/**
* ユーザ情報を更新する(管理者)
* name,password,mail_addr のみ更新対象となる
* @param $form 変更情報
* @return true(成功) / false(失敗)
*/
static function update_user_info($form)
{
// コンテンツ種別マスタ
$contents_type_master_array = ACSDB::get_master_array('contents_type');
// コンテンツ種別コード
$user_name_contents_type_code = array_search(ACSMsg::get_mst('contents_type_master', 'D01'), $contents_type_master_array);
$mail_addr_contents_type_code = array_search(ACSMsg::get_mst('contents_type_master', 'D02'), $contents_type_master_array);
$org_form = $form;
ACSLib::escape_sql_array($form);
ACSLib::get_sql_value_array($form);
// BEGIN
ACSDB::_do_query("BEGIN");
// ユーザIDが変更された場合
if ($form['old_user_id'] != $form['user_id']) {
// (0) ユーザID
$sql = "UPDATE user_info";
$sql .= " SET user_id = {$form['user_id']}";
$sql .= " WHERE user_community_id = {$form['user_community_id']}";
$ret = ACSDB::_do_query($sql);
if (!$ret) {
ACSDB::_do_query("ROLLBACK");
return $ret;
}
// パスワードユーザの場合
if (ACSSystem::is_htpasswd_user($org_form['old_user_id'])) {
$ret = ACSSystem::update_passwd_with_userid($org_form['user_id'], $org_form['old_user_id']);
if (!$ret) {
ACSDB::_do_query("ROLLBACK");
return $ret;
}
}
}
// (1) 氏名
$sql = "UPDATE contents";
$sql .= " SET contents_value = {$form['user_name']}";
$sql .= " WHERE community_id = {$form['user_community_id']}";
$sql .= " AND contents_type_code = '{$user_name_contents_type_code}'";
$ret = ACSDB::_do_query($sql);
if (!$ret) {
ACSDB::_do_query("ROLLBACK");
return $ret;
}
// (2) メールアドレス
$sql = "UPDATE contents";
$sql .= " SET contents_value = {$form['mail_addr']}";
$sql .= " WHERE community_id = {$form['user_community_id']}";
$sql .= " AND contents_type_code = '{$mail_addr_contents_type_code}'";
$ret = ACSDB::_do_query($sql);
if (!$ret) {
ACSDB::_do_query("ROLLBACK");
return $ret;
}
// COMMIT
ACSDB::_do_query("COMMIT");
// (3) パスワードファイル
if ($org_form['passwd_change'] == 'change_on') {
$ret = ACSSystem::update_passwd($org_form['user_id'], $org_form['passwd']);
}
return $ret;
}
/**
* 初期処理
* @access public
* @param Object $context context
* @return boolean 処理結果
*/
public function initialize($context)
{
parent::initialize($context);
// アクションの共通処理を実装する
/* 初期値をセットする */
$this->controller = $context->getController();
$this->request = $context->getRequest();
$this->user = $context->getUser();
$this->moduleName = $context->getModuleName();
$this->actionName = $context->getActionName();
$this->messages =& CommonMessages::getInstance();
/* requestオブジェクトにフォーム登録リストをセットする */
$this->request->setAttributeByRef('formList', $this->formList);
$request =& $context->getRequest();
$user =& $context->getUser();
// セッションからユーザIDが取得できず、POSTでユーザIDが取得可能な場合
$user_id = $user->getAttribute('login_user_id');
$justLogin = false;
if (($user_id == NULL || $user_id == "") && ($_POST['userid'] != NULL && $_POST['userid'] != "")) {
$input_user_id = $_POST['userid'];
$input_passwd = $_POST['passwd'];
// エラーチェック(.htpasswd、LDAPの順)
$user_id = ACSSystem::check_passwd($input_user_id, $input_passwd);
if ($user_id) {
$justLogin = true;
$getLogoutDateEverytime = ACSSystemConfig::get_keyword_value(ACSMsg::get_mst('system_config_group', 'D08'), 'GET_LOGOUT_DATE_EVERYTIME');
$user->setAttribute('getLogoutDateEverytime', $getLogoutDateEverytime);
}
}
// 言語設定の実行
if ($request->getparameter('acsmsg')) {
ACSMsg::set_lang($request->getparameter('acsmsg'));
ACSMsg::set_lang_cookie($request->getparameter('acsmsg'));
}
// 権限クリア
$user->clearCredentials();
// 認証済みを登録
$user->setAuthenticated(true);
// $acs_user_info_rowを設定する //
$acs_user_info_row = array();
if ($user_id) {
$acs_user_info_row = ACSUser::get_user_info_row_by_user_id($user_id);
// ユーザ情報が無い
if ($user_id && !$acs_user_info_row['user_id']) {
$acs_user_info_row['user_id'] = $user_id;
$acs_user_info_row['user_community_id'] = ACS_PUBLIC_USER_COMMUNITY_ID;
$acs_user_info_row['is_acs_user'] = false;
} else {
$acs_user_info_row['is_acs_user'] = true;
// 権限登録
$user->addCredential('ACS_USER');
}
// ログインユーザ(認証を通過したユーザ)かどうか
$acs_user_info_row['is_login_user'] = true;
// システム管理者かどうか
if ($acs_user_info_row['administrator_flag'] == 't') {
// 権限登録
$user->addCredential('SYSTEM_ADMIN_USER');
}
// LDAPユーザかどうか (ファイル認証ユーザでなければLDAPユーザとみなす)
$acs_user_info_row['is_ldap_user'] = !ACSSystem::is_htpasswd_user($user_id);
// LDAP認証以外の場合、パスワード変更権限を付与
if ($acs_user_info_row['is_ldap_user']) {
$user->addCredential('LDAP_USER');
} else {
$user->addCredential('NOT_LDAP_USER');
