Skip to content
Snippets Groups Projects
Commit eccabff1 authored by lecluse's avatar lecluse
Browse files

Suppression de l'ancien système de gestion des droits : seul le nouveau... 

Suppression de l'ancien système de gestion des droits : seul le nouveau système par privilèges est maintenant utilisé ! !
parent 02770954
No related branches found
No related tags found
No related merge requests found
Show whitespace changes
Inline Side-by-side
Showing
with 131 additions and 923 deletions
module/Application/autoload_classmap.php
+ 0
2
View file @ eccabff1
...@@ -613,12 +613,10 @@ return array( ...@@ -613,12 +613,10 @@ return array(
'Application\Traits\ServiceAPayerAwareTrait' => __DIR__ . '/src/Application/Traits/ServiceAPayerAwareTrait.php', 'Application\Traits\ServiceAPayerAwareTrait' => __DIR__ . '/src/Application/Traits/ServiceAPayerAwareTrait.php',
'Application\Assertion\ModificationServiceDuAssertion' => __DIR__ . '/src/Application/Assertion/ModificationServiceDuAssertion.php', 'Application\Assertion\ModificationServiceDuAssertion' => __DIR__ . '/src/Application/Assertion/ModificationServiceDuAssertion.php',
'Application\Assertion\IntervenantAssertion' => __DIR__ . '/src/Application/Assertion/IntervenantAssertion.php', 'Application\Assertion\IntervenantAssertion' => __DIR__ . '/src/Application/Assertion/IntervenantAssertion.php',
'Application\Assertion\ServiceReferentielAssertion' => __DIR__ . '/src/Application/Assertion/ServiceReferentielAssertion.php',
'Application\Assertion\ContratAssertion' => __DIR__ . '/src/Application/Assertion/ContratAssertion.php', 'Application\Assertion\ContratAssertion' => __DIR__ . '/src/Application/Assertion/ContratAssertion.php',
'Application\Assertion\OffreDeFormationAssertion' => __DIR__ . '/src/Application/Assertion/OffreDeFormationAssertion.php', 'Application\Assertion\OffreDeFormationAssertion' => __DIR__ . '/src/Application/Assertion/OffreDeFormationAssertion.php',
'Application\Assertion\ValidationServiceAssertion' => __DIR__ . '/src/Application/Assertion/ValidationServiceAssertion.php', 'Application\Assertion\ValidationServiceAssertion' => __DIR__ . '/src/Application/Assertion/ValidationServiceAssertion.php',
'Application\Assertion\ValidationDossierAssertion' => __DIR__ . '/src/Application/Assertion/ValidationDossierAssertion.php', 'Application\Assertion\ValidationDossierAssertion' => __DIR__ . '/src/Application/Assertion/ValidationDossierAssertion.php',
'Application\Assertion\ServiceAssertion' => __DIR__ . '/src/Application/Assertion/ServiceAssertion.php',
'Application\Assertion\ValidationEnsRefAbstractAssertion' => __DIR__ . '/src/Application/Assertion/ValidationEnsRefAbstractAssertion.php', 'Application\Assertion\ValidationEnsRefAbstractAssertion' => __DIR__ . '/src/Application/Assertion/ValidationEnsRefAbstractAssertion.php',
'Application\Assertion\MiseEnPaiementAssertion' => __DIR__ . '/src/Application/Assertion/MiseEnPaiementAssertion.php', 'Application\Assertion\MiseEnPaiementAssertion' => __DIR__ . '/src/Application/Assertion/MiseEnPaiementAssertion.php',
'Application\Assertion\OldAbstractAssertion' => __DIR__ . '/src/Application/Assertion/OldAbstractAssertion.php', 'Application\Assertion\OldAbstractAssertion' => __DIR__ . '/src/Application/Assertion/OldAbstractAssertion.php',
......
module/Application/config/indicateur.config.php
+ 1
3
View file @ eccabff1
...@@ -2,8 +2,6 @@ ...@@ -2,8 +2,6 @@
namespace Application; namespace Application;
use Application\Acl\AdministrateurRole;
use Application\Acl\ComposanteRole;
use UnicaenAuth\Guard\PrivilegeController; use UnicaenAuth\Guard\PrivilegeController;
return [ return [
...@@ -130,7 +128,7 @@ return [ ...@@ -130,7 +128,7 @@ return [
'result-item-donnees-perso-modif', 'result-item-donnees-perso-modif',
'purger-indicateur-donnees-perso-modif' 'purger-indicateur-donnees-perso-modif'
], ],
'roles' => ['user', ComposanteRole::ROLE_ID, AdministrateurRole::ROLE_ID], 'roles' => ['user'],
], ],
], ],
], ],
......
module/Application/config/module.config.php
+ 0
14
View file @ eccabff1
...@@ -3,11 +3,6 @@ ...@@ -3,11 +3,6 @@
namespace Application; namespace Application;
use UnicaenAuth\Provider\Rule\PrivilegeRuleProvider; use UnicaenAuth\Provider\Rule\PrivilegeRuleProvider;
const R_ADMINISTRATEUR = Acl\AdministrateurRole::ROLE_ID;
const R_COMPOSANTE = Acl\ComposanteRole::ROLE_ID;
const R_ETABLISSEMENT = Acl\EtablissementRole::ROLE_ID;
const R_INTERVENANT = Acl\IntervenantRole::ROLE_ID;
$main = [ $main = [
'doctrine' => [ 'doctrine' => [
...@@ -126,15 +121,6 @@ $main = [ ...@@ -126,15 +121,6 @@ $main = [
'role_providers' => [ 'role_providers' => [
'ApplicationRoleProvider' => [ 'ApplicationRoleProvider' => [
Acl\Role::class, Acl\Role::class,
Acl\AdministrateurRole::class,
Acl\ComposanteRole::class,
Acl\EtablissementRole::class,
Acl\IntervenantRole::class,
Acl\IntervenantExterieurRole::class,
Acl\IntervenantPermanentRole::class,
], ],
], ],
'guards' => [ 'guards' => [
......
