actions/makeadmin.php

   1 <?php
   2 /**
   3  * Make another user an admin of a group
   4  *
   5  * PHP version 5
   6  *
   7  * @category Action
   8  * @package  StatusNet
   9  * @author   Evan Prodromou <evan@controlyourself.ca>
  10  * @license  http://www.fsf.org/licensing/licenses/agpl.html AGPLv3
  11  * @link     http://status.net/
  12  *
  13  * StatusNet - the distributed open-source microblogging tool
  14  * Copyright (C) 2008, 2009, StatusNet, Inc.
  15  *
  16  * This program is free software: you can redistribute it and/or modify
  17  * it under the terms of the GNU Affero General Public License as published by
  18  * the Free Software Foundation, either version 3 of the License, or
  19  * (at your option) any later version.
  20  *
  21  * This program is distributed in the hope that it will be useful,
  22  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  23  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  24  * GNU Affero General Public License for more details.
  25  *
  26  * You should have received a copy of the GNU Affero General Public License
  27  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  28  */
  29
  30 if (!defined('LACONICA')) {
  31     exit(1);
  32 }
  33
  34 /**
  35  * Make another user an admin of a group
  36  *
  37  * @category Action
  38  * @package  StatusNet
  39  * @author   Evan Prodromou <evan@controlyourself.ca>
  40  * @license  http://www.fsf.org/licensing/licenses/agpl.html AGPLv3
  41  * @link     http://status.net/
  42  */
  43
  44 class MakeadminAction extends Action
  45 {
  46     var $profile = null;
  47     var $group = null;
  48
  49     /**
  50      * Take arguments for running
  51      *
  52      * @param array $args $_REQUEST args
  53      *
  54      * @return boolean success flag
  55      */
  56
  57     function prepare($args)
  58     {
  59         parent::prepare($args);
  60         if (!common_logged_in()) {
  61             $this->clientError(_('Not logged in.'));
  62             return false;
  63         }
  64         $token = $this->trimmed('token');
  65         if (empty($token) || $token != common_session_token()) {
  66             $this->clientError(_('There was a problem with your session token. Try again, please.'));
  67             return;
  68         }
  69         $id = $this->trimmed('profileid');
  70         if (empty($id)) {
  71             $this->clientError(_('No profile specified.'));
  72             return false;
  73         }
  74         $this->profile = Profile::staticGet('id', $id);
  75         if (empty($this->profile)) {
  76             $this->clientError(_('No profile with that ID.'));
  77             return false;
  78         }
  79         $group_id = $this->trimmed('groupid');
  80         if (empty($group_id)) {
  81             $this->clientError(_('No group specified.'));
  82             return false;
  83         }
  84         $this->group = User_group::staticGet('id', $group_id);
  85         if (empty($this->group)) {
  86             $this->clientError(_('No such group.'));
  87             return false;
  88         }
  89         $user = common_current_user();
  90         if (!$user->isAdmin($this->group)) {
  91             $this->clientError(_('Only an admin can make another user an admin.'), 401);
  92             return false;
  93         }
  94         if ($this->profile->isAdmin($this->group)) {
  95             $this->clientError(sprintf(_('%s is already an admin for group "%s".'),
  96                                        $this->profile->getBestName(),
  97                                        $this->group->getBestName()),
  98                                401);
  99             return false;
 100         }
 101         return true;
 102     }
 103
 104     /**
 105      * Handle request
 106      *
 107      * @param array $args $_REQUEST args; handled in prepare()
 108      *
 109      * @return void
 110      */
 111
 112     function handle($args)
 113     {
 114         parent::handle($args);
 115         if ($_SERVER['REQUEST_METHOD'] == 'POST') {
 116             $this->makeAdmin();
 117         }
 118     }
 119
 120     /**
 121      * Make user an admin
 122      *
 123      * @return void
 124      */
 125
 126     function makeAdmin()
 127     {
 128         $member = Group_member::pkeyGet(array('group_id' => $this->group->id,
 129                                               'profile_id' => $this->profile->id));
 130
 131         if (empty($member)) {
 132             $this->serverError(_('Can\'t get membership record for %s in group %s'),
 133                                $this->profile->getBestName(),
 134                                $this->group->getBestName());
 135         }
 136
 137         $orig = clone($member);
 138
 139         $member->is_admin = 1;
 140
 141         $result = $member->update($orig);
 142
 143         if (!$result) {
 144             common_log_db_error($member, 'UPDATE', __FILE__);
 145             $this->serverError(_('Can\'t make %s an admin for group %s'),
 146                                $this->profile->getBestName(),
 147                                $this->group->getBestName());
 148         }
 149
 150         foreach ($this->args as $k => $v) {
 151             if ($k == 'returnto-action') {
 152                 $action = $v;
 153             } else if (substr($k, 0, 9) == 'returnto-') {
 154                 $args[substr($k, 9)] = $v;
 155             }
 156         }
 157
 158         if ($action) {
 159             common_redirect(common_local_url($action, $args), 303);
 160         } else {
 161             common_redirect(common_local_url('groupmembers',
 162                                              array('nickname' => $this->group->nickname)),
 163                             303);
 164         }
 165     }
 166 }