] [_3] [_4] [_5]',
-                                    '"<b>'.$entries{$fields{'domain'}}.'</b>"',
+                                 '"<b>'.$entries{$fields{'domain'}}.'</b>"',
-                                     $fname,$mname,$lname,$gen));
+                                 $fname,$mname,$lname,$gen);
-                     next;
+                         next;
                      }
                      my $username = $entries{$fields{'username'}};
                      my $userdomain = $entries{$fields{'domain'}};
- Line 4351  sub upfile_drop_add {
+ Line 4380  sub upfile_drop_add {
                              $entries{$fields{'sec'}} =~ s/\W//g;
                              my $item = $entries{$fields{'sec'}};
                              if ($item eq "none" || $item eq 'all') {
-                                 $r->print('<br />'.&mt('[_1]: Unable to enroll user [_2] [_3] [_4] [_5] in a section named "[_6]" - this is a reserved word.','<b>'.$username.'</b>',$fname,$mname,$lname,$gen,$item));
+                                 $disallow{$counter} =
+                                     &mt('[_1]: Unable to enroll user [_2] [_3] [_4] [_5] in a section named "[_6]" - this is a reserved word.',
+                                         '<b>'.$username.'</b>',$fname,$mname,$lname,$gen,$item);
                                  next;
                              } elsif (exists($curr_groups{$item})) {
-                                 $r->print('<br />'.&mt('[_1]: Unable to enroll user [_2] [_3] [_4] [_5] in a section named "[_6]" - this is a course group.','<b>'.$username.'</b>',$fname,$mname,$lname,$gen,$item).' '.&mt('Section names and group names must be distinct.'));
+                                 $disallow{$counter} =
+                                     &mt('[_1]: Unable to enroll user [_2] [_3] [_4] [_5] in a section named "[_6]" - this is a course group.',
+                                         '<b>'.$username.'</b>',$fname,$mname,$lname,$gen,$item).' '.
+                                     &mt('Section names and group names must be distinct.');
                                  next;
                              } else {
                                  push(@secs,$item);
- Line 4366  sub upfile_drop_add {
+ Line 4400  sub upfile_drop_add {
                          if (ref($userlist{$username.':'.$userdomain}) eq 'ARRAY') {
                              my $currsec = $userlist{$username.':'.$userdomain}[$secidx];
                              if ($currsec ne $env{'request.course.sec'}) {
-                                 $r->print('<br />'.&mt('[_1]: Unable to enroll user [_2] [_3] [_4] [_5] in a section named "[_6]".','<b>'.$username.'</b>',$fname,$mname,$lname,$gen,$secs[0]).'<br />');
+                                 $disallow{$counter} =
+                                     &mt('[_1]: Unable to enroll user [_2] [_3] [_4] [_5] in a section named "[_6]".',
+                                         '<b>'.$username.'</b>',$fname,$mname,$lname,$gen,$secs[0]);
                                  if ($currsec eq '') {
-                                     $r->print(&mt('This user already has an active/future student role in the course, unaffiliated to any section.'));
+                                     $disallow{$counter} .=
+                                         &mt('This user already has an active/future student role in the course, unaffiliated to any section.');
                                  } else {
-                                     $r->print(&mt('This user already has an active/future role in section "[_1]" of the course.',$currsec));
+                                     $disallow{$counter} .=
+                                         &mt('This user already has an active/future role in section "[_1]" of the course.',$currsec);
                                  }
-                                 $r->print('<br />'.&mt('Although your current role has privileges to add students to section "[_1]", you do not have privileges to modify existing enrollments in other sections.',$secs[0]).'<br />');
+                                 $disallow{$counter} .=
+                                     '<br />'.
+                                     &mt('Although your current role has privileges to add students to section "[_1]", you do not have privileges to modify existing enrollments in other sections.',
+                                         $secs[0]);
                                  next;
                              }
                          }
- Line 4425  sub upfile_drop_add {
+ Line 4466  sub upfile_drop_add {
                              }
                              if ($role eq '') {
                                  my $rolestr = join(', ',@permitted_roles);
-                                 $r->print('<br />'
+                                 $disallow{$counter} =
-                                          .&mt('[_1]: You do not have permission to add the requested role [_2] for the user.'
+                                     &mt('[_1]: You do not have permission to add the requested role [_2] for the user.'
-                                              ,'<b>'.$entries{$fields{'username'}}.'</b>'
+                                         ,'<b>'.$entries{$fields{'username'}}.'</b>'
-                                              ,$entries{$fields{'role'}})
+                                         ,$entries{$fields{'role'}})
-                                          .'<br />'
+                                         .'<br />'
-                                          .&mt('Allowable role(s) is/are: [_1].',$rolestr)."\n"
+                                         .&mt('Allowable role(s) is/are: [_1].',$rolestr);
-                                 );
                                  next;
                              }
                          }
- Line 4461  sub upfile_drop_add {
+ Line 4501  sub upfile_drop_add {
                      # check against rules
                      my $checkid = 0;
                      my $newuser = 0;
-                     my (%rulematch,%inst_results,%idinst_results);
                      my $uhome=&Apache::lonnet::homeserver($username,$userdomain);
                      if ($uhome eq 'no_host') {
                          if ($userdomain ne $newuserdom) {
                              if ($context eq 'course') {
-                                 $r->print('<br />'.
+                                 $disallow{$counter} =
-                                           &mt('[_1]: The domain specified ([_2]) is different to that of the course.',
+                                     &mt('[_1]: The domain specified ([_2]) is different to that of the course.',
-                                           '<b>'.$username.'</b>',$userdomain).'<br />');
+                                        '<b>'.$username.'</b>',$userdomain);
                              } elsif ($context eq 'author') {
-                                 $r->print(&mt('[_1]: The domain specified ([_2]) is different to that of the author.',
+                                 $disallow{$counter} =
-                                         '<b>'.$username.'</b>',$userdomain).'<br />');
+                                     &mt('[_1]: The domain specified ([_2]) is different to that of the author.',
+                                         '<b>'.$username.'</b>',$userdomain);
                              } else {
-                                 $r->print(&mt('[_1]: The domain specified ([_2]) is different to that of your current role.',
+                                 $disallow{$counter} =
-                                         '<b>'.$username.'</b>',$userdomain).'<br />');
+                                     &mt('[_1]: The domain specified ([_2]) is different to that of your current role.',
+                                         '<b>'.$username.'</b>',$userdomain);
                              }
-                             $r->print(&mt('The user does not already exist, and you may not create a new user in a different domain.'));
+                             $disallow{$counter} .=
+                                 &mt('The user does not already exist, and you may not create a new user in a different domain.');
                              next;
+                         } else {
+                             unless ($password || $env{'form.login'} eq 'loc') {
+                                 $disallow{$counter} =
+                                     &mt('[_1]: This is a new user but no default password was provided, and the authentication type requires one.',
+                                         '<b>'.$username.'</b>');
+                                 next;
+                             }
                          }
                          $checkid = 1;
                          $newuser = 1;
-                         my $user = $username.':'.$newuserdom;
+                         $checkuname{$username.':'.$newuserdom} = { 'newuser' => $newuser, 'id' => $id };
-                         my $checkhash;
-                         my $checks = { 'username' => 1 };
-                         $checkhash->{$username.':'.$newuserdom} = { 'newuser' => 1, };
-                         &Apache::loncommon::user_rule_check($checkhash,$checks,
-                             \%alerts,\%rulematch,\%inst_results,\%curr_rules,
-                             \%got_rules);
-                         if (ref($alerts{'username'}) eq 'HASH') {
-                             if (ref($alerts{'username'}{$newuserdom}) eq 'HASH') {
-                                 if ($alerts{'username'}{$newuserdom}{$username}) {
-                                     $r->print('<br />'.
