code/app/Helpers/Permissions.php
<?php
function allPermissions()
{
return [
'App\Gas' => [
'gas.access' => _i('Accesso consentito anche in manutenzione'),
'gas.permissions' => _i('Modificare tutti i permessi'),
'gas.config' => _i('Modificare le configurazioni del GAS'),
'supplier.add' => _i('Creare nuovi fornitori'),
'supplier.book' => _i('Effettuare ordini'),
'supplier.view' => _i('Vedere tutti i fornitori'),
'order.view' => _i('Vedere tutti gli ordini'),
'users.self' => _i('Modificare la propria anagrafica'),
'users.admin' => _i('Amministrare gli utenti'),
'users.view' => _i('Vedere tutti gli utenti'),
'users.subusers' => _i('Avere sotto-utenti con funzioni limitate'),
'users.movements' => _i('Amministrare i movimenti contabili degli utenti'),
'movements.admin' => _i('Amministrare tutti i movimenti contabili'),
'movements.view' => _i('Vedere i movimenti contabili'),
'movements.types' => _i('Amministrare i tipi dei movimenti contabili'),
'categories.admin' => _i('Amministrare le categorie'),
'measures.admin' => _i('Amministrare le unità di misura'),
'gas.statistics' => _i('Visualizzare le statistiche'),
'notifications.admin' => _i('Amministrare le notifiche'),
'gas.multi' => _i('Amministrare la modalità Multi-GAS su questa istanza'),
],
'App\Supplier' => [
'supplier.modify' => _i('Modificare i fornitori assegnati'),
'supplier.orders' => _i('Aprire e modificare ordini'),
'supplier.shippings' => _i('Effettuare le consegne'),
'supplier.invoices' => _i('Amministrare le fatture'),
'supplier.movements' => _i('Amministrare i movimenti contabili del fornitore'),
],
];
}
function allRoles()
{
return App\Role::orderBy('name', 'asc')->get()->filter(function($r) {
return $r->isEnabled();
});
}
function someoneCan($permission, $subject = null)
{
$basic_roles = App\Role::havingAction($permission);
foreach($basic_roles as $br) {
if (is_null($subject)) {
$users = $br->users;
}
else {
$users = $br->usersByTarget($subject);
}
if ($users->isEmpty() == false) {
return true;
}
}
return false;
}
function everybodyCan($permission, $subject = null)
{
$ret = new Illuminate\Support\Collection();
$basic_roles = App\Role::havingAction($permission);
foreach($basic_roles as $br) {
$users = $br->users;
if ($subject != null) {
$users = $br->usersByTarget($subject);
}
$ret = $ret->merge($users);
}
return $ret->unique('id');
}
function classByRule($rule_id)
{
$all_permissions = allPermissions();
foreach ($all_permissions as $class => $rules) {
foreach (array_keys($rules) as $identifier) {
if ($rule_id == $identifier) {
return $class;
}
}
}
return null;
}
function rolesByClass($asked_class)
{
$roles = [];
$all_permissions = allPermissions();
$rules = $all_permissions[$asked_class] ?? [];
foreach (allRoles() as $role) {
foreach (array_keys($rules) as $identifier) {
if ($role->enabledAction($identifier)) {
$roles[] = $role;
break;
}
}
}
return $roles;
}
function roleByIdentifier($identifier)
{
return App\Role::where('identifier', $identifier)->first();
}
/*
Questa funzione esiste sostanzialmente allo scopo di intercettare e
aggiustare problemi con le configurazioni dei ruoli essenziali di sistema,
che possono essere compromessi in molti modi (intervento inopportuno
dell'utente, bug, inizializzazione incompleta o altro)
*/
function roleByFunction($identifier)
{
$gas = currentAbsoluteGas();
$role_id = $gas->roles[$identifier] ?? null;
$ret = App\Role::find($role_id);
if (is_null($ret)) {
switch($identifier) {
case 'multigas':
$ridentifier = 'secondary_admin';
break;
default:
$ridentifier = $identifier;
break;
}
$ret = roleByIdentifier($ridentifier);
if (is_null($ret)) {
$role_definition = systemParameters('Roles')[$ridentifier] ?? null;
if ($role_definition) {
\Log::info('Inizializzo ruolo di sistema non ancora inizializzato: ' . $identifier);
$role_definition->create();
return roleByFunction($identifier);
}
else {
throw new \Exception("Impossibile ricostruire il ruolo " . $identifier, 1);
}
}
\Log::info('Aggiusto configurazione per i ruoli: ' . $identifier);
$conf = (object) $gas->roles;
$conf->$identifier = $ret->id;
$gas->setConfig('roles', $conf);
}
return $ret;
}