318 lines
13 KiB
PHP
Executable File
318 lines
13 KiB
PHP
Executable File
<?php
|
|
/*
|
|
* OpenSTAManager: il software gestionale open source per l'assistenza tecnica e la fatturazione
|
|
* Copyright (C) DevCode s.r.l.
|
|
*
|
|
* This program is free software: you can redistribute it and/or modify
|
|
* it under the terms of the GNU General Public License as published by
|
|
* the Free Software Foundation, either version 3 of the License, or
|
|
* (at your option) any later version.
|
|
*
|
|
* This program is distributed in the hope that it will be useful,
|
|
* but WITHOUT ANY WARRANTY; without even the implied warranty of
|
|
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
|
|
* GNU General Public License for more details.
|
|
*
|
|
* You should have received a copy of the GNU General Public License
|
|
* along with this program. If not, see <https://www.gnu.org/licenses/>.
|
|
*/
|
|
|
|
include_once __DIR__.'/../../core.php';
|
|
|
|
$utenti = $dbo->fetchArray('SELECT *, (SELECT `ragione_sociale` FROM `an_anagrafiche` WHERE `an_anagrafiche`.`idanagrafica`=`zz_users`.`idanagrafica` ) AS `ragione_sociale`, (SELECT GROUP_CONCAT(`name` SEPARATOR ", ") FROM `an_tipianagrafiche` LEFT JOIN `an_tipianagrafiche_lang` ON (`an_tipianagrafiche_lang`.`id_record` = `an_tipianagrafiche`.`id` AND `an_tipianagrafiche_lang`.`id_lang` = '.prepare(setting('Lingua')).') INNER JOIN `an_tipianagrafiche_anagrafiche` ON `an_tipianagrafiche`.`id`=`an_tipianagrafiche_anagrafiche`.`idtipoanagrafica` WHERE `idanagrafica`=`zz_users`.`idanagrafica` GROUP BY `idanagrafica`) AS tipo FROM `zz_users` WHERE `idgruppo`='.prepare($record['id']));
|
|
|
|
echo '
|
|
<div class="panel panel-primary">
|
|
<div class="panel-heading">
|
|
<h3 class="panel-title">'.tr('Utenti del gruppo: _GROUP_', [
|
|
'_GROUP_' => $record['nome'],
|
|
]).'</h3>
|
|
</div>
|
|
|
|
<div class="panel-body">
|
|
<div class="row">
|
|
<div class="col-md-3 pull-right">
|
|
{["type":"select", "label":"'.tr('Modulo iniziale').'", "name":"id_module_start", "ajax-source":"moduli_gruppo", "select-options": '.json_encode(['idgruppo' => $record['id']]).', "placeholder":"'.tr('Modulo iniziale').'", "value":"'.$record['id_module_start'].'" ]}
|
|
</div>
|
|
<div class="col-md-3 pull-right">
|
|
{["type":"select", "label":"'.tr('Tema').'", "name":"theme", "values":"list=\"\": \"'.tr('Predefinito').'\",\"black\": \"'.tr('Nero').'\",\"red\": \"'.tr('Rosso').'\",\"blue\": \"'.tr('Blu').'\",\"green\": \"'.tr('Verde').'\",\"yellow\": \"'.tr('Giallo').'\",\"purple\": \"'.tr('Viola').'\" ", "value":"'.$record['theme'].'" ]}
|
|
</div>
|
|
</div>
|
|
<br>';
|
|
|
|
if (!empty($utenti)) {
|
|
echo '
|
|
<div class="table-responsive">
|
|
<table class="table table-hover table-condensed table-striped">
|
|
<tr>
|
|
<th>'.tr('Nome utente').'</th>
|
|
<th>'.tr('Email').'</th>
|
|
<th>'.tr('Ragione sociale').'</th>
|
|
<th>'.tr('Tipo di anagrafica').'</th>
|
|
<th>'.tr('Sedi').'</th>
|
|
<th width="120">'.tr('Opzioni').'</th>
|
|
</tr>';
|
|
|
|
foreach ($utenti as $utente) {
|
|
echo '
|
|
<tr>
|
|
<td '.(empty($utente['enabled']) ? ' style="text-decoration:line-through;"' : '').'>
|
|
<i class="fa fa-user"></i> '.$utente['username'].'