-                                               &mt('[_1]: matches the username format at your institution, but is not known to your directory service.','<b>'.$username.'</b>').'<br />'.
-                                               &mt('Consequently, the user was not created.'));
-                                     next;
-                                 }
-                             }
-                         }
-                         my $usertype = 'unofficial';
-                         if (ref($rulematch{$user}) eq 'HASH') {
-                             if ($rulematch{$user}{'username'}) {
-                                 $usertype = 'official';
-                             }
-                         }
-                         unless ($cancreate{$usertype}) {
-                             my $showtype = $longtypes{$usertype};
-                             $r->print('<br />'.
-                                       &mt('[_1]: The user does not exist, and you are not permitted to create users of type: [_2].','<b>'.$username.'</b>',$showtype));
-                             next;
-                         }
                      } else {
                          if ($context eq 'course' || $context eq 'author') {
                              if ($userdomain eq $domain ) {
- Line 4542  sub upfile_drop_add {
+ Line 4563  sub upfile_drop_add {
                                  }
                              }
                          }
+                         if ($id) {
+                             $existinguser{$userdomain}{$username} = $id;
+                         }
                      }
-                     if ($id ne '') {
+                     $userinfo{$counter} = {
-                         if (!$newuser) {
+                                           username   => $username,
-                             my %idhash = &Apache::lonnet::idrget($userdomain,($username));
+                                           domain     => $userdomain,
-                             if ($idhash{$username} ne $id) {
+                                           fname      => $fname,
-                                 $checkid = 1;
+                                           mname      => $mname,
+                                           lname      => $lname,
+                                           gen        => $gen,
+                                           email      => $email,
+                                           id         => $id,
+                                           password   => $password,
+                                           inststatus => $inststatus,
+                                           role       => $role,
+                                           sections   => \@secs,
+                                           credits    => $credits,
+                                           newuser    => $newuser,
+                                           checkid    => $checkid,
+                                         };
+                 }
+             }
+         } # end of foreach (@userdata)
+         if ($counter > -1) {
+             my $total = $counter + 1;
+             my %checkids;
+             if ((keys(%existinguser)) || (keys(%checkuname))) {
+                 $r->print(&mt('Please be patient -- checking for institutional data ...'));
+                 $r->rflush();
+                 if (keys(%existinguser)) {
+                     foreach my $dom (keys(%existinguser)) {
+                         if (ref($existinguser{$dom}) eq 'HASH') {
+                             my %idhash = &Apache::lonnet::idrget($dom,keys(%{$existinguser{$dom}}));
+                             foreach my $username (keys(%{$existinguser{$dom}})) {
+                                 if ($idhash{$username} ne $existinguser{$dom}{$username}) {
+                                     $checkids{$username.':'.$dom} = {
+                                                                     'id' => $existinguser{$dom}{$username},
+                                                                     };
+                                 }
+                             }
+                             if (keys(%checkids)) {
+                                 &Apache::loncommon::user_rule_check(\%checkids,{ 'id' => 1 },
+                                                                     \%alerts,\%rulematch,
+                                                                     \%inst_results,\%curr_rules,
+                                                                     \%got_rules);
                              }
                          }
-                         if ($checkid) {
+                     }
-                             my $checkhash;
+                 }
-                             my $checks = { 'id' => 1 };
+                 if (keys(%checkuname)) {
-                             $checkhash->{$username.':'.$userdomain} = { 'newuser' => $newuser,
+                     &Apache::loncommon::user_rule_check(\%checkuname,{ 'username' => 1, 'id' => 1, },
-                                                                     'id'  => $id };
+                                                         \%alerts,\%rulematch,\%inst_results,
-                             &Apache::loncommon::user_rule_check($checkhash,$checks,
+                                                         \%curr_rules,\%got_rules);
-                                 \%alerts,\%rulematch,\%idinst_results,\%curr_rules,
+                 }
-                                 \%got_rules);
+                 $r->print(' '.&mt('done').'<br /><br />');
+                 $r->rflush();
+             }
+             my %prog_state = &Apache::lonhtmlcommon::Create_PrgWin($r,$total);
+             $r->print('<ul>');
+             for (my $i=0; $i<=$counter; $i++) {
+                 if ($disallow{$i}) {
+                     $r->print('<li>'.$disallow{$i}.'</li>');
+                 } elsif (ref($userinfo{$i}) eq 'HASH') {
+                     my $password = $userinfo{$i}{'password'};
+                     my $newuser = $userinfo{$i}{'newuser'};
+                     my $checkid = $userinfo{$i}{'checkid'};
+                     my $id = $userinfo{$i}{'id'};
+                     my $role = $userinfo{$i}{'role'};
+                     my @secs;
+                     if (ref($userinfo{$i}{'sections'}) eq 'ARRAY') {
+                         @secs = @{$userinfo{$i}{'sections'}};
+                     }
+                     my $fname = $userinfo{$i}{'fname'};
+                     my $mname = $userinfo{$i}{'mname'};
+                     my $lname = $userinfo{$i}{'lname'};
+                     my $gen = $userinfo{$i}{'gen'};
+                     my $email = $userinfo{$i}{'email'};
+                     my $inststatus = $userinfo{$i}{'inststatus'};
+                     my $credits = $userinfo{$i}{'credits'};
+                     my $username = $userinfo{$i}{'username'};
+                     my $userdomain = $userinfo{$i}{'domain'};
+                     my $user = $username.':'.$userdomain;
+                     if ($newuser) {
+                         if (ref($alerts{'username'}) eq 'HASH') {
+                             if (ref($alerts{'username'}{$userdomain}) eq 'HASH') {
+                                 if ($alerts{'username'}{$userdomain}{$username}) {
+                                     $r->print('<li>'.
+                                               &mt('[_1]: matches the username format at your institution, but is not known to your directory service.','<b>'.$username.'</b>').'<br />'.
