/// <summary>
/// Reperimento istanza servizio
/// </summary>
/// <typeparam name="T"></typeparam>
/// <param name="asSuperUser">
/// Se true, si collega con le credenziali da superamministratore
/// </param>
/// <returns></returns>
protected virtual T GetServiceInstance <T>(bool asSuperUser)
{
string dst = string.Empty;
if (asSuperUser)
{
dst = UserManager.ImpersonateSuperUser();
}
else
{
dst = this.InfoUtente.dst;
}
return(DctmServiceFactory.GetServiceInstance <T>(dst));
}
/// <summary>
/// Aggiornamento delle entries dell'acl del fascicolo
/// </summary>
/// <param name="fascicolo"></param>
protected virtual void RefreshAclFascicolo(DocsPaVO.fascicolazione.Fascicolo fascicolo)
{
try
{
// Reperimento ACL per il fascicolo
CustomServices.AclDefinition aclData = Dfs4DocsPa.getAclDefinition(fascicolo.systemID, ObjectTypes.FASCICOLO, this.InfoUtente);
// istanziamo ACLservice in modalità super-user per poter comunque creare una acl di sistema
// nota: questo non sarebbe strettamente necessario (si potrebbe usare una user-acl, di tipo public)
// ma si ritiene che non sia bello avere le acl di proprietà degli utenti creatori del documento
CustomServices.IAclService aclSvcSuper = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
aclSvcSuper.ClearAndGrant(aclData, fascicolo.systemID);
}
catch (Exception ex)
{
string errorMessage = string.Format("Errore in Documentum.RefreshAclFascicolo:\n{0}", ex.ToString());
logger.Debug(errorMessage);
throw new ApplicationException(errorMessage);
}
}
/// <summary>
/// Login al sistema documentale
/// </summary>
/// <param name="utente"></param>
/// <param name="loginResult"></param>
/// <returns></returns>
public bool LoginUser(DocsPaVO.utente.UserLogin userLogin, out DocsPaVO.utente.Utente utente, out DocsPaVO.utente.UserLogin.LoginResult loginResult)
{
bool retValue = false;
utente = null;
loginResult = UserLogin.LoginResult.UNKNOWN_USER;
try
{
string userName = TypeUtente.NormalizeUserName(userLogin.UserName);
string userPassword = string.Empty;
// Modifica 21-12-2012, recupero ticket documentum se login tramite token.
//if (DocsPaServices.DocsPaQueryHelper.isUtenteDominioOrLdap(userLogin))
if (userLogin.SSOLogin)
{
// L'utente è agganciato in amministrazione ad un dominio,
// pertanto viene richiamato il servizio documentum per la generazione del ticket di autenticazione
userPassword = DctmTokenFactoryHelper.Generate(userName);
}
else
{
userPassword = userLogin.Password;
}
RepositoryIdentity identity = DctmServices.DctmRepositoryIdentityHelper.GetIdentity(
DctmConfigurations.GetRepositoryName(),
userName,
userPassword,
userLogin.Dominio);
string token = DctmServices.DctmRepositoryIdentityHelper.CreateAuthenticationToken(identity);
// Verifica validità credenziali
if (this.VerifyCredentials(userName, token, out loginResult))
{
utente = new Utente();
utente.dst = token;
loginResult = DocsPaVO.utente.UserLogin.LoginResult.OK;
}
//per LDAP oppure per SHIBBOLETH
if (userLogin.SSOLogin)
{
utente.dst = UserManager.ImpersonateSuperUser();
}
//FINE per LDAP oppure per SHIBBOLETH
retValue = (loginResult == DocsPaVO.utente.UserLogin.LoginResult.OK);
}
catch (Exception ex)
{
retValue = false;
utente = null;
loginResult = UserLogin.LoginResult.UNKNOWN_USER;
logger.Debug(string.Format("Errore in Documentum.Login:\n{0}", ex.ToString()));
}
return(retValue);
}
/// <summary>
///
/// </summary>
/// <param name="aclToRemove"></param>
protected virtual void DeleteAcl(CustomServices.AclDefinition aclToRemove)
{
// Creazione servizio ACL
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
aclService.Delete(aclToRemove);
}
/// <summary>
/// Rimozione delle ACL per tutti gli oggetti dell'amministrazione
/// </summary>
/// <param name="info"></param>
protected virtual void DeleteAcl(InfoAmministrazione info)
{
// Creazione servizio ACL (con credenziali da superamministratore)
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
// Rimozione di tutte le ACL di tutti gli oggetti dell'amministrazione
// NB: Il parametro force + per ogni evenienza, ma sarebbe da evitarne l'uso: può creare inconsistenze nel DB di Documentum
int affectedRows = aclService.DeleteAll(DctmConfigurations.GetRepositoryName(), AclHelper.getAclName(info.Codice), true);
logger.Debug(string.Format("Rimozione ACL per tutti gli oggetti dell'amministrazione. Rimossi {0} oggetti", affectedRows.ToString()));
}
/// <summary>
/// Verifica dell'esistenza di un titolario attivo in amministrazione
/// </summary>
/// <param name="codiceAmministrazione"></param>
/// <returns></returns>
public bool ContainsTitolarioAttivo(string codiceAmministrazione)
