* de la “GNU Affero General Public License” telle que publiée par la Free Software Foundation :
* soit la version 3 de cette licence, soit (à votre gré) toute version ultérieure.
*
* SACoche est distribué dans l’espoir qu’il vous sera utile, mais SANS AUCUNE GARANTIE :
* sans même la garantie implicite de COMMERCIALISABILITÉ ni d’ADÉQUATION À UN OBJECTIF PARTICULIER.
* Consultez la Licence Publique Générale GNU Affero pour plus de détails.
*
* Vous devriez avoir reçu une copie de la Licence Publique Générale GNU Affero avec SACoche ;
* si ce n’est pas le cas, consultez : <http://www.gnu.org/licenses/>.
*
*/
if (!defined('SACoche')) {
exit('Ce fichier ne peut être appelé directement !');
}
if ($_SESSION['SESAMATH_ID'] == ID_DEMO) {
exit('Action désactivée pour la démo...');
}
$action = isset($_POST['f_action']) ? Clean::texte($_POST['f_action']) : '';
$motif = isset($_POST['f_motif']) ? Clean::texte($_POST['f_motif']) : '';
// ////////////////////////////////////////////////////////////////////////////////////////////////////
// Bloquer ou débloquer l'application
// ////////////////////////////////////////////////////////////////////////////////////////////////////
if ($action == 'debloquer') {
LockAcces::debloquer_application($_SESSION['USER_PROFIL_TYPE'], $_SESSION['BASE']);
exit('<label class="valide">Application accessible.</label>');
} elseif ($action == 'bloquer') {
LockAcces::bloquer_application($_SESSION['USER_PROFIL_TYPE'], $_SESSION['BASE'], $motif);
exit('<label class="erreur">Application fermée : ' . html($motif) . '</label>');
} else {
echo 'Erreur avec les données transmises !';
}
if ($action == 'exporter' && $num && $max && $num < $max) {
// Récupérer la ligne de données
$fichier_texte = file_get_contents(CHEMIN_DOSSIER_EXPORT . $fichier_csv_nom);
$tab_ligne = explode("\r\n", $fichier_texte);
// Récupérer une série d'infos, sachant que seuls $export_id et $fichier_nom sont utiles
list($export_id, $import_id, $geo_id, $localisation, $denomination, $uai, $contact_nom, $contact_prenom, $contact_courriel, $date, $fichier_nom) = explode($separateur, $tab_ligne[$num]);
// Charger les paramètres de connexion à cette base afin de pouvoir y effectuer des requêtes
charger_parametres_mysql_supplementaires($export_id);
// Créer ou vider le dossier temporaire des sql
FileSystem::creer_ou_vider_dossier($dossier_temp_sql);
// Bloquer l'application
LockAcces::bloquer_application('automate', $export_id, 'Sauvegarde de la base en cours.');
// Remplir le dossier temporaire avec les fichiers de svg des tables
sauvegarder_tables_base_etablissement($dossier_temp_sql, 0);
// Débloquer l'application
LockAcces::debloquer_application('automate', $export_id);
// Zipper les fichiers de svg
FileSystem::zipper_fichiers($dossier_temp_sql, $dossier_temp_zip, $fichier_nom);
// Appel suivant
exit(']¤[' . 'ok');
} elseif ($action == 'exporter' && $num && $max && $num == $max) {
// Supprimer le dossier temporaire des sql
FileSystem::supprimer_dossier($dossier_temp_sql);
// Zipper les zip de svg
FileSystem::zipper_fichiers($dossier_temp_zip, CHEMIN_DOSSIER_DUMP, $fichier_zip_nom);
// Supprimer le dossier temporaire des zip
FileSystem::supprimer_dossier($dossier_temp_zip);
// Game over
unset($_SESSION['datetime'], $_SESSION['alea']);
exit(']¤[' . 'ok' . ']¤[' . URL_DIR_EXPORT . $fichier_csv_nom . ']¤[' . URL_DIR_DUMP . $fichier_zip_nom);
}
/**
* Mettre à jour automatiquement la base si besoin ; à effectuer avant toute récupération des données sinon ça peut poser pb...
*
* @param int $BASE
* @return void
*/
function maj_base_structure_si_besoin($BASE)
{
$version_base_structure = DB_STRUCTURE_PUBLIC::DB_version_base();
if($version_base_structure != VERSION_BASE_STRUCTURE)
{
// On ne met pas à jour la base tant que le webmestre bloque l'accès à l'application, car sinon cela pourrait se produire avant le transfert de tous les fichiers.
if(LockAcces::tester_blocage('webmestre',0)===NULL)
{
// Bloquer l'application
LockAcces::bloquer_application('automate',$BASE,'Mise à jour de la base en cours.');
// Lancer une mise à jour de la base
DB_STRUCTURE_MAJ_BASE::DB_maj_base($version_base_structure);
// Log de l'action
SACocheLog::ajouter('Mise à jour automatique de la base '.SACOCHE_STRUCTURE_BD_NAME.'.');
// Débloquer l'application
LockAcces::debloquer_application('automate',$BASE);
}
}
}
exit('<ok>');
}
// ////////////////////////////////////////////////////////////////////////////////////////////////////
// Bloquer les accès à une structure
// ////////////////////////////////////////////////////////////////////////////////////////////////////
if( ($action=='bloquer') && $base_id )
{
LockAcces::bloquer_application($_SESSION['USER_PROFIL_TYPE'],$base_id,'Action ciblée ; contacter le webmestre pour obtenir des précisions.');
exit('<img class="debloquer" src="./_img/etat/acces_non.png" title="Débloquer cet établissement." />');
}
// ////////////////////////////////////////////////////////////////////////////////////////////////////
// Débloquer les accès à une structure
// ////////////////////////////////////////////////////////////////////////////////////////////////////
if( ($action=='debloquer') && $base_id )
{
LockAcces::debloquer_application($_SESSION['USER_PROFIL_TYPE'],$base_id);
exit('<img class="bloquer" src="./_img/etat/acces_oui.png" title="Bloquer cet établissement." />');
}
// ////////////////////////////////////////////////////////////////////////////////////////////////////
// On ne devrait pas en arriver là...
// ////////////////////////////////////////////////////////////////////////////////////////////////////
exit('Erreur avec les données transmises !');
?>
}
// ////////////////////////////////////////////////////////////////////////////////////////////////////
// Suppression des notes et des validations
// ////////////////////////////////////////////////////////////////////////////////////////////////////
if($action=='supprimer')
{
// Bloquer l'application
LockAcces::bloquer_application('automate',$_SESSION['BASE'],'Suppression des notes et des validations en cours.');
// Supprimer toutes les saisies aux évaluations
DB_STRUCTURE_ADMINISTRATEUR::DB_supprimer_saisies();
// Supprimer toutes les validations du socle
DB_STRUCTURE_ADMINISTRATEUR::DB_supprimer_validations();
// Débloquer l'application
LockAcces::debloquer_application('automate',$_SESSION['BASE']);
// Notifications (rendues visibles ultérieurement)
$notification_contenu = date('d-m-Y H:i:s').' '.$_SESSION['USER_PRENOM'].' '.$_SESSION['USER_NOM'].' a supprimé toutes les notes et les validations enregistrées.'."\r\n";
DB_STRUCTURE_NOTIFICATION::enregistrer_action_admin( $notification_contenu , $_SESSION['USER_ID'] );
// Afficher le retour
echo'<li><label class="valide">Notes saisies aux évaluations supprimées.</label></li>'.NL;
echo'<li><label class="valide">Validations des items et des compétences du socle supprimées.</label></li>'.NL;
$top_arrivee = microtime(TRUE);
$duree = number_format($top_arrivee - $top_depart,2,',','');
echo'<li><label class="valide">Suppression des notes et des validations réalisée en '.$duree.'s.</label></li>'.NL;
exit();
}
// ////////////////////////////////////////////////////////////////////////////////////////////////////
// Effacement des étiquettes nom & prénom
// ////////////////////////////////////////////////////////////////////////////////////////////////////
/**
* Test si l'accès est bloqué sur demande du webmestre ou d'un administrateur (maintenance, sauvegarde/restauration, ...).
* Si tel est le cas, alors exit().
*
* Nécessite que la session soit ouverte.
* Appelé depuis les pages index.php + ajax.php + lors d'une demande d'identification d'un utilisateur (sauf webmestre)
*
* En cas de blocage demandé par le webmestre, on ne laisse l'accès que :
* - pour le webmestre déjà identifié
* - pour la partie publique, si pas une demande d'identification, sauf demande webmestre
*
* En cas de blocage demandé par un administrateur ou par l'automate (sauvegarde/restauration) pour un établissement donné, on ne laisse l'accès que :
* - pour le webmestre déjà identifié
* - pour un administrateur déjà identifié
* - pour la partie publique, si pas une demande d'identification, sauf demande webmestre ou administrateur
*
* @param string $BASE car $_SESSION['BASE'] non encore renseigné si demande d'identification
* @param string $demande_connexion_profil_sigle FALSE si appel depuis index.php ou ajax.php, le sigle du profil si demande d'identification
* @return void | exit !
*/
public static function stopper_si_blocage($BASE, $demande_connexion_profil_sigle)
{
// Blocage demandé par le webmestre pour tous les établissements (multi-structures) ou pour l'établissement (mono-structure).
$blocage_msg = LockAcces::tester_blocage('webmestre', 0);
if ($blocage_msg !== NULL && $_SESSION['USER_PROFIL_SIGLE'] != 'WBM' && ($_SESSION['USER_PROFIL_SIGLE'] != 'OUT' || $demande_connexion_profil_sigle != FALSE)) {
exit_error('Blocage par le webmestre', html('Blocage par le webmestre - ' . $blocage_msg));
}
// Blocage demandé par le webmestre pour un établissement donné (multi-structures).
$blocage_msg = LockAcces::tester_blocage('webmestre', $BASE);
if ($blocage_msg !== NULL && $_SESSION['USER_PROFIL_SIGLE'] != 'WBM' && ($_SESSION['USER_PROFIL_SIGLE'] != 'OUT' || $demande_connexion_profil_sigle != FALSE)) {
exit_error('Blocage par le webmestre', html('Blocage par le webmestre - ' . $blocage_msg));
}
// Blocage demandé par un administrateur pour son établissement.
$blocage_msg = LockAcces::tester_blocage('administrateur', $BASE);
if ($blocage_msg !== NULL && !in_array($_SESSION['USER_PROFIL_SIGLE'], array('WBM', 'ADM')) && ($_SESSION['USER_PROFIL_SIGLE'] != 'OUT' || !in_array($demande_connexion_profil_sigle, array(FALSE, 'WBM', 'ADM')))) {
exit_error('Blocage par un administrateur', html('Blocage par un administrateur - ' . $blocage_msg));
}
// Blocage demandé par l'automate pour un établissement donné.
$blocage_msg = LockAcces::tester_blocage('automate', $BASE);
if ($blocage_msg !== NULL && !in_array($_SESSION['USER_PROFIL_SIGLE'], array('WBM', 'ADM')) && ($_SESSION['USER_PROFIL_SIGLE'] != 'OUT' || !in_array($demande_connexion_profil_sigle, array(FALSE, 'WBM', 'ADM')))) {
// Au cas où une procédure de sauvegarde / restauration / nettoyage / tranfert échouerait, un fichier de blocage automatique pourrait être créé et ne pas être effacé.
// Pour cette raison on teste une durée de vie anormalement longue d'une tel fichier de blocage (puisqu'il ne devrait être que temporaire).
if ($_SERVER['REQUEST_TIME'] - filemtime(LockAcces::chemin_fichier_blocage('automate', $BASE)) < 5 * 60) {
exit_error('Blocage automatique', html('Blocage automatique - ' . $blocage_msg));
} else {
// Annuler un blocage à SACoche par l'automate anormalement long.
LockAcces::debloquer_application('automate', $BASE);
}
}
}