+                                               &mt('Consequently, the user was not created.').'</li>');
+                                     next;
+                                 }
+                             }
+                         }
+                         if (ref($inst_results{$user}) eq 'HASH') {
+                             if ($inst_results{$user}{'firstname'} ne '') {
+                                 $fname = $inst_results{$user}{'firstname'};
+                             }
+                             if ($inst_results{$user}{'middlename'} ne '') {
+                                 $mname = $inst_results{$user}{'middlename'};
+                             }
+                             if ($inst_results{$user}{'lasttname'} ne '') {
+                                 $lname = $inst_results{$user}{'lastname'};
+                             }
+                             if ($inst_results{$user}{'permanentemail'} ne '') {
+                                 $email = $inst_results{$user}{'permanentemail'};
+                             }
+                             if ($inst_results{$user}{'id'} ne '') {
+                                 $id = $inst_results{$user}{'id'};
+                                 $checkid = 0;
+                             }
+                             if (ref($inst_results{$user}{'inststatus'}) eq 'ARRAY') {
+                                 $inststatus = join(':',@{$inst_results{$user}{'inststatus'}});
+                             }
+                         }
+                         if (($checkid) && ($id ne '')) {
                              if (ref($alerts{'id'}) eq 'HASH') {
                                  if (ref($alerts{'id'}{$userdomain}) eq 'HASH') {
-                                     if ($alerts{'id'}{$userdomain}{$id}) {
+                                     if ($alerts{'id'}{$userdomain}{$username}) {
-                                         $r->print(&mt('[_1]: has a student/employee ID matching the format at your institution, but the ID is found by your directory service.',
+                                         $r->print('<li>'.
+                                                   &mt('[_1]: has a student/employee ID matching the format at your institution, but the ID is not found by your directory service.',
                                                    '<b>'.$username.'</b>').'<br />'.
-                                                   &mt('Consequently, the user was not created.'));
+                                                   &mt('Consequently, the user was not created.').'</li>');
                                          next;
                                      }
                                  }
                              }
                          }
+                         my $usertype = 'unofficial';
+                         if (ref($rulematch{$user}) eq 'HASH') {
+                             if ($rulematch{$user}{'username'}) {
+                                 $usertype = 'official';
+                             }
+                         }
+                         unless ($cancreate{$usertype}) {
+                             my $showtype = $longtypes{$usertype};
+                             $r->print('<li>'.
+                                       &mt('[_1]: The user does not exist, and you are not permitted to create users of type: [_2].','<b>'.$username.'</b>',$showtype).'</li>');
+                             next;
+                         }
+                     } elsif ($id ne '') {
+                         if (exists($checkids{$user})) {
+                             $checkid = 1;
+                             if (ref($alerts{'id'}) eq 'HASH') {
+                                 if (ref($alerts{'id'}{$userdomain}) eq 'HASH') {
+                                     if ($alerts{'id'}{$userdomain}{$username}) {
+                                         $r->print('<li>'.
+                                                   &mt('[_1]: has a student/employee ID matching the format at your institution, but the ID is not found by your directory service.',
+                                                   '<b>'.$username.'</b>').'<br />'.
+                                                   &mt('Consequently, the ID was not changed.').'</li>');
+                                         $id = '';
+                                     }
+                                 }
+                             }
+                         }
                      }
-                     if ($password || $env{'form.login'} eq 'loc') {
+                     my $multiple = 0;
-                         my $multiple = 0;
+                     my ($userresult,$authresult,$roleresult,$idresult);
-                         my ($userresult,$authresult,$roleresult,$idresult);
+                     my (%userres,%authres,%roleres,%idres);
-                         my (%userres,%authres,%roleres,%idres);
+                     my $singlesec = '';
-                         my $singlesec = '';
+                     if ($role eq 'st') {
-                         if ($role eq 'st') {
+                         my $sec;
-                             my $sec;
+                         if (ref($userinfo{$i}{'sections'}) eq 'ARRAY') {
                              if (@secs > 0) {
                                  $sec = $secs[0];
                              }
-                             &modifystudent($userdomain,$username,$cid,$sec,
+                         }
-                                            $desiredhost,$context);
+                         &modifystudent($userdomain,$username,$cid,$sec,
-                             $roleresult =
+                                        $desiredhost,$context);
-                                 &Apache::lonnet::modifystudent
+                         $roleresult =
-                                     ($userdomain,$username,$id,$amode,$password,
+                             &Apache::lonnet::modifystudent
-                                      $fname,$mname,$lname,$gen,$sec,$enddate,
+                                 ($userdomain,$username,$id,$amode,$password,
-                                      $startdate,$env{'form.forceid'},
+                                  $fname,$mname,$lname,$gen,$sec,$enddate,
-                                      $desiredhost,$email,'manual','',$cid,
+                                  $startdate,$env{'form.forceid'},
-                                      '',$context,$inststatus,$credits);
+                                  $desiredhost,$email,'manual','',$cid,
-                             $userresult = $roleresult;
+                                  '',$context,$inststatus,$credits);
-                         } else {
+                         $userresult = $roleresult;
-                             if ($role ne '') {
+                     } else {
-                                 if ($context eq 'course' || $setting eq 'course') {
+                         if ($role ne '') {
-                                     if ($customroles{$role}) {
+                             if ($context eq 'course' || $setting eq 'course') {
-                                         $role = 'cr_'.$env{'user.domain'}.'_'.
+                                 if ($customroles{$role}) {
-                                                 $env{'user.name'}.'_'.$role;
+                                     $role = 'cr_'.$env{'user.domain'}.'_'.