module/Application/config/notification.config.php
+ 2
5
View file @ eccabff1
...@@ -2,9 +2,6 @@ ...@@ -2,9 +2,6 @@
namespace Application; namespace Application;
use Application\Acl\AdministrateurRole;
use Application\Acl\ComposanteRole;
return [ return [
'router' => [ 'router' => [
'routes' => [ 'routes' => [
...@@ -115,12 +112,12 @@ return [ ...@@ -115,12 +112,12 @@ return [
[ [
'controller' => 'Application\Controller\Notification', 'controller' => 'Application\Controller\Notification',
'action' => ['indicateurs', 'indicateur-fetch-title', 'notifier-indicateur-personnel'], 'action' => ['indicateurs', 'indicateur-fetch-title', 'notifier-indicateur-personnel'],
'roles' => [AdministrateurRole::ROLE_ID], 'roles' => ['user'],
], ],
[ [
'controller' => 'Application\Controller\Notification', 'controller' => 'Application\Controller\Notification',
'action' => ['indicateur-intervenants'], 'action' => ['indicateur-intervenants'],
'roles' => [ComposanteRole::ROLE_ID, AdministrateurRole::ROLE_ID], 'roles' => ['user'],
], ],
[ [
'controller' => 'Application\Controller\Notification', 'controller' => 'Application\Controller\Notification',
......
module/Application/config/service.config.php
+ 0
2
View file @ eccabff1
...@@ -455,9 +455,7 @@ return [ ...@@ -455,9 +455,7 @@ return [
'ServiceRechercheFormHydrator' => Form\Service\RechercheFormHydrator::class, 'ServiceRechercheFormHydrator' => Form\Service\RechercheFormHydrator::class,
'FormServiceReferentielSaisieFieldsetHydrator' => Form\ServiceReferentiel\SaisieFieldsetHydrator::class, 'FormServiceReferentielSaisieFieldsetHydrator' => Form\ServiceReferentiel\SaisieFieldsetHydrator::class,
'FormServiceReferentielSaisieHydrator' => Form\ServiceReferentiel\SaisieHydrator::class, 'FormServiceReferentielSaisieHydrator' => Form\ServiceReferentiel\SaisieHydrator::class,
'ServiceAssertion' => Assertion\ServiceAssertionOld::class,
'assertionService' => Assertion\ServiceAssertion::class, 'assertionService' => Assertion\ServiceAssertion::class,
'ServiceReferentielAssertion' => Assertion\ServiceReferentielAssertion::class,
'processusService' => Processus\ServiceProcessus::class, 'processusService' => Processus\ServiceProcessus::class,
'processusServiceReferentiel' => Processus\ServiceReferentielProcessus::class, 'processusServiceReferentiel' => Processus\ServiceReferentielProcessus::class,
], ],
......
module/Application/src/Application/Acl/AdministrateurRole.php deleted 100644 → 0
+ 0
36
View file @ 02770954
<?php
namespace Application\Acl;
use Application\Entity\Db\Interfaces\StructureAwareInterface;
use Application\Entity\Db\Traits\StructureAwareTrait;
use Application\Entity\Db\Interfaces\PersonnelAwareInterface;
use Application\Entity\Db\Traits\PersonnelAwareTrait;
/**
* Rôle père de tous les rôles "administrateur".
*
* @author Laurent LÉCLUSE <laurent.lecluse at unicaen.fr>
*/
class AdministrateurRole extends Role implements StructureAwareInterface, PersonnelAwareInterface
{
use StructureAwareTrait;
use PersonnelAwareTrait;
const ROLE_ID = 'administrateur';
public function __construct($id = self::ROLE_ID, $parent = Role::ROLE_ID, $name = 'Administrateur', $description = null, $selectable = true)
{
parent::__construct($id, $parent, $name, $description, $selectable);
}
/**
* Retourne la représentation littérale de cet objet.
*
* @return string
*/
public function __toString()
{
return $this->getRoleName() . (($s = $this->getStructure()) ? " ($s)" : null);
}
}
\ No newline at end of file
module/Application/src/Application/Acl/ComposanteRole.php deleted 100644 → 0
+ 0
80
View file @ 02770954
<?php
namespace Application\Acl;
use Application\Entity\Db\Interfaces\StructureAwareInterface;
use Application\Entity\Db\Traits\StructureAwareTrait;
use Application\Entity\Db\Interfaces\PersonnelAwareInterface;
use Application\Entity\Db\Traits\PersonnelAwareTrait;
/**
* Rôle père de tous les rôles "composante".
*
* @author Bertrand GAUTHIER <bertrand.gauthier at unicaen.fr>
*/
class ComposanteRole extends Role implements StructureAwareInterface, PersonnelAwareInterface
{
use StructureAwareTrait;
use PersonnelAwareTrait;
const ROLE_ID = 'composante';
public function __construct($id = self::ROLE_ID, $parent = Role::ROLE_ID, $name = 'Composante', $description = null, $selectable = true)
{
parent::__construct($id, $parent, $name, $description, $selectable);
}
/**
* Returns the string identifier of the Role
*
* @return string
*/
public function getRoleId()
{
if ($structure = $this->getStructure()){
return static::ROLE_ID.'-'.$structure->getSourceCode();
}else{
return static::ROLE_ID;
}
}
/**
* Retourne la représentation littérale de cet objet.
