Diff for /loncom/interface/loncreateuser.pm between versions 1.118 and 1.371

version 1.118, 2006/05/30 12:46:09 version 1.371, 2012/12/31 15:28:36
Line 33  package Apache::loncreateuser; Line 33  package Apache::loncreateuser;
   
 =head1 NAME  =head1 NAME
   
 Apache::loncreateuser - handler to create users and custom roles  Apache::loncreateuser.pm
   
 =head1 SYNOPSIS  =head1 SYNOPSIS
   
 Apache::loncreateuser provides an Apache handler for creating users,      Handler to create users and custom roles
   
       Provides an Apache handler for creating users,
     editing their login parameters, roles, and removing roles, and      editing their login parameters, roles, and removing roles, and
     also creating and assigning custom roles.      also creating and assigning custom roles.
   
Line 49  In LON-CAPA, roles are actually collecti Line 51  In LON-CAPA, roles are actually collecti
 Assistant", "Course Coordinator", and other such roles are really just  Assistant", "Course Coordinator", and other such roles are really just
 collection of privileges that are useful in many circumstances.  collection of privileges that are useful in many circumstances.
   
 Creating custom roles can be done by the Domain Coordinator through  Custom roles can be defined by a Domain Coordinator, Course Coordinator
 the Create User functionality. That screen will show all privileges  or Community Coordinator via the Manage User functionality.
 that can be assigned to users. For a complete list of privileges,  The custom role editor screen will show all privileges which can be
 please see C</home/httpd/lonTabs/rolesplain.tab>.  assigned to users. For a complete list of privileges, please see 
   C</home/httpd/lonTabs/rolesplain.tab>.
   
 Custom role definitions are stored in the C<roles.db> file of the role  Custom role definitions are stored in the C<roles.db> file of the creator
 author.  of the role.
   
 =cut  =cut
   
Line 65  use Apache::lonnet; Line 68  use Apache::lonnet;
 use Apache::loncommon;  use Apache::loncommon;
 use Apache::lonlocal;  use Apache::lonlocal;
 use Apache::longroup;  use Apache::longroup;
 use lib '/home/httpd/lib/perl/';  use Apache::lonuserutils;
 use LONCAPA;  use Apache::loncoursequeueadmin;
   use LONCAPA qw(:DEFAULT :match);
   
 my $loginscript; # piece of javascript used in two separate instances  my $loginscript; # piece of javascript used in two separate instances
 my $generalrule;  
 my $authformnop;  my $authformnop;
 my $authformkrb;  my $authformkrb;
 my $authformint;  my $authformint;
Line 77  my $authformfsys; Line 80  my $authformfsys;
 my $authformloc;  my $authformloc;
   
 sub initialize_authen_forms {  sub initialize_authen_forms {
     my ($krbdefdom)=( $ENV{'SERVER_NAME'}=~/(\w+\.\w+)$/);      my ($dom,$formname,$curr_authtype,$mode) = @_;
     $krbdefdom= uc($krbdefdom);      my ($krbdef,$krbdefdom) = &Apache::loncommon::get_kerberos_defaults($dom);
     my %param = ( formname => 'document.cu',      my %param = ( formname => $formname,
                   kerb_def_dom => $krbdefdom                     kerb_def_dom => $krbdefdom,
                   );                    kerb_def_auth => $krbdef,
 # no longer static due to configurable kerberos defaults                    domain => $dom,
 #    $loginscript  = &Apache::loncommon::authform_header(%param);                  );
     $generalrule  = &Apache::loncommon::authform_authorwarning(%param);      my %abv_auth = &auth_abbrev();
       if ($curr_authtype =~ /^(krb4|krb5|internal|localauth|unix):(.*)$/) {
           my $long_auth = $1;
           my $curr_autharg = $2;
           my %abv_auth = &auth_abbrev();
           $param{'curr_authtype'} = $abv_auth{$long_auth};
           if ($long_auth =~ /^krb(4|5)$/) {
               $param{'curr_kerb_ver'} = $1;
               $param{'curr_autharg'} = $curr_autharg;
           }
           if ($mode eq 'modifyuser') {
               $param{'mode'} = $mode;
           }
       }
       $loginscript  = &Apache::loncommon::authform_header(%param);
       $authformkrb  = &Apache::loncommon::authform_kerberos(%param);
     $authformnop  = &Apache::loncommon::authform_nochange(%param);      $authformnop  = &Apache::loncommon::authform_nochange(%param);
 # no longer static due to configurable kerberos defaults  
 #    $authformkrb  = &Apache::loncommon::authform_kerberos(%param);  
     $authformint  = &Apache::loncommon::authform_internal(%param);      $authformint  = &Apache::loncommon::authform_internal(%param);
     $authformfsys = &Apache::loncommon::authform_filesystem(%param);      $authformfsys = &Apache::loncommon::authform_filesystem(%param);
     $authformloc  = &Apache::loncommon::authform_local(%param);      $authformloc  = &Apache::loncommon::authform_local(%param);
 }  }
   