-                                     }
+                                             $env{'user.name'}.'_'.$role;
-                                     if (($role ne 'cc') && ($role ne 'co')) {
+                                 }
-                                         if (@secs > 1) {
+                                 if (($role ne 'cc') && ($role ne 'co')) {
-                                             $multiple = 1;
+                                    if (@secs > 1) {
-                                             foreach my $sec (@secs) {
+                                         $multiple = 1;
-                                                 ($userres{$sec},$authres{$sec},$roleres{$sec},$idres{$sec}) =
+                                         foreach my $sec (@secs) {
-                                                 &modifyuserrole($context,$setting,
+                                             ($userres{$sec},$authres{$sec},$roleres{$sec},$idres{$sec}) =
-                                                     $changeauth,$cid,$userdomain,$username,
+                                             &modifyuserrole($context,$setting,
-                                                     $id,$amode,$password,$fname,
+                                                 $changeauth,$cid,$userdomain,$username,
-                                                     $mname,$lname,$gen,$sec,
+                                                 $id,$amode,$password,$fname,
-                                                     $env{'form.forceid'},$desiredhost,
+                                                 $mname,$lname,$gen,$sec,
-                                                     $email,$role,$enddate,
+                                                 $env{'form.forceid'},$desiredhost,
-                                                     $startdate,$checkid,$inststatus);
+                                                 $email,$role,$enddate,
-                                             }
+                                                 $startdate,$checkid,$inststatus);
-                                         } elsif (@secs > 0) {
-                                             $singlesec = $secs[0];
                                          }
+                                     } elsif (@secs > 0) {
+                                         $singlesec = $secs[0];
                                      }
                                  }
                              }
- Line 4627  sub upfile_drop_add {
+ Line 4776  sub upfile_drop_add {
                                                      $checkid,$inststatus);
                              }
                          }
-                         if ($multiple) {
+                     }
-                             foreach my $sec (sort(keys(%userres))) {
+                     if ($multiple) {
-                                 $flushc =
+                         foreach my $sec (sort(keys(%userres))) {
+                             $flushc =
                                  &user_change_result($r,$userres{$sec},$authres{$sec},
                                                      $roleres{$sec},$idres{$sec},\%counts,$flushc,
                                                      $username,$userdomain,\%userchg);
-                             }
-                         } else {
-                             $flushc =
-                                 &user_change_result($r,$userresult,$authresult,
-                                                     $roleresult,$idresult,\%counts,$flushc,
-                                                     $username,$userdomain,\%userchg);
                          }
                      } else {
-                         if ($context eq 'course') {
+                         $flushc =
-                             $r->print('<br />'.
+                             &user_change_result($r,$userresult,$authresult,
-       &mt('[_1]: Unable to enroll. No password specified.','<b>'.$username.'</b>')
+                                                 $roleresult,$idresult,\%counts,$flushc,
-                                      );
+                                                 $username,$userdomain,\%userchg);
-                         } elsif ($context eq 'author') {
-                             $r->print('<br />'.
-       &mt('[_1]: Unable to add co-author. No password specified.','<b>'.$username.'</b>')
-                                      );
-                         } else {
-                             $r->print('<br />'.
-       &mt('[_1]: Unable to add user. No password specified.','<b>'.$username.'</b>')
-                                      );
-                         }
                      }
                  }
-             }
+                 &Apache::lonhtmlcommon::Increment_PrgWin($r,\%prog_state,'last user');
-         } # end of foreach (@userdata)
+             } # end of loop
+             $r->print('</ul>');
+             &Apache::lonhtmlcommon::Close_PrgWin($r,\%prog_state);
+         }
          # Flush the course logs so reverse user roles immediately updated
          $r->register_cleanup(\&Apache::lonnet::flushcourselogs);
          $r->print("</p>\n<p>\n".&mt('Processed [quant,_1,user].',$counts{'user'}).
- Line 4751  sub user_change_result {
+ Line 4889  sub user_change_result {
      my ($r,$userresult,$authresult,$roleresult,$idresult,$counts,$flushc,
          $username,$userdomain,$userchg) = @_;
      my $okresult = 0;
+     my @status;
      if ($userresult ne 'ok') {
          if ($userresult =~ /^error:(.+)$/) {
              my $error = $1;
-             $r->print('<br />'.
+             push(@status,
-                   &mt('[_1]: Unable to add/modify: [_2]','<b>'.$username.':'.$userdomain.'</b>',$error));
+                  &mt('[_1]: Unable to add/modify: [_2]','<b>'.$username.':'.$userdomain.'</b>',$error));
          }
      } else {
          $counts->{'user'} ++;
- Line 4764  sub user_change_result {
+ Line 4903  sub user_change_result {
      if ($authresult ne 'ok') {
          if ($authresult =~ /^error:(.+)$/) {
              my $error = $1;
-             $r->print('<br />'.
+             push(@status,
-                   &mt('[_1]: Unable to modify authentication: [_2]','<b>'.$username.':'.$userdomain.'</b>',$error));
+                  &mt('[_1]: Unable to modify authentication: [_2]','<b>'.$username.':'.$userdomain.'</b>',$error));
          }
      } else {
          $counts->{'auth'} ++;
- Line 4774  sub user_change_result {
+ Line 4913  sub user_change_result {
      if ($roleresult ne 'ok') {
          if ($roleresult =~ /^error:(.+)$/) {
              my $error = $1;
-             $r->print('<br />'.
+             push(@status,
-                   &mt('[_1]: Unable to add role: [_2]','<b>'.$username.':'.$userdomain.'</b>',$error));
+                  &mt('[_1]: Unable to add role: [_2]','<b>'.$username.':'.$userdomain.'</b>',$error));
          }
      } else {
          $counts->{'role'} ++;
- Line 4784  sub user_change_result {
+ Line 4923  sub user_change_result {
      if ($okresult) {
          $flushc++;
          $userchg->{$username.':'.$userdomain}=1;
-         $r->print('. ');
          if ($flushc>15) {
              $r->rflush;
              $flushc=0;
          }
      }
      if ($idresult) {
-         $r->print($idresult);
+         push(@status,$idresult);
+     }
+     if (@status) {
+         $r->print('<li>'.join('<br />',@status).'</li>');
      }
      return $flushc;
  }
- Line 4862  sub update_user_list {
+ Line 5003  sub update_user_list {
      foreach my $item (@changelist) {
          my ($role,$uname,$udom,$cid,$sec,$scope,$result,$type,$locktype,