{
IQueryService queryService = DctmServiceFactory.GetServiceInstance <IQueryService>(UserManager.ImpersonateSuperUser());
return(Dfs4DocsPa.containsTitolarioAttivo(codiceAmministrazione, queryService));
}
/// <summary>
/// Creazione delle ACL per il nodo titolario
/// </summary>
/// <param name="nodoTitolario"></param>
/// <returns>ACL creata, ma ancora non associata al nodo titolario</returns>
protected virtual CustomServices.AclDefinition CreateAclNodoTitolario(DocsPaVO.amministrazione.OrgNodoTitolario nodoTitolario)
{
CustomServices.AclDefinition aclData = null;
try
{
// Reperimento ACL nodo titolario
aclData = Dfs4DocsPa.getAclDefinition(nodoTitolario.ID, ObjectTypes.NODO_TITOLARIO, nodoTitolario.CodiceAmministrazione);
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
CustomServices.ObjectIdentity aclIdentity = aclService.Create(aclData);
if (aclIdentity == null)
{
throw new ApplicationException(string.Concat("Errore nella creazione dell'ACL per il nodo titolario con ID '{0}'", nodoTitolario.ID));
}
}
catch (Exception ex)
{
string errorMessage = string.Format("Errore in Documentum.CreateAclNodoTitolario:\n{0}", ex.ToString());
logger.Debug(errorMessage);
throw new ApplicationException(errorMessage);
}
return(aclData);
}
/// <summary>
/// Inserimento di un documento in un folder
/// </summary>
/// <param name="idProfile"></param>
/// <param name="idFolder"></param>
/// <returns></returns>
public bool AddDocumentInFolder(string idProfile, string idFolder)
{
logger.Info("BEGIN");
bool retValue = false;
// Reperimento idfolder per il record di tipo "C" in docspa (root folder)
idFolder = DocsPaQueryHelper.getIdFolderCType(idFolder);
// Reperimento docNumber da idProfile
string docNumber = DocsPaQueryHelper.getDocNumber(idProfile);
//bool stampaRegistro = DocsPaQueryHelper.isStampaRegistro(docNumber);
bool stampaRegistro = DocsPaQueryHelper.isStampaRegistroRepertorio(docNumber);
try
{
IObjectService objectService = DctmServiceFactory.GetServiceInstance <IObjectService>(UserManager.ImpersonateSuperUser());
// 1. recuperare il documento con tutti i link a folder attuali
ObjectIdentity documentIdentity = Dfs4DocsPa.getDocumentoIdentityByDocNumber(docNumber);
if (stampaRegistro)
{
documentIdentity = Dfs4DocsPa.getDocumentoStampaRegistroIdentityByDocNumber(docNumber);
}
// 2. Creare il nuovo link al folder di classificazione
ObjectIdentity folderIdentity = null;
// Verifica se l'idFolder si riferisce ad un fascicolo o a un sottofascicolo
if (!DocsPaQueryHelper.isSottofascicolo(idFolder))
{
// Reperimento id del fascicolo dal folder (record tipo "C")
string tipoFascicolo;
string idFascicolo = DocsPaQueryHelper.getIdFascicoloFromFolder(idFolder, out tipoFascicolo);
folderIdentity = Dfs4DocsPa.getFascicoloIdentityBySystemId(idFascicolo);
//Effettuo un refresh dei permessi sul fascicolo per allineare le ACL con DOCUMENTUM
//Fascicolo fascicolo = DocsPaQueryHelper.getFascicolo(idFascicolo, this.InfoUtente);
//if (fascicolo != null)
// RefreshAclFascicolo(fascicolo);
}
else
{
folderIdentity = Dfs4DocsPa.getSottofascicoloIdentityById(idFolder);
}
ReferenceRelationship addRelationship = DfsHelper.createParentFolderRelationship(folderIdentity);
//la aggiungeremo alla lista degli update nell'ultimo passo
// 3. salvare
DataObject updatedDoc = new DataObject(documentIdentity);
updatedDoc.Relationships.Add(addRelationship);
// 4. Allineamento ACL documento:
// per coerenza è necessario che, una volta che il documento
// viene inserito in un fascicolo, questo diventi visibile anche
// a tutti gli utenti che hanno la visibilità solo sul fascicolo e
// non sul documento
this.UpdateAclDocumento(idProfile, docNumber);
DataPackage dataPackage = new DataPackage(updatedDoc);
dataPackage = objectService.Update(dataPackage, null);
retValue = (dataPackage.DataObjects.Count > 0);
if (retValue)
{
logger.Debug(string.Format("Documentum.AddDocumentInFolder: inserito il documento con docnumber {0} nel folder con id {1}", idProfile, idFolder));
}
}
catch (Exception ex)
{
retValue = false;
logger.Debug(string.Format("Errore in Documentum.AddDocumentInFolder:\n{0}", ex.ToString()));
}
logger.Info("END");
return(retValue);
}
/// <summary>
/// Impostazione della visibilità su un fascicolo
/// (e dell'ownership, nel caso l'utente / ruolo rimosso fosse il proprietario)
/// </summary>
/// <param name="infoDiritto"></param>
/// <returns></returns>
public bool AddPermission(DocsPaVO.fascicolazione.DirittoOggetto infoDiritto)
{
bool added = false;
// se si revocano i diritti all'utente proprietario,
// si revocano anche al ruolo proprietario e viceversa.
