vendor/pimcore/data-hub/src/WorkspaceHelper.php line 228

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Bundle\DataHubBundle;
  18. use Pimcore\Bundle\DataHubBundle\Configuration\Workspace\Dao;
  19. use Pimcore\Bundle\DataHubBundle\Event\GraphQL\Model\PermissionEvent;
  20. use Pimcore\Bundle\DataHubBundle\Event\GraphQL\PermissionEvents;
  21. use Pimcore\Bundle\DataHubBundle\GraphQL\Exception\ClientSafeException;
  22. use Pimcore\Bundle\DataHubBundle\GraphQL\Exception\NotAllowedException;
  23. use Pimcore\Cache\RuntimeCache;
  24. use Pimcore\Db;
  25. use Pimcore\Logger;
  26. use Pimcore\Model\DataObject\OwnerAwareFieldInterface;
  27. use Pimcore\Model\Element\ElementInterface;
  28. use Pimcore\Model\Element\Service;
  29. use Symfony\Component\EventDispatcher\EventDispatcher;
  31. class WorkspaceHelper
  32. {
  33.     const MODIFY_SPACE_OBJECT 'object';
  35.     const MODIFY_SPACE_ASSET 'asset';
  37.     const MODIFY_SPACE_DOCUMENT 'document';
  39.     const MODIFY_TYPE_REPLACE 'replace';
  41.     const MODIFY_TYPE_DELETE 'delete';
  43.     /**
  44.      * @param array $workspaces
  45.      *
  46.      * @return array
  47.      */
  48.     public static function cleanupWorkspaces(array $workspaces)
  49.     {
  50.         foreach ($workspaces as $type => &$spaces) {
  51.             if (!is_array($spaces)) {
  52.                 continue;
  53.             }
  55.             foreach ($spaces as $spaceIndex => $space) {
  56.                 $element Service::getElementByPath($type$space['cpath']);
  57.                 if ($element instanceof ElementInterface) {
  58.                     continue;
  59.                 }
  61.                 unset($spaces[$spaceIndex]);
  62.             }
  64.             $spaces array_values($spaces); // reset array keys
  65.         }
  67.         return $workspaces;
  68.     }
  70.     /**
  71.      * @param Configuration $configurationEntity
  72.      * @param string        $spaceType
  73.      * @param string        $modificationType
  74.      * @param string        $searchValue
  75.      * @param string|null   $replaceValue
  76.      *
  77.      * @return Configuration|void
  78.      */
  79.     public static function modifyWorkspaceRowByType(Configuration $configurationEntity$spaceType$modificationType$searchValue$replaceValue)
  80.     {
  81.         $changed false;
  83.         $configuration $configurationEntity->getConfiguration();
  84.         if (!isset($configuration['workspaces']) || !is_array($configuration['workspaces'])) {
  85.             return;
  86.         }
  88.         $workspaces $configuration['workspaces'];
  89.         if (!isset($workspaces[$spaceType])) {
  90.             return;
  91.         }
  93.         $spaces $workspaces[$spaceType];
  94.         if (!is_array($spaces)) {
  95.             return;
  96.         }
  98.         foreach ($spaces as $spaceIndex => &$space) {
  99.             if (!isset($space['cpath'])) {
  100.                 continue;
  101.             }
  103.             $cPath $space['cpath'];
  104.             $cTrailingPath sprintf('%s/'$space['cpath']);
  105.             $cTrailingSearchValue sprintf('%s/'$searchValue);
  106.             $cTrailingReplaceValue sprintf('%s/'$replaceValue);
  108.             if ($cPath === $searchValue) {
  110.                 // it's the element itself
  111.                 $changed true;
  113.                 if ($modificationType === self::MODIFY_TYPE_REPLACE) {
  114.                     $space['cpath'] = $replaceValue;
  115.                 } elseif ($modificationType === self::MODIFY_TYPE_DELETE) {
  116.                     unset($spaces[$spaceIndex]);
  117.                     $spaces array_values($spaces); // reset array keys
  118.                 }
  119.             } elseif (strpos($cTrailingPath$cTrailingSearchValue) !== false) {
  121.                 // it's a sub element
  122.                 $changed true;
  124.                 if ($modificationType === self::MODIFY_TYPE_REPLACE) {