   sub auth_abbrev {
       my %abv_auth = (
                        krb5      => 'krb',
                        krb4      => 'krb',
                        internal  => 'int',
                        localauth => 'loc',
                        unix      => 'fsys',
                      );
       return %abv_auth;
   }
   
 # ======================================================= Existing Custom Roles  # ====================================================
   
 sub my_custom_roles {  sub portfolio_quota {
     my %returnhash=();      my ($ccuname,$ccdomain) = @_;
     my %rolehash=&Apache::lonnet::dump('roles');      my %lt = &Apache::lonlocal::texthash(
     foreach (keys %rolehash) {                     'usrt'      => "User Tools",
  if ($_=~/^rolesdef\_(\w+)$/) {                     'disk'      => "Disk space allocated to user's portfolio files",
     $returnhash{$1}=$1;                     'cuqu'      => "Current quota",
  }                     'cust'      => "Custom quota",
                      'defa'      => "Default",
                      'chqu'      => "Change quota",
       );
       my ($currquota,$quotatype,$inststatus,$defquota) = 
           &Apache::loncommon::get_user_quota($ccuname,$ccdomain);
       my ($usertypes,$order) = &Apache::lonnet::retrieve_inst_usertypes($ccdomain);
       my ($longinsttype,$showquota,$custom_on,$custom_off,$defaultinfo);
       if ($inststatus ne '') {
           if ($usertypes->{$inststatus} ne '') {
               $longinsttype = $usertypes->{$inststatus};
           }
       }
       $custom_on = ' ';
       $custom_off = ' checked="checked" ';
       my $quota_javascript = <<"END_SCRIPT";
   <script type="text/javascript">
   // <![CDATA[
   function quota_changes(caller) {
       if (caller == "custom") {
           if (document.cu.customquota[0].checked) {
               document.cu.portfolioquota.value = "";
           }
       }
       if (caller == "quota") {
           document.cu.customquota[1].checked = true;
       }
   }
   // ]]>
   </script>
   END_SCRIPT
       if ($quotatype eq 'custom') {
           $custom_on = $custom_off;
           $custom_off = ' ';
           $showquota = $currquota;
           if ($longinsttype eq '') {
               $defaultinfo = &mt('For this user, the default quota would be [_1]'
                               .' Mb.',$defquota);
           } else {
               $defaultinfo = &mt("For this user, the default quota would be [_1]".
                                  " Mb, as determined by the user's institutional".
                                  " affiliation ([_2]).",$defquota,$longinsttype);
           }
       } else {
           if ($longinsttype eq '') {
               $defaultinfo = &mt('For this user, the default quota is [_1]'
                               .' Mb.',$defquota);
           } else {
               $defaultinfo = &mt("For this user, the default quota of [_1]".
                                  " Mb, is determined by the user's institutional".
                                  " affiliation ([_2]).",$defquota,$longinsttype);
           }
     }      }
     return %returnhash;  
       my $output = $quota_javascript."\n".
                    '<h3>'.$lt{'usrt'}.'</h3>'."\n".
                    &Apache::loncommon::start_data_table();
   