*
* @return string
*/
public function __toString()
{
return sprintf($this->getRoleName());
}
}
class DirecteurComposanteRole extends ComposanteRole
{
const ROLE_ID = 'directeur-composante';
public function __construct($id = self::ROLE_ID, $parent = ComposanteRole::ROLE_ID, $name = 'Directeur de composante', $description = null, $selectable = true)
{
parent::__construct($id, $parent, $name, $description, $selectable);
}
}
class GestionnaireComposanteRole extends ComposanteRole
{
const ROLE_ID = 'gestionnaire-composante';
public function __construct($id = self::ROLE_ID, $parent = ComposanteRole::ROLE_ID, $name = 'Gestionnaire de composante', $description = null, $selectable = true)
{
parent::__construct($id, $parent, $name, $description, $selectable);
}
}
class ResponsableComposanteRole extends ComposanteRole
{
const ROLE_ID = 'responsable-composante';
public function __construct($id = self::ROLE_ID, $parent = ComposanteRole::ROLE_ID, $name = 'Responsable de composante', $description = null, $selectable = true)
{
parent::__construct($id, $parent, $name, $description, $selectable);
}
}
module/Application/src/Application/Acl/EtablissementRole.php deleted 100644 → 0
+ 0
24
View file @ 02770954
<?php
namespace Application\Acl;
use Application\Entity\Db\Interfaces\PersonnelAwareInterface;
use Application\Entity\Db\Traits\PersonnelAwareTrait;
/**
* Rôle père de tous les rôles "composante".
*
* @author Laurent LÉCLUSE <laurent.lecluse at unicaen.fr>
*/
class EtablissementRole extends Role implements PersonnelAwareInterface
{
use PersonnelAwareTrait;
const ROLE_ID = 'etablissement';
public function __construct($id = self::ROLE_ID, $parent = Role::ROLE_ID, $name = 'Établissement', $description = null, $selectable = true)
{
parent::__construct($id, $parent, $name, $description, $selectable);
}
}
module/Application/src/Application/Acl/IntervenantRole.php deleted 100644 → 0
+ 0
43
View file @ 02770954
<?php
namespace Application\Acl;
/**
* Description of IntervenantRole
*
* @author Laurent LÉCLUSE <laurent.lecluse at unicaen.fr>
*/
class IntervenantRole extends Role
{
const ROLE_ID = "intervenant";
public function __construct($id = self::ROLE_ID, $parent = Role::ROLE_ID, $name = 'Intervenant', $description = null, $selectable = true)
{
parent::__construct($id, $parent, $name, $description, $selectable);
}
}
class IntervenantPermanentRole extends IntervenantRole
{
const ROLE_ID = "intervenant-permanent";
public function __construct($id = self::ROLE_ID, $parent = IntervenantRole::ROLE_ID, $name = "Intervenant permanent", $description = null, $selectable = true)
{
parent::__construct($id, $parent, $name, $description, $selectable);
}
}
class IntervenantExterieurRole extends IntervenantRole
{
const ROLE_ID = "intervenant-exterieur";
protected $parent = IntervenantRole::ROLE_ID;
public function __construct($id = self::ROLE_ID, $parent = IntervenantRole::ROLE_ID, $name = "Intervenant vacataire", $description = null, $selectable = true)
{
parent::__construct($id, $parent, $name, $description, $selectable);
}
}
\ No newline at end of file
module/Application/src/Application/Assertion/ServiceAssertionOld.php deleted 100644 → 0
+ 0
314
View file @ 02770954
<?php
namespace Application\Assertion;
use Application\Acl\AdministrateurRole;
use Application\Acl\EtablissementRole;
use Application\Acl\IntervenantRole;
use Application\Entity\Db\Intervenant;
use Application\Entity\Db\Service;
use Zend\Permissions\Acl\Acl;
use Zend\Permissions\Acl\Resource\ResourceInterface;
use Zend\Permissions\Acl\Role\RoleInterface;
use Application\Entity\Db\TypeVolumeHoraire;
use DateTime;
use Application\Acl\IntervenantPermanentRole;
use Application\Rule\Paiement\MiseEnPaiementExisteRule;
/**
* Description of Service
*
* @author Laurent LÉCLUSE <laurent.lecluse at unicaen.fr>
*/
class ServiceAssertionOld extends OldAbstractAssertion
{
use \Application\Service\Traits\ValidationAwareTrait;
use \Application\Service\Traits\MiseEnPaiementAwareTrait;
/**
* @var Service
*/
protected $resource;
/**
* @var Intervenant
*/
protected $intervenant;
/**
* @var TypeVolumeHoraire
*/
protected $typeVolumeHoraire;
/**
* @var boolean
*/
protected $inCxtPrevu;
/**
* @var boolean
*/
protected $inCxtRealise;
/**
* Returns true if and only if the assertion conditions are met
*
* This method is passed the ACL, Role, Resource, and privilege to which the authorization query applies. If the
* $role, $resource, or $privilege parameters are null, it means that the query applies to all Roles, Resources, or
* privileges, respectively.
