find()->where(['id =' => 1])->first(); $role = TableRegistry::get('Users')->find()->where(['username' => $user[$configuration->authentificationType_ldap][0]])->first()['role']; $action = $this->request->params['action']; if(in_array($role, ['Responsable', 'Administration', 'Administration Plus', 'Super Administrateur'])) return true; //Pour un "utilisateur" if (in_array($action, ['edit', 'delete'])) { $id = (int)$this->request->params['pass'][0]; if($this->isOwnedBy($id, $user['givenname'][0].' '.$user['sn'][0])) return true; } return parent::isAuthorized($user); } public function isOwnedBy($id, $nomCreateur) { return ($this->Emprunts->exists(['id' => $id, 'nom_createur' => $nomCreateur]) || $this->Emprunts->exists(['id' => $id, 'nom_emprunteur' => $nomCreateur])); } /** * Index method * * @return \Cake\Network\Response|null */ public function index() { $this->paginate = [ 'contain' => ['Materiels', 'Sites'] ]; $emprunts = $this->paginate($this->Emprunts); $this->set('nbEmprunts', $this->Emprunts->find('all')->count()); $this->set(compact('emprunts')); $this->set('_serialize', ['emprunts']); } /** * View method * * @param string|null $id Emprunt id. * @return \Cake\Network\Response|null * @throws \Cake\Datasource\Exception\RecordNotFoundException When record not found. */ public function view($id = null) { $emprunt = $this->Emprunts->get($id, [ 'contain' => ['Materiels', 'Sites'] ]); $this->set('emprunt', $emprunt); $this->set('_serialize', ['emprunt']); } /** * Add method * * @return \Cake\Network\Response|void Redirects on successful add, renders view otherwise. */ public function add() { $emprunt = $this->Emprunts->newEntity(); if ($this->request->is('post')) { $emprunt = $this->Emprunts->patchEntity($emprunt, $this->request->data); if ($this->Emprunts->save($emprunt)) { $this->Flash->success(__('L\'emprunt a bien été ajouté.')); return $this->redirect(['controller' => 'Materiels', 'action' => 'view', $this->passedArgs[0]]); } else { $this->Flash->error(__('L\'emprunt n\'a pas pu être ajouté..')); } } $materiels = $this->Emprunts->Materiels->find('list'); $numMateriel = $this->Emprunts->Materiels->find()->select('numero_laboratoire')->where(['id =' => $this->passedArgs[0]])->first()['numero_laboratoire']; // Gestion du lieu de stockage : soit on cache la DIV 'interne' et on affiche la DIV 'externe', soit on fait l'inverse (par defaut, interne) $disp_interne = 'display:block'; $disp_externe = 'display:none'; $interne = $emprunt->get('emprunt_interne'); if (isset($interne)) { if ($emprunt->get('emprunt_interne') == 1) { $disp_interne = 'display:block'; $disp_externe = 'display:none'; } else { $disp_interne = 'display:none'; $disp_externe = 'display:block'; } } $nom_emprunteur_int = $this->LdapAuth->user('givenname')[0].' '.$this->LdapAuth->user('sn')[0]; $mail_emprunteur_int = TableRegistry::get('Users')->find()->select('email')->where(['username =' => $this->LdapAuth->user($this->request->session()->read('authType'))[0]])->first()['email']; $nom_emprunteur_ext = ''; $mail_emprunteur_ext = ''; $utilisateurs = TableRegistry::get('LdapConnections')->getListUsers(); $sites = $this->Emprunts->Sites->find('list', [ 'keyField' => 'id', 'valueField' => 'nom']); $this->set(compact('emprunt', 'materiels', 'numMateriel', 'disp_externe', 'disp_interne', 'nom_emprunteur_int', 'mail_emprunteur_int', 'nom_emprunteur_ext', 'mail_emprunteur_ext', 'utilisateurs', 'sites')); $this->set('_serialize', ['emprunt']); } /** * Edit method * * @param string|null $id Emprunt id. * @return \Cake\Network\Response|void Redirects on successful edit, renders view otherwise. * @throws \Cake\Network\Exception\NotFoundException When record not found. */ public function edit($id = null) { $emprunt = $this->Emprunts->get($id, [ 'contain' => [] ]); if ($this->request->is(['patch', 'post', 'put'])) { $emprunt = $this->Emprunts->patchEntity($emprunt, $this->request->data); if ($this->Emprunts->save($emprunt)) { $this->Flash->success(__('L\'emprunt a bien été édité.')); return $this->redirect(['action' => 'index']); } else { $this->Flash->error(__('L\'emprunt n\'a pas pu être édité.')); } } $materiels = $this->Emprunts->Materiels->find('list'); $numMateriel = $this->Emprunts->Materiels->find()->select('numero_laboratoire')->where(['id =' => $emprunt->get('materiel_id')])->first()['numero_laboratoire']; // Gestion du lieu de stockage : soit on cache la DIV 'interne' et on affiche la DIV 'externe', soit on fait l'inverse (par defaut, interne) $disp_interne = 'display:block'; $disp_externe = 'display:none'; $interne = $emprunt->get('emprunt_interne'); if (isset ($interne)) { if ($emprunt->get('emprunt_interne') == 1) { $disp_interne = 'display:block'; $disp_externe = 'display:none'; } else { $disp_interne = 'display:none'; $disp_externe = 'display:block'; } } $nom_emprunteur_int = $this->LdapAuth->user('givenname')[0].' '.$this->LdapAuth->user('sn')[0]; $mail_emprunteur_int = TableRegistry::get('Users')->find()->select('email')->where(['username =' => $this->LdapAuth->user($this->request->session()->read('authType'))[0]])->first()['email']; $nom_emprunteur_ext = ''; $mail_emprunteur_ext = ''; $utilisateurs = TableRegistry::get('LdapConnections')->getListUsers(); $sites = $this->Emprunts->Sites->find('list', [ 'keyField' => 'id', 'valueField' => 'nom']); $this->set(compact('emprunt', 'materiels', 'numMateriel', 'disp_externe', 'disp_interne', 'nom_emprunteur_int', 'mail_emprunteur_int', 'nom_emprunteur_ext', 'mail_emprunteur_ext', 'utilisateurs', 'sites')); $this->set('_serialize', ['emprunt']); } /** * Delete method * * @param string|null $id Emprunt id. * @return \Cake\Network\Response|null Redirects to index. * @throws \Cake\Datasource\Exception\RecordNotFoundException When record not found. */ public function delete($id = null) { $this->request->allowMethod(['post', 'delete']); $emprunt = $this->Emprunts->get($id); if ($this->Emprunts->delete($emprunt)) { $this->Flash->success(__('L\'emprunt a bien été supprimé.')); } else { $this->Flash->error(__('L\'emprunt n\'a pas pu être supprimé.')); } return $this->redirect(['action' => 'index']); } }