              @sections,$scopestem,$singlesec,$showsecs,$warn_singlesec,
-             $nothingtodo,$keepnosection,$credits);
+             $nothingtodo,$keepnosection,$credits,$instsec);
          if ($choice eq 'drop') {
              ($uname,$udom,$sec) = split(/:/,$item,-1);
              $role = 'st';
- Line 4875  sub update_user_list {
+ Line 5016  sub update_user_list {
                  $scope = $scopestem.'/'.$sec;
              }
          } elsif ($context eq 'course') {
-             ($uname,$udom,$role,$sec,$type,$locktype,$credits) =
+             ($uname,$udom,$role,$sec,$type,$locktype,$credits,$instsec) =
-                 split(/\:/,$item);
+                 split(/\:/,$item,8);
+             $instsec = &unescape($instsec);
              $cid = $env{'request.course.id'};
              $scopestem = '/'.$cid;
              $scopestem =~s/\_/\//g;
- Line 4895  sub update_user_list {
+ Line 5037  sub update_user_list {
              } elsif ($setting eq 'author') {
                  ($uname,$udom,$role,$scope) = split(/\:/,$item);
              } elsif ($setting eq 'course') {
-                 ($uname,$udom,$role,$cid,$sec,$type,$locktype,$credits) =
+                 ($uname,$udom,$role,$cid,$sec,$type,$locktype,$credits,$instsec) =
-                     split(/\:/,$item);
+                     split(/\:/,$item,9);
+                 $instsec = &unescape($instsec);
                  $scope = '/'.$cid;
                  $scope =~s/\_/\//g;
                  if ($sec ne '') {
- Line 4918  sub update_user_list {
+ Line 5061  sub update_user_list {
              $end = $now;
              if ($role eq 'st') {
                  $result =
-                     &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits);
+                     &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);
              } else {
                  $result =
                      &Apache::lonnet::revokerole($udom,$uname,$scope,$role,
- Line 4926  sub update_user_list {
+ Line 5069  sub update_user_list {
              }
          } elsif ($choice eq 'delete') {
              if ($role eq 'st') {
-                 &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$now,$start,$type,$locktype,$cid,'',$context,$credits);
+                 &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$now,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);
              }
              $result =
                  &Apache::lonnet::assignrole($udom,$uname,$scope,$role,$now,
- Line 4939  sub update_user_list {
+ Line 5082  sub update_user_list {
              }
              if ($choice eq 'reenable') {
                  if ($role eq 'st') {
-                     $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits);
+                     $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);
                  } else {
                      $result =
                          &Apache::lonnet::assignrole($udom,$uname,$scope,$role,$end,
- Line 4947  sub update_user_list {
+ Line 5090  sub update_user_list {
                  }
              } elsif ($choice eq 'activate') {
                  if ($role eq 'st') {
-                     $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits);
+                     $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);
                  } else {
                      $result = &Apache::lonnet::assignrole($udom,$uname,$scope,$role,$end,
                                              $now,'','',$context);
                  }
              } elsif ($choice eq 'chgdates') {
                  if ($role eq 'st') {
-                     $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits);
+                     $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);
                  } else {
                      $result = &Apache::lonnet::assignrole($udom,$uname,$scope,$role,$end,
                                                  $start,'','',$context);
- Line 5024  sub update_user_list {
+ Line 5167  sub update_user_list {
                      } else {
                          if ($role eq 'st') {
                              $result =
-                                 &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,undef,$end,$start,$type,$locktype,$cid,'',$context,$credits);
+                                 &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,undef,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);
                          } else {
                              my $newscope = $scopestem;
                              $result = &Apache::lonnet::assignrole($udom,$uname,$newscope,$role,$end,$start,'','',$context);
- Line 5038  sub update_user_list {
+ Line 5181  sub update_user_list {
                      foreach my $newsec (@newsecs) {
                          if (!grep(/^\Q$newsec\E$/,@retained)) {
                              if ($role eq 'st') {
-                                 $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$newsec,$end,$start,$type,$locktype,$cid,'',$context,$credits);
+                                 $result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$newsec,$end,$start,$type,$locktype,$cid,'',$context,$credits,$instsec);
                                  if (@newsecs > 1) {
                                      my $showsingle;
                                      if ($newsec eq '') {
- Line 5216  sub active_student_roles {
+ Line 5359  sub active_student_roles {
  sub section_check_js {
      my $groupslist= &get_groupslist();
+     my %js_lt = &Apache::lonlocal::texthash(
+         mayn   => 'may not be used as the name for a section, as it is a reserved word.',
+         plch   => 'Please choose a different section name.',
+         mnot   => 'may not be used as a section name, as it is the name of a course group.',
+         secn   => 'Section names and group names must be distinct. Please choose a different section name.',
+     );
+     &js_escape(\%js_lt);
      return <<"END";
  function validate(caller) {
      var groups = new Array($groupslist);
      var secname = caller.value;
      if ((secname == 'all') || (secname == 'none')) {
-         alert("'"+secname+"' may not be used as the name for a section, as it is a reserved word.\\nPlease choose a different section name.");
+         alert("'"+secname+"' $js_lt{'mayn'}\\n$js_lt{'plch'}");
          return 'error';
      }
      if (secname != '') {
          for (var k=0; k<groups.length; k++) {
              if (secname == groups[k]) {
-                 alert("'"+secname+"' may not be used as the name for a section, as it is the name of a course group.\\nSection names and group names must be distinct. Please choose a different section name.");
+                 alert("'"+secname+"' $js_lt{'mnot'}\\n$js_lt{'secn'}");
                  return 'error';
              }
          }
- Line 5268  sub set_login {
+ Line 5418  sub set_login {
  sub course_sections {
      my ($sections_count,$role,$current_sec) = @_;
      my $output = '';
-     my @sections = (sort {$a <=> $b} keys %{$sections_count});
+     my @sections = (sort {$a <=> $b} keys(%{$sections_count}));
      my $numsec = scalar(@sections);
      my $is_selected = ' selected="selected"';
      if ($numsec <= 1) {
- Line 5352  sub setsections_javascript {
+ Line 5502  sub setsections_javascript {
          }
          $rolecode = "var match = str.split('_');
                  var role = match[3];\n";
-     } elsif ($formname eq 'enrollstudent') {
+     } elsif (($formname eq 'enrollstudent') || ($formname eq 'selfenroll')) {
          $checkincluded = 'formname.name == "'.$formname.'"';
          if ($checkauth) {
              $finish = "var authcheck = auth_check();\n".