}
// 未登録のLDAPユーザの場合は氏名を調べる
if (!$acs_user_info_row['is_acs_user'] && $acs_user_info_row['is_ldap_user']) {
$ldap_user_info_row = ACSLDAP::get_ldap_user_info_row($acs_user_info_row['user_id']);
$acs_user_info_row['user_name'] = $ldap_user_info_row['user_name'];
}
// フレンズIDの配列を取得する
$acs_user_info_row['friends_id_array'] = ACSUser::get_friends_id_array($acs_user_info_row['user_community_id']);
// 各機能ごとで必要な権限を判別・設定する
// マイページ所有者、コミュニティ管理者、メンバの設定など
if ($this->moduleName == 'User') {
$id = $request->getParameter('id');
if (!$id) {
$id = $acs_user_info_row['user_community_id'];
}
// マイページ所有者かどうか
if ($acs_user_info_row['user_community_id'] == $request->getParameter('id')) {
$user->addCredential('USER_PAGE_OWNER');
// 友人かどうか
} elseif (!ACSUser::is_friends($id, $acs_user_info_row['user_community_id'])) {
$user->addCredential('NOT_FRIENDS');
}
} elseif ($this->moduleName == 'Community') {
$community_id = $request->getParameter('community_id');
// コミュニティIDの指定がある場合のみ、権限設定を行う
if ($community_id) {
$is_community_member = ACSCommunity::is_community_member($acs_user_info_row['user_community_id'], $community_id);
$is_community_admin = ACSCommunity::is_community_admin($acs_user_info_row['user_community_id'], $community_id);
// コミュニティメンバかどうか
if ($is_community_member) {
$user->addCredential('COMMUNITY_MEMBER');
// コミュニティ管理者かどうか
if ($is_community_admin) {
$user->addCredential('COMMUNITY_ADMIN');
}
// コミュニティメンバではない
} else {
$user->addCredential('NOT_COMMUNITY_MEMBER');
}
}
}
$user->setAttribute('login_user_id', $user_id);
} else {
$acs_user_info_row['user_name'] = ACS_PUBLIC_USER_NAME;
$acs_user_info_row['user_community_id'] = ACS_PUBLIC_USER_COMMUNITY_ID;
$acs_user_info_row['is_acs_user'] = false;
$acs_user_info_row['is_login_user'] = false;
// 権限設定
$user->addCredential('PUBLIC_USER');
}
$user->setAttribute('acs_user_info_row', $acs_user_info_row);
// ログイン情報作成
if ($justLogin) {
ACSUser::set_login_date($user);
}
// アクセス毎のログアウト時間更新
$getLogoutDateEverytime = $user->getAttribute('getLogoutDateEverytime');
if ($getLogoutDateEverytime != NULL && $getLogoutDateEverytime == "1") {
ACSUser::acs_login_date($user);
}
if ($acs_user_info_row['is_acs_user'] && $acs_user_info_row['open_level_name'] == ACSMsg::get_mst('open_level_master', 'D01')) {
// OK
} elseif ($acs_user_info_row['is_acs_user'] && $acs_user_info_row['open_level_name'] == ACSMsg::get_mst('open_level_master', 'D03') || !$acs_user_info_row['is_acs_user'] && $acs_user_info_row['is_ldap_user']) {
// マイページ全体が非公開のユーザ or 未登録のLDAPユーザ
// マイページのプロフィール編集可能な権限を付与する
$user->addCredential('USER_PAGE_OWNER');
if ($this->moduleName == DEFAULT_MODULE && ($this->actionName == 'EditProfile' || $this->actionName == 'SetOpenLevelForProfile')) {
// 未登録のLDAPユーザの場合、プロフィール設定画面へのアクセスを許可
} else {
$edit_profile_url = $this->getControllerPath(DEFAULT_MODULE, 'EditProfile');
header("Location: {$edit_profile_url}");
}
} elseif (!$acs_user_info_row['is_acs_user'] && $acs_user_info_row['is_login_user'] && !$acs_user_info_row['is_ldap_user']) {
echo "Forbidden";
exit;
}
// form で enctype="multipart/form-data" の指定が合った場合の対処
// エンコーディングを変換する
if (count($_FILES) && !ini_get('mbstring.encoding_translation')) {
$request->params = ACSLib::convert_post_data_encoding($request->params);
}
// 共通アクセス制御 //
$access_control_info = $this->get_access_control_info($controller, $request, $user);
$valid_flag = true;
if ($access_control_info) {
$valid_flag = false;
if ($access_control_info['role_array'] && $access_control_info['contents_row_array']) {
foreach ($access_control_info['contents_row_array'] as $contents_row) {
if ($contents_row['community_type_name'] == ACSMsg::get_mst('community_type_master', 'D40')) {
if (ACSAccessControl::is_valid_user_for_community($acs_user_info_row, $access_control_info['role_array'], $contents_row)) {
$valid_flag = true;
} else {
$valid_flag = false;
break;
}
} elseif ($contents_row['community_type_name'] == ACSMsg::get_mst('community_type_master', 'D10')) {
if (ACSAccessControl::is_valid_user_for_user_community($acs_user_info_row, $access_control_info['role_array'], $contents_row)) {
$valid_flag = true;
} else {
$valid_flag = false;
break;
}
}
}
}
}
if (!$valid_flag) {
$this->controller->forward(SECURE_MODULE, SECURE_ACTION);
exit;
}
// 各機能固有の権限判別を取得
if ($this->get_execute_privilege($controller, $request, $user)) {
$user->addCredential('EXECUTE');
}
//return parent::initialize($controller);
return true;
}