|
|
</td>';
|
|
|
|
if (!empty($utente['email'])) {
|
|
echo '
|
|
<td>'.$utente['email'].'</td>';
|
|
} else {
|
|
echo '
|
|
<td>-</td>';
|
|
}
|
|
|
|
if (!empty($utente['idanagrafica'])) {
|
|
echo '
|
|
<td>'.Modules::link('Anagrafiche', $utente['idanagrafica'], $utente['ragione_sociale']).'</td>
|
|
<td>'.$utente['tipo'].'</td>';
|
|
} else {
|
|
echo '
|
|
<td>-</td>
|
|
<td>-</td>';
|
|
}
|
|
|
|
$sedi = $dbo->fetchOne('SELECT GROUP_CONCAT(nomesede SEPARATOR ", " ) as nomesede FROM zz_user_sedi INNER JOIN ((SELECT "0" AS id, "Sede legale" AS nomesede) UNION (SELECT id, nomesede FROM an_sedi)) sedi ON zz_user_sedi.idsede=sedi.id WHERE id_user='.prepare($utente['id']).' GROUP BY id_user ')['nomesede'];
|
|
|
|
echo '
|
|
<td>'.$sedi.'</td>';
|
|
|
|
echo '
|
|
<td>';
|
|
|
|
// Disabilitazione utente, se diverso da id_utente #1 (admin)
|
|
if ($utente['id'] == '1') {
|
|
echo '
|
|
<div data-toggle="tooltip" class="tip" title="'.tr("Non è possibile disabilitare l'utente admin").'" ><span class="btn btn-xs btn-danger disabled">
|
|
<i class="fa fa-eye-slash"></i>
|
|
</span></div>';
|
|
} elseif ($utente['enabled'] == 1) {
|
|
echo '
|
|
<a title="'.tr('Disabilita utente').'" class="btn btn-xs btn-danger tip ask" data-msg="" data-backto="record-edit" data-title="'.tr('Disabilitare questo utente?').'" data-op="disable_user" data-id_utente="'.$utente['id'].'" data-button="'.tr('Disabilita').'">
|
|
<i class="fa fa-eye-slash"></i>
|
|
</a>';
|
|
} else {
|
|
echo '
|
|
<a title="'.tr('Abilita utente').'" class="btn btn-xs btn-success tip ask" data-msg="" data-backto="record-edit" data-title="'.tr('Abiltare questo utente?').'" data-op="enable_user" data-id_utente="'.$utente['id'].'" data-button="'.tr('Abilita').'" data-class="btn btn-lg btn-warning">
|
|
<i class="fa fa-eye"></i>
|
|
</a>';
|
|
}
|
|
|
|
// Cambio password e nome utente
|
|
echo '
|
|
<a href="" data-href="'.$structure->fileurl('user.php').'?id_module='.$id_module.'&id_record='.$id_record.'&id_utente='.$utente['id'].'" class="btn btn-xs btn-warning tip" data-toggle="modal" title="'.tr('Aggiorna dati utente').'" data-msg="" data-backto="record-edit" data-title="'.tr('Aggiorna dati utente').'"><i class="fa fa-unlock-alt"></i></a>';
|
|
|
|
// Disabilitazione token API, se diverso da id_utente #1 (admin)
|
|
$token = $dbo->fetchOne('SELECT `enabled` FROM `zz_tokens` WHERE `id_utente` = '.prepare($utente['id']).'')['enabled'];
|
|
|
|
if ($utente['id'] == '1') {
|
|
echo '
|
|
<div data-toggle="tooltip" class="tip" title="'.tr("Non è possibile gestire l'accesso API per l'utente admin").'" ><span class="btn btn-xs btn-danger disabled">
|
|
<i class="fa fa-key "></i>
|
|
</span></div>';
|
|
} elseif (!empty($token)) {
|
|
echo '
|
|
<a title="'.tr('Disabilita API').'" class="btn btn-xs btn-danger tip ask" data-msg="" data-backto="record-edit" data-title="'.tr("Disabilitare l'accesso API per questo utente?").'" data-op="token_disable" data-id_utente="'.$utente['id'].'" data-button="'.tr('Disabilita').'">
|
|
