actions/makeadmin.php

   1 <?php
   2 /**
   3  * Make another user an admin of a group
   4  *
   5  * PHP version 5
   6  *
   7  * @category Action
   8  * @package  StatusNet
   9  * @author   Evan Prodromou <evan@status.net>
  10  * @license  http://www.fsf.org/licensing/licenses/agpl.html AGPLv3
  11  * @link     http://status.net/
  12  *
  13  * StatusNet - the distributed open-source microblogging tool
  14  * Copyright (C) 2008, 2009, StatusNet, Inc.
  15  *
  16  * This program is free software: you can redistribute it and/or modify
  17  * it under the terms of the GNU Affero General Public License as published by
  18  * the Free Software Foundation, either version 3 of the License, or
  19  * (at your option) any later version.
  20  *
  21  * This program is distributed in the hope that it will be useful,
  22  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  23  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  24  * GNU Affero General Public License for more details.
  25  *
  26  * You should have received a copy of the GNU Affero General Public License
  27  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  28  */
  29
  30 if (!defined('STATUSNET') && !defined('LACONICA')) {
  31     exit(1);
  32 }
  33
  34 /**
  35  * Make another user an admin of a group
  36  *
  37  * @category Action
  38  * @package  StatusNet
  39  * @author   Evan Prodromou <evan@status.net>
  40  * @license  http://www.fsf.org/licensing/licenses/agpl.html AGPLv3
  41  * @link     http://status.net/
  42  */
  43
  44 class MakeadminAction extends Action
  45 {
  46     var $profile = null;
  47     var $group = null;
  48
  49     /**
  50      * Take arguments for running
  51      *
  52      * @param array $args $_REQUEST args
  53      *
  54      * @return boolean success flag
  55      */
  56
  57     function prepare($args)
  58     {
  59         parent::prepare($args);
  60         if (!common_logged_in()) {
  61             $this->clientError(_('Not logged in.'));
  62             return false;
  63         }
  64         $token = $this->trimmed('token');
  65         if (empty($token) || $token != common_session_token()) {
  66             $this->clientError(_('There was a problem with your session token. Try again, please.'));
  67             return;
  68         }
  69         $id = $this->trimmed('profileid');
  70         if (empty($id)) {
  71             $this->clientError(_('No profile specified.'));
  72             return false;
  73         }
  74         $this->profile = Profile::staticGet('id', $id);
  75         if (empty($this->profile)) {
  76             $this->clientError(_('No profile with that ID.'));
  77             return false;
  78         }
  79         $group_id = $this->trimmed('groupid');
  80         if (empty($group_id)) {
  81             $this->clientError(_('No group specified.'));
  82             return false;
  83         }
  84         $this->group = User_group::staticGet('id', $group_id);
  85         if (empty($this->group)) {
  86             $this->clientError(_('No such group.'));
  87             return false;
  88         }
  89         $user = common_current_user();
  90         if (!$user->isAdmin($this->group) &&
  91             !$user->hasRight(Right::MAKEGROUPADMIN)) {
  92             $this->clientError(_('Only an admin can make another user an admin.'), 401);
  93             return false;
  94         }
  95         if ($this->profile->isAdmin($this->group)) {
  96             $this->clientError(sprintf(_('%1$s is already an admin for group "%2$s".'),
  97                                        $this->profile->getBestName(),
  98                                        $this->group->getBestName()),
  99                                401);
 100             return false;
 101         }
 102         return true;
 103     }
 104
 105     /**
 106      * Handle request
 107      *
 108      * @param array $args $_REQUEST args; handled in prepare()
 109      *
 110      * @return void
 111      */
 112
 113     function handle($args)
 114     {
 115         parent::handle($args);
 116         if ($_SERVER['REQUEST_METHOD'] == 'POST') {
 117             $this->makeAdmin();
 118         }
 119     }
 120
 121     /**
 122      * Make user an admin
 123      *
 124      * @return void
 125      */
 126
 127     function makeAdmin()
 128     {
 129         $member = Group_member::pkeyGet(array('group_id' => $this->group->id,
 130                                               'profile_id' => $this->profile->id));
 131
 132         if (empty($member)) {
 133             $this->serverError(_('Can\'t get membership record for %1$s in group %2$s.'),
 134                                $this->profile->getBestName(),
 135                                $this->group->getBestName());
 136         }
 137
 138         $orig = clone($member);
 139
 140         $member->is_admin = 1;
 141
 142         $result = $member->update($orig);
 143
 144         if (!$result) {
 145             common_log_db_error($member, 'UPDATE', __FILE__);
 146             $this->serverError(_('Can\'t make %1$s an admin for group %2$s.'),
 147                                $this->profile->getBestName(),
 148                                $this->group->getBestName());
 149         }
 150
 151         foreach ($this->args as $k => $v) {
 152             if ($k == 'returnto-action') {
 153                 $action = $v;
 154             } else if (substr($k, 0, 9) == 'returnto-') {
 155                 $args[substr($k, 9)] = $v;
 156             }
 157         }
 158
 159         if ($action) {
 160             common_redirect(common_local_url($action, $args), 303);
 161         } else {
 162             common_redirect(common_local_url('groupmembers',
 163                                              array('nickname' => $this->group->nickname)),
 164                             303);
 165         }
 166     }
 167 }