/* (non-Javadoc)
* @see ieci.tdw.ispac.api.IWorklistAPI#getRespString()
*/
public String getRespString() throws ISPACException {
if (StringUtils.isEmpty(resp)) {
TreeSet respList = new TreeSet();
DbCnt cnt = context.getConnection();
try {
Responsible user = context.getUser();
List respListUser = user.getRespList();
respList.addAll(respListUser);
if (mWorkMode == IWorklistAPI.SUPERVISOR) {
SecurityMgr securityMgr = new SecurityMgr(cnt);
// Comprobar si el usuario tiene asignada la función de Supervisor
if (securityMgr.isSupervisor(user.getUID())) {
return Responsible.SUPERVISOR;
}
// Supervisar (supervisados del usuario, del departamento y de los grupos a los que
// pertenece el usuario)
IItemCollection collection = securityMgr.getAllSuperviseds(user);
addRespListFromEntryUID(respList, collection, "UID_SUPERVISADO");
// Sustituir (sustituidos por el usuario, por el departamento y por los grupos a los que
// pertenece el usuario)
collection = securityMgr.getAllSubstitutes(user);
addRespListFromEntryUID(respList, collection, "UID_SUSTITUIDO");
}
} finally {
context.releaseConnection(cnt);
}
resp = "'" + StringUtils.join(respList, "','") + "'";
}
if (logger.isDebugEnabled()) {
logger.debug("getRespString:" + resp);
}
return resp;
}
public boolean isInResponsibleList(String sUID, int supervisionType, IItem item)
throws ISPACException {
DbCnt cnt = context.getConnection();
List listSupervisados = new ArrayList();
List listSustituidos = new ArrayList();
int i = 0;
try {
// Comprobar el UID en la cadena de responsabilidad directa del usuario
Responsible user = context.getUser();
if (user.isInResponsibleList(sUID)) {
return true;
}
if (mWorkMode == IWorklistAPI.SUPERVISOR) {
SecurityMgr securityMgr = new SecurityMgr(cnt);
// Comprobar si el usuario es Supervisor en Modo Modificación
if (securityMgr.isFunction(user.getUID(), ISecurityAPI.FUNC_TOTALSUPERVISOR)) {
return true;
}
// Comprobar si el usuario es Supervisor en Modo Consulta, si aplica
if ((supervisionType != ISecurityAPI.SUPERV_TOTALMODE)
&& securityMgr.isFunction(user.getUID(), ISecurityAPI.FUNC_MONITORINGSUPERVISOR)) {
return true;
}
// Comprobar las responsabilidades referentes a las supervisiones
IItemCollection collection = null;
if (supervisionType == ISecurityAPI.SUPERV_TOTALMODE) {
collection = securityMgr.getAllSuperviseds(user, ISecurityAPI.SUPERV_TOTALMODE);
} else {
collection = securityMgr.getAllSuperviseds(user);
}
while (collection.next()) {
IItem supervisor = (IItem) collection.value();
listSupervisados = getRespListFromEntryUID(supervisor.getString("UID_SUPERVISADO"));
if (listSupervisados.contains(sUID)) {
return true;
}
}
// Comprobar las responsabilidades referentes a las sustituciones
collection = securityMgr.getAllSubstitutes(user);
while (collection.next()) {
IItem substitute = (IItem) collection.value();
listSustituidos = getRespListFromEntryUID(substitute.getString("UID_SUSTITUIDO"));
if (listSustituidos.contains(sUID)) return true;
}
// Comprobar si tenemos permisos a nivel de catálogo
if (item != null) {
if (logger.isDebugEnabled()) {
logger.debug(
"El responsable "
+ sUID
+ "No tiene permisos genéricos, "
+ "vamos a comprobar si tiene permisos a nivel"
+ "de catálogo (permisos sobre un procedimiento)");
}
ISecurityAPI securityAPI = context.getAPI().getSecurityAPI();
int[] permisos = new int[1];
permisos[0] = ISecurityAPI.PERMISSION_TYPE_EDIT;
// Componemos la cadena de responsabilidad separada por comas
List resp = user.getRespList();
String cadenaResp = "";
// Al menos esta el propio usuario
cadenaResp = "'" + DBUtil.replaceQuotes(resp.get(0).toString()) + "'";
for (i = 1; i < resp.size(); i++) {
cadenaResp += " , '" + DBUtil.replaceQuotes(resp.get(i).toString()) + "'";
}
for (i = 0; i < listSupervisados.size(); i++) {
cadenaResp += " , '" + DBUtil.replaceQuotes(listSupervisados.get(i).toString()) + "'";
}
for (i = 0; i < listSustituidos.size(); i++) {
cadenaResp += " , '" + DBUtil.replaceQuotes(listSustituidos.get(i).toString()) + "'";
}
// Item puede ser IProcess , IStage , ITask
if (item instanceof ITask) {
return securityAPI.existPermissions((ITask) item, cadenaResp, permisos);
} else if (item instanceof IStage) {
if (IPcdElement.TYPE_SUBPROCEDURE == item.getInt("TIPO")) {
IInvesflowAPI api = context.getAPI();
IEntitiesAPI entitiesAPI = api.getEntitiesAPI();
String sql = "WHERE TIPO=" + IPcdElement.TYPE_PROCEDURE + " AND";
sql += " NUMEXP = '" + DBUtil.replaceQuotes(item.getString("NUMEXP")) + "'";
IItemCollection col = entitiesAPI.queryEntities(SpacEntities.SPAC_FASES, sql);
if (col.next()) {
IItem fasePadre = col.value();
int id = fasePadre.getKeyInt();
IStage stage = api.getStage(id);
return securityAPI.existPermissions(stage, cadenaResp, permisos);
}
}
return securityAPI.existPermissions((IStage) item, cadenaResp, permisos);
} else if (item instanceof IProcess) {
return securityAPI.existPermissions((IProcess) item, cadenaResp, permisos);
}
}
}
} finally {
context.releaseConnection(cnt);
}
return false;
}