// Il proprietario del documento diventa l'utente e il ruolo del revocante
try
{
// Reperimento utente proprietario
string ownerUser = TypeUtente.NormalizeUserName(DocsPaQueryHelper.getCodiceRubricaProprietario(infoDiritto.idObj, true));
// Modifica ownership del fascicolo
if (this.SetOwnershipFascicolo(infoDiritto.idObj, ownerUser))
{
CustomServices.AclDefinition aclDefinition = Dfs4DocsPa.getAclDefinition(infoDiritto.idObj, ObjectTypes.FASCICOLO, this.InfoUtente);
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
aclService.ClearAndGrant(aclDefinition, infoDiritto.idObj);
added = true;
}
}
catch (Exception ex)
{
added = false;
logger.Debug(string.Format("Errore in Documentum.RemovePermission:\n{0}", ex.ToString()));
}
return(added);
}
/// <summary>
/// Rimozione di un documento da un folder
/// </summary>
/// <param name="idProfile"></param>
/// <param name="folder"></param>
/// <returns></returns>
public bool RemoveDocumentFromFolder(string idProfile, DocsPaVO.fascicolazione.Folder folder)
{
bool retValue = false;
// Reperimento docNumber da idProfile
logger.Debug("Reperimento docNumber da idProfile");
string docNumber = DocsPaQueryHelper.getDocNumber(idProfile);
bool isStampaRegistro = DocsPaQueryHelper.isStampaRegistroRepertorio(docNumber);
try
{
logger.Debug("getDocumentoIdentityByDocNumber");
ObjectIdentity documentIdentity = Dfs4DocsPa.getDocumentoIdentityByDocNumber(docNumber);
if (isStampaRegistro)
{
documentIdentity = Dfs4DocsPa.getDocumentoStampaRegistroIdentityByDocNumber(docNumber);
}
ObjectIdentity folderIdentity = null;
// Verifica se l'id è relativo ad un fascicolo o a un sottofascicolo
logger.Debug("Verifica se l'id è relativo ad un fascicolo o a un sottofascicolo");
if (!DocsPaQueryHelper.isSottofascicolo(folder.systemID))
{
folderIdentity = Dfs4DocsPa.getFascicoloIdentityBySystemId(folder.idFascicolo);
}
else
{
folderIdentity = DctmServices.Dfs4DocsPa.getSottofascicoloIdentityById(folder.systemID);
}
logger.Debug("createRemoveParentFolder");
ReferenceRelationship removeRelationship = DctmServices.DfsHelper.createRemoveParentFolder(folderIdentity);
logger.Debug("updatedDoc.Relationships");
DataObject updatedDoc = new DataObject(documentIdentity);
updatedDoc.Relationships.Add(removeRelationship);
DataPackage dp = new DataPackage(updatedDoc);
logger.Debug("update");
IObjectService objSrvc = DctmServiceFactory.GetServiceInstance <IObjectService>(UserManager.ImpersonateSuperUser());
DataPackage retDp = objSrvc.Update(dp, null);
retValue = (retDp.DataObjects.Count > 0);
if (retValue)
{
logger.Debug(string.Format("Documentum.RemoveDocumentFromFolder: rimosso documento con docnumber {0} dal sottofascicolo con id {0}", idProfile, folder.systemID));
}
}
catch (Exception ex)
{
retValue = false;
logger.Debug(string.Format("Errore in Documentum.RemoveDocumentFromFolder:\n{0}", ex.ToString()));
}
return(retValue);
}
/// <summary>
/// Rimozione di un documento dal fascicolo (in generale, da tutti i folder presenti nel fascicolo)
/// </summary>
/// <param name="idProfile"></param>
/// <param name="folder"></param>
/// <returns></returns>
public bool RemoveDocumentFromProject(string idProfile, DocsPaVO.fascicolazione.Folder folder)
{
logger.Debug(string.Format("RemoveDocumentFromProject - IdProfile: {0} - IdFolder: {1} - IdFascicolo: {2}", idProfile, folder.systemID, folder.idFascicolo));
// 1. recuperare tutti link del documento
// 2. identificare quelli da rimuovere (tutti quelli sotto il folder in input)
// 3. aggiungere eventualmente il link a documenti non classificati
// (se non c'è neanche più un link residuo)
bool retValue = false;
IObjectService objSrvc = null;
// Reperimento docNumber da idProfile
string docNumber = DocsPaQueryHelper.getDocNumber(idProfile);
bool isStampaRegistro = DocsPaQueryHelper.isStampaRegistroRepertorio(docNumber);
try
{
string repositoryName = DctmConfigurations.GetRepositoryName();
//objSrvc = this.GetObjectServiceInstance();
objSrvc = DctmServiceFactory.GetServiceInstance <IObjectService>(UserManager.ImpersonateSuperUser());
List <Relationship> removeRelationships = new List <Relationship>();
// 1. recuperare tutti link del documento:
ObjectIdentity documentIdentity = Dfs4DocsPa.getDocumentoIdentityByDocNumber(docNumber);
if (isStampaRegistro)
{
documentIdentity = Dfs4DocsPa.getDocumentoStampaRegistroIdentityByDocNumber(docNumber);
}
logger.Debug("RemoveDocumentFromProject: 1.recuperare tutti link del documento");
List <string> filters = new List <string>();
filters.Add("r_object_id");
DataObject documentData = DfsHelper.getAllPropsAndFolders(objSrvc, documentIdentity, filters, true);
// 2. identificare quelli da rimuovere (tutti quelli sotto il folder in input):
if (documentData.Relationships != null && documentData.Relationships.Count > 0)
{
logger.Debug("RemoveDocumentFromProject: 2. identificare quelli da rimuovere (tutti quelli sotto il folder in input)");
// 2a. recuperiamo la root del nodo associato a Folder:
ObjectIdentity folderIdentity = Dfs4DocsPa.getFascicoloIdentityBySystemId(folder.idFascicolo);