- Line 5386  sub setsections_javascript {
+ Line 5536  sub setsections_javascript {
                      mnot => 'may not be used as a section name, as it is the name of a course group.',
                      secn => 'Section names and group names must be distinct. Please choose a different section name.',
                      nonw => 'Section names may only contain letters or numbers.',
                   );
+     &js_escape(\%alerts);
      $setsection_js .= <<"ENDSECCODE";
  function setSections(formname,crstype) {
- Line 5397  function setSections(formname,crstype) {
+ Line 5548  function setSections(formname,crstype) {
      var groups = new Array($groupslist);
      for (var i=0;i<formname.elements.length;i++) {
          var str = formname.elements[i].name;
+         if (typeof(str) === "undefined") {
+             continue;
+         }
          var checkcurr = str.match(re1);
          if (checkcurr != null) {
              var num = i;
- Line 5660  sub roles_by_context {
+ Line 5814  sub roles_by_context {
      } elsif ($context eq 'author') {
          @allroles = ('ca','aa');
      } elsif ($context eq 'domain') {
-         @allroles = ('li','ad','dg','sc','au','dc');
+         @allroles = ('li','ad','dg','dh','sc','au','dc');
      }
      return @allroles;
  }
- Line 5702  sub get_permission {
+ Line 5856  sub get_permission {
          if (&Apache::lonnet::allowed('mdg',$env{'request.course.id'})) {
              $permission{'grp_manage'} = 1;
          }
+         if ($permission{'cusr'}) {
+             my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+             my %coursehash = (
+                 'internal.selfenrollmgrdc' => $env{'course.'.$env{'request.course.id'}.'.internal.selfenrollmgrdc'},
+                 'internal.selfenrollmgrcc' => $env{'course.'.$env{'request.course.id'}.'.internal.selfenrollmgrcc'},
+                 'internal.coursecode'      => $env{'course.'.$env{'request.course.id'}.'.internal.coursecode'},
+                 'internal.textbook'        =>$env{'course.'.$env{'request.course.id'}.'.internal.textbook'},
+             );
+             my ($managed_by_cc,$managed_by_dc) = &selfenrollment_administration($cdom,$cnum,$crstype,\%coursehash);
+             if (ref($managed_by_cc) eq 'ARRAY') {
+                 if (@{$managed_by_cc}) {
+                     $permission{'selfenrolladmin'} = 1;
+                 }
+             }
+         }
      } elsif ($context eq 'author') {
          $permission{'cusr'} = &authorpriv($env{'user.name'},$env{'request.role.domain'});
          $permission{'view'} = $permission{'cusr'};
- Line 5721  sub get_permission {
+ Line 5891  sub get_permission {
          if (&Apache::lonnet::allowed('ccr',$env{'request.role.domain'})) {
              $permission{'custom'} = 1;
          }
+         if (&Apache::lonnet::allowed('vac',$env{'request.role.domain'})) {
+             $permission{'activity'} = 1;
+         }
          $permission{'view'} = $permission{'cusr'};
      }
      my $allowed = 0;
- Line 6004  sub sectioncheck_alerts {
+ Line 6177  sub sectioncheck_alerts {
                      thwa => 'There was a problem with your course selection',
                      thwc => 'There was a problem with your community selection',
                   );
+     &js_escape(\%alerts);
      return %alerts;
  }
- Line 6014  sub authcheck_alerts {
+ Line 6188  sub authcheck_alerts {
                      krb    => 'You need to specify the Kerberos domain.',
                      ipass  => 'You need to specify the initial password.',
          );
+     &js_escape(\%alerts);
      return %alerts;
  }
- Line 6032  sub is_courseowner {
+ Line 6207  sub is_courseowner {
      return;
  }
+ sub get_selfenroll_titles {
+     my @row = ('types','registered','enroll_dates','access_dates','section',
+                'approval','limit');
+     my %lt = &Apache::lonlocal::texthash (
+                 types        => 'Users allowed to self-enroll',
+                 registered   => 'Registration status (official courses)' ,
+                 enroll_dates => 'Dates self-enrollment available',
+                 access_dates => 'Access dates for self-enrolling users',
+                 section      => "Self-enrolling users' section",
+                 approval     => 'Processing of requests',
+                 limit        => 'Enrollment limit',
+              );
+     return (\@row,\%lt);
+ }
+ sub selfenroll_default_descs {
+     my %desc = (
+                  types => {
+                             dom => &mt('Course domain'),
+                             all => &mt('Any domain'),
+                             ''  => &mt('None'),
+                           },
+                  limit => {
+                             none         => &mt('No limit'),
+                             allstudents  => &mt('Limit by total students'),
+                             selfenrolled => &mt('Limit by total self-enrolled'),
+                           },
+                  approval => {
+                                 '0' => &mt('Processed automatically'),
+                                 '1' => &mt('Queued for approval'),
+                                 '2' => &mt('Queued, pending validation'),
+                              },
+                  registered => {
+=> 'No registration required',
+=> 'Registered students only',
+                                },
+                );
+     return %desc;
+ }
+ sub selfenroll_validation_types {
+     my @items = ('url','fields','button','markup');
+     my %names =  &Apache::lonlocal::texthash (
+             url      => 'Web address of validation server/script',
+             fields   => 'Form fields to send to validator',
+             button   => 'Text for validation button',
+             markup   => 'Validation description (HTML)',
+     );
+     my @fields = ('username','domain','uniquecode','course','coursetype','description');
+     return (\@items,\%names,\@fields);
+ }
+ sub get_extended_type {
+     my ($cdom,$cnum,$crstype,$current) = @_;
+     my $type = 'unofficial';
+     my %settings;
+     if (ref($current) eq 'HASH') {
+         %settings = %{$current};
+     } else {
+         %settings = &Apache::lonnet::get('environment',['internal.coursecode','internal.textbook'],$cdom,$cnum);
+     }
+     if ($crstype eq 'Community') {
+         $type = 'community';
+     } elsif ($crstype eq 'Placement') {
+         $type = 'placement';
+     } elsif ($settings{'internal.coursecode'}) {
+         $type = 'official';
+     } elsif ($settings{'internal.textbook'}) {
+         $type = 'textbook';
+     }
+     return $type;
+ }
+ sub selfenrollment_administration {
+     my ($cdom,$cnum,$crstype,$coursehash) = @_;
+     my %settings;
+     if (ref($coursehash) eq 'HASH') {
+         %settings = %{$coursehash};
+     } else {
+         %settings = &Apache::lonnet::get('environment',
+                         ['internal.selfenrollmgrdc','internal.selfenrollmgrcc',
+                          'internal.coursecode','internal.textbook'],$cdom,$cnum);
+     }
+     my ($possconfigs) = &get_selfenroll_titles();
+     my %domdefaults = &Apache::lonnet::get_domain_defaults($cdom);
+     my $selfenrolltype = &get_extended_type($cdom,$cnum,$crstype,\%settings);
+     my (@in_course,@in_domain);
+     if ($settings{'internal.selfenrollmgrcc'} ne '') {
+         @in_course = split(/,/,$settings{'internal.selfenrollmgrcc'});
+         my @diffs = &Apache::loncommon::compare_arrays($possconfigs,\@in_course);
+         unless (@diffs) {
+             return (\@in_course,\@in_domain);
