fix: sincronizzazione permessi

Pek5892 · Pek5892 · commit 98c289db8e96 · 2025-06-09T16:27:22.000+02:00
diff --git a/modules/utenti/actions.php b/modules/utenti/actions.php
@@ -246,8 +246,12 @@
             $permessi['Magazzino'] = 'rw';
             $permessi['Articoli'] = 'rw';
 
+            // Rimuovi tutti i permessi esistenti
             $dbo->query('DELETE FROM zz_permissions WHERE idgruppo='.prepare($id_record));
 
+            // Ottieni il gruppo per la sincronizzazione
+            $group = Group::find($id_record);
+
             foreach ($permessi as $module_name => $permesso) {
                 $module_id = Module::where('name', $module_name)->first()->id;
 
@@ -256,6 +260,9 @@
                     'idmodule' => $module_id,
                     'permessi' => $permesso,
                 ]);
+
+                // Sincronizza i permessi delle viste e dei segmenti per ogni modulo
+                $group->syncModulePermissions($module_id, $permesso);
             }
 
             flash()->info(tr('Permessi reimpostati'));
diff --git a/src/Models/Group.php b/src/Models/Group.php
@@ -75,7 +75,8 @@ public static function getTranslatedFields()
     /**
      * Sincronizza i permessi delle viste e dei segmenti per un modulo specifico.
      * Se il gruppo non ha permessi sul modulo, rimuove i permessi sulle viste e segmenti.
-     * Se il gruppo ha permessi sul modulo, aggiunge i permessi su tutte le viste e segmenti.
+     * Se il gruppo ha permessi sul modulo, aggiunge i permessi alle viste predefinite e al segmento predefinito.
+     * Gli Amministratori mantengono sempre accesso completo.
      *
      * @param int    $id_module ID del modulo
      * @param string $permessi  Permessi ('r', 'rw', o '-')
@@ -86,31 +87,44 @@ public function syncModulePermissions($id_module, $permessi)
     {
         $database = database();
 
+        // Gli Amministratori mantengono sempre accesso completo - non modificare i loro permessi
+        if ($this->nome === 'Amministratori') {
+            return;
+        }
+
         // Se i permessi sono di lettura o lettura/scrittura
         if ($permessi == 'r' || $permessi == 'rw') {
-            // Sincronizza i permessi delle viste
-            $count_views = $database->fetchNum('SELECT * FROM `zz_group_view` WHERE `id_gruppo` = '.prepare($this->id).' AND `id_vista` IN (SELECT `id` FROM `zz_views` WHERE `id_module`='.prepare($id_module).')');
-
-            if (empty($count_views)) {
-                $views = $database->fetchArray('SELECT `id` FROM `zz_views` WHERE `id_module`='.prepare($id_module));
-
-                foreach ($views as $view) {
-                    $database->attach('zz_group_view', ['id_vista' => $view['id']], ['id_gruppo' => $this->id]);
+            // Aggiungi accesso alle viste predefinite se non ce l'ha già
+            $default_views = $database->fetchArray('SELECT `id` FROM `zz_views` WHERE `id_module`='.prepare($id_module).' AND `default` = 1');
+
+            foreach ($default_views as $view) {
+                // Controlla se il gruppo ha già accesso a questa vista specifica
+                $has_view_access = $database->fetchNum('SELECT COUNT(*) as cont FROM `zz_group_view` WHERE `id_gruppo` = '.prepare($this->id).' AND `id_vista` = '.prepare($view['id']))['cont'];
+
+                if ($has_view_access == 0) {
+                    $database->insert('zz_group_view', [
+                        'id_gruppo' => $this->id,
+                        'id_vista' => $view['id']
+                    ]);
                 }
             }
 
-            // Sincronizza i permessi dei segmenti
-            $count_segments = $database->fetchNum('SELECT * FROM `zz_group_segment` WHERE `id_gruppo` = '.prepare($this->id).' AND `id_segment` IN (SELECT `id` FROM `zz_segments` WHERE `id_module`='.prepare($id_module).')');
+            // Aggiungi accesso ai segmenti predefiniti se non ce l'ha già
+            $default_segments = $database->fetchArray('SELECT `id` FROM `zz_segments` WHERE `id_module`='.prepare($id_module).' AND `predefined` = 1');
 
-            if (empty($count_segments)) {
-                $segments = $database->fetchArray('SELECT `id` FROM `zz_segments` WHERE `id_module`='.prepare($id_module));
+            foreach ($default_segments as $segment) {
+                // Controlla se il gruppo ha già accesso a questo segmento specifico
+                $has_segment_access = $database->fetchNum('SELECT COUNT(*) as cont FROM `zz_group_segment` WHERE `id_gruppo` = '.prepare($this->id).' AND `id_segment` = '.prepare($segment['id']))['cont'];
 
-                foreach ($segments as $segment) {
-                    $database->attach('zz_group_segment', ['id_segment' => $segment['id']], ['id_gruppo' => $this->id]);
+                if ($has_segment_access == 0) {
+                    $database->insert('zz_group_segment', [
+                        'id_gruppo' => $this->id,
+                        'id_segment' => $segment['id']
+                    ]);
                 }
             }
         } else {
-            // Se i permessi sono stati rimossi, rimuovi anche i permessi su viste e segmenti
+            // Se i permessi sono stati rimossi, rimuovi tutti i permessi su viste e segmenti del modulo
             $database->query('DELETE FROM `zz_group_view` WHERE `id_gruppo` = '.prepare($this->id).' AND `id_vista` IN (SELECT `id` FROM `zz_views` WHERE `id_module`='.prepare($id_module).')');
             $database->query('DELETE FROM `zz_group_segment` WHERE `id_gruppo` = '.prepare($this->id).' AND `id_segment` IN (SELECT `id` FROM `zz_segments` WHERE `id_module`='.prepare($id_module).')');
         }