if (folderIdentity.ValueType == ObjectIdentityType.QUALIFICATION)
{
logger.Debug(((Qualification)folderIdentity.Value).GetValueAsString());
}
filters = new List <string>();
filters.Add("r_folder_path");
DataObject folderData = DfsHelper.getAllPropsAndFolders(objSrvc, folderIdentity, filters, false);
Property p = folderData.Properties.Get("r_folder_path");
if (p == null)
{
throw new Exception("Impossibile leggere r_folder_path");
}
string rootPath = p.GetValueAsString();
logger.Debug(string.Format("RemoveDocumentFromProject: RootPath: {0}", rootPath));
foreach (ReferenceRelationship r in documentData.Relationships)
{
// 2b. recuperiamo il path del folder in esame
// qui contiamo sul fatto che gli objectIdentity dei folder a cui è linkato vengano istanziati
// come OBJECT_ID
string targetDctmId = ((ObjectId)r.Target.Value).Id;
logger.Error(string.Format("LOG-DEBUG: RemoveDocumentFromProject: targetDctmId: {0}", targetDctmId));
ObjectIdentity targetIdentity = new ObjectIdentity(new ObjectId(targetDctmId), repositoryName);
DataObject targetData = DfsHelper.getAllPropsAndFolders(objSrvc, targetIdentity, filters, false);
Property prop = targetData.Properties.Properties.Find(e => e.Name == "r_folder_path");
if (prop != null)
{
string targetPath = targetData.Properties.Get("r_folder_path").GetValueAsString();
logger.Debug(string.Format("RemoveDocumentFromProject: targetPath: {0}", targetPath));
//se il target è sotto la root allora è da rimuovere
if (targetPath.StartsWith(rootPath))
{
removeRelationships.Add(DfsHelper.createRemoveParentFolder(targetIdentity));
}
}
}
}
// 3. committare il tutto
DataObject updatedDoc = new DataObject(documentIdentity);
updatedDoc.Relationships = removeRelationships;
DataPackage dp = new DataPackage(updatedDoc);
DataPackage retDp = objSrvc.Update(dp, null);
logger.Debug("RemoveDocumentFromProject: 3. committare il tutto");
if (retDp.DataObjects.Count > 0)
{
retValue = true;
logger.Debug(string.Format("Documentum.RemoveDocumentFromProject: rimosso documento con docnumber {0} dal fascicolo con id {0}", idProfile, folder.systemID));
}
}
catch (Exception e)
{
retValue = false;
logger.Debug(string.Format("Errore in Documentum.RemoveDocumentFromProject:\n{0}", e.ToString()));
}
return(retValue);
}
/// <summary>
/// Aggiornamento Acl per il documento
/// </summary>
/// <param name="idProfile"></param>
protected virtual CustomServices.AclDefinition UpdateAclDocumento(string idProfile, string docNumber)
{
bool stamparegistro = DocsPaQueryHelper.isStampaRegistro(docNumber) && !DocsPaQueryHelper.isStampaRegistroRepertorio(docNumber);
CustomServices.AclDefinition aclData = null;
if (stamparegistro)
{
aclData = Dfs4DocsPa.getAclDefinition(idProfile, ObjectTypes.DOCUMENTO_STAMPA_REGISTRO, this.InfoUtente);
}
else
{
aclData = Dfs4DocsPa.getAclDefinition(idProfile, ObjectTypes.DOCUMENTO, this.InfoUtente);
}
// istanziamo ACLservice in modalità super-user per poter comunque creare una acl di sistema
// nota: questo non sarebbe strettamente necessario (si potrebbe usare una user-acl, di tipo public)
// ma si ritiene che non sia bello avere le acl di proprietà degli utenti creatori del documento
CustomServices.IAclService aclSvcSuper = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
// Aggiornamento ACL
aclSvcSuper.ClearAndGrant(aclData, idProfile);
return(aclData);
}
/// <summary>
///
/// </summary>
/// <param name="idSottofascicolo"></param>
/// <returns></returns>
public bool ContainsSottofascicolo(string idSottofascicolo)
{
IQueryService queryService = DctmServiceFactory.GetServiceInstance <IQueryService>(UserManager.ImpersonateSuperUser());
return(Dfs4DocsPa.containsSottofascicolo(idSottofascicolo, queryService));
}
/// <summary>
/// Creazione delle ACL per il fascicolo
/// NOTA: RW di DocsPA equivale a DELETE di Documentum
/// </summary>
/// <param name="fascicolo"></param>
/// <param name="ruoloCreatore"></param>
/// <returns>ACL creata, ma ancora non associata al documento</returns>
protected virtual CustomServices.AclDefinition CreateAclFascicolo(DocsPaVO.fascicolazione.Fascicolo fascicolo, DocsPaVO.utente.Ruolo ruoloCreatore)
{
CustomServices.AclDefinition aclData = null;
try
{
// Reperimento ACL per il fascicolo
aclData = Dfs4DocsPa.getAclDefinition(fascicolo.systemID, ObjectTypes.FASCICOLO, this.InfoUtente);
// istanziamo ACLservice in modalità super-user per poter comunque creare una acl di sistema
// nota: questo non sarebbe strettamente necessario (si potrebbe usare una user-acl, di tipo public)
// ma si ritiene che non sia bello avere le acl di proprietà degli utenti creatori del documento
CustomServices.IAclService aclSvcSuper = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
CustomServices.ObjectIdentity aclIdentity = aclSvcSuper.Create(aclData);
if (aclIdentity == null)
{
throw new ApplicationException(string.Concat("Errore nella creazione dell'ACL per il fascicolo con id '{0}'", fascicolo.systemID));
}
}
catch (Exception ex)
{
string errorMessage = string.Format("Errore in Documentum.CreateAclFascicolo:\n{0}", ex.ToString());