+         }
+     }
+     if ($settings{'internal.selfenrollmgrdc'} ne '') {
+         my @in_domain = split(/,/,$settings{'internal.selfenrollmgrdc'});
+         my @diffs = &Apache::loncommon::compare_arrays(\@in_domain,$possconfigs);
+         unless (@diffs) {
+             return (\@in_course,\@in_domain);
+         }
+     }
+     my @combined = @in_course;
+     push(@combined,@in_domain);
+     my @diffs = &Apache::loncommon::compare_arrays(\@combined,$possconfigs);
+     unless (@diffs) {
+         return (\@in_course,\@in_domain);
+     }
+     if ($domdefaults{$selfenrolltype.'selfenrolladmdc'} eq '') {
+         push(@in_course,@diffs);
+     } else {
+         my @defaultdc = split(/,/,$domdefaults{$selfenrolltype.'selfenrolladmdc'});
+         foreach my $item (@diffs) {
+             if (grep(/^\Q$item\E$/,@defaultdc)) {
+                 push(@in_domain,$item);
+             } else {
+                 push(@in_course,$item);
+             }
+         }
+     }
+     return (\@in_course,\@in_domain);
+ }
+ sub custom_role_header {
+     my ($context,$crstype,$templaterolerefs,$prefix) = @_;
+     my %lt = &Apache::lonlocal::texthash(
+                  sele => 'Select a Template',
+     );
+     my ($context_code,$button_code);
+     if ($context eq 'domain') {
+         $context_code = &custom_coursetype_switch($crstype,$prefix);
+     }
+     if (ref($templaterolerefs) eq 'ARRAY') {
+         foreach my $role (@{$templaterolerefs}) {
+             my $display = 'inline';
+             if (($context eq 'domain') && ($role eq 'co')) {
+                 $display = 'none';
+             }
+             $button_code .= &make_button_code($role,$crstype,$display,$prefix).' ';
+         }
+     }
+     return <<"END";
+ <div class="LC_left_float">
+ <fieldset>
+ <legend>$lt{'sele'}</legend>
+ $button_code
+ </fieldset></div>
+ $context_code
+ <br clear="all" />
+ END
+ }
+ sub custom_coursetype_switch {
+     my ($crstype,$prefix) = @_;
+     my ($checkedcourse,$checkedcommunity);
+     if ($crstype eq 'Community') {
+         $checkedcommunity = ' checked="checked"';
+     } else {
+         $checkedcourse = ' checked="checked"';
+     }
+     my %lt = &Apache::lonlocal::texthash(
+         cont => 'Context',
+         cour => 'Course',
+         comm => 'Community',
+     );
+     return <<"END";
+ <div class="LC_left_float">
+ <fieldset>
+ <legend>$lt{'cont'}</legend>
+ <label>
+ <input type="radio" name="${prefix}_custrolecrstype" value="Course"$checkedcourse onclick="javascript:customSwitchType('$prefix');" />
+ $lt{'cour'}
+ </label>&nbsp;&nbsp;
+ <label>
+ <input type="radio" name="${prefix}_custrolecrstype" value="Community"$checkedcommunity onclick="javascript:customSwitchType('$prefix');" />
+ $lt{'comm'}
+ </label>
+ </fieldset>
+ </div>
+ END
+ }
+ sub custom_role_table {
+     my ($crstype,$full,$levels,$levelscurrent,$prefix) = @_;
+     return unless ((ref($full) eq 'HASH') && (ref($levels) eq 'HASH') &&
+                    (ref($levelscurrent) eq 'HASH'));
+     my %lt=&Apache::lonlocal::texthash (
+                     'prv'  => "Privilege",
+                     'crl'  => "Course Level",
+                     'dml'  => "Domain Level",
+                     'ssl'  => "System Level");
+     my %cr = (
+                course => '_c',
+                domain => '_d',
+                system => '_s',
+              );
+     my $output=&Apache::loncommon::start_data_table().
+                &Apache::loncommon::start_data_table_header_row().
+                '<th>'.$lt{'prv'}.'</th><th>'.$lt{'crl'}.'</th><th>'.$lt{'dml'}.
+                '</th><th>'.$lt{'ssl'}.'</th>'.
+                &Apache::loncommon::end_data_table_header_row();
+     foreach my $priv (sort(keys(%{$full}))) {
+         my $privtext = &Apache::lonnet::plaintext($priv,$crstype);
+         $output .= &Apache::loncommon::start_data_table_row().
+                   '<td><span id="'.$prefix.$priv.'">'.$privtext.'</span></td>';
+         foreach my $type ('course','domain','system') {
+             if (($type eq 'system') && ($priv eq 'bre') && ($crstype eq 'Community')) {
+                 $output .= '<td>&nbsp;</td>';
+             } else {
+                 $output .= '<td>'.
+                   ($levels->{$type}{$priv}?'<input type="checkbox" id="'.$prefix.$priv.$cr{$type}.'"'.
+                   ' name="'.$prefix.$priv.$cr{$type}.'"'.
+                   ($levelscurrent->{$type}{$priv}?' checked="checked"':'').' />':'&nbsp;').
+                   '</td>';
+             }
+         }
+         $output .= &Apache::loncommon::end_data_table_row();
+     }
+     $output .= &Apache::loncommon::end_data_table();
+     return $output;
+ }
+ sub custom_role_privs {
+     my ($privs,$full,$levels,$levelscurrent)= @_;
+     return unless ((ref($privs) eq 'HASH') && (ref($full) eq 'HASH') &&
+                    (ref($levels) eq 'HASH') && (ref($levelscurrent) eq 'HASH'));
+     my %cr = (
+                course => 'cr:c',
+                domain => 'cr:d',
+                system => 'cr:s',
+              );
+     foreach my $type ('course','domain','system') {
+         foreach my $item (split(/\:/,$Apache::lonnet::pr{$cr{$type}})) {
+             my ($priv,$restrict)=split(/\&/,$item);
+             if (!$restrict) { $restrict='F'; }
+             $levels->{$type}->{$priv}=$restrict;
+             if ($privs->{$type}=~/\:$priv/) {
+                 $levelscurrent->{$type}->{$priv}=1;
+             }
+             $full->{$priv}=1;
+         }
+     }
+     return;
+ }
+ sub custom_template_roles {
+     my ($context,$crstype) = @_;
+     my @template_roles = ("in","ta","ep");
+     if (($context eq 'domain') || ($context eq 'domprefs')) {
+         push(@template_roles,"ad");
+     }
+     push(@template_roles,"st");
+     if ($context eq 'domain') {
+         unshift(@template_roles,('co','cc'));
+     } else {
+         if ($crstype eq 'Community') {
+             unshift(@template_roles,'co');
+         } else {
+             unshift(@template_roles,'cc');
+         }
+     }
+     return @template_roles;
+ }
+ sub custom_roledefs_js {
+     my ($context,$crstype,$formname,$full,$templaterolesref,$jsback) = @_;
+     my $button_code = "\n";
+     my $head_script = "\n";
+     my (%roletitlestr,$rolenamestr);
+     my %role_titles = (
+                         Course    => [],
+                         Community => [],
+                       );
+     $head_script .= '<script type="text/javascript">'."\n"
+                    .'// <![CDATA['."\n";
+     if (ref($templaterolesref) eq 'ARRAY') {
+         if ($context eq 'domain') {
+             $rolenamestr = join("','",@{$templaterolesref});
+         }
+         foreach my $role (@{$templaterolesref}) {
+             $head_script .= &make_script_template($role,$crstype,$formname);
+             if ($context eq 'domain') {
+                 foreach my $type ('Course','Community') {
+                     push(@{$role_titles{$type}},&Apache::lonnet::plaintext($role,$type));
+                 }
+             }
+         }
+     }
+     if ($context eq 'domain') {
+         foreach my $type ('Course','Community') {
+             $roletitlestr{$type} = join("','",@{$role_titles{$type}});
+         }
+         my %pt = (
+             Community => {
+                            cst => &mt('Grant/revoke role of Member'),
+                            mdc => &mt('Edit community contents'),
+                            pch => &mt('Post discussion on community resources'),
+                            pfo => &mt('Print for other users and entire community'),