*
* @param Acl $acl
* @param RoleInterface $role
* @param ResourceInterface $resource
* @param string $privilege
* @return bool
*/
public function assert(Acl $acl, RoleInterface $role = null, ResourceInterface $resource = null, $privilege = null)
{
parent::assert($acl, $role, $resource, $privilege);
if ($this->resource instanceof Service) {
$this->intervenant = $this->resource->getIntervenant();
$this->typeVolumeHoraire = $this->resource->getTypeVolumeHoraire();
$this->inCxtPrevu = $this->typeVolumeHoraire && $this->typeVolumeHoraire->getCode() === TypeVolumeHoraire::CODE_PREVU;
$this->inCxtRealise = $this->typeVolumeHoraire && $this->typeVolumeHoraire->getCode() === TypeVolumeHoraire::CODE_REALISE;
return $this->assertEntityOld();
}
return true;
}
/**
*
* @todo gérer les autres types de rôles
*
* @return boolean
*/
protected function assertEntityOld()
{
if (! $this->assertClotureRealise()) {
return false;
}
if (! $this->assertMiseEnPaiement()) {
return false;
}
/*********************************************************
* Rôle administrateur
*********************************************************/
if ($this->role instanceof AdministrateurRole) {
return true;
}
if ($this->resource->getElementPedagogique()) {
$serviceStructure = $this->resource->getElementPedagogique()->getStructure();
}else{
$serviceStructure = null;
}
if ($this->intervenant) {
$intervenantStructure = $this->resource->getIntervenant()->getStructure();
}
/*********************************************************
* Rôle intervenant
*********************************************************/
if ($this->role instanceof IntervenantRole) {
if (!$this->intervenant->getStatut()->getPeutSaisirService()) {
return false;
}
if ($this->isDateFinPrivilegeDepassee()) {
return false;
}
if (!$this->intervenant || $this->intervenant == $this->role->getIntervenant()) {
return true; // Un intervenant ne peut travailler qu'avec ses services ou avec un service non enregistré
}
}
/*********************************************************
* Rôle Composante
*********************************************************/
if ($this->role->getStructure()) {
if ('read' == $this->privilege) {
return true; // les composantes voient tout
}
$roleStructure = $this->role->getStructure();
if ($roleStructure == $serviceStructure) {
return true; // chacun peut gérer ses propres services
}
if ($this->intervenant) {
if (!$serviceStructure && 'create' == $this->privilege) {
// si la composante d'enseignement n'est pas encore connue à ce stade,
// on veut sans doute créer un nouveau service, il faut laisser passer...
return true;
}
if ($this->inCxtPrevu){
if ($this->intervenant->estPermanent()) {
if ($roleStructure === $intervenantStructure) {
/* la composante d'affectation doit pouvoir saisir et contrôler les heures effectuées par ses permanents dans quelque composante que ce soit. */
return true;
}
}else{
if ($roleStructure === $serviceStructure) {
// un gestionnaire ne peut saisir des enseignements à un vacataire que sur sa propre composante
return true;
}
}
}elseif($this->inCxtRealise){
if ($roleStructure === $serviceStructure) {
// un gestionnaire peut saisir réalisé des enseignements que sur sa propre composante
return true;
}
if ($this->intervenant->estPermanent()
&& $roleStructure === $intervenantStructure
){
// un gestionnaire doit pouvoir saisir des services réalisés sur d'autres composantes (et même hors-UCBN)
return true;
}
}
}
elseif ('create' == $this->privilege) {
return true;
}
}
/*********************************************************
* Rôle Superviseur
*********************************************************/
if ($this->role instanceof EtablissementRole) {
if ('read' == $this->privilege) {
return true; // les superviseurs voient tout
}
}
return false;
}
/**
* Assertions concernant la clôture du service réalisé.
*
* @return boolean
*/
private function assertClotureRealise()
{
// la clôture de la saisie du réalisé n'a pas de sens pour du réalisé!
if (! $this->inCxtRealise) {
return true;
}
// la clôture de la saisie du réalisé n'a pas de sens pour un vacataire
if (! $this->intervenant->estPermanent()) {
return true;
}
// recherche de la clôture de service réalisé
$cloture = $this->getServiceValidation()->findValidationClotureServices($this->intervenant, null);
/**
* Rôle Intervenant :
* - si le réalisé est clôturé, on bloque.
*/
if ($this->role instanceof IntervenantRole) {
switch ($this->privilege) {
case self::PRIVILEGE_CREATE:
case self::PRIVILEGE_UPDATE:
case self::PRIVILEGE_DELETE:
// si le réalisé est clôturé, on bloque
if ($cloture) {
return false;
}
break;
default:
break;
}
}
return true;
}
/**
* Assertions concernant les demandes de mise en paiement.
*
* @return boolean
*/
private function assertMiseEnPaiement()
{
// On ne s'intéresse ici qu'au réalisé.
if (! $this->inCxtRealise) {
return true;
}
// On ne s'intéresse ici qu'aux permanents.
if (! $this->intervenant->estPermanent()) {
return true;
}
// recherche existence d'une demande de mise en paiement
$demandeMepExiste = $this->getRuleMiseEnPaiementExiste()->execute();
// var_dump($demandeMepExiste);
/**
* Aucune demande de mise en paiement ne doit exister.
*/
switch ($this->privilege) {
case self::PRIVILEGE_CREATE:
case self::PRIVILEGE_UPDATE:
case self::PRIVILEGE_DELETE:
// si le réalisé est clôturé, on bloque
if ($demandeMepExiste) {
return false;
}
break;
default:
break;
}
return true;
}
/**
* Teste si la date de fin de "privilège" du rôle courant est dépassée ou non.