logger.Debug(errorMessage);
throw new ApplicationException(errorMessage);
}
return(aclData);
}
/// <summary>
/// Impostazione / rimozione della visibilità di un singolo nodo di titolario per un ruolo
/// </summary>
/// <param name="nodoTitolario"></param>
/// <param name="ruoloTitolario">
/// Ruolo cui deve essere associata / rimossa la visibilità verso il nodo titolario
/// </param>
/// <returns></returns>
public bool SetAclRuoloNodoTitolario(OrgNodoTitolario nodoTitolario, OrgRuoloTitolario ruoloTitolario)
{
bool retValue = false;
try
{
// Reperimento ACL associate al nodo di titolario SOLO per il ruolo richiesto
CustomServices.AclDefinition aclData = AclHelper.getAclDefinition(nodoTitolario.CodiceAmministrazione, nodoTitolario.ID, ObjectTypes.NODO_TITOLARIO);
List <CustomServices.AclEntry> entries = new List <CustomServices.AclEntry>(aclData.entries);
//AclHelper.addBasicPermit(entries, TypeGruppo.NormalizeGroupName(ruoloTitolario.Codice), Permission.DELETE);
AclHelper.addBasicPermit(entries, TypeGruppo.NormalizeGroupName(DocsPaQueryHelper.getCodiceRuoloFromIdGroups(ruoloTitolario.ID)), Permission.DELETE);
aclData.entries = entries.ToArray();
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
if (ruoloTitolario.Associato)
{
// Impostazione visibilità del ruolo
aclService.UpdateWithGrant(aclData);
}
else
{
// Rimozione visibilità del ruolo
aclService.Revoke(aclData);
}
retValue = true;
}
catch (Exception ex)
{
retValue = false;
logger.Debug("Errore in Documentum.SetAclRuoloNodoTitolario: " + ex.ToString());
}
return(retValue);
}
/// <summary>
/// Revoca della visibilità su un documento (e dell'ownership, nel caso l'utente / ruolo rimosso è proprietario)
/// </summary>
/// <param name="documentInfo"></param>
/// <returns></returns>
public bool RemovePermission(DocsPaVO.fascicolazione.DirittoOggetto infoDiritto)
{
bool removed = false;
try
{
// Reperimento utente proprietario
string ownerUser = TypeUtente.NormalizeUserName(DocsPaQueryHelper.getCodiceRubricaProprietario(infoDiritto.idObj, true));
if (this.SetOwnershipFascicolo(infoDiritto.idObj, ownerUser))
{
CustomServices.AclDefinition aclDefinition = Dfs4DocsPa.getAclDefinition(infoDiritto.idObj, ObjectTypes.FASCICOLO, this.InfoUtente);
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
aclService.ClearAndGrant(aclDefinition, infoDiritto.idObj);
}
removed = true;
}
catch (Exception ex)
{
removed = false;
logger.Debug(string.Format("Errore in Documentum.RemovePermission:\n{0}", ex.ToString()));
}
return(removed);
}
/// <summary>
/// Aggiornamento visibilità di più ruoli su un titolario
/// </summary>
/// <param name="nodoTitolario"></param>
/// <param name="ruoliTitolario"></param>
/// <returns></returns>
public DocsPaVO.amministrazione.EsitoOperazione[] SetAclNodoTitolario(OrgNodoTitolario nodoTitolario, OrgRuoloTitolario[] ruoliTitolario)
{
// Per documentum, viene riportato un'unico EsitoOperazione
// contenente i dettagli relativi all'esito dell'intera operazione effettuata
// (a differenza di etdocs, l'aggiornamento è effetuato in un'unica operazione)
EsitoOperazione retValue = new EsitoOperazione();
try
{
// Reperimento ACL del nodo titolario
CustomServices.AclDefinition aclData = Dfs4DocsPa.getAclDefinition(nodoTitolario.ID, ObjectTypes.NODO_TITOLARIO, nodoTitolario.CodiceAmministrazione);
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
// Aggiornamento della visibilità dei ruoli sul nodo titolario
aclService.ClearAndGrant(aclData);
retValue.Codice = 0;
retValue.Descrizione = string.Format("Aggiornamento dei ruoli nel nodo titolario '{0}' terminato correttamente", nodoTitolario.Codice);
}
catch (Exception ex)
{
retValue.Codice = -1;
retValue.Descrizione = string.Format("Errore in Documentum nell'aggiornamento dei ruoli nel nodo titolario '{0}'", nodoTitolario.Codice);
logger.Debug("Errore in Documentum.SetAclNodoTitolario: " + ex.ToString());
}
return(new EsitoOperazione[1] {
retValue
});
}
/// <summary>
/// Rimozione di un fascicolo in un DCTM
/// </summary>
/// <param name="fascicolo"></param>
/// <returns></returns>
public bool DeleteProject(Fascicolo fascicolo)
{
bool retValue = false;
try
{
// Rimozione oggetto fascicolo in DCTM
DeleteProfile deleteProfile = new DeleteProfile();
deleteProfile.IsDeepDeleteFolders = true;
deleteProfile.IsDeepDeleteChildrenInFolders = true;
deleteProfile.IsDeepDeleteVdmInFolders = true;
OperationOptions opts = new OperationOptions();
opts.DeleteProfile = deleteProfile;
// Reperimento identity per il fascicolo
ObjectIdentity identity = Dfs4DocsPa.getFascicoloProcedimentaleIdentityById(fascicolo.systemID);
// Rimozione del fascicolo
IObjectService objectService = DctmServiceFactory.GetServiceInstance <IObjectService>(UserManager.ImpersonateSuperUser());
objectService.Delete(new ObjectIdentitySet(identity), opts);
// Rimozione dell'ACL associata al fascicolo
this.DeleteAcl(Dfs4DocsPa.getAclDefinition(fascicolo.systemID, ObjectTypes.FASCICOLO, this.InfoUtente));
retValue = true;
logger.Debug(string.Format("Documentum.DeleteFolder: rimosso fascicolo con id {0}", fascicolo.systemID));
