mirror of
https://github.com/Lastorder-DC/rhymix.git
synced 2026-04-02 01:52:10 +09:00
#285 모듈의 class파일에 isAdmin() method를 추가하여 모듈 개별적으로 관리 권한에 대해 체크할 수 있는 기능을 추가하여 문서 모듈의 경우 게시판 관리자 id로 등록되어 있는지를 확인하여 권한을 부여하도록 기능 추가
git-svn-id: http://xe-core.googlecode.com/svn/sandbox@3486 201d5d3c-b55e-5fd7-737f-ddc643e51545
This commit is contained in:
zero
parent
72b4680bd1
commit
61176c6538
4 changed files with 101 additions and 9 deletions
|
|
@ -102,6 +102,10 @@
|
|||
Context::setBrowserTitle($module_info->browser_title);
|
||||
}
|
||||
|
||||
// 모듈정보에 module과 mid를 강제로 지정
|
||||
$this->module_info->module = $this->module;
|
||||
$this->mid = $this->mid;
|
||||
|
||||
// 여기까지도 모듈 정보를 찾지 못했다면 깔끔하게 시스템 오류 표시
|
||||
if(!$this->module) $this->error = 'msg_module_is_not_exists';
|
||||
|
||||
|
|
|
|||
|
|
@ -84,12 +84,25 @@
|
|||
$logged_info = Context::get('logged_info');
|
||||
$user_id = $logged_info->user_id;
|
||||
$user_group = $logged_info->group_list;
|
||||
$grant->is_admin = false;
|
||||
|
||||
// 로그인되어 있다면 admin 체크
|
||||
if($is_logged && ($logged_info->is_admin == 'Y' || (is_array($this->module_info->admin_id)&&in_array($user_id, $this->module_info->admin_id) )) ) {
|
||||
$grant->is_admin = true;
|
||||
} else {
|
||||
$grant->is_admin = false;
|
||||
// 로그인되어 있다면 관리자 여부를 확인
|
||||
if($is_logged) {
|
||||
/* 로그인 사용자에 대한 관리자 여부는 다양한 방법으로 체크가 됨 */
|
||||
// 1. 최고관리자일 경우
|
||||
if($logged_info->is_admin == 'Y') $grant->is_admin = true;
|
||||
|
||||
// 2. 최고 관리자는 아니지만 모듈 object가 있고 admin_id 컬럼에 로그인 사용자의 아이디가 있을 경우
|
||||
elseif($this->module_info->admin_id) {
|
||||
if(is_array($this->module_info->admin_id) && in_array($user_id, $this->module_info->admin_id)) $grant->is_admin = true;
|
||||
|
||||
// 3. 1/2번이 아닐 경우 직접 모듈에 요청을 하여 체크를 함. (모듈.class.php에 정의)
|
||||
} else {
|
||||
if($module_info->module) {
|
||||
$oClass = &getClass($module_info->module);
|
||||
if($oClass && method_exists($oClass, 'isAdmin')) $grant->is_admin = $oClass->isAdmin();
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
// module.xml 에 있는 권한 정보를 정리
|
||||
|
|
|
|||
|
|
@ -111,11 +111,18 @@
|
|||
}
|
||||
|
||||
// 모듈의 목록을 가져옴
|
||||
//$args->select_module = "'board','blog'";
|
||||
$output = executeQuery('document.getAllModules', $args);
|
||||
$module_list = $output->data;
|
||||
$oModuleModel = &getModel('module');
|
||||
$module_list = ($oModuleModel->getMidList());
|
||||
|
||||
if($module_list && !is_array($module_list)) $module_list = array($module_list);
|
||||
// 최고 관리자가 아닌 경우 자신의 관리 대상 모듈만 구해옴
|
||||
$logged_info = Context::get('logged_info');
|
||||
$user_id = $logged_info->user_id;
|
||||
if($logged_info->is_admin != 'Y') {
