Fehler in perm.inc

Brazo Alkher · Beitrag von **Brazo Alkher** » Di 27. Mär 2007, 11:57

in der Datei perm.inc ist glaube ich in der Funktion have_perm_item() ein Fehler.

und zwar ab Zeile 682 steht:

Code: Alles auswählen

$sql = "SELECT
                        *
                     FROM
                        ".$cfg["tab"]["rights"]."
                     WHERE
                        user_id IN ('".implode("','", $groupsForUser)."') AND
                        idclient = '$client' AND
                        idlang = '$lang' AND
                        idarea = '$area' AND
                        idcat != '0'";
$db->query($sql);

//if there are no rights for this area set the flag norights
if ($db->affected_rows() == 0)
{
	$item_rights[$area] = "noright";
}

dort wird zweimal die Variable $area verwendet, die immer undefiniert ist.

Wahscheinlich müsste statt dessen die Variable $value verwendet werden, wenn ich die Funktion richtig verstanden habe :-)

Contenido Version 4.6.15

Brazo Alkher · Beitrag von **Brazo Alkher** » Di 27. Mär 2007, 12:01

vielleicht auch doch nicht (also das $value verwendet werden muss)
da jetzt gar kein Kategoriebaum mehr angezeigt wird. Aber zumindest scheint das Skript dann etwas schneller zu laufen ;-P

Brazo Alkher · Beitrag von **Brazo Alkher** » Di 27. Mär 2007, 12:05

wenn ich $mainarea verwende, dann bekomme ich wenigstens auch Ergebnisse bei dem Query. aber dann ist das Skript noch langsamer...

Beitrag von **emergence** » Di 27. Mär 2007, 12:32

verschoben...

und müsste da $value sein...

Brazo Alkher · Beitrag von **Brazo Alkher** » Di 27. Mär 2007, 13:09

also $value ist es definitv nicht da dann der Kategoriebaum immer leer ist
und zwischen $area und $mainarea gibt es kein Unterschied beim Kategorienbaum der angezeigt wird.

Beitrag von **emergence** » Di 27. Mär 2007, 13:23

seltsam,
das steckt in einer foreach schleife wo sich dann alles auf $value bezieht ...

die selbe sql abfrage gibts noch in der have_perm_area_action_item
und da bezieht sich alles auf $area (da ist es ja anscheinend richtig)

somit gleich gedacht -> weiter unten gleich gemacht...

Brazo Alkher · Beitrag von **Brazo Alkher** » Di 27. Mär 2007, 14:28

an sich ist es auch logisch gesehen richtig
also das $value verwendet wird
das habe ich jetzt auch mit debug meldungen nachvollziehen können.

ich versuche jetzt noch raus zu finden, woran es dann nur liegen kann, das trotzdem dann keine einzige Kategorie mehr im Baum angezeigt wird...
ich melde mich :)

Brazo Alkher · Beitrag von **Brazo Alkher** » Di 27. Mär 2007, 14:58

so....

also es MUSS in perm.inc in der Funktion EDIT:have_perm_item() $value verwendet werden.
Damit dann aber in include.con_str_overview.php trotzdem ein Kategoriebaum angezeigt wird muss noch vor der foreach-Schleife

Code: Alles auswählen

foreach ($objects as $key => $value)

folgende Zeilen eingefügt werden

Code: Alles auswählen

$groupsForUser		= $perm->getGroupsForUser($auth->auth['uid']);
$groupsForUser[]	= $auth->auth['uid'];

$tmp_userstring		= implode('","', $groupsForUser);

damit in der SQL-Abfrage auch ein Ergbeniss kommt

Code: Alles auswählen

		$sql = '
			SELECT
				*
			FROM
				'.$cfg['tab']['rights'].'
			WHERE
				user_id		IN ("'.$tmp_userstring.'")
				AND
				idclient	= "'.$client.'"
				AND
				idlang		= "'.$lang.'"
				AND
				idcat		= "'.$value->id.'"
			';

Nachteil vom ganzen ist: das dann der Kategoriebaum etwa so aussieht, wenn ein User nicht von der untersten Ebene an Rechte für Kategorien / Artikel hat:

Bild

vorher sah es nämlich so aus:

Bild

dort konnte man die Kategorien zwar anklicken, auf die man keine Rechte hatte, bekam aber dann auf der rechten Seite lediglich "Zugriff verweigert" angezeigt.