}
catch (Exception ex)
{
retValue = false;
logger.Debug(string.Format("Errore in Documentum.DeleteProject:\n{0}", ex.ToString()));
}
return(retValue);
}
/// <summary>
/// Verifica dell'esistenza in dctm di un nodo di titolario
/// </summary>
/// <param name="idNodoTitolario"></param>
/// <returns></returns>
public bool ContainsNodoTitolario(string idNodoTitolario)
{
IQueryService queryService = DctmServiceFactory.GetServiceInstance <IQueryService>(UserManager.ImpersonateSuperUser());
return(Dfs4DocsPa.containsNodoTitolario(idNodoTitolario, queryService));
}
/// <summary>
/// Aggiornamento delle fascicolazioni
/// </summary>
/// <param name="idFolder"></param>
public virtual bool UpdateFascicolazioni(string idFolder)
{
bool retValue = false;
// Reperimento record di tipo "C"
string idFolderC = DocsPaQueryHelper.getIdFolderCType(idFolder);
try
{
IQueryService queryService = DctmServiceFactory.GetServiceInstance <IQueryService>(UserManager.ImpersonateSuperUser());
// 1. Reperimento di tutti i documenti contenuti in fascicolo in DCTM
List <string> documentiInDctm = new List <string>(Dfs4DocsPa.getIdDocumentiInFascicolo(queryService, idFolder));
// 2. Reperimento di tutti i documenti contenuti in fascicolo in PITRE
foreach (string idDocumento in DocsPaQueryHelper.getDocumentiInFolder(idFolderC))
{
// 3. Per ogni documento contenuto nel fascicolo, verifica se esiste nel corrispondente fascicolo in DCTM
if (!documentiInDctm.Contains(idDocumento))
{
// 4. Verifica se il documento esiste in DCTM
if (!Dfs4DocsPa.containsDocumento(idDocumento, queryService))
{
throw new ApplicationException(string.Format("Documento con id '{0}' non esistente in Documentum", idDocumento));
}
// 4. Inserimento del documento nel fascicolo in DCTM se non esiste
if (!this.AddDocumentInFolder(idDocumento, idFolderC))
{
throw new ApplicationException(string.Format("Errore in inserimento del documento con id '{0}' nel fascicolo con id '{1}'", idDocumento, idFolderC));
}
}
}
retValue = true;
}
catch (Exception ex)
{
retValue = false;
logger.Debug(string.Format("Errore in Documentum.UpdateFascicolazioni:\n{0}", ex.ToString()));
}
return(retValue);
}
/// <summary>
/// Aggiornamento delle entries dell'acl associata al nodo di titolario
/// </summary>
/// <param name="nodoTitolario"></param>
/// <returns></returns>
protected virtual void RefreshAclNodoTitolario(DocsPaVO.amministrazione.OrgNodoTitolario nodoTitolario)
{
try
{
// Reperimento ACL nodo titolario
CustomServices.AclDefinition aclData = Dfs4DocsPa.getAclDefinition(nodoTitolario.ID, ObjectTypes.NODO_TITOLARIO, nodoTitolario.CodiceAmministrazione);
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
aclService.ClearAndGrant(aclData);
}
catch (Exception ex)
{
string errorMessage = string.Format("Errore in Documentum.CreateAclNodoTitolario:\n{0}", ex.ToString());
logger.Debug(errorMessage);
throw new ApplicationException(errorMessage);
}
}
/// <summary>
/// Impostazione dell'ownership sul documento
/// </summary>
/// <param name="idProject"></param>
/// <param name="ownerName"></param>
/// <returns></returns>
public virtual bool SetOwnershipFascicolo(string idFascicolo, string ownerName)
{
// Modifica del campo "owner_name" per il fascicolo e tutti gli eventuali sottofascicoli
bool retValue = false;
try
{
// Creazione queryservice con credenziali di superutente
Dfs4DocsPa.setOwnershipFascicolo(idFascicolo, ownerName, DctmServiceFactory.GetServiceInstance <IQueryService>(UserManager.ImpersonateSuperUser()));
retValue = true;
}
catch (Exception ex)
{
retValue = false;
logger.Debug(string.Format("Errore in Documentum.SetOwnershipFascicolo:\n{0}", ex.ToString()));
}
return(retValue);
}
/// <summary>
/// Rimozione dell'ACL per gli oggetti visibili da tutta l'amministrazione
/// </summary>
/// <param name="aclAdmin"></param>
protected virtual void DeleteAclAdmin(CustomServices.AclDefinition aclAdmin)
{
// Creazione servizio ACL (con credenziali da superamministratore)
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
aclService.Delete(aclAdmin);
}
/// <summary>
/// Handler dell'evento di avvenuta trasmissione di un documento / fascicolo
/// </summary>
/// <param name="trasmissione"></param>
/// <param name="infoSecurity">
/// Oggetto contenente i metadati relativi alla tipologia di ACL
/// impostata nella trasmissione di un documento / fascicolo
/// </param>
public void TrasmissioneCompletataEventHandler(DocsPaVO.trasmissione.Trasmissione trasmissione, DocsPaVO.trasmissione.infoSecurity[] infoSecurityList)
{
// In caso di trasmissione con cessione diritti,
// viene modificata l'ownership del documento / fascicolo trasmesso
// se il documento era di proprietà del cedente
if (trasmissione.cessione != null && trasmissione.cessione.docCeduto)
{
// imposta l'Ownership solo se è stato impostato il nuovo utente che diventerà proprietario del doc/fas.
// Questo avviene quando si stanno cedendo i diritti di proprietà (P).
// Se si stanno cedendo i diritti acquisiti (A o T o F) questo blocco viene saltato.
