]> BookStack Code Mirror - bookstack/blob - app/Repos/PermissionsRepo.php
projects / bookstack / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Updated ldap so extension not required in testing
[bookstack] / app / Repos / PermissionsRepo.php
1 <?php namespace BookStack\Repos;
2
3
4 use BookStack\Exceptions\PermissionsException;
5 use BookStack\RolePermission;
6 use BookStack\Role;
7 use BookStack\Services\PermissionService;
8 use Setting;
9
10 class PermissionsRepo
11 {
12
13     protected $permission;
14     protected $role;
15     protected $permissionService;
16
17     protected $systemRoles = ['admin', 'public'];
18
19     /**
20      * PermissionsRepo constructor.
21      * @param RolePermission $permission
22      * @param Role $role
23      * @param PermissionService $permissionService
24      */
25     public function __construct(RolePermission $permission, Role $role, PermissionService $permissionService)
26     {
27         $this->permission = $permission;
28         $this->role = $role;
29         $this->permissionService = $permissionService;
30     }
31
32     /**
33      * Get all the user roles from the system.
34      * @return \Illuminate\Database\Eloquent\Collection|static[]
35      */
36     public function getAllRoles()
37     {
38         return $this->role->where('hidden', '=', false)->get();
39     }
40
41     /**
42      * Get all the roles except for the provided one.
43      * @param Role $role
44      * @return mixed
45      */
46     public function getAllRolesExcept(Role $role)
47     {
48         return $this->role->where('id', '!=', $role->id)->where('hidden', '=', false)->get();
49     }
50
51     /**
52      * Get a role via its ID.
53      * @param $id
54      * @return mixed
55      */
56     public function getRoleById($id)
57     {
58         return $this->role->findOrFail($id);
59     }
60
61     /**
62      * Save a new role into the system.
63      * @param array $roleData
64      * @return Role
65      */
66     public function saveNewRole($roleData)
67     {
68         $role = $this->role->newInstance($roleData);
69         $role->name = str_replace(' ', '-', strtolower($roleData['display_name']));
70         // Prevent duplicate names
71         while ($this->role->where('name', '=', $role->name)->count() > 0) {
72             $role->name .= strtolower(str_random(2));
73         }
74         $role->save();
75
76         $permissions = isset($roleData['permissions']) ? array_keys($roleData['permissions']) : [];
77         $this->assignRolePermissions($role, $permissions);
78         $this->permissionService->buildJointPermissionForRole($role);
79         return $role;
80     }
81
82     /**
83      * Updates an existing role.
84      * Ensure Admin role always has all permissions.
85      * @param $roleId
86      * @param $roleData
87      * @throws PermissionsException
88      */
89     public function updateRole($roleId, $roleData)
90     {
91         $role = $this->role->findOrFail($roleId);
92
93         if ($role->hidden) throw new PermissionsException("Cannot update a hidden role");
94
95         $permissions = isset($roleData['permissions']) ? array_keys($roleData['permissions']) : [];
96         $this->assignRolePermissions($role, $permissions);
97
98         if ($role->name === 'admin') {
99             $permissions = $this->permission->all()->pluck('id')->toArray();
100             $role->permissions()->sync($permissions);
101         }
102
103         $role->fill($roleData);
104         $role->save();
105         $this->permissionService->buildJointPermissionForRole($role);
106     }
107
108     /**
109      * Assign an list of permission names to an role.
110      * @param Role $role
111      * @param array $permissionNameArray
112      */
113     public function assignRolePermissions(Role $role, $permissionNameArray = [])
114     {
115         $permissions = [];
116         $permissionNameArray = array_values($permissionNameArray);
117         if ($permissionNameArray && count($permissionNameArray) > 0) {
118             $permissions = $this->permission->whereIn('name', $permissionNameArray)->pluck('id')->toArray();
119         }
120         $role->permissions()->sync($permissions);
121     }
122
123     /**
124      * Delete a role from the system.
125      * Check it's not an admin role or set as default before deleting.
126      * If an migration Role ID is specified the users assign to the current role
127      * will be added to the role of the specified id.
128      * @param $roleId
129      * @param $migrateRoleId
130      * @throws PermissionsException
131      */
132     public function deleteRole($roleId, $migrateRoleId)
133     {
134         $role = $this->role->findOrFail($roleId);
135
136         // Prevent deleting admin role or default registration role.
137         if ($role->system_name && in_array($role->system_name, $this->systemRoles)) {
138             throw new PermissionsException('This role is a system role and cannot be deleted');
139         } else if ($role->id == setting('registration-role')) {
140             throw new PermissionsException('This role cannot be deleted while set as the default registration role.');
141         }
142
143         if ($migrateRoleId) {
144             $newRole = $this->role->find($migrateRoleId);
145             if ($newRole) {
146                 $users = $role->users->pluck('id')->toArray();
147                 $newRole->users()->sync($users);
148             }
149         }
150
151         $this->permissionService->deleteJointPermissionsForRole($role);
152         $role->delete();
153     }
154
155 }
The core source code for the BookStack project.