Brazo Alkher · Beitrag von **Brazo Alkher** » Di 27. Mär 2007, 15:02

jetzt ist das ganze schonmal nen bissl schneller, aber wenn der User die Kategorien (oder Alle) zuklappt, sieht er nix mehr. Ausser klappt wieder mit "Alle Kategorien öffnen" alle wieder auf.

Beitrag von **emergence** » Di 27. Mär 2007, 17:25

Brazo Alkher hat geschrieben:so....

also es MUSS in perm.inc in der Funktion have_perm_area_action_item() $value verwendet werden.....

ähm ?? du meinst wohl have_perm_item oder nicht ?

Brazo Alkher · Beitrag von **Brazo Alkher** » Mi 28. Mär 2007, 08:34

ähh ja :-)

Beitrag von **emergence** » Mi 28. Mär 2007, 08:53

ähm ich hab mir das jetzt mal genauer angesehen und muss sagen ich kann die änderungen ab

Code: Alles auswählen

foreach ($objects as $key => $value)

nicht nachvollziehen... die zeile finde ich nicht mal...

was

Code: Alles auswählen

$value->id

bei einem array bringen soll ist mir auch nicht wirklich klar...

poste am besten mal die ganze methode
function have_perm_item

Brazo Alkher · Beitrag von **Brazo Alkher** » Do 29. Mär 2007, 14:23

perm.inc

Code: Alles auswählen

	function have_perm_item($mainarea, $itemid)
	{
		global $cfg, $item_rights, $cfg, $client, $lang, $auth, $area_tree, $sess;

		$mainarea = $this->getIDForArea($mainarea);

		// if is not admin or sysadmin
		if (!$this->have_perm())
		{
			$db = new DB_Contenido;

			$this->showareas($mainarea);

			$flg = false;

			// check if there are any rights for this areas
			foreach ($area_tree[$mainarea] as $value)
			{
				// if the flag noright is set there are no rights in this area
				if ($item_rights[$value] == 'noright')
					return false;

				elseif (is_array($item_rights[$value]))
				{
					// if there are any rights
					foreach ($item_rights[$value] as $value2)
						if (in_array($itemid, $value2))
							return true;

				}
				elseif ($item_rights[$value] != 'noright')
				{
					$groupsForUser		= $this->getGroupsForUser($auth->auth['uid']);
					$groupsForUser[]	= $auth->auth['uid'];

					// else search for rights for this user in this area
					$sql = '
						SELECT
							*
						FROM
							'.$cfg['tab']['rights'].'
						WHERE
							user_id		IN ("'.implode('","', $groupsForUser).'")
							AND
							idclient	= "'.$client.'"
							AND
							idlang		= "'.$lang.'"
							AND
							idarea		= "'.$value.'"
							AND
							idcat		!= "0"
						';
					$db->query($sql);

					// if there are no rights for this area set the flag norights
					if ($db->affected_rows() == 0)
						$item_rights[$value] = 'noright';

					// set the rights
					while ($db->next_record())
					{
						if ($db->f('idcat') == $itemid)
							$flg = true;

						$item_rights[$db->f('idarea')][$db->f('idaction')][$db->f('idcat')] = $db->f('idcat');
					}
				} //end if
			} //end foreach
			return $flg;
		} //end if
		return true;
	}

include.con_str_overview.php

um folgende Zeilen

Code: Alles auswählen

unset($objects[0]);
foreach ($objects as $key => $value)

dieses:

Code: Alles auswählen

$groupsForUser		= $perm->getGroupsForUser($auth->auth['uid']);
$groupsForUser[]	= $auth->auth['uid'];

$tmp_userstring		= implode('","', $groupsForUser);


unset($objects[0]);
foreach ($objects as $key => $value)
{

	# Check global rights
	$check_rights = $perm->have_perm_area_action('con', 'con_makestart');
	if (!$check_rights) $check_rights = $perm->have_perm_area_action('con', 'con_makeonline');
	if (!$check_rights) $check_rights = $perm->have_perm_area_action('con', 'con_deleteart');
	if (!$check_rights) $check_rights = $perm->have_perm_area_action('con', 'con_tplcfg_edit');
	if (!$check_rights) $check_rights = $perm->have_perm_area_action('con', 'con_makecatonline');
	if (!$check_rights) $check_rights = $perm->have_perm_area_action('con', 'con_changetemplate');
	if (!$check_rights) $check_rights = $perm->have_perm_area_action('con_editcontent', 'con_editart');
	if (!$check_rights) $check_rights = $perm->have_perm_area_action('con_editart', 'con_edit');
	if (!$check_rights) $check_rights = $perm->have_perm_area_action('con_editart', 'con_newart');
	if (!$check_rights) $check_rights = $perm->have_perm_area_action('con_editart', 'con_saveart');

	# Check rights per cat
	if (!$check_rights)
	{
		# Check if any rights are applied to current user or his groups
		$sql = '
			SELECT
				*
			FROM
				'.$cfg['tab']['rights'].'
			WHERE
				user_id		IN ("'.$tmp_userstring.'")
				AND
				idclient	= "'.$client.'"
				AND
				idlang		= "'.$lang.'"
				AND
				idcat		= "'.$value->id.'"
			';

		$db->query($sql);

		if ($db->num_rows() != 0)
		{
			if (!$check_rights) $check_rights = $perm->have_perm_area_action_item('con', 'con_makestart', $value->id);
			if (!$check_rights) $check_rights = $perm->have_perm_area_action_item('con', 'con_makeonline', $value->id);
			if (!$check_rights) $check_rights = $perm->have_perm_area_action_item('con', 'con_deleteart', $value->id);
			if (!$check_rights) $check_rights = $perm->have_perm_area_action_item('con', 'con_tplcfg_edit', $value->id);
			if (!$check_rights) $check_rights = $perm->have_perm_area_action_item('con', 'con_makecatonline', $value->id);
			if (!$check_rights) $check_rights = $perm->have_perm_area_action_item('con', 'con_changetemplate', $value->id);
			if (!$check_rights) $check_rights = $perm->have_perm_area_action_item('con_editcontent', 'con_editart', $value->id);
			if (!$check_rights) $check_rights = $perm->have_perm_area_action_item('con_editart', 'con_edit', $value->id);
			if (!$check_rights) $check_rights = $perm->have_perm_area_action_item('con_editart', 'con_newart', $value->id);
			if (!$check_rights) $check_rights = $perm->have_perm_area_action_item('con_editart', 'con_saveart', $value->id);
		}
	}

Beitrag von **HerrB** » So 24. Jun 2007, 19:18

Ähm, vielleicht kann mir jemand kurz helfen:

Der Bug ist noch drin - mit $value ersetzen? Wie ist der Zusammenhang mit str_overview.php?

Gruß
HerrB

Brazo Alkher · Beitrag von **Brazo Alkher** » Mo 9. Jul 2007, 12:09

HerrB hat geschrieben:Ähm, vielleicht kann mir jemand kurz helfen:

Der Bug ist noch drin - mit $value ersetzen? Wie ist der Zusammenhang mit str_overview.php?

Gruß
HerrB

die Anpassung in str_overview.php ist notwendig damit ein User mit eingeschränkten Rechten einen Kategoriebaum angezeigt bekommt, wenn die Routine in perm.inc angepasst wurde. Ansonsten sieht der nämlich nix