if (trasmissione.cessione.idPeopleNewPropr != null && trasmissione.cessione.idPeopleNewPropr != "")
{
IQueryService queryService = DctmServiceFactory.GetServiceInstance <IQueryService>(UserManager.ImpersonateSuperUser());
// Reperimento nome utente e ruolo cui viene impostata l'ownership del documento
string ownerUser = DocsPaObjectTypes.TypeUtente.NormalizeUserName(DocsPaQueryHelper.getCodiceUtente(trasmissione.cessione.idPeopleNewPropr));
if (trasmissione.tipoOggetto == DocsPaVO.trasmissione.TipoOggetto.DOCUMENTO)
{
string ownerRole = DocsPaObjectTypes.TypeGruppo.NormalizeGroupName(DocsPaQueryHelper.getCodiceRuoloFromIdGroups(trasmissione.cessione.idRuoloNewPropr));
Dfs4DocsPa.setOwnershipDocumento(trasmissione.infoDocumento.idProfile, ownerUser, ownerRole, queryService);
}
else if (trasmissione.tipoOggetto == DocsPaVO.trasmissione.TipoOggetto.FASCICOLO)
{
Dfs4DocsPa.setOwnershipFascicolo(trasmissione.infoFascicolo.idFascicolo, ownerUser, queryService);
}
}
}
CustomServices.AclDefinition aclData = null;
if (trasmissione.tipoOggetto == DocsPaVO.trasmissione.TipoOggetto.DOCUMENTO)
{
// Reperimento della lista delle ACL aggiornata nella tabella security di docspa
aclData = Dfs4DocsPa.getAclDefinition(trasmissione.infoDocumento.docNumber, DocsPaObjectTypes.ObjectTypes.DOCUMENTO, this.InfoUtente);
// Aggiornamento ACL in DCTM, con le credenziali di superuser
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
aclService.ClearAndGrant(aclData, trasmissione.infoDocumento.idProfile);
}
else if (trasmissione.tipoOggetto == DocsPaVO.trasmissione.TipoOggetto.FASCICOLO)
{
// Reperimento della lista delle ACL aggiornata nella tabella security di docspa
aclData = Dfs4DocsPa.getAclDefinition(trasmissione.infoFascicolo.idFascicolo, DocsPaObjectTypes.ObjectTypes.FASCICOLO, this.InfoUtente);
// Aggiornamento ACL in DCTM, con le credenziali di superuser
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
aclService.ClearAndGrant(aclData, trasmissione.infoFascicolo.idFascicolo);
string[] idProfiles = DocsPaQueryHelper.getDocumentiInFascicolo(trasmissione.infoFascicolo.idFascicolo);
//PORKING: nonè necessario farlo ora, perchè le aCL di Documenti vengono rimappate se necesario quando gli utenti o i ruoli faranno
// GetDettaglio con il metedo RefreshAcl
if (idProfiles != null && idProfiles.Length < 20)
{
foreach (string idProfile in idProfiles)
{
// Aggiornamento delle ACL per tutti i documenti nel fascicolo (compresi eventuali sottofascicoli)
//DCTM è usato solo con PITRE e in PITRE storicamente il idprofile è sempre uguale a docnumber quindi posso togliere questa query
//DocsPaQueryHelper.getDocNumber(idProfile) è passare in input direttamente idProfile al metodo getAclDefinition
aclData = Dfs4DocsPa.getAclDefinition(idProfile, DocsPaObjectTypes.ObjectTypes.DOCUMENTO, this.InfoUtente);
aclService.ClearAndGrant(aclData, idProfile);
}
}
}
}
/// <summary>
/// Creazione ACL per l'amministrazione
/// </summary>
/// <param name="info"></param>
/// <returns></returns>
protected virtual CustomServices.AclDefinition CreateAclAdmin(InfoAmministrazione info)
{
CustomServices.AclDefinition aclData = null;
try
{
// Reperimento ACL per gli oggetti visibili da tutta l'amministrazione
aclData = Dfs4DocsPa.getAclDefinitionAmministrazione(info.Codice);
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
CustomServices.ObjectIdentity aclIdentity = aclService.Create(aclData);
if (aclIdentity == null)
{
throw new ApplicationException(string.Concat("Errore nella creazione dell'ACL per l'amministrazione con ID '{0}'", info.IDAmm));
}
}
catch (Exception ex)
{
string errorMessage = string.Format("Errore in Documentum.CreateAclAdmin:\n{0}", ex.ToString());
logger.Debug(errorMessage);
throw new ApplicationException(errorMessage);
}
return(aclData);
}
/// <summary>
/// Handler dell'evento di avvenuta accettazione / rifiuto di una trasmissione di un documento / fascicolo
/// </summary>
/// <param name="trasmissione"></param>
/// <param name="ruolo"></param>
/// <param name="tipoRisposta"></param>
public void TrasmissioneAccettataRifiutataEventHandler(DocsPaVO.trasmissione.Trasmissione trasmissione, DocsPaVO.utente.Ruolo ruolo, DocsPaVO.trasmissione.TipoRisposta tipoRisposta)
{
CustomServices.AclDefinition aclData = null;
DateTime startDate = DateTime.Now;
// Aggiornamento ACL in DCTM, con le credenziali di superuser
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
if (trasmissione.tipoOggetto == DocsPaVO.trasmissione.TipoOggetto.DOCUMENTO)
{
// Reperimento della lista delle ACL aggiornata nella tabella security di docspa
aclData = Dfs4DocsPa.getAclDefinition(trasmissione.infoDocumento.docNumber, DocsPaObjectTypes.ObjectTypes.DOCUMENTO, this.InfoUtente);
aclService.ClearAndGrant(aclData, trasmissione.infoDocumento.idProfile);
}
else if (trasmissione.tipoOggetto == DocsPaVO.trasmissione.TipoOggetto.FASCICOLO)
{
DateTime startDateFasc = DateTime.Now;
// Reperimento della lista delle ACL aggiornata nella tabella security di docspa
aclData = Dfs4DocsPa.getAclDefinition(trasmissione.infoFascicolo.idFascicolo, DocsPaObjectTypes.ObjectTypes.FASCICOLO, this.InfoUtente);
aclService.ClearAndGrant(aclData, trasmissione.infoFascicolo.idFascicolo);
logger.Debug("Tot sec. FASC: " + DateTime.Now.Subtract(startDateFasc).TotalSeconds.ToString());
string[] idProfiles = DocsPaQueryHelper.getDocumentiInFascicolo(trasmissione.infoFascicolo.idFascicolo);
//PORKING: nonè necessario farlo ora, perchè le aCL di Documenti vengono rimappate se necesario quando gli utenti o i ruoli faranno
