| public static GetPermissionFieldsForInsert ( ) : string | ||
| return | string | |
protected void OnButtonOkClicked(object sender, EventArgs e)
{
string sql;
ISaaSService svc = null;
if (entryLogin.Text == "root")
{
string Message = "Операции с пользователем root запрещены.";
MessageDialog md = new MessageDialog(this, DialogFlags.DestroyWithParent,
MessageType.Warning,
ButtonsType.Ok,
Message);
md.Run();
md.Destroy();
return;
}
if (Session.IsSaasConnection)
{
int dlgRes;
svc = Session.GetSaaSService();
if (NewUser)
{
//Проверка существует ли логин
sql = "SELECT COUNT(*) FROM users WHERE login = @login";
QSMain.CheckConnectionAlive();
MySqlCommand cmd = new MySqlCommand(sql, QSMain.connectionDB);
cmd.Parameters.AddWithValue("@login", entryLogin.Text);
if (Convert.ToInt32(cmd.ExecuteScalar()) > 0)
{
string Message = "Пользователь с логином " + entryLogin.Text + " уже существует в базе. " +
"Создание второго пользователя с таким же логином невозможно.";
MessageDialog md = new MessageDialog(this, DialogFlags.DestroyWithParent,
MessageType.Warning,
ButtonsType.Ok,
Message);
md.Run();
md.Destroy();
return;
}
//Регистрируем пользователя в SaaS
Result result = svc.registerUserV3(entryLogin.Text, entryPassword.Text, Session.SessionId, entryName.Text, entryEmail.Text);
if (!result.Success)
{
if (result.Error == ErrorType.UserExists)
{
MessageDialog md = new MessageDialog(this, DialogFlags.DestroyWithParent,
MessageType.Warning,
ButtonsType.YesNo,
"Пользователь с таким логином уже существует. Предоставить ему доступ к базе?\n" +
"ВНИМАНИЕ: Если вы указали новый пароль для пользователя, то он применен не будет.");
dlgRes = md.Run();
md.Destroy();
if ((ResponseType)dlgRes == ResponseType.No)
{
return;
}
}
else
{
MessageDialog md = new MessageDialog(this, DialogFlags.DestroyWithParent,
MessageType.Warning,
ButtonsType.Close,
result.Description);
md.Run();
md.Destroy();
return;
}
}
//Создаем запись в Users.
sql = "INSERT INTO users (name, login, deactivated, email, " + QSMain.AdminFieldName + ", description" + QSMain.GetPermissionFieldsForSelect() + GetExtraFieldsForSelect() + ") " +
"VALUES (@name, @login, @deactivated, @email, @admin, @description" + QSMain.GetPermissionFieldsForInsert() + GetExtraFieldsForInsert() + ")";
}
else
{
if (entryPassword.Text != passFill)
{
MessageDialog md = new MessageDialog(this, DialogFlags.DestroyWithParent,
MessageType.Warning,
ButtonsType.YesNo,
"Изменение пароля произойдет во всех базах, к которым пользователь имеет доступ.\nПродолжить?");
dlgRes = md.Run();
md.Destroy();
if ((ResponseType)dlgRes == ResponseType.Yes && !svc.changeUserPasswordByLogin(entryLogin.Text, Session.Account, entryPassword.Text))
{
MessageDialog md1 = new MessageDialog(this, DialogFlags.DestroyWithParent,
MessageType.Warning,
ButtonsType.Close,
"Ошибка изменения пароля пользователя.");
md1.Run();
md1.Destroy();
return;
}
else if ((ResponseType)dlgRes != ResponseType.Yes)
{
return;
}
}
sql = "UPDATE users SET name = @name, deactivated = @deactivated, email = @email, " + QSMain.AdminFieldName + " = @admin," +
"description = @description " + QSMain.GetPermissionFieldsForUpdate() + GetExtraFieldsForUpdate() + " WHERE id = @id";
}
}
else
{
if (NewUser)
{
if (!CreateLogin())
{
return;
}
sql = "INSERT INTO users (name, login, deactivated, email, " + QSMain.AdminFieldName + ", description" + QSMain.GetPermissionFieldsForSelect() + GetExtraFieldsForSelect() + ") " +
"VALUES (@name, @login, @deactivated, @email, @admin, @description" + QSMain.GetPermissionFieldsForInsert() + GetExtraFieldsForInsert() + ")";
}
else
{
if (OriginLogin != entryLogin.Text && !RenameLogin())
{
return;
}
if (entryPassword.Text != passFill)
{
ChangePassword();
}
sql = "UPDATE users SET name = @name, deactivated = @deactivated, email = @email, login = @login, " + QSMain.AdminFieldName + " = @admin," +
"description = @description " + QSMain.GetPermissionFieldsForUpdate() + GetExtraFieldsForUpdate() + " WHERE id = @id";
}
UpdatePrivileges();
logger.Info("Запись пользователя...");
}
try {
QSMain.CheckConnectionAlive();
MySqlCommand cmd = new MySqlCommand(sql, QSMain.connectionDB);
cmd.Parameters.AddWithValue("@id", entryID.Text);
cmd.Parameters.AddWithValue("@name", entryName.Text);
cmd.Parameters.AddWithValue("@login", entryLogin.Text);
cmd.Parameters.AddWithValue("@admin", checkAdmin.Active);
cmd.Parameters.AddWithValue("@deactivated", checkDeactivated.Active);
cmd.Parameters.AddWithValue("@email", entryEmail.Text);
foreach (KeyValuePair <string, CheckButton> Pair in RightCheckButtons)
{
cmd.Parameters.AddWithValue("@" + QSMain.ProjectPermission[Pair.Key].DataBaseName,
Pair.Value.Active);
}
if (permissionViews != null)
{
foreach (var view in permissionViews)
{
cmd.Parameters.AddWithValue(view.DBFieldName, view.DBFieldValue);
}
}
if (textviewComments.Buffer.Text == "")
{
cmd.Parameters.AddWithValue("@description", DBNull.Value);
}
else
{
cmd.Parameters.AddWithValue("@description", textviewComments.Buffer.Text);
}
cmd.ExecuteNonQuery();
if (QSMain.User.Login == entryLogin.Text)
{
QSMain.User.LoadUserInfo();
}
logger.Info("Ok");
Respond(ResponseType.Ok);
} catch (Exception ex) {
logger.Error(ex, "Ошибка записи пользователя!");
QSMain.ErrorMessage(this, ex);
}
//Предоставляем пользователю доступ к базе
if (Session.IsSaasConnection)
{
if (!svc.changeBaseAccessFromProgram(Session.SessionId, entryLogin.Text, Session.SaasBaseName, !checkDeactivated.Active, checkAdmin.Active))
{
MessageDialog md = new MessageDialog(this, DialogFlags.DestroyWithParent,
MessageType.Warning,
ButtonsType.Close,
"Ошибка предоставления доступа к базе данных.");
md.Run();
md.Destroy();
return;
}
}
}