*
* @return boolean
*/
protected function isDateFinPrivilegeDepassee()
{
$dateFin = null;
/**
* Rôle Intervenant Permanent
*/
if ($this->role instanceof IntervenantPermanentRole) {
// il existe une date de fin de saisie (i.e. ajout, modif, suppression) de service par les intervenants permanents eux-mêmes
if (in_array($this->privilege, [self::PRIVILEGE_CREATE, self::PRIVILEGE_UPDATE, self::PRIVILEGE_DELETE])) {
$dateFin = $this->getServiceContext()->getDateFinSaisiePermanents();
}
}
if (null === $dateFin) {
return false;
}
$now = new DateTime();
$now->setTime(0, 0, 0);
$dateFin->setTime(0, 0, 0);
return $now > $dateFin;
}
/**
* @return MiseEnPaiementExisteRule
*/
private function getRuleMiseEnPaiementExiste()
{
$rule = $this->getServiceLocator()->get('MiseEnPaiementExisteRule'); /* @var $rule MiseEnPaiementExisteRule */
$rule->setIntervenant($this->intervenant)->setIsDemande();
return $rule;
}
}
\ No newline at end of file
module/Application/src/Application/Assertion/ServiceReferentielAssertion.php deleted 100644 → 0
+ 0
347
View file @ 02770954
<?php
namespace Application\Assertion;
use Application\Acl\AdministrateurRole;
use Application\Acl\ComposanteRole;
use Application\Acl\EtablissementRole;
use Application\Acl\IntervenantPermanentRole;
use Application\Entity\Db\ServiceReferentiel;
use Application\Entity\Db\TypeVolumeHoraire;
use Application\Entity\Db\Structure;
use Zend\Permissions\Acl\Acl;
use Zend\Permissions\Acl\Resource\ResourceInterface;
use Zend\Permissions\Acl\Role\RoleInterface;
use DateTime;
/**
*
* @author Laurent LÉCLUSE <laurent.lecluse at unicaen.fr>
*/
class ServiceReferentielAssertion extends OldAbstractAssertion
{
use \Application\Service\Traits\ValidationAwareTrait;
/**
* @var ServiceReferentiel
*/
protected $resource;
/**
* @var Intervenant
*/
protected $intervenant;
/**
* @var TypeVolumeHoraire
*/
protected $typeVolumeHoraire;
/**
* @var boolean
*/
protected $inCxtPrevu;
/**
* @var boolean
*/
protected $inCxtRealise;
/**
* @var Structure
*/
protected $serviceStructure;
/**
* @var Structure
*/
protected $intervenantStructure;
/**
* Returns true if and only if the assertion conditions are met
*
* This method is passed the ACL, Role, Resource, and privilege to which the authorization query applies. If the
* $role, $resource, or $privilege parameters are null, it means that the query applies to all Roles, Resources, or
* privileges, respectively.
*
* @param Acl $acl
* @param RoleInterface $role
* @param ResourceInterface $resource
* @param string $privilege
* @return bool
*/
public function assert(Acl $acl, RoleInterface $role = null, ResourceInterface $resource = null, $privilege = null)
{
parent::assert($acl, $role, $resource, $privilege);
if ($this->resource instanceof ServiceReferentiel) {
$this->intervenant = $this->resource->getIntervenant();
$this->typeVolumeHoraire = $this->resource->getTypeVolumeHoraire();
$this->inCxtPrevu = $this->typeVolumeHoraire && $this->typeVolumeHoraire->getCode() === TypeVolumeHoraire::CODE_PREVU;
$this->inCxtRealise = $this->typeVolumeHoraire && $this->typeVolumeHoraire->getCode() === TypeVolumeHoraire::CODE_REALISE;
$this->serviceStructure = $this->resource->getStructure();
$this->intervenantStructure = $this->intervenant ? $this->intervenant->getStructure() : null;
return $this->assertEntityOld();
}
return true;
}
/**
*
* @todo gérer les autres types de rôles
*
* @return boolean
*/
protected function assertEntityOld()
{
if (! $this->assertClotureRealise()) {
return false;
}
if (! $this->assertMiseEnPaiement()) {
return false;
}
if (! $this->intervenant->estPermanent()) {
return false; // pas de référentiel pour les intervenants extérieurs
}
/*********************************************************
* Rôle administrateur
*********************************************************/
if ($this->role instanceof AdministrateurRole) {
return true;
}
/*********************************************************
* Rôle intervenant
*********************************************************/
if ($this->role instanceof IntervenantPermanentRole) {
if ($this->intervenant && $this->intervenant !== $this->role->getIntervenant()) {
return false; // Un intervenant ne peut travailler qu'avec ses services ou avec un service non enregistré
}
if ($this->isDateFinPrivilegeDepassee()) {
return false;
}
}
/*********************************************************
* Rôle Composante
*********************************************************/
if ($this->role instanceof ComposanteRole) {
if ('read' === $this->privilege) {
return true; // les composantes voient tout
}
if (! $this->assertStructureComposanteRole()) {
return false;
}
if ('create' === $this->privilege) {
return true;
}
}
/*********************************************************
* Rôle Superviseur
*********************************************************/
if ($this->role instanceof EtablissementRole) {
if ('read' == $this->privilege) {
return true; // les superviseurs voient tout
}
}
return true;
}
/**
* Assertions portant sur les structures mises en jeu,
* pour le rôle Composante.
*
* @return boolean
*/
private function assertStructureComposanteRole()
{
/**
* On ne s'intéresse ici qu'au rôle Composante.
*/
if (! $this->role instanceof ComposanteRole) {
return true;
}
$roleStructure = $this->role->getStructure();
/**
* Le gestionnaire de la structure d'affectation de l'intervenant saisit
* le référentiel portant sur sa structure de responsabilité.
*/
if ($roleStructure === $this->serviceStructure) {
return true;
}
/**
* - Si la composante d'intervention n'est pas encore connue à ce stade,
* on veut sans doute créer un nouveau service, il faut laisser passer...
* - Ou alors il s'agit d'un saisie de référentiel sans structure de rattachement...
