Add basic permission checking to Kronolith::listResources()

author Michael J. Rubinsky <mrubinsk@horde.org>

Thu, 10 Sep 2009 14:26:20 +0000 (10:26 -0400)

committer Michael J. Rubinsky <mrubinsk@horde.org>

Tue, 29 Sep 2009 20:53:52 +0000 (16:53 -0400)
author Michael J. Rubinsky <mrubinsk@horde.org>
Thu, 10 Sep 2009 14:26:20 +0000 (10:26 -0400)
committer Michael J. Rubinsky <mrubinsk@horde.org>
Tue, 29 Sep 2009 20:53:52 +0000 (16:53 -0400)
diff --git a/kronolith/lib/Kronolith.php b/kronolith/lib/Kronolith.php

index a7871be..1d82f7c 100644 (file)
--- a/kronolith/lib/Kronolith.php
+++ b/kronolith/lib/Kronolith.php
@@ -2028,15 +2028,15 @@ class Kronolith
      }
  
      /**
-     * Return a list of resources that the current user has access to administer.
+     * Return a list of resources that the current user has access to at the
+     * specified permission level. Right now, all users have PERMS_READ, but
+     * only system admins have PERMS_EDIT | PERMS_DELETE
       *
       * @return array of Kronolith_Resource objects
       */
-    static public function listResources($params = array())
+    static public function listResources($perms = PERMS_READ, $params = array())
      {
-        // For now, keep this check here. Maybe move this to the resource
-        // driver object?
-        if (!Horde_Auth::isAdmin()) {
+        if (($perms & (PERMS_EDIT | PERMS_DELETE)) && !Horde_Auth::isAdmin()) {
              return array();
          }
author	Michael J. Rubinsky <mrubinsk@horde.org>
	Thu, 10 Sep 2009 14:26:20 +0000 (10:26 -0400)
committer	Michael J. Rubinsky <mrubinsk@horde.org>
	Tue, 29 Sep 2009 20:53:52 +0000 (16:53 -0400)