vendor/pimcore/pimcore/models/Element/Dao.php line 34

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Model\Element;
  18. use Pimcore\Db\Helper;
  19. use Pimcore\Model;
  20. use Pimcore\Model\User;
  22. /**
  23.  * @internal
  24.  *
  25.  * @property Model\Document|Model\Asset|Model\DataObject\AbstractObject $model
  26.  */
  27. abstract class Dao extends Model\Dao\AbstractDao
  28. {
  29.     /**
  30.      * @return int[]
  31.      *
  32.      * @throws \Exception
  33.      */
  34.     public function getParentIds()
  35.     {
  36.         // collect properties via parent - ids
  37.         $parentIds = [1];
  38.         $obj $this->model->getParent();
  40.         if ($obj) {
  41.             while ($obj) {
  42.                 if ($obj->getId() == 1) {
  43.                     break;
  44.                 }
  45.                 if (in_array($obj->getId(), $parentIds)) {
  46.                     throw new \Exception('detected infinite loop while resolving all parents from ' $this->model->getId() . ' on ' $obj->getId());
  47.                 }
  49.                 $parentIds[] = $obj->getId();
  50.                 $obj $obj->getParent();
  51.             }
  52.         }
  54.         return $parentIds;
  55.     }
  57.     /**
  58.      * @param string $fullpath
  59.      *
  60.      * @return array
  61.      */
  62.     protected function extractKeyAndPath($fullpath)
  63.     {
  64.         $key '';
  65.         $path $fullpath;
  66.         if ($fullpath !== '/') {
  67.             $lastPart strrpos($fullpath'/') + 1;
  68.             $key substr($fullpath$lastPart);
  69.             $path substr($fullpath0$lastPart);
  70.         }
  72.         return [
  73.             'key' => $key,
  74.             'path' => $path,
  75.         ];
  76.     }
  78.     /**
  79.      * @return int
  80.      */
  81.     abstract public function getVersionCountForUpdate(): int;
  83.     /**
  84.      * @param string $type
  85.      * @param array $userIds
  86.      * @param string $tableSuffix
  87.      *
  88.      * @return int
  89.      *
  90.      * @throws \Doctrine\DBAL\Exception
  91.      */
  92.     public function InheritingPermission(string $type, array $userIdsstring $tableSuffix): int
  93.     {
  94.         $current $this->model;
  96.         if (!$current->getId()) {
  97.             return 0;
  98.         }
  99.         $fullPath $current->getPath() . $current->getKey();
  101.         $sql 'SELECT ' $this->db->quoteIdentifier($type) . ' FROM users_workspaces_' $tableSuffix ' WHERE LOCATE(cpath, ?)=1 AND
  102.         userId IN (' implode(','$userIds) . ')
  103.         ORDER BY LENGTH(cpath) DESC, FIELD(userId, ' end($userIds) . ') DESC, ' $this->db->quoteIdentifier($type) . ' DESC LIMIT 1';
  105.         return (int)$this->db->fetchOne($sql, [$fullPath]);
  106.     }
  108.     /**
  109.      * @param array $columns
  110.      * @param User $user
  111.      * @param string $tableSuffix
  112.      *
  113.      * @return array<string, int>
  114.      *
  115.      * @internal
  116.      */
  117.     protected function permissionByTypes(array $columnsUser $userstring $tableSuffix)
  118.     {
  119.         $permissions = [];
  120.         foreach ($columns as $type) {
  121.             $permissions[$type] = 0;
  122.         }
  124.         $parentIds $this->getParentIds();
  125.         if ($id $this->model->getId()) {
  126.             $parentIds[] = $id;
  127.         }
  129.         $currentUserId $user->getId();
  130.         $userIds $user->getRoles();
  131.         $userIds[] = $currentUserId;
  133.         $highestWorkspaceQuery '
  134.             SELECT userId,cid,`'implode('`,`'$columns) .'` FROM users_workspaces_'.$tableSuffix.'
  135.             WHERE cid IN (' implode(','$parentIds) . ') AND userId IN (' implode(','$userIds) . ')
  136.             ORDER BY LENGTH(cpath) DESC, FIELD(userId, ' $currentUserId ') DESC LIMIT 1
  137.         ';
  139.         $highestWorkspace $this->db->fetchAssociative($highestWorkspaceQuery);
  141.         if ($highestWorkspace) {
  142.             //if it's the current user, this is the permission that rules them all, no need to check others
  143.             if ($highestWorkspace['userId'] == $currentUserId) {
  144.                 foreach ($columns as $type) {
  145.                     $permissions[$type] = (int) $highestWorkspace[$type];
  146.                 }
  148.                 if ($permissions['list'] == 0) {
  149.                     $permissions['list'] = $this->checkChildrenForPathTraversal($tableSuffix$userIds);
  150.                 }
  152.                 return $permissions;
  153.             }
  155.             //if not found, having already the longest cpath from first query,
  156.             //we either have role permission for the same object, or it could be any of its parents permission.
  158.             $roleWorkspaceSql '
  159.              SELECT userId,`'implode('`,`'$columns) .'` FROM users_workspaces_'.$tableSuffix.'
  160.              WHERE cid = ' $highestWorkspace['cid'] . ' AND userId IN (' implode(','$userIds) . ')
  161.              ORDER BY FIELD(userId, ' $currentUserId ') DESC
  162.              ';
  163.             $objectPermissions $this->db->fetchAllAssociative($roleWorkspaceSql);
  165.             //this performs the additive rule when conflicting rules with multiple roles,
  166.             //breaks the loop when permission=1 is found and move on to check next permission type.
  167.             foreach ($columns as $type) {
  168.                 foreach ($objectPermissions as $workspace) {
  169.                     if ($workspace[$type] == 1) {
  170.                         $permissions[$type] = 1;
  172.                         break;
  173.                     }
  174.                 }
  175.             }
  176.         }
  178.         //when list=0, we look for any allowed children, so that can make possible to list the path of the folder in between
  179.         //to reach that children by "exceptionally" turning list=0 to list=1
  180.         if ($permissions['list']==0) {
  181.             $permissions['list'] = $this->checkChildrenForPathTraversal($tableSuffix$userIds);
  182.         }
  184.         return $permissions;
  185.     }
  187.     /**
  188.      * for "path traversal" intending the list=1 on parent folder (with list=0) when there are nested children allowed
  189.      *
  190.      * @param string $tableSuffix
  191.      * @param array $userIds
  192.      *
  193.      * @return int
  194.      *
  195.      * @internal
  196.      */
  197.     private function checkChildrenForPathTraversal(string $tableSuffix, array $userIds)
  198.     {
  199.         $path $this->model->getId() == '/' $this->model->getRealFullPath() . '/';
  201.         $permissionsChildren $this->db->fetchOne('
  202.             SELECT list FROM users_workspaces_'.$tableSuffix.' as uw
  203.             WHERE cpath LIKE ? AND userId IN (' implode(','$userIds) . ') AND list = 1
  204.             AND NOT EXISTS( SELECT list FROM users_workspaces_'.$tableSuffix.' WHERE cid = uw.cid AND list = 0 AND userId ='.end($userIds).')
  205.             LIMIT 1',
  206.             [Helper::escapeLike($path) . '%']);
  208.         return (int)$permissionsChildren;
  209.     }
  210. }