*/
if ($this->intervenant && ! $this->serviceStructure /*&& 'create' == $this->privilege*/) {
return true;
}
/**
* Référentiel Prévisionnel :
* La composante d'affectation de l'intervenant doit correspondre à la structure de responsabilité
* du gestionnaire.
*/
if ($this->inCxtPrevu) {
if ($this->intervenantStructure === $roleStructure) {
return true;
}
}
/**
* Référentiel Réalisé :
*/
elseif ($this->inCxtRealise) {
if ($this->serviceStructure === $roleStructure) {
// La composante d'intervention correspond à la structure de responsabilité du gestionnaire.
return true;
}
if (
$this->intervenant->estPermanent() &&
$this->intervenantStructure === $roleStructure
) {
// Un gestionnaire peut agir sur les permanents de sa composante pour n'importe quelle composante d'intervention
return true;
}
}
return false;
}
/**
* Assertions concernant la clôture du service réalisé.
*
* @return boolean
*/
private function assertClotureRealise()
{
// la clôture de la saisie du réalisé n'a pas de sens pour du réalisé!
if (! $this->inCxtRealise) {
return true;
}
// la clôture de la saisie du réalisé n'a pas de sens pour un vacataire
if (! $this->intervenant->estPermanent()) {
return true;
}
// recherche de la clôture de service réalisé
$cloture = $this->getServiceValidation()->findValidationClotureServices($this->intervenant, null);
/**
* Rôle Intervenant :
* - si le réalisé est clôturé, on bloque.
*/
if ($this->role->getIntervenant()) {
switch ($this->privilege) {
case self::PRIVILEGE_CREATE:
case self::PRIVILEGE_UPDATE:
case self::PRIVILEGE_DELETE:
// si le réalisé est clôturé, on bloque
if ($cloture) {
return false;
}
break;
default:
break;
}
}
return true;
}
/**
* Assertions concernant les demandes de mise en paiement.
*
* @return boolean
*/
private function assertMiseEnPaiement()
{
// On ne s'intéresse ici qu'au réalisé.
if (! $this->inCxtRealise) {
return true;
}
// On ne s'intéresse ici qu'aux permanents.
if (! $this->intervenant->estPermanent()) {
return true;
}
// recherche existence d'une demande de mise en paiement
$demandeMepExiste = $this->getRuleMiseEnPaiementExiste()->execute();
// var_dump($demandeMepExiste);
/**
* Aucune demande de mise en paiement ne doit exister.
*/
switch ($this->privilege) {
case self::PRIVILEGE_CREATE:
case self::PRIVILEGE_UPDATE:
case self::PRIVILEGE_DELETE:
// si le réalisé est clôturé, on bloque
if ($demandeMepExiste) {
return false;
}
break;
default:
break;
}
return true;
}
/**
* Teste si la date de fin de "privilège" du rôle courant est dépassée ou non.
*
* @return boolean
*/
protected function isDateFinPrivilegeDepassee()
{
$dateFin = null;
/**
* Rôle Intervenant Permanent
*/
if ($this->role instanceof IntervenantPermanentRole) {
// il existe une date de fin de saisie (i.e. ajout, modif, suppression) de service par les intervenants permanents eux-mêmes
if (in_array($this->privilege, [self::PRIVILEGE_CREATE, self::PRIVILEGE_UPDATE, self::PRIVILEGE_DELETE])) {
$dateFin = $this->getServiceContext()->getDateFinSaisiePermanents();
}
}
if (null === $dateFin) {
return false;
}
$now = new DateTime();
$now->setTime(0, 0, 0);
$dateFin->setTime(0, 0, 0);
return $now > $dateFin;
}
/**
* @return MiseEnPaiementExisteRule
*/
private function getRuleMiseEnPaiementExiste()
{
$rule = $this->getServiceLocator()->get('MiseEnPaiementExisteRule'); /* @var $rule MiseEnPaiementExisteRule */
$rule->setIntervenant($this->intervenant)->setIsDemande();
return $rule;
}
}
\ No newline at end of file
module/Application/src/Application/Entity/Db/Intervenant.php
+ 58
0
View file @ eccabff1
...@@ -29,6 +29,16 @@ class Intervenant implements IntervenantInterface, HistoriqueAwareInterface, Res ...@@ -29,6 +29,16 @@ class Intervenant implements IntervenantInterface, HistoriqueAwareInterface, Res
use DossierAwareTrait; use DossierAwareTrait;
use ImportAwareTrait; use ImportAwareTrait;
/**
* @var string
*/
protected $code;
/**
* @var string
*/
protected $supannEmpId;
/** /**
* @var \DateTime * @var \DateTime
* @Annotation\Type("UnicaenApp\Form\Element\DateInfSup") * @Annotation\Type("UnicaenApp\Form\Element\DateInfSup")
...@@ -298,6 +308,54 @@ class Intervenant implements IntervenantInterface, HistoriqueAwareInterface, Res ...@@ -298,6 +308,54 @@ class Intervenant implements IntervenantInterface, HistoriqueAwareInterface, Res
/**
* @return string
*/
public function getCode()
{
return $this->code;
}
/**
* @param string $code
*
* @return Intervenant
*/
public function setCode($code)
{
$this->code = $code;
return $this;
}
/**
* @return string
*/
public function getSupannEmpId()
{
return $this->supannEmpId;
}
/**
* @param string $supannEmpId
*
* @return Intervenant
*/
public function setSupannEmpId($supannEmpId)
{
$this->supannEmpId = $supannEmpId;
return $this;
}
/** /**
* Set dateNaissance * Set dateNaissance
* *
......
