public function assert(Core_Acl $acl, Zend_Acl_Role_Interface $role = null, Zend_Acl_Resource_Interface $resource = null, $privilege = null)
{
$auth = Zend_Auth::getInstance();
if (!$auth->hasIdentity()) {
return false;
}
$controller = Controlador::getInstance();
$usuario = $controller->usuario;
if (!$controller->cache->test('privilegio_' . $usuario->ID . '_' . $resource->id)) {
// não existe o cache, pegar o valor do banco
$privilegio = DaoRecurso::getPrivilegioByUsuario($usuario, $resource);
$controller->cache->save($privilegio, 'privilegio_' . $usuario->ID . '_' . $resource->id, array('acl_usuario_' . $usuario->ID, 'acl_unidade_' . $usuario->ID_UNIDADE));
} else {
$privilegio = $controller->cache->load('privilegio_' . $usuario->ID . '_' . $resource->id);
}
// Checa se o usuario tem permissao de acessar o recurso incondicionalmente
if ($acl->has($resource) && $privilegio) {
return true;
} else {
$contexto = $resource->getContexto();
if (!is_null($contexto) && count($contexto) > 0) {
// Existe um contexto, avaliar se o id_unid_area_trabalho do objeto contexto == ID_UNIDADE do usuario logado
return $contexto['id_unid_area_trabalho'] == $usuario->ID_UNIDADE;
} else {
// Não existe objeto de contexto, retorna true se recurso original da requisicao for AREA DE TRABALHO
return Controlador::getInstance()->recurso->id == 3;
}
}
return false;
}
/**
* Checa se um determinado recurso pode ser acessado por um usuário
*
* @param Core_Acl $acl
* @param StdClass $usuario
* @param Recurso $recurso
* @return boolean
*/
public static function checaPermissao(Core_Acl $acl, StdClass $usuario, Recurso $recurso)
{
if ($acl->has($recurso->id)) {
return $acl->isAllowed($usuario->ID, $recurso->id);
}
}
/**
* @return Controlador
*/
private function _check()
{
if (is_null($this->usuario) && !strstr($this->_view, 'captcha.php') && !strstr($this->_view, 'modelos/login/login.php') && !strstr($this->_view, 'recuperar_senha_usuario.php') && !strstr($this->_view, 'webservices/') && !strstr($this->_view, 'logoff.php') && !strstr($this->_view, 'modelos/prazos/verificar_prazos_pendentes.php') && !strstr($this->_view, 'modelos/usuarios/recuperar_senha_usuario.php')) {
$this->_view = 'identificacao.php';
}
if (!is_null($this->usuario)) {
if (is_null($this->usuario->ID_UNIDADE) && $this->_view != 'logoff.php') {
if (count($this->unidades) > 1) {
$this->_view = 'usuario_selecionar_unidade.php';
} else {
if (count($this->unidades) == 1) {
$this->usuario->DIRETORIA = current($this->unidades)->NOME;
$this->usuario->ID_UNIDADE = current($this->unidades)->ID;
$this->usuario->ID_UNIDADE_ORIGINAL = current($this->unidades)->ID;
Zend_Auth::getInstance()->getStorage()->write($this->usuario);
$this->_prepareAcl();
} else {
$this->_view = 'usuario_sem_unidade_vinculada.php';
}
}
}
if ($this->_view == '' || $this->_view == '/' || $this->_view == 'identificacao.php') {
$this->_view = 'sistemas.php';
}
/*
* Pegar o id do recurso que o usuário está tentando acessar
* isso não deve ser feito no caso do recurso ser login ou logoff
*/
if (substr_count($this->_view, '/') == 0 && array_search($this->_view, $this->_excessoes) === false) {
$name_recurso = str_replace('.', '_', $this->_view);
if (!$this->cache->test('recurso_' . $name_recurso)) {
$this->recurso = DaoRecurso::getRecursoByUrl($this->_view);
if (isset($this->recurso->id)) {
$this->cache->save($this->recurso, 'recurso_' . $name_recurso, array('recurso_' . $this->recurso->id, 'paginas'));
} else {
$this->recurso = null;
}
} else {
$this->recurso = $this->cache->load('recurso_' . $name_recurso);
}
/*
* Verificacao de ACL ocorre abaixo
* mas não deve ocorrer a menos que o usuário esteja requisitando
* um recurso contido na pasta interfaces
* Não existe verificacao de Acl para a pasta modelos/
*/
if (isset($this->recurso->id)) {
if ($this->acl->has($this->recurso->id)) {
if (!$this->acl->isAllowed($this->usuario->ID, $this->recurso)) {
$this->_view = 'denied.php';
} else {
// nao recusou o acl, montar os submenus do recurso
$this->botoes = Util::getMenus($this->usuario, $this->recurso, $this->acl);
}
} else {
// TODO: Aqui negará novamente, pois se o recurso não existe no acl
// deve ser negado por segurança
$this->_view = 'denied.php';
}
} else {
$this->_view = 'denied.php';
}
}
}
return $this;
}