  125.                     $space['cpath'] = str_replace($cTrailingSearchValue$cTrailingReplaceValue$space['cpath']);
  126.                 } elseif ($modificationType === self::MODIFY_TYPE_DELETE) {
  127.                     unset($spaces[$spaceIndex]);
  128.                     $spaces array_values($spaces); // reset array keys
  129.                 }
  130.             }
  131.         }
  133.         if ($changed === false) {
  134.             return;
  135.         }
  137.         $workspaces[$spaceType] = $spaces;
  138.         $configuration['workspaces'] = $workspaces;
  140.         $configurationEntity->setConfiguration($configuration);
  142.         return $configurationEntity;
  143.     }
  145.     /**
  146.      * @param Configuration $config
  147.      * @param array         $workspaces
  148.      *
  149.      * @throws \Exception
  150.      */
  151.     public static function saveWorkspaces(Configuration $config$workspaces)
  152.     {
  153.         $db Db::get();
  154.         $db->delete(Dao::TABLE_NAME_DOCUMENT, ['configuration' => $config->getName()]);
  155.         $db->delete(Dao::TABLE_NAME_ASSET, ['configuration' => $config->getName()]);
  156.         $db->delete(Dao::TABLE_NAME_DATAOBJECT, ['configuration' => $config->getName()]);
  158.         if (is_array($workspaces)) {
  159.             foreach ($workspaces as $type => $spaces) {
  160.                 foreach ($spaces as $space) {
  161.                     $element \Pimcore\Model\Element\Service::getElementByPath($type$space['cpath']);
  162.                     if ($element) {
  163.                         $className '\\Pimcore\\Bundle\\DataHubBundle\\Configuration\\Workspace\\' \Pimcore\Model\Element\Service::getBaseClassNameForElement($type);
  164.                         /** @var Configuration\Workspace\AbstractWorkspace $workspace */
  165.                         $workspace = new $className();
  166.                         $workspace->setValues($space);
  168.                         $workspace->setConfiguration($config->getName());
  169.                         $workspace->setCid($element->getId());
  170.                         $workspace->setCpath($element->getRealFullPath());
  171.                         $workspace->save();
  172.                     }
  173.                 }
  174.             }
  175.         }
  176.     }
  178.     /**
  179.      * @param Configuration $configuration
  180.      *
  181.      * @return array
  182.      *
  183.      * @throws \Exception
  184.      */
  185.     public static function loadWorkspaces(Configuration $configuration)
  186.     {
  187.         $workspaces = [];
  188.         $types = ['document''asset''object'];
  189.         $db Db::get();
  191.         foreach ($types as $type) {
  192.             $workspaces[$type] = [];
  194.             $className '\\Pimcore\\Bundle\\DataHubBundle\\Configuration\\Workspace\\' \Pimcore\Model\Element\Service::getBaseClassNameForElement($type);
  195.             $result $db->fetchAllAssociative('SELECT * FROM plugin_datahub_workspaces_' $type ' WHERE configuration = ?', [$configuration->getName()]);
  196.             foreach ($result as $row) {
  197.                 $workspace = new $className();
  198.                 $workspace->setValues($row);
  199.                 $workspaces[$type][] = $workspace;
  200.             }
  201.         }
  203.         return $workspaces;
  204.     }
  206.     /**
  207.      * @param Configuration $config
  208.      *
  209.      * @throws \Exception
  210.      */
  211.     public static function deleteConfiguration(Configuration $config)
  212.     {
  213.         $db Db::get();
  215.         $db->delete(Dao::TABLE_NAME_DOCUMENT, ['configuration' => $config->getName()]);
  216.         $db->delete(Dao::TABLE_NAME_ASSET, ['configuration' => $config->getName()]);
  217.         $db->delete(Dao::TABLE_NAME_DATAOBJECT, ['configuration' => $config->getName()]);
  218.     }
  220.     /**
  221.      * @param ElementInterface|OwnerAwareFieldInterface $element
  222.      * @param string $type
  223.      *
  224.      * @return bool
  225.      *
  226.      * @throws NotAllowedException
  227.      */
  228.     public static function checkPermission($element$type)
  229.     {
  230.         $context RuntimeCache::get('datahub_context');
  231.         /** @var Configuration $configuration */
  232.         $configuration $context['configuration'];
  234.         if ($configuration->skipPermisssionCheck()) {
  235.             return true;
  236.         }
  238.         $event = new PermissionEvent($element$type);
  239.         /** @var EventDispatcher $eventDispatcher */
  240.         $eventDispatcher \Pimcore::getContainer()->get('event_dispatcher');
  241.         $eventDispatcher->dispatch($eventPermissionEvents::PRE_CHECK);
  242.         if (!$event->isGranted() && PimcoreDataHubBundle::getNotAllowedPolicy() === PimcoreDataHubBundle::NOT_ALLOWED_POLICY_EXCEPTION) {
  243.             throw new ClientSafeException('access for '.  $element->getFullPath() . ' denied');
  244.         }
  246.         $isAllowed self::isAllowed($element$configuration$type);
  247.         if (!$isAllowed && PimcoreDataHubBundle::getNotAllowedPolicy() === PimcoreDataHubBundle::NOT_ALLOWED_POLICY_EXCEPTION) {
  248.             $elementType Service::getElementType($element);
  249.             throw new ClientSafeException($type ' access for ' $elementType ' ' $element->getFullPath() . ' denied');
  250.         }
  252.         return $isAllowed;
  253.     }
  255.     /**
  256.      * @internal
  257.      *
  258.      * @param ElementInterface|OwnerAwareFieldInterface|null $element
  259.      * @param Configuration $configuration
  260.      * @param string $type
  261.      *
  262.      * @return bool
  263.      */
  264.     public static function isAllowed($elementConfiguration $configurationstring $type)
  265.     {
  266.         if (!$element) {
  267.             return false;
  268.         }
  270.         $elementType Service::getElementType($element);
  271.         // collect properties via parent - ids
  272.         $parentIds = [1];
  274.         $parent $element->getParent();
  275.         if ($parent) {
  276.             while ($parent) {
  277.                 $parentIds[] = $parent->getId();
  278.                 $parent $parent->getParent();
  279.             }
  280.         }
  281.         if ($element->getId()) {
  282.             $parentIds[] = $element->getId();
  283.         }
  285.         try {
  286.             $db Db::get();
  287.             $sql 'SELECT `' $type '` FROM plugin_datahub_workspaces_' $elementType ' WHERE cid IN (' implode(','$parentIds) . ') AND configuration = ' $db->quote($configuration->getName()) . ' AND `' $type '`=1 ORDER BY LENGTH(cpath) DESC LIMIT 1';
  288.             $permissionsParent $db->fetchOne($sql);
  290.             if ($permissionsParent) {
  291.                 return true;
  292.             }
  294.             // exception for read permission
  295.             if (empty($permissionsParent) && $type === 'read') {
  296.                 // check for children with permissions
  297.                 $path $element->getRealFullPath() . '/';
  298.                 $path str_replace('_''\\_'$path);
  299.                 if ($element->getId() === 1) {
  300.                     $path '/';
  301.                 }
  303.                 $permissionsChildren $db->fetchOne('SELECT ' $type ' FROM plugin_datahub_workspaces_' $elementType ' WHERE cpath LIKE ? AND configuration = ' $db->quote($configuration->getName()) . ' AND ' $type ' = 1 LIMIT 1', [$path '%']);
  304.                 if ($permissionsChildren) {
  305.                     return true;
  306.                 }
  307.             }
  308.         } catch (\Exception $e) {
  309.             Logger::warn('Unable to get permission ' $type ' for ' $elementType ' ' $element->getId());
  310.         }
  312.         return false;
  313.     }
  314. }