+                          },
+             Course    => {
+                            cst => &mt('Grant/revoke role of Student'),
+                            mdc => &mt('Edit course contents'),
+                            pch => &mt('Post discussion on course resources'),
+                            pfo => &mt('Print for other users and entire course'),
+                          },
+         );
+         $head_script .= <<"ENDJS";
+ function customSwitchType(prefix) {
+     var privnames = new Array('cst','mdc','pch','pfo');
+     var privtxtcrs = new Array('$pt{Course}{cst}','$pt{Course}{mdc}','$pt{Course}{pch}','$pt{Course}{pfo}');
+     var privtxtcom = new Array('$pt{Community}{cst}','$pt{Community}{mdc}','$pt{Community}{pch}','$pt{Community}{pfo}');
+     var rolenames = new Array('$rolenamestr');
+     var rolescrs = new Array('$roletitlestr{Course}');
+     var rolescom = new Array('$roletitlestr{Community}');
+     var radio = prefix+'_custrolecrstype';
+     if (document.$formname.elements[radio].length > 1) {
+         for (var i=0; i<document.$formname.elements[radio].length; i++) {
+             if (document.$formname.elements[radio][i].checked) {
+                 if ((document.getElementById(prefix+'bre_s')) && (document.getElementById(prefix+'bro_s'))) {
+                     if (document.$formname.elements[radio][i].value == 'Community') {
+                         if (document.getElementById(prefix+'bre_s').checked) {
+                             document.getElementById(prefix+'bro_s').checked = true;
+                             document.getElementById(prefix+'bre_s').checked = false;
+                         }
+                         document.getElementById(prefix+'bre_s').style.visibility = 'hidden';
+                     } else {
+                         document.getElementById(prefix+'bre_s').style.visibility = 'visible';
+                         if (document.getElementById(prefix+'bro_s').checked) {
+                             document.getElementById(prefix+'bre_s').checked = true;
+                             document.getElementById(prefix+'bro_s').checked = false;
+                         }
+                     }
+                 }
+                 for (var j=0; j<privnames.length; j++) {
+                     if (document.getElementById(prefix+privnames[j])) {
+                         if (document.getElementById(prefix+privnames[j])) {
+                             if (document.$formname.elements[radio][i].value == 'Course') {
+                                 document.getElementById(prefix+privnames[j]).innerHTML = privtxtcrs[j];
+                             } else {
+                                 document.getElementById(prefix+privnames[j]).innerHTML = privtxtcom[j];
+                             }
+                         }
+                     }
+                 }
+                 for (var j=0; j<rolenames.length; j++) {
+                     if (document.getElementById(prefix+rolenames[j])) {
+                         if (document.getElementById(prefix+rolenames[j])) {
+                             if (document.$formname.elements[radio][i].value == 'Course') {
+                                 document.getElementById(prefix+rolenames[j]).value = rolescrs[j];
+                                 if (rolenames[j] == 'cc') {
+                                     document.getElementById(prefix+rolenames[j]).style.display = 'inline';
+                                 }
+                                 if (rolenames[j] == 'co') {
+                                     document.getElementById(prefix+rolenames[j]).style.display = 'none';
+                                 }
+                             } else {
+                                 document.getElementById(prefix+rolenames[j]).value = rolescom[j];
+                                 if (rolenames[j] == 'cc') {
+                                     document.getElementById(prefix+rolenames[j]).style.display = 'none';
+                                 }
+                                 if (rolenames[j] == 'co') {
+                                     document.getElementById(prefix+rolenames[j]).style.display = 'inline';
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+         }
+     }
+     return;
+ }
+ ENDJS
+     }
+     $head_script .= "\n".$jsback."\n"
+                    .'// ]]>'."\n"
+                    .'</script>'."\n";
+     return $head_script;
+ }
+ # --------------------------------------------------------
+ sub make_script_template {
+     my ($role,$crstype,$formname) = @_;
+     my $return_script = 'function set_'.$role.'(prefix) {'."\n";
+     my (%full_by_level,%role_priv);
+     foreach my $level ('c','d','s') {
+         foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:'.$level})) {
+             next if (($level eq 's') && ($crstype eq 'Community') && ($item eq 'bre&S'));
+             my ($priv,$restrict)=split(/\&/,$item);
+             $full_by_level{$level}{$priv}=1;
+         }
+         $role_priv{$level} = {};
+         my @temp = split(/:/,$Apache::lonnet::pr{$role.':'.$level});
+         foreach my $priv (@temp) {
+             my ($priv_item, $dummy) = split(/\&/,$priv);
+             $role_priv{$level}{$priv_item} = 1;
+         }
+     }
+     my %to_check = (
+                       c => ['c','d','s'],
+                       d => ['d','s'],
+                       s => ['s'],
+                    );
+     foreach my $level ('c','d','s') {
+         if (ref($full_by_level{$level}) eq 'HASH') {
+             foreach my $priv (keys(%{$full_by_level{$level}})) {
+                 my $value = 'false';
+                 if (ref($to_check{$level}) eq 'ARRAY') {
+                     foreach my $lett (@{$to_check{$level}}) {
+                         if (exists($role_priv{$lett}{$priv})) {
+                             $value = 'true';
+                             last;
+                         }
+                     }
+                     $return_script .= "document.$formname.elements[prefix+'".$priv."_".$level."'].checked = $value;\n";
+                 }
+             }
+         }
+     }
+     $return_script .= '}'."\n";
+     return ($return_script);
+ }
+ # ----------------------------------------------------------
+ sub make_button_code {
+     my ($role,$crstype,$display,$prefix) = @_;
+     my $label = &Apache::lonnet::plaintext($role,$crstype);
+     my $button_code = '<input type="button" onclick="set_'.$role."('$prefix'".')" '.
+                       'id="'.$prefix.$role.'" value="'.$label.'" '.
+                       'style="display:'.$display.'" />';
+     return ($button_code);
+ }
+ sub custom_role_update {
+     my ($rolename,$prefix) = @_;
+ # ------------------------------------------------------- What can be assigned?
+     my %privs = (
+                       c => '',
+                       d => '',
+                       s => '',
+                     );
+     foreach my $level (keys(%privs)) {
+         foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:'.$level})) {
+             my ($priv,$restrict)=split(/\&/,$item);
+             if (!$restrict) { $restrict=''; }
+             if ($env{'form.'.$prefix.$priv.'_'.$level}) {
+                 $privs{$level} .=':'.$item;
+             }
+         }
+     }
+     return %privs;
+ }
 ;

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

500 Internal Server Error

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at root@localhost to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

Removed from v.1.162
changed lines
	Added in v.1.177