       if (&Apache::lonnet::allowed('mut',$ccdomain)) {
           $output .= &build_tools_display($ccuname,$ccdomain,'tools');
       }
       if (&Apache::lonnet::allowed('mpq',$ccdomain)) {
           $output .= '<tr class="LC_info_row">'."\n".
                      '    <td>'.$lt{'disk'}.'</td>'."\n".
                      '  </tr>'."\n".
                      &Apache::loncommon::start_data_table_row()."\n".
                      '  <td>'.$lt{'cuqu'}.': '.
                      $currquota.'&nbsp;Mb.&nbsp;&nbsp;'.
                      $defaultinfo.'</td>'."\n".
                      &Apache::loncommon::end_data_table_row()."\n".
                      &Apache::loncommon::start_data_table_row()."\n".
                      '  <td><span class="LC_nobreak">'.$lt{'chqu'}.
                      ': <label>'.
                      '<input type="radio" name="customquota" value="0" '.
                      $custom_off.' onchange="javascript:quota_changes('."'custom'".')"'.
                      ' />'.$lt{'defa'}.'&nbsp;('.$defquota.' Mb).</label>&nbsp;'.
                      '&nbsp;<label><input type="radio" name="customquota" value="1" '. 
                      $custom_on.'  onchange="javascript:quota_changes('."'custom'".')" />'.
                      $lt{'cust'}.':</label>&nbsp;'.
                      '<input type="text" name="portfolioquota" size ="5" value="'.
                      $showquota.'" onfocus="javascript:quota_changes('."'quota'".')" '.
                      '/>&nbsp;Mb</span></td>'."\n".
                      &Apache::loncommon::end_data_table_row()."\n";
       }  
       $output .= &Apache::loncommon::end_data_table();
       return $output;
 }  }
   
 # ==================================================== Figure out author access  sub build_tools_display {
       my ($ccuname,$ccdomain,$context) = @_;
       my (@usertools,%userenv,$output,@options,%validations,%reqtitles,%reqdisplay,
           $colspan,$isadv,%domconfig);
       my %lt = &Apache::lonlocal::texthash (
                      'blog'       => "Personal User Blog",
                      'aboutme'    => "Personal Information Page",
                      'webdav'     => "WebDAV access to authoring spaces (if SSL and author/co-author)",
                      'portfolio'  => "Personal User Portfolio",
                      'avai'       => "Available",
                      'cusa'       => "availability",
                      'chse'       => "Change setting",
                      'usde'       => "Use default",
                      'uscu'       => "Use custom",
                      'official'   => 'Can request creation of official courses',
                      'unofficial' => 'Can request creation of unofficial courses',
                      'community'  => 'Can request creation of communities',
                      'requestauthor'  => 'Can request author space',
       );
       if ($context eq 'requestcourses') {
           %userenv = &Apache::lonnet::userenvironment($ccdomain,$ccuname,
                         'requestcourses.official','requestcourses.unofficial',
                         'requestcourses.community');
           @usertools = ('official','unofficial','community');
           @options =('norequest','approval','autolimit','validate');
           %validations = &Apache::lonnet::auto_courserequest_checks($ccdomain);
           %reqtitles = &courserequest_titles();
           %reqdisplay = &courserequest_display();
           $colspan = ' colspan="2"';
           %domconfig =
               &Apache::lonnet::get_dom('configuration',['requestcourses'],$ccdomain);
           $isadv = &Apache::lonnet::is_advanced_user($ccuname,$ccdomain);
       } elsif ($context eq 'requestauthor') {
           %userenv = &Apache::lonnet::userenvironment($ccdomain,$ccuname,
                                                       'requestauthor');
           @usertools = ('requestauthor');
           @options =('norequest','approval','automatic');
           %reqtitles = &requestauthor_titles();
           %reqdisplay = &requestauthor_display();
           $colspan = ' colspan="2"';
           %domconfig =
               &Apache::lonnet::get_dom('configuration',['requestauthor'],$ccdomain);
       } else {
           %userenv = &Apache::lonnet::userenvironment($ccdomain,$ccuname,
                             'tools.aboutme','tools.portfolio','tools.blog',
                             'tools.webdav');
           @usertools = ('aboutme','blog','webdav','portfolio');
       }
       foreach my $item (@usertools) {
           my ($custom_access,$curr_access,$cust_on,$cust_off,$tool_on,$tool_off,
               $currdisp,$custdisp,$custradio);
           $cust_off = 'checked="checked" ';
           $tool_on = 'checked="checked" ';
           $curr_access =  
               &Apache::lonnet::usertools_access($ccuname,$ccdomain,$item,undef,
                                                 $context);
           if ($context eq 'requestauthor') {
               if ($userenv{$context} ne '') {
                   $cust_on = ' checked="checked" ';
                   $cust_off = '';
               }  
           } elsif ($userenv{$context.'.'.$item} ne '') {
               $cust_on = ' checked="checked" ';
               $cust_off = '';
           }
           if ($context eq 'requestcourses') {
               if ($userenv{$context.'.'.$item} eq '') {
                   $custom_access = &mt('Currently from default setting.');
               } else {
                   $custom_access = &mt('Currently from custom setting.');
               }
           } elsif ($context eq 'requestauthor') {
               if ($userenv{$context} eq '') {
                   $custom_access = &mt('Currently from default setting.');
               } else {
                   $custom_access = &mt('Currently from custom setting.');
               }
           } else {
               if ($userenv{$context.'.'.$item} eq '') {
                   $custom_access =
                       &mt('Availability determined currently from default setting.');
                   if (!$curr_access) {
                       $tool_off = 'checked="checked" ';
                       $tool_on = '';
                   }
               } else {
                   $custom_access =
                       &mt('Availability determined currently from custom setting.');
                   if ($userenv{$context.'.'.$item} == 0) {
                       $tool_off = 'checked="checked" ';
                       $tool_on = '';
                   }
               }
           }
           $output .= '  <tr class="LC_info_row">'."\n".
                      '   <td'.$colspan.'>'.$lt{$item}.'</td>'."\n".
                      '  </tr>'."\n".
                      &Apache::loncommon::start_data_table_row()."\n";
           if (($context eq 'requestcourses') || ($context eq 'requestauthor')) {
               my ($curroption,$currlimit);
               my $envkey = $context.'.'.$item;
               if ($context eq 'requestauthor') {
                   $envkey = $context;
               }
               if ($userenv{$envkey} ne '') {
                   $curroption = $userenv{$envkey};
               } else {
                   my (@inststatuses);
                   if ($context eq 'requestcourses') {
                       $curroption =
                           &Apache::loncoursequeueadmin::get_processtype('course',$ccuname,$ccdomain,
                                                                         $isadv,$ccdomain,$item,
                                                                         \@inststatuses,\%domconfig);
                   } else {
                        $curroption = 
                            &Apache::loncoursequeueadmin::get_processtype('requestauthor',$ccuname,$ccdomain,
                                                                          $isadv,$ccdomain,undef,
                                                                          \@inststatuses,\%domconfig);
                   }
               }
               if (!$curroption) {
                   $curroption = 'norequest';
               }
               if ($curroption =~ /^autolimit=(\d*)$/) {
                   $currlimit = $1;
                   if ($currlimit eq '') {
                       $currdisp = &mt('Yes, automatic creation');
                   } else {
                       $currdisp = &mt('Yes, up to [quant,_1,request]/user',$currlimit);
                   }
               } else {
                   $currdisp = $reqdisplay{$curroption};
               }
               $custdisp = '<table>';
               foreach my $option (@options) {
                   my $val = $option;
                   if ($option eq 'norequest') {
                       $val = 0;
                   }
                   if ($option eq 'validate') {
                       my $canvalidate = 0;
                       if (ref($validations{$item}) eq 'HASH') {
                           if ($validations{$item}{'_custom_'}) {
                               $canvalidate = 1;
                           }
                       }
                       next if (!$canvalidate);
                   }
                   my $checked = '';
                   if ($option eq $curroption) {
                       $checked = ' checked="checked"';
                   } elsif ($option eq 'autolimit') {
                       if ($curroption =~ /^autolimit/) {
                           $checked = ' checked="checked"';
                       }
                   }
                   my $name = 'crsreq_'.$item;
                   if ($context eq 'requestauthor') {
                       $name = $item;
                   }
                   $custdisp .= '<tr><td><span class="LC_nobreak"><label>'.
                                '<input type="radio" name="'.$name.'" '.
                                'value="'.$val.'"'.$checked.' />'.
                                $reqtitles{$option}.'</label>&nbsp;';
                   if ($option eq 'autolimit') {
                       $custdisp .= '<input type="text" name="'.$name.
                                    '_limit" size="1" '.
                                    'value="'.$currlimit.'" /></span><br />'.
                                    $reqtitles{'unlimited'};
                   } else {
                       $custdisp .= '</span>';
                   }
                   $custdisp .= '</td></tr>';
               }
               $custdisp .= '</table>';
               $custradio = '</span></td><td>'.&mt('Custom setting').'<br />'.$custdisp;
           } else {
               $currdisp = ($curr_access?&mt('Yes'):&mt('No'));
               my $name = $context.'_'.$item;
               if ($context eq 'requestauthor') {
                   $name = $context;
               }
               $custdisp = '<span class="LC_nobreak"><label>'.
                