]> git.mjollnir.org Git - moodle.git/commitdiff
projects / moodle.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 1ed6ae0)
MDL-15819 - Review the RISK_XXX flags on all quiz and question capabilites.
authortjhunt <tjhunt>
Wed, 13 Aug 2008 07:05:42 +0000 (07:05 +0000)
committertjhunt <tjhunt>
Wed, 13 Aug 2008 07:05:42 +0000 (07:05 +0000)
lib/db/access.php patch | blob | history
mod/quiz/db/access.php patch | blob | history

diff --git a/lib/db/access.php b/lib/db/access.php
index c894b9237b50531084880502d237e5dd078dbd05..c4c5c938a5408014769a0c4145884902284bffd1 100644 (file)
--- a/lib/db/access.php
+++ b/lib/db/access.php
@@ -1,4 +1,4 @@
-<?php
+<?php  // $Id$
 //
 // Capability definitions for Moodle core.
 //
@@ -896,7 +896,7 @@ $moodle_capabilities = array(
      ),
 
     'moodle/question:managecategory' => array(
-
+        'riskbitmask' => RISK_SPAM | RISK_XSS,
         'captype' => 'write',
         'contextlevel' => CONTEXT_COURSE,
         'legacy' => array(
@@ -907,7 +907,7 @@ $moodle_capabilities = array(
 
     //new in moodle 1.9
     'moodle/question:add' => array(
-        'riskbitmask' => RISK_SPAM,
+        'riskbitmask' => RISK_SPAM | RISK_XSS,
         'captype' => 'write',
         'contextlevel' => CONTEXT_COURSE,
         'legacy' => array(
@@ -917,7 +917,7 @@ $moodle_capabilities = array(
         'clonepermissionsfrom' =>  'moodle/question:manage'
     ),
     'moodle/question:editmine' => array(
-        'riskbitmask' => RISK_SPAM,
+        'riskbitmask' => RISK_SPAM | RISK_XSS,
         'captype' => 'write',
         'contextlevel' => CONTEXT_COURSE,
         'legacy' => array(
@@ -927,7 +927,7 @@ $moodle_capabilities = array(
         'clonepermissionsfrom' =>  'moodle/question:manage'
     ),
     'moodle/question:editall' => array(
-        'riskbitmask' => RISK_SPAM,
+        'riskbitmask' => RISK_SPAM | RISK_XSS,
         'captype' => 'write',
         'contextlevel' => CONTEXT_COURSE,
         'legacy' => array(
@@ -994,9 +994,7 @@ $moodle_capabilities = array(
 
     // Configure the installed question types.
     'moodle/question:config' => array(
-
         'riskbitmask' => RISK_CONFIG,
-
         'captype' => 'write',
         'contextlevel' => CONTEXT_SYSTEM,
         'legacy' => array(
diff --git a/mod/quiz/db/access.php b/mod/quiz/db/access.php
index 4b9a20728ab1ffeaddbfe5da03ec942fb3aac96b..9d5adbb8162e329550e3efdfef46fd0b1bf06c4b 100644 (file)
--- a/mod/quiz/db/access.php
+++ b/mod/quiz/db/access.php
@@ -1,4 +1,4 @@
-<?php // $Id$
+<?php  // $Id$
 /**
  * Capability definitions for the quiz module.
  *
@@ -9,7 +9,6 @@ $mod_quiz_capabilities = array(
     // Ability to see that the quiz exists, and the basic information
     // about it, for example the start date and time limit.
     'mod/quiz:view' => array(
-
         'captype' => 'read',
         'contextlevel' => CONTEXT_MODULE,
         'legacy' => array(
@@ -23,7 +22,6 @@ $mod_quiz_capabilities = array(
 
     // Ability to do the quiz as a 'student'.
     'mod/quiz:attempt' => array(
-
         'captype' => 'write',
         'contextlevel' => CONTEXT_MODULE,
         'legacy' => array(
@@ -33,7 +31,7 @@ $mod_quiz_capabilities = array(
 
     // Edit the quiz settings, add and remove questions.
     'mod/quiz:manage' => array(
-
+        'riskbitmask' => RISK_SPAM,
         'captype' => 'write',
         'contextlevel' => CONTEXT_MODULE,
         'legacy' => array(
@@ -44,7 +42,6 @@ $mod_quiz_capabilities = array(
 
     // Preview the quiz.
     'mod/quiz:preview' => array(
-
         'captype' => 'write', // Only just a write.
         'contextlevel' => CONTEXT_MODULE,
         'legacy' => array(
@@ -56,7 +53,7 @@ $mod_quiz_capabilities = array(
 
     // Manually grade and comment on student attempts at a question, and regrade quizzes.
     'mod/quiz:grade' => array(
-
+        'riskbitmask' => RISK_SPAM | RISK_XSS,
         'captype' => 'write',
         'contextlevel' => CONTEXT_MODULE,
         'legacy' => array(
@@ -68,7 +65,7 @@ $mod_quiz_capabilities = array(
 
     // View the quiz reports.
     'mod/quiz:viewreports' => array(
-
+        'riskbitmask' => RISK_PERSONAL,
         'captype' => 'read',
         'contextlevel' => CONTEXT_MODULE,
         'legacy' => array(
@@ -80,7 +77,7 @@ $mod_quiz_capabilities = array(
 
     // Delete attempts using the overview report.
     'mod/quiz:deleteattempts' => array(
-
+        'riskbitmask' => RISK_DATALOSS,
         'captype' => 'write',
         'contextlevel' => CONTEXT_MODULE,
         'legacy' => array(
@@ -89,6 +86,7 @@ $mod_quiz_capabilities = array(
         )
     ),
 
+    // Do not have the time limit imposed. Used for accessibility legislation compliance.
     'mod/quiz:ignoretimelimits' => array(
         'captype' => 'read',
         'contextlevel' => CONTEXT_MODULE,
@@ -97,7 +95,6 @@ $mod_quiz_capabilities = array(
 
     // Receive email confirmation of own quiz submission
     'mod/quiz:emailconfirmsubmission' => array(
-
         'captype' => 'read',
         'contextlevel' => CONTEXT_MODULE,
         'legacy' => array()
@@ -105,11 +102,9 @@ $mod_quiz_capabilities = array(
 
     // Receive email notification of other peoples quiz submissions
     'mod/quiz:emailnotifysubmission' => array(
-
         'captype' => 'read',
         'contextlevel' => CONTEXT_MODULE,
         'legacy' => array()
     )
 );
-
 ?>
Unnamed repository; edit this file to name it for gitweb.