|
||||
foreach($module_list as $key => $val) {
|
||||
$info = $oModuleModel->arrangeModuleInfo($val);
|
||||
if(!in_array($user_id, $info->admin_id)) unset($module_list[$key]);
|
||||
}
|
||||
}
|
||||
Context::set('module_list', $module_list);
|
||||
|
||||
// 팝업 레이아웃 선택
|
||||
|
|
|
|||
|
|
@ -176,5 +176,73 @@
|
|||
**/
|
||||
function recompileCache() {
|
||||
}
|
||||
|
||||
/**
|
||||
* @brief 권한 체크를 실행하는 method
|
||||
* 모듈 객체가 생성된 경우는 직접 권한을 체크하지만 기능성 모듈등 스스로 객체를 생성하지 않는 모듈들의 경우에는
|
||||
* ModuleObject에서 직접 method를 호출하여 권한을 확인함
|
||||
*
|
||||
* isAdminGrant는 관리권한 이양시에만 사용되도록 하고 기본은 false로 return 되도록 하여 잘못된 권한 취약점이 생기지 않도록 주의하여야 함
|
||||
**/
|
||||
function isAdmin() {
|
||||
// 로그인이 되어 있지 않으면 무조건 return false
|
||||
$is_logged = Context::get('is_logged');
|
||||
if(!$is_logged) return false;
|
||||
|
||||
// 사용자 아이디를 구함
|
||||
$logged_info = Context::get('logged_info');
|
||||
$user_id = $logged_info->user_id;
|
||||
|
||||
// 모듈 요청에 사용된 변수들을 가져옴
|
||||
$args = Context::getRequestVars();
|
||||
|
||||
// act의 값에 따라서 관리 권한 체크
|
||||
switch($args->act) {
|
||||
// 게시글 목록에서 글을 체크하는 경우 해당 글의 모듈 정보를 구해서 관리자 여부를 체크
|
||||
case 'procDocumentAdminAddCart' :
|
||||
if(!$args->srl) return false;
|
||||
|
||||
$oModuleModel = &getModel('module');
|
||||
$module_info = $oModuleModel->getModuleInfoByDocumentSrl($args->srl);
|
||||
if(!$module_info) return false;
|
||||
|
||||
if(is_array($module_info->admin_id) && in_array($user_id, $module_info->admin_id)) return true;
|
||||
break;
|
||||
|
||||
// 체크된 게시글을 관리하는 action
|
||||
case 'dispDocumentAdminManageDocument' :
|
||||
// 세션 정보에 게시글이 담겨 있으면 return true 해줌
|
||||
$flag_list = $_SESSION['document_management'];
|
||||
if(count($flag_list)) return true;
|
||||
break;
|
||||
|
||||
// 체크된 게시글을 다른 모듈로 이동 또는 복사, 삭제 할때
|
||||
case 'procDocumentAdminManageCheckedDocument' :
|
||||
switch($args->type) {
|
||||
// 이동과 복사의 경우에는 대상 모듈의 정보를 체크
|
||||
case 'move' :
|
||||
case 'copy' :
|
||||
if($args->target_module) {
|
||||
|
||||
$oModuleModel = &getModel('module');
|
||||
$module_info = $oModuleModel->getModuleInfoByModuleSrl($args->target_module);
|
||||
if(!$module_info) return false;
|
||||
|
||||
if(is_array($module_info->admin_id) && in_array($user_id, $module_info->admin_id)) return true;
|
||||
}
|
||||
break;
|
||||
|
||||
|
||||
// 삭제일 경우는 세션에 저장된 글이 있으면 return true
|
||||
case 'delete' :
|
||||
$flag_list = $_SESSION['document_management'];
|
||||
if(count($flag_list)) return true;
|
||||
break;
|
||||
}
|
||||
break;
|
||||
|
||||
}
|
||||
return false;
|
||||
}
|
||||
}
|
||||
?>
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue