/**
  * Метод проверяет права на выполнение операций над заданным документом. Проверяются операции 0 - просмотр данных рабочего потока, 1 - запуск рабочего потока, 2 - право изменять документ, 3 - право смотреть документ.
  *
  * @param int $operation - операция.
  * @param int $userId - код пользователя, для которого проверяется право на выполнение операции.
  * @param string $documentId - код документа, к которому применяется операция.
  * @param array $arParameters - ассициативный массив вспомогательных параметров. Используется для того, чтобы не рассчитывать заново те вычисляемые значения, которые уже известны на момент вызова метода. Стандартными являются ключи массива DocumentStates - массив состояний рабочих потоков данного документа, WorkflowId - код рабочего потока (если требуется проверить операцию на одном рабочем потоке). Массив может быть дополнен другими произвольными ключами.
  * @return bool
  */
 function CanUserOperateDocument($operation, $userId, $documentId, $arParameters = array())
 {
     $documentId = trim($documentId);
     if (strlen($documentId) <= 0) {
         return false;
     }
     $diskId = self::processGetDiskIdByDocId($documentId);
     if ($diskId !== null) {
         return self::proxyToDisk(__FUNCTION__, array($operation, $userId, $diskId, $arParameters));
     }
     $userId = intval($userId);
     global $USER;
     if ($USER->IsAuthorized() && $USER->GetID() == $userId && CSocNetUser::IsCurrentUserModuleAdmin()) {
         return true;
     }
     if (array_key_exists("IBlockPermission", $arParameters) && false) {
         if ($arParameters["IBlockPermission"] < "R") {
             return false;
         } elseif ($arParameters["IBlockPermission"] >= "W") {
             return true;
         }
     }
     // Если мы оказались здесь, то либо не указан IBlockPermission, либо IBlockPermission == U
     // Если нам явно не сказали, а нам нужно, то узнаем код инфоблока, автора элемента, тип хранилища и владельца хранилища
     if ($documentId > 0 && (!array_key_exists("IBlockId", $arParameters) || !array_key_exists("CreatedBy", $arParameters) || !array_key_exists("OwnerType", $arParameters) || !array_key_exists("OwnerId", $arParameters)) || $operation == CBPWebDavCanUserOperateOperation::ReadDocument) {
         $db_res = CIBlockElement::GetList(array(), array("ID" => $documentId, "SHOW_NEW" => "Y", "SHOW_HISTORY" => "Y"), false, false, array("ID", "IBLOCK_ID", "CREATED_BY", "IBLOCK_SECTION_ID", "WF_STATUS_ID", "WF_PARENT_ELEMENT_ID"));
         $arElement = $db_res->Fetch();
         if (!$arElement) {
             return false;
         }
         $arParameters["IBlockId"] = $arElement["IBLOCK_ID"];
         $arParameters["CreatedBy"] = $arElement["CREATED_BY"];
         if (!array_key_exists("OwnerType", $arParameters) || !array_key_exists("OwnerId", $arParameters)) {
             $dbSectionsChain = CIBlockSection::GetNavChain($arElement["IBLOCK_ID"], $arElement["IBLOCK_SECTION_ID"]);
             if ($arSect = $dbSectionsChain->Fetch()) {
                 $arParameters["OwnerType"] = intVal($arSect["SOCNET_GROUP_ID"]) > 0 ? "group" : "user";
                 $arParameters["OwnerId"] = intVal($arSect["SOCNET_GROUP_ID"]) > 0 ? $arSect["SOCNET_GROUP_ID"] : $arSect["CREATED_BY"];
             }
         }
         $arParameters["Published"] = intVal($arElement["WF_STATUS_ID"]) == 1 && intVal($arElement["WF_PARENT_ELEMENT_ID"]) <= 0 ? "Y" : "N";
     } elseif (array_key_exists("DocumentType", $arParameters)) {
         $res = explode("_", is_array($arParameters["DocumentType"]) ? $arParameters["DocumentType"][2] : $arParameters["DocumentType"]);
         if (count($res) != 4) {
             return false;
         }
         $arParameters["IBlockId"] = intval($res[1]);
         $arParameters["OwnerType"] = $res[2];
         $arParameters["OwnerId"] = intval($res[3]);
     }
     // Если нет необходимых параметров, то возвращаем false
     if (!in_array($arParameters["OwnerType"], array("user", "group")) || $arParameters["OwnerId"] <= 0 || $arParameters["IBlockId"] <= 0) {
         return false;
         // Если пользователь является владельцем хранилища, то возвращаем true
     } elseif ($arParameters["OwnerType"] == "user" && $arParameters["OwnerId"] == $userId) {
         return true;
     }
     // Если нам явно не сказали, то узнаем права пользователя на инфоблок
     if (!array_key_exists("IBlockPermission", $arParameters)) {
         $res = CIBlockWebdavSocnet::GetUserMaxPermission($arParameters["OwnerType"], $arParameters["OwnerId"], $userId, $arParameters["IBlockId"]);
         $arParameters["IBlockPermission"] = $res["PERMISSION"];
     }
     if (CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_read") < "R") {
         return false;
     } elseif ($operation != CBPWebDavCanUserOperateOperation::DeleteDocument && CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_edit") >= "W") {
         return true;
     } elseif ($operation == CBPWebDavCanUserOperateOperation::DeleteDocument && CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_delete") >= "X") {
         return true;
     } elseif ($operation == CBPWebDavCanUserOperateOperation::ReadDocument && $arParameters["Published"] == "Y") {
         return true;
     }
     // AllUserGroups
     if (!array_key_exists("AllUserGroups", $arParameters)) {
         $arParameters["AllUserGroups"] = CIBlockDocumentWebdavSocnet::GetUserGroups($arParameters["DocumentType"], $documentId, $userId);
     }
     // Если нам явно не сказали, то узнаем текущие статусы документа
     if (!array_key_exists("DocumentStates", $arParameters)) {
         $arParameters["DocumentStates"] = CBPDocument::GetDocumentStates(array("webdav", "CIBlockDocumentWebdavSocnet", "x"), array("webdav", "CIBlockDocumentWebdavSocnet", $documentId));
     }
     if (array_key_exists("WorkflowId", $arParameters)) {
         if (array_key_exists($arParameters["WorkflowId"], $arParameters["DocumentStates"])) {
             $arParameters["DocumentStates"] = array($arParameters["WorkflowId"] => $arParameters["DocumentStates"][$arParameters["WorkflowId"]]);
         } else {
             return false;
         }
     }
     $arAllowableOperations = CBPDocument::GetAllowableOperations($userId, $arParameters["AllUserGroups"], $arParameters["DocumentStates"]);
     // $arAllowableOperations == null - поток не является автоматом
     // $arAllowableOperations == array() - в автомате нет допустимых операций
     // $arAllowableOperations == array("read", ...) - допустимые операции
     if (!is_array($arAllowableOperations)) {
         return false;
     }
     $r = false;
     switch ($operation) {
         case CBPWebDavCanUserOperateOperation::ViewWorkflow:
             // право на просмотр бизнес-процесса есть только у пользователей, которым разрешено читать
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_read") >= "U" && !empty($arAllowableOperations);
             break;
         case CBPWebDavCanUserOperateOperation::StartWorkflow:
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_bizproc_start") > "U" || in_array("write", $arAllowableOperations);
             break;
         case CBPWebDavCanUserOperateOperation::CreateWorkflow:
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_edit") > "U";
             break;
         case CBPWebDavCanUserOperateOperation::WriteDocument:
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_edit") > "U" || in_array("write", $arAllowableOperations);
             break;
         case CBPWebDavCanUserOperateOperation::DeleteDocument:
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_delete") >= "X" || in_array("delete", $arAllowableOperations);
             break;
         case CBPWebDavCanUserOperateOperation::ReadDocument:
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_edit") > "U" || in_array("read", $arAllowableOperations) || in_array("write", $arAllowableOperations);
             break;
         default:
             $r = false;
     }
     return $r;
 }
Example #2
0
 /**
  * Метод проверяет права на выполнение операций над документами заданного 
  * типа. Проверяются операции 4 - право изменять шаблоны рабочий потоков для 
  * данного типа документа.
  *
  * @param int $operation - операция.
  * @param int $userId - код пользователя, для которого проверяется право на выполнение операции.
  * @param string $documentId - код типа документа, к которому применяется операция.
  * @param array $arParameters - ассициативный массив вспомогательных 
  * параметров. Используется для того, чтобы не рассчитывать заново те 
  * вычисляемые значения, которые уже известны на момент вызова метода. 
  * Стандартными являются ключи массива DocumentStates - массив состояний 
  * рабочих потоков данного документа, WorkflowId - код рабочего потока (если 
  * требуется проверить операцию на одном рабочем потоке). Массив может быть 
  * дополнен другими произвольными ключами.
  * @return bool
  */
 function CanUserOperateDocumentType($operation, $userId, $documentType, $arParameters = array())
 {
     $documentType = trim($documentType);
     if (strlen($documentType) <= 0) {
         return false;
     }
     if ($storage = self::needProxyToDiskByDocType($documentType)) {
         return self::proxyToDisk(__FUNCTION__, array($operation, $userId, \Bitrix\Disk\BizProcDocumentCompatible::generateDocumentType($storage->getId()), $arParameters));
     }
     $iblockId = intval(substr($documentType, strlen("iblock_")));
     if ($iblockId <= 0) {
         throw new CBPArgumentOutOfRangeException("documentType", $documentType);
     }
     $arParameters["IBlockId"] = intval(substr($documentType, strlen("iblock_")));
     // Если нам явно не сказали, то узнаем инфоблочные права
     if (!array_key_exists("IBlockPermission", $arParameters)) {
         if (isset($arParameters['SectionId'])) {
             $arParameters['SectionId'] = intval($arParameters['SectionId']);
             $arParameters["IBlockPermission"] = CIBlockDocumentWebdav::GetIBRights('SECTION', $arParameters["IBlockId"], $arParameters['SectionId']);
         } else {
             $arParameters["IBlockPermission"] = CIBlockDocumentWebdav::GetIBRights('IBLOCK', $arParameters["IBlockId"]);
         }
     }
     if (CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_read") < "R") {
         return false;
     } elseif (CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_edit") >= "W") {
         return true;
     }
     // Если мы тут, то инфоблочные права равны U
     // Если нам явно не сказали, то узнаем группы пользователя
     $userId = intval($userId);
     if (!array_key_exists("AllUserGroups", $arParameters)) {
         if (!array_key_exists("UserGroups", $arParameters)) {
             $arParameters["UserGroups"] = CUser::GetUserGroup($userId);
         }
         $arParameters["AllUserGroups"] = $arParameters["UserGroups"];
         $arParameters["AllUserGroups"][] = "Author";
     }
     // Если нам явно не сказали, то узнаем текущие статусы документа
     if (!array_key_exists("DocumentStates", $arParameters)) {
         $arParameters["DocumentStates"] = CBPDocument::GetDocumentStates(array("webdav", "CIBlockDocumentWebdav", "iblock_" . $arParameters["IBlockId"]), null);
     }
     // Если нужно проверить только для одного рабочего потока
     if (array_key_exists("WorkflowId", $arParameters) && !empty($arParameters["WorkflowId"])) {
         if (array_key_exists($arParameters["WorkflowId"], $arParameters["DocumentStates"])) {
             $arParameters["DocumentStates"] = array($arParameters["WorkflowId"] => $arParameters["DocumentStates"][$arParameters["WorkflowId"]]);
         } else {
             return false;
         }
     }
     $arAllowableOperations = CBPDocument::GetAllowableOperations($userId, $arParameters["AllUserGroups"], $arParameters["DocumentStates"]);
     // $arAllowableOperations == null - поток не является автоматом
     // $arAllowableOperations == array() - в автомате нет допустимых операций
     // $arAllowableOperations == array("read", ...) - допустимые операции
     if (!is_array($arAllowableOperations)) {
         return false;
     }
     $r = false;
     switch ($operation) {
         case CBPCanUserOperateOperation::ViewWorkflow:
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_read") > "U" || in_array("read", $arAllowableOperations);
             break;
         case CBPCanUserOperateOperation::StartWorkflow:
             // право на запуск бизнес-процесса есть у имеющих право "W",
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_bizproc_start") > "U" || in_array("write", $arAllowableOperations);
             // если задан конкретный шаблон потока, то проверяем его
             if ($r && CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_bizproc_start") <= "U" && $arParameters["WorkflowTemplateId"] > 0) {
                 // Выбираем все шаблоны для того, чтобы определить тип шаблона
                 // так как для последовательных процессов мы даем право на запуск
                 // бизнес-процесса без проверки прав на запись.
                 if (!array_key_exists("WorkflowTemplateList" . $arParameters["IBlockId"], $GLOBALS["WEBDAV"]["CACHE"])) {
                     if (array_key_exists("WorkflowTemplateList", $arParameters)) {
                         $GLOBALS["WEBDAV"]["CACHE"]["WorkflowTemplateList" . $arParameters["IBlockId"]] = array();
                         foreach ($arParameters["WorkflowTemplateList"] as $res) {
                             $GLOBALS["WEBDAV"]["CACHE"]["WorkflowTemplateList" . $arParameters["IBlockId"]][$res["ID"]] = $res;
                         }
                     } else {
                         $res = array();
                         $db_res = CBPWorkflowTemplateLoader::GetList(array(), array("DOCUMENT_TYPE" => array("webdav", "CIBlockDocumentWebdav", "iblock_" . $arParameters["IBlockId"]), "ACTIVE" => "Y"), false, false, array("ID", "NAME", "DESCRIPTION", "TEMPLATE", "PARAMETERS"));
                         while ($arWorkflowTemplate = $db_res->GetNext()) {
                             $res[$arWorkflowTemplate["ID"]] = $arWorkflowTemplate;
                         }
                         $GLOBALS["WEBDAV"]["CACHE"]["WorkflowTemplateList" . $arParameters["IBlockId"]] = $res;
                     }
                 }
                 $arWorkflowTemplateList = $GLOBALS["WEBDAV"]["CACHE"]["WorkflowTemplateList" . $arParameters["IBlockId"]];
                 if (array_key_exists($arParameters["WorkflowTemplateId"], $arWorkflowTemplateList)) {
                     $arTemplate = $arWorkflowTemplateList[$arParameters["WorkflowTemplateId"]];
                     // Если это машина состояний, то проверяем первое состояние
                     if ($arTemplate["TEMPLATE"][0]["Type"] == "StateMachineWorkflowActivity") {
                         // Выбираем парметры конкретного шаблона рабочего потока
                         if (array_key_exists($arParameters["WorkflowTemplateId"], $arParameters["DocumentStates"])) {
                             $arDocumentStates = $arParameters["DocumentStates"][$arParameters["WorkflowTemplateId"]];
                         } else {
                             if (!array_key_exists("WorkflowTemplate" . $arParameters["WorkflowTemplateId"], $GLOBALS["WEBDAV"]["CACHE"])) {
                                 $GLOBALS["WEBDAV"]["CACHE"]["WorkflowTemplate" . $arParameters["WorkflowTemplateId"]] = CBPWorkflowTemplateLoader::GetTemplateState($arParameters["WorkflowTemplateId"]);
                             }
                             $arDocumentStates = $GLOBALS["WEBDAV"]["CACHE"]["WorkflowTemplate" . $arParameters["WorkflowTemplateId"]];
                         }
                         $arAllowableOperations = CBPDocument::GetAllowableOperations($userId, $arParameters["AllUserGroups"], array($arParameters["WorkflowTemplateId"] => $arDocumentStates));
                         $r = is_array($arAllowableOperations) && in_array("write", $arAllowableOperations);
                     }
                 }
             }
             break;
         case CBPCanUserOperateOperation::CreateWorkflow:
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_edit") > "U";
             break;
         case CBPCanUserOperateOperation::WriteDocument:
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_edit") > "U" || in_array("write", $arAllowableOperations);
             break;
         case CBPWebDavCanUserOperateOperation::ReadDocument:
             $r = CWebDavIblock::CheckRight($arParameters["IBlockPermission"], "element_edit") > "U" || in_array("read", $arAllowableOperations);
             break;
         default:
             $r = false;
     }
     return $r;
 }
Example #3
0
            continue;
        }
        $ID = IntVal($ID);
        $d = CIBlockElement::GetByID($ID);
        if ($dr = $d->Fetch()) {
            if ($_REQUEST["action"] == "restore") {
                $DB->StartTransaction();
                if (!CIBlockElement::WF_Restore($ID)) {
                    $DB->Rollback();
                } else {
                    $options = array("element_id" => $arParams["ELEMENT_ID"]);
                    $ob->UNLOCK($options);
                    $DB->Commit();
                }
            } elseif (strlen($dr["WF_PARENT_ELEMENT_ID"]) > 0) {
                if (CWebDavIblock::CheckRight($arResult["ELEMENT"]["PERMISSION"], "element_edit") < "W" && !($dr["WF_STATUS_ID"] > 1 && $arResult["WF_STATUSES_PERMISSION"][$dr["WF_STATUS_ID"]] >= 2)) {
                    $DB->StartTransaction();
                    if (!CIBlockElement::Delete(intval($ID))) {
                        $DB->Rollback();
                    } else {
                        $DB->Commit();
                    }
                }
            }
        }
    }
    $url = isset($_REQUEST['back_url']) ? $_REQUEST['back_url'] : CComponentEngine::MakePathFromTemplate($arParams["~ELEMENT_HISTORY_URL"], array("ELEMENT_ID" => $arParams["ELEMENT_ID"]));
    LocalRedirect($url);
}
/********************************************************************
				/Action
Example #4
0
$popupWindow = new CJSPopup('', '');
if (!CModule::IncludeModule("iblock")) {
    return false;
} elseif (!CModule::IncludeModule("webdav")) {
    return false;
} elseif ($iblock_id <= 0) {
    $popupWindow->ShowError(GetMessage("WD_IBLOCK_ID_EMPTY"));
}
$ob = new CWebDavIblock($iblock_id, '/');
if ($ob->e_rights) {
    $permission = $ob->GetPermission('IBLOCK', $iblock_id);
} else {
    $permission = CIBlock::GetPermission($iblock_id);
}
$arIBlock = CIBlock::GetArrayByID($iblock_id);
if ($ob->CheckRight($permission, 'iblock_rights_edit') < "X" && !$GLOBALS['USER']->CanDoOperation('webdav_change_settings')) {
    $popupWindow->ShowError(GetMessage("WD_ACCESS_DENIED"));
}
$bWorkflow = CModule::IncludeModule("workflow");
$bBizproc = CModule::IncludeModule("bizproc");
/********************************************************************
				Actions
********************************************************************/
//$GLOBALS["APPLICATION"]->SetFileAccessPermission($_REQUEST["library_FOLDER"], $_REQUEST["library_FOLDER_PERMISSION"]);
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    CUtil::JSPostUnescape();
    $ib = new CIBlock();
    if (!check_bitrix_sessid()) {
        $strWarning = GetMessage("WD_ERROR_BAD_SESSID");
    } else {
        $bSetERights = isset($_REQUEST['IB_E_RIGHTS']) && $_REQUEST['IB_E_RIGHTS'] == 'Y';