<i class="fa fa-key"></i>
|
|
</a>';
|
|
} else {
|
|
echo '
|
|
<a title="'.tr('Abilitare API').'" class="btn btn-xs btn-success tip ask" data-msg="" data-backto="record-edit" data-title="'.tr("Abilitare l'accesso API per questo utente?").'" data-op="token_enable" data-id_utente="'.$utente['id'].'" data-button="'.tr('Abilita').'" data-class="btn btn-lg btn-warning">
|
|
<i class="fa fa-key"></i>
|
|
</a>';
|
|
}
|
|
|
|
// Eliminazione utente, se diverso da id_utente #1 (admin)
|
|
if ($utente['id'] == '1') {
|
|
echo '
|
|
<div data-toggle="tooltip" class="tip" title="'.tr("Non è possibile eliminare l'utente admin").'" ><span class="btn btn-xs btn-danger disabled">
|
|
<i class="fa fa-trash"></i>
|
|
</span></div>';
|
|
} else {
|
|
echo '
|
|
<a title="Elimina utente" class="btn btn-xs btn-danger tip ask" data-msg="" data-backto="record-edit" data-title="'.tr('Eliminare questo utente?').'" data-op="delete_user" data-id_utente="'.$utente['id'].'">
|
|
<i class="fa fa-trash"></i>
|
|
</a>';
|
|
}
|
|
|
|
echo '
|
|
</td>
|
|
</tr>';
|
|
}
|
|
|
|
echo '
|
|
</table>
|
|
</div>';
|
|
} else {
|
|
echo '
|
|
<div class="alert alert-info">
|
|
<i class="fa fa-info-circle"></i> '.tr('Non ci sono utenti in questo gruppo').'.
|
|
</div>';
|
|
}
|
|
|
|
echo '
|
|
<a data-toggle="modal" data-href="'.$structure->fileurl('user.php').'?id_module='.$id_module.'&id_record='.$id_record.'" data-msg="" data-backto="record-edit" data-title="'.tr('Aggiungi utente').'" class="pull-right btn btn-primary">
|
|
<i class="fa fa-plus"></i> '.tr('Aggiungi utente').'
|
|
</a>
|
|
</div>
|
|
</div>';
|
|
|
|
// Aggiunta nuovo utente
|
|
echo '
|
|
<hr>';
|
|
|
|
echo '
|
|
<div class="panel panel-primary">
|
|
<div class="panel-heading">
|
|
<h3 class="panel-title">'.tr('Permessi del gruppo: _GROUP_', [
|
|
'_GROUP_' => $record['nome'],
|
|
]).((empty($record['editable']) && ($record['nome'] != 'Amministratori')) ? '<a class=\'clickable btn-xs pull-right ask\' data-msg="'.tr('Verranno reimpostati i permessi di default per il gruppo \''.$record['nome'].'\' ').'." data-class="btn btn-lg btn-warning" data-button="'.tr('Reimposta permessi').'" data-op="restore_permission" >'.tr('Reimposta permessi').'</a>' : '').'</h3>
|
|
</div>
|
|
|
|
<div class="panel-body">';
|
|
if ($record['nome'] != 'Amministratori') {
|
|
echo '
|
|
<div class="table-responsive">
|
|
<table class="table table-hover table-condensed table-striped">
|
|
<tr>
|
|
<th>'.tr('Modulo').'</th>
|
|
<th>'.tr('Permessi').'</th>
|
|
</tr>';
|
|
|
|
$moduli = Modules::getHierarchy();
|
|
|
|
$permessi_disponibili = [
|
|
'-' => tr('Nessun permesso'),
|
|
'r' => tr('Sola lettura'),
|
|
'rw' => tr('Lettura e scrittura'),
|
|
];
|
|
|
|
for ($m = 0; $m < count($moduli); ++$m) {
|
|
echo menuSelection($moduli[$m], $id_record, -1, $permessi_disponibili);
|
|
}
|
|
|
|
echo '
|
|
</table>
|
|
</div>';
|
|
} else {
|
|
echo '
|
|
<div class="alert alert-info">
|
|
<i class="fa fa-info-circle"></i> '.tr('Gli amministratori hanno accesso a qualsiasi modulo').'.
|
|
</div>';
|
|
}
|
|
echo '
|
|
</div>
|
|
</div>';
|
|
|
|
// Eliminazione gruppo (se non è tra quelli di default)
|
|
|
|
echo '
|
|
<!-- PULSANTI -->
|
|
<div class="row">
|
|
<div class="col-md-12 text-right">
|
|
<a class="btn btn-danger ask '.(!$record['editable'] ? 'disabled' : '').'" '.(!$record['editable'] ? 'disabled' : '').' data-backto="record-list" data-msg="'.tr('Eliminando questo gruppo verranno eliminati anche i permessi e gli utenti collegati').'" data-op="deletegroup">
|
|
<i class="fa fa-trash"></i> '.tr('Elimina').'
|
|
</a>
|
|
</div>
|
|
</div>';
|
|
|
|
echo '
|
|
<script>
|
|
$(document).ready(function() {
|
|
$("#save-buttons").hide();
|
|
|
|
$("#email-button").remove();
|
|
|
|
setTimeout(function() { colorize_select2(); }, 500);
|
|
|
|
});
|
|
|
|
function colorize_select2(){
|
|
$( ".select2-selection__rendered" ).each(function() {
|
|
if ($( this ).attr("title") == "Lettura e scrittura"){
|
|
$( this ).addClass( "text-green" );
|
|
}
|
|
else if ($( this ).attr("title") == "Sola lettura"){
|
|
$( this ).addClass( "text-orange" );
|
|
}
|
|
else if ($( this ).attr("title") == "Nessun permesso"){
|
|
$( this ).addClass( "text-red" );
|
|
}else{
|
|
|
|
}
|
|
});
|
|
}
|
|
|
|
|
|
$("li.active.header button.btn-primary").attr("data-href", $("a.pull-right").attr("data-href") );
|
|
|
|
function update_permissions(id, value, color){
|
|
|
|
$.get(
|
|
globals.rootdir + "/actions.php?id_module='.$id_module.'&id_record='.$id_record.'&op=update_permission&idmodulo=" + id + "&permesso=" + value,
|
|
function(data){
|
|
if(data == "ok") {
|
|
|
|
toastr["success"]("'.tr('Permessi aggiornati!').'");
|
|
content_was_modified = false;
|
|
|
|
$("#select2-permesso_"+id+"-container").removeClass("text-red");
|
|
$("#select2-permesso_"+id+"-container").removeClass("text-orange");
|
|
$("#select2-permesso_"+id+"-container").removeClass("text-green");
|
|
$("#select2-permesso_"+id+"-container").addClass(color);
|
|
|
|
if( id==$("#id_module_start").val() && value=="-" ){
|
|
$("#id_module_start").selectReset();
|
|
update_id_module_start($("#id_module_start").val());
|
|
}
|
|
|
|
} else {
|
|
swal("'.tr('Errore').'", "'.tr("Errore durante l'aggiornamento dei permessi!").'", "error");
|
|
}
|
|
}
|
|
);
|
|
}
|
|
|
|
$("#id_module_start").change(function(){
|
|
update_id_module_start($(this).val());
|
|
});
|
|
|
|
$("#theme").change(function(){
|
|
update_theme($(this).val());
|
|
});
|
|
|
|
function update_id_module_start(value){
|
|
$.get(
|
|
globals.rootdir + "/actions.php?id_module='.$id_module.'&id_record='.$id_record.'&op=update_id_module_start&id_module_start=" + value,
|
|
function(data){
|
|
if(data == "ok") {
|
|
toastr["success"]("'.tr('Modulo iniziale aggiornato!').'");
|
|
content_was_modified = false;
|
|
} else {
|
|
swal("'.tr('Errore').'", "'.tr("Errore durante l'aggiornamento delle impostazioni!").'", "error");
|
|
}
|
|
}
|
|
);
|
|
}
|
|
|
|
function update_theme(value){
|
|
$.get(
|
|
globals.rootdir + "/actions.php?id_module='.$id_module.'&id_record='.$id_record.'&op=update_theme&theme=" + value,
|
|
function(data){
|
|
if(data == "ok") {
|
|
toastr["success"]("'.tr('Tema aggiornato!').'");
|
|
content_was_modified = false;
|
|
} else {
|
|
swal("'.tr('Errore').'", "'.tr("Errore durante l'aggiornamento delle impostazioni!").'", "error");
|
|
}
|
|
}
|
|
);
|
|
}
|
|
</script>';
|