// GetDettaglio con il metedo RefreshAcl
if (idProfiles != null && idProfiles.Length < 20)
{
foreach (string idProfile in idProfiles)
{
DateTime startDateDoc = DateTime.Now;
// Aggiornamento delle ACL per tutti i documenti nel fascicolo (compresi eventuali sottofascicoli)
// Aggiornamento delle ACL per tutti i documenti nel fascicolo (compresi eventuali sottofascicoli)
//DCTM è usato solo con PITRE e in PITRE storicamente il idprofile è sempre uguale a docnumber quindi posso togliere questa query
//DocsPaQueryHelper.getDocNumber(idProfile) è passare in input direttamente idProfile al metodo getAclDefinition
aclData = Dfs4DocsPa.getAclDefinition(idProfile, DocsPaObjectTypes.ObjectTypes.DOCUMENTO, this.InfoUtente);
aclService.ClearAndGrant(aclData, idProfile);
logger.DebugFormat("Tot sec. DOC_{0}: {1}", idProfile, DateTime.Now.Subtract(startDateDoc).TotalSeconds.ToString());
}
}
}
logger.Debug("Tot sec.: " + DateTime.Now.Subtract(startDate).TotalSeconds.ToString());
}
/// <summary>
/// Modifica password utente
/// </summary>
/// <param name="oldPassword"/></param>
/// <param name="user"></param>
///// <returns></returns>
public ValidationResultInfo ChangeUserPwd(DocsPaVO.utente.UserLogin user, string oldPassword)
{
ValidationResultInfo retValue = new ValidationResultInfo();
try
{
// La password deve essere modificata con le credenziali di superuser
IObjectService objectService = DctmServiceFactory.GetServiceInstance <IObjectService>(UserManager.ImpersonateSuperUser());
ObjectIdentity identity = Dfs4DocsPa.getUserIdentityByName(TypeUtente.NormalizeUserName(user.UserName));
DataObject userDataObject = new DataObject(identity, ObjectTypes.UTENTE);
userDataObject.Properties.Set <string>("user_password", user.Password);
DataPackage dataPackage = new DataPackage(userDataObject);
dataPackage = objectService.Update(dataPackage, null);
retValue.Value = (dataPackage.DataObjects.Count > 0);
if (!retValue.Value)
{
throw new ApplicationException("Password non aggiornata");
}
else
{
RepositoryIdentity newIdentity = DctmRepositoryIdentityHelper.GetIdentity(DctmConfigurations.GetRepositoryName(), user.UserName, user.Password, string.Empty);
user.DST = DctmRepositoryIdentityHelper.CreateAuthenticationToken(newIdentity);
logger.Debug(string.Format("Documentum.ChangePassword: password modificata per l'utente {0}", user.UserName));
}
}
catch (Exception ex)
{
logger.Debug(string.Format("Errore in Documentum.ChangePassword:\n{0}", ex.ToString()));
retValue.BrokenRules.Add(new BrokenRule("ChangePassword_ERROR", "Errore nella modifica della password per il documentale DOCUMENTUM", DocsPaVO.Validations.BrokenRule.BrokenRuleLevelEnum.Error));
}
retValue.Value = (retValue.BrokenRules.Count == 0);
return(retValue);
}
/// <summary>
/// Handler dell'evento di avvenuto smistamento di un documento ad un ruolo
/// </summary>
/// <param name="mittente"></param>
/// <param name="documento"></param>
/// <param name="ruolo"></param>
/// <param name="accessRights"></param>
public void SmistamentoDocumentoCompletatoEventHandler(DocsPaVO.Smistamento.MittenteSmistamento mittente, DocsPaVO.Smistamento.DocumentoSmistamento documento, DocsPaVO.Smistamento.RuoloSmistamento ruolo, string accessRights)
{
//// Reperimento ACL per il documento smistato
//CustomServices.AclDefinition aclDefinition = AclHelper.getAclDefinition(DocsPaQueryHelper.getCodiceAmministrazione(this.InfoUtente.idAmministrazione), documento.DocNumber, DocsPaObjectTypes.ObjectTypes.DOCUMENTO);
//// Inserimento dell'entry relativa al ruolo destinatario
//List<CustomServices.AclEntry> entries = new List<CustomServices.AclEntry>(aclDefinition.entries);
//AclHelper.addBasicPermit(entries, DocsPaObjectTypes.TypeGruppo.NormalizeGroupName(ruolo.Codice), Dfs4DocsPa.getPermitLevel(accessRights));
//aclDefinition.entries = entries.ToArray();
//// Aggiornamento ACL in DCTM, con le credenziali di superuser
//CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance<CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
//aclService.Clear(aclDefinition);
//aclService.UpdateWithGrant(aclDefinition);
CustomServices.AclDefinition aclData = null;
// Reperimento della lista delle ACL aggiornata nella tabella security di docspa
aclData = Dfs4DocsPa.getAclDefinition(documento.DocNumber, DocsPaObjectTypes.ObjectTypes.DOCUMENTO, this.InfoUtente);
// Aggiornamento ACL in DCTM, con le credenziali di superuser
CustomServices.IAclService aclService = DctmServiceFactory.GetCustomServiceInstance <CustomServices.IAclService>(UserManager.ImpersonateSuperUser());
aclService.ClearAndGrant(aclData, documento.IDDocumento);
}
/// <summary>
/// Reperimento del token di autenticazione per il superuser del documentale
/// </summary>
/// <returns></returns>
public string GetSuperUserAuthenticationToken()
{
return(UserManager.ImpersonateSuperUser());
}
/// <summary>
/// Verifica se un utente è contenuto in un gruppo DCTM
/// </summary>
/// <param name="groupName"></param>
/// <param name="userId"></param>
/// <returns></returns>
public bool ContainsGroupUser(string groupName, string userId)
{
IQueryService queryServices = DctmServiceFactory.GetServiceInstance <IQueryService>(UserManager.ImpersonateSuperUser());
userId = DocsPaObjectTypes.TypeUtente.NormalizeUserName(userId);
foreach (string user in Dfs4DocsPa.getUsersGroup(DocsPaObjectTypes.TypeGruppo.NormalizeGroupName(groupName), queryServices))
{
if (user == userId)
{
return(true);
}
}
return(false);
}
