git.schokokeks.org
Repositories
Help
Report an Issue
webinterface.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
90ffe8f
Branches
Tags
master
ticket
webinterface.git
modules
subusers
include
subuser.php
Berechtigungen für Subuser neu gestaltet. Sind jetzt automatisch Kunde und Systemuser.
bernd
commited
90ffe8f
at 2011-11-23 11:33:20
subuser.php
Blame
History
Raw
<?php require_role(ROLE_SYSTEMUSER | ROLE_CUSTOMER); require_once("inc/base.php"); require_once("inc/security.php"); require_once("inc/debug.php"); // FIXME: Das sollten die Module selbst irgendwo anbieten! $modinfo = array( "index" => "An- und Abmelden", "domains" => "Liste der Domains anzeigen", "dns" => "DNS-Einträge verändern", "mysql" => "MySQL-Datenbanken verwalten", "jabber" => "Jabber-Accouns verwalten", "vhosts" => "Webserver-Konfiguration verwalten", "systemuser" => "Daten des System-Benutzeraccounts einsehen/ändern", // "su" => "Das Webinterface unter einem beliebigen anderen Account ausführen", "email" => "E-Mail-Adressen und/oder IMAP-Accounts verwalten", "webapps" => "Automatische Installation von Web-Anwendungen", "greylisting" => "Ausnahmeliste für Greylisting verwalten", "invoice" => "Fällige und kommende Rechnungen anzeigen", "mailman" => "Mailinglisten verwalten", "ftpusers" => "Zugriff per FTP verwalten", "subusers" => "Zusätzliche Admin-Zugänge verwalten"); // FIXME: Dependancies der Module sollte man auch irgendwo speichern. function list_subusers() { $uid = (int) $_SESSION['userinfo']['uid']; $result = db_query("SELECT id, username, modules FROM system.subusers WHERE uid={$uid}"); $subusers = array(); while ($item = mysql_fetch_assoc($result)) { $item['modules'] = explode(',', $item['modules']); $subusers[] = $item; } DEBUG($subusers); return $subusers; } function load_subuser($id) { $id = (int) $id; $uid = (int) $_SESSION['userinfo']['uid']; $result = db_query("SELECT id, username, modules FROM system.subusers WHERE uid={$uid} AND id={$id}"); $item = mysql_fetch_assoc($result); $item['modules'] = explode(',', $item['modules']); return $item; } function available_modules() { global $modinfo; $modules = array(); foreach (config('modules') as $mod) { if (isset($modinfo[$mod])) $modules[$mod] = $modinfo[$mod]; } return $modules; } function delete_subuser($id) { $id = (int) $id; $uid = (int) $_SESSION['userinfo']['uid']; db_query("DELETE FROM system.subusers WHERE id={$id} AND uid={$uid}"); } function empty_subuser() { $subuser = array("id" => NULL, "username" => $_SESSION['userinfo']['username'].'_', "modules" => array('index')); return $subuser; } function new_subuser($username, $requested_modules, $password) { $uid = (int) $_SESSION['userinfo']['uid']; $username = mysql_real_escape_string(filter_input_username($username)); if (strpos($username, $_SESSION['userinfo']['username']) !== 0) { // Username nicht enthalten (FALSE) oder nicht am Anfang (>0) system_failure("Ungültiger Benutzername!"); } if (!is_array($requested_modules)) { system_failure("Module nicht als array erhalten!"); } DEBUG($requested_modules); $allmods = available_modules(); $modules = array(); foreach ($requested_modules as $mod) { if (isset($allmods[$mod])) { $modules[] = $mod; } } DEBUG($modules); if (count($modules) == 0) { system_failure("Es sind (nach der Filterung) keine Module mehr übrig!"); } $modules = mysql_real_escape_string(implode(',', $modules)); $result = strong_password($password); if ($result !== true) { system_failure("Unsicheres Passwort. Die Meldung von cracklib lautet: ".$result); } $password = hash("sha256", $password); db_query("INSERT INTO system.subusers (uid, username, password, modules) VALUES ({$uid}, '{$username}', '{$password}', '{$modules}')"); } function edit_subuser($id, $username, $requested_modules, $password) { $uid = (int) $_SESSION['userinfo']['uid']; $id = (int) $id; $my_subusers = list_subusers(); $valid = false; foreach ($my_subusers as $x) { if ($x['id'] == $id) { $valid = true; } } if (!$valid) { system_failure("Kann diesen Account nicht finden!"); } $username = mysql_real_escape_string(filter_input_username($username)); if (strpos($username, $_SESSION['userinfo']['username']) !== 0) { // Username nicht enthalten (FALSE) oder nicht am Anfang (>0) system_failure("Ungültiger Benutzername!"); } if (!is_array($requested_modules)) { system_failure("Module nicht als array erhalten!"); } $allmods = available_modules(); $modules = array(); foreach ($requested_modules as $mod) { if (isset($allmods[$mod])) { $modules[] = $mod; } } if (count($modules) == 0) { system_failure("Es sind (nach der Filterung) keine Module mehr übrig!"); } $modules = mysql_real_escape_string(implode(',', $modules)); $pwchange = ''; if ($password) { $result = strong_password($password); if ($result !== true) { system_failure("Unsicheres Passwort. Die Meldung von cracklib lautet: ".$result); } $password = hash("sha256", $password); $pwchange = ", password='{$password}'"; } db_query("UPDATE system.subusers SET username='{$username}', modules='{$modules}'{$pwchange} WHERE id={$id} AND uid={$uid}"); }