module/Application/src/Application/Entity/Db/Mapping/Application.Entity.Db.Intervenant.dcm.xml
+ 2
0
View file @ eccabff1
...@@ -20,6 +20,8 @@ ...@@ -20,6 +20,8 @@
<id name="id" type="integer" column="ID"> <id name="id" type="integer" column="ID">
<generator strategy="SEQUENCE"/> <generator strategy="SEQUENCE"/>
</id> </id>
<field name="code" type="string" column="CODE" length="60" nullable="false"/>
<field name="supannEmpId" type="string" column="SUPANN_EMP_ID" length="60" nullable="false"/>
<field name="dateNaissance" type="datetime" column="DATE_NAISSANCE" nullable="false"/> <field name="dateNaissance" type="datetime" column="DATE_NAISSANCE" nullable="false"/>
<field name="depNaissanceCodeInsee" type="string" column="DEP_NAISSANCE_CODE_INSEE" length="3" nullable="true"/> <field name="depNaissanceCodeInsee" type="string" column="DEP_NAISSANCE_CODE_INSEE" length="3" nullable="true"/>
<field name="depNaissanceLibelle" type="string" column="DEP_NAISSANCE_LIBELLE" length="30" nullable="true"/> <field name="depNaissanceLibelle" type="string" column="DEP_NAISSANCE_LIBELLE" length="30" nullable="true"/>
......
module/Application/src/Application/Entity/Db/Mapping/Application.Entity.Db.Personnel.dcm.xml
+ 2
0
View file @ eccabff1
...@@ -15,6 +15,8 @@ ...@@ -15,6 +15,8 @@
<id name="id" type="integer" column="ID"> <id name="id" type="integer" column="ID">
<generator strategy="SEQUENCE"/> <generator strategy="SEQUENCE"/>
</id> </id>
<field name="code" type="string" column="CODE" length="60" nullable="false"/>
<field name="supannEmpId" type="string" column="SUPANN_EMP_ID" length="60" nullable="false"/>
<field name="email" type="string" column="EMAIL" length="255" nullable="false"/> <field name="email" type="string" column="EMAIL" length="255" nullable="false"/>
<field name="histoCreation" type="datetime" column="HISTO_CREATION" nullable="false"/> <field name="histoCreation" type="datetime" column="HISTO_CREATION" nullable="false"/>
<field name="histoDestruction" type="datetime" column="HISTO_DESTRUCTION" nullable="true"/> <field name="histoDestruction" type="datetime" column="HISTO_DESTRUCTION" nullable="true"/>
......
module/Application/src/Application/Entity/Db/Personnel.php
+ 58
0
View file @ eccabff1
...@@ -15,6 +15,16 @@ class Personnel implements HistoriqueAwareInterface, ImportAwareInterface ...@@ -15,6 +15,16 @@ class Personnel implements HistoriqueAwareInterface, ImportAwareInterface
use HistoriqueAwareTrait; use HistoriqueAwareTrait;
use ImportAwareTrait; use ImportAwareTrait;
/**
* @var string
*/
protected $code;
/**
* @var string
*/
protected $supannEmpId;
/** /**
* @var string * @var string
*/ */
...@@ -67,6 +77,54 @@ class Personnel implements HistoriqueAwareInterface, ImportAwareInterface ...@@ -67,6 +77,54 @@ class Personnel implements HistoriqueAwareInterface, ImportAwareInterface
/**
* @return string
*/
public function getCode()
{
return $this->code;
}
/**
* @param string $code
*
* @return Personnel
*/
public function setCode($code)
{
$this->code = $code;
return $this;
}
/**
* @return string
*/
public function getSupannEmpId()
{
return $this->supannEmpId;
}
/**
* @param string $supannEmpId
*
* @return Personnel
*/
public function setSupannEmpId($supannEmpId)
{
$this->supannEmpId = $supannEmpId;
return $this;
}
/** /**
* Set email * Set email
* *
......
module/Application/src/Application/Provider/Role/RoleProvider.php
+ 8
53
View file @ eccabff1
...@@ -103,25 +103,15 @@ class RoleProvider implements ProviderInterface, EntityManagerAwareInterface ...@@ -103,25 +103,15 @@ class RoleProvider implements ProviderInterface, EntityManagerAwareInterface
$roles = []; $roles = [];
$r = new Role(); $r = new Role();
$roles[$r->getRoleId()] = $r; $roles[$r->getRoleId()] = $r;
$r = new \Application\Acl\ComposanteRole();
$roles[$r->getRoleId()] = $r;
$r = new \Application\Acl\EtablissementRole();
$roles[$r->getRoleId()] = $r;
$r = new \Application\Acl\IntervenantRole();
$roles[$r->getRoleId()] = $r;
$r = new \Application\Acl\IntervenantExterieurRole();
$roles[$r->getRoleId()] = $r;
$r = new \Application\Acl\IntervenantPermanentRole();
$roles[$r->getRoleId()] = $r;
$serviceAuthUserContext = $this->getServiceLocator()->get('AuthUserContext'); $serviceAuthUserContext = $this->getServiceLocator()->get('AuthUserContext');
/* @var $serviceAuthUserContext \UnicaenAuth\Service\UserContext */ /* @var $serviceAuthUserContext \UnicaenAuth\Service\UserContext */
if ($ldapUser = $serviceAuthUserContext->getLdapUser()) { if ($ldapUser = $serviceAuthUserContext->getLdapUser()) {
$numeroPersonnel = (integer)$ldapUser->getSupannEmpId(); $supannEmpId = (integer)$ldapUser->getSupannEmpId();
$intervenant = $this->getServiceIntervenant()->getBySourceCode($numeroPersonnel); $intervenant = $this->getServiceIntervenant()->getBySourceCode($supannEmpId);
$personnel = $this->getServicePersonnel()->getBySourceCode($numeroPersonnel); $personnel = $this->getServicePersonnel()->getBySourceCode($supannEmpId);
} else { } else {
$intervenant = null; $intervenant = null;
$personnel = null; $personnel = null;
...@@ -148,31 +138,7 @@ class RoleProvider implements ProviderInterface, EntityManagerAwareInterface ...@@ -148,31 +138,7 @@ class RoleProvider implements ProviderInterface, EntityManagerAwareInterface
/* @var $dbRole \Application\Entity\Db\Role */ /* @var $dbRole \Application\Entity\Db\Role */
$roleId = $dbRole->getRoleId(); $roleId = $dbRole->getRoleId();
$roleClass = \Application\Acl\Role::class; $role = new Role($roleId, 'user', $dbRole->getLibelle());
$parent = 'user';
/** @deprecated */
if ($roleId == 'gestionnaire-composante') {
$roleClass = \Application\Acl\GestionnaireComposanteRole::class;
$parent = 'composante';
}
if ($roleId == 'directeur-composante') {
$roleClass = \Application\Acl\DirecteurComposanteRole::class;
$parent = 'composante';
}
if ($roleId == 'administrateur') {
$roleClass = \Application\Acl\AdministrateurRole::class;
}
if ($roleId == 'responsable-composante') {
$roleClass = \Application\Acl\ResponsableComposanteRole::class;
$parent = 'composante';
}
if ($roleId == 'superviseur-etablissement') {
$roleClass = \Application\Acl\EtablissementRole::class;
$parent = 'etablissement';
}
/* FIN de deprecated */
$role = new $roleClass($roleId, $parent, $dbRole->getLibelle());
if (isset($rolesPrivileges[$roleId])){ if (isset($rolesPrivileges[$roleId])){
$role->initPrivileges($rolesPrivileges[$roleId]); $role->initPrivileges($rolesPrivileges[$roleId]);
} }
...@@ -198,7 +164,7 @@ class RoleProvider implements ProviderInterface, EntityManagerAwareInterface ...@@ -198,7 +164,7 @@ class RoleProvider implements ProviderInterface, EntityManagerAwareInterface
$affRoleId = $roleId . '-' . $structure->getSourceCode(); $affRoleId = $roleId . '-' . $structure->getSourceCode();
if (!isset($roles[$affRoleId])) { if (!isset($roles[$affRoleId])) {
$affRoleLibelle = $dbRole->getLibelle() . ' (' . $structure->getLibelleCourt() . ')'; $affRoleLibelle = $dbRole->getLibelle() . ' (' . $structure->getLibelleCourt() . ')';
$affRole = new $roleClass($affRoleId, $roleId, $affRoleLibelle); $affRole = new \Application\Acl\Role($affRoleId, $roleId, $affRoleLibelle);
$affRole->setPersonnel($personnel); $affRole->setPersonnel($personnel);
$affRole->setStructure($structure); $affRole->setStructure($structure);
$roles[$affRoleId] = $affRole; $roles[$affRoleId] = $affRole;
...@@ -207,17 +173,15 @@ class RoleProvider implements ProviderInterface, EntityManagerAwareInterface ...@@ -207,17 +173,15 @@ class RoleProvider implements ProviderInterface, EntityManagerAwareInterface
} }
} }
// Chargement des rôles par statut d'intervenant // Chargement des rôles par statut d'intervenant
$si = $this->getStatutsInfo(); $si = $this->getStatutsInfo();
foreach ($si as $statut) { foreach ($si as $statut) {
$roleClass = $statut['role-class']; $role = new Role($statut['role-id'], 'user', $statut['role-name']);
$role = new $roleClass($statut['role-id'], $statut['parent'], $roles[$statut['parent']]->getRoleName());
if ($intervenant) { if ($intervenant) {
if ($intervenant->getStatut()->getId() == $statut['statut-id']) { if ($intervenant->getStatut()->getId() == $statut['statut-id']) {
$role->setIntervenant($intervenant); $role->setIntervenant($intervenant);
$role->initPrivileges($rolesPrivileges['statut/'.$intervenant->getStatut()->getSourceCode()]); $role->initPrivileges($rolesPrivileges[$intervenant->getStatut()->getRoleId()]);
} }
} }
$roles[$statut['role-id']] = $role; $roles[$statut['role-id']] = $role;
...@@ -235,19 +199,10 @@ class RoleProvider implements ProviderInterface, EntityManagerAwareInterface ...@@ -235,19 +199,10 @@ class RoleProvider implements ProviderInterface, EntityManagerAwareInterface
$si = []; $si = [];
$statuts = $this->getServiceStatutIntervenant()->getList(); $statuts = $this->getServiceStatutIntervenant()->getList();
foreach ($statuts as $statut) { foreach ($statuts as $statut) {
/** @deprecated */
if ($statut->getTypeIntervenant()->getCode() === \Application\Entity\Db\TypeIntervenant::CODE_PERMANENT) {
$parent = \Application\Acl\IntervenantPermanentRole::ROLE_ID;
$roleClass = \Application\Acl\IntervenantPermanentRole::class;
} else {
$parent = \Application\Acl\IntervenantExterieurRole::ROLE_ID;
$roleClass = \Application\Acl\IntervenantExterieurRole::class;
}
$si[] = [ $si[] = [
'statut-id' => $statut->getId(), 'statut-id' => $statut->getId(),
'role-id' => $statut->getRoleId(), 'role-id' => $statut->getRoleId(),
'parent' => $parent, 'role-name' => $statut->getTypeIntervenant()->getLibelle(),
'role-class' => $roleClass,
]; ];
} }
$session->statutsInfo = $si; $session->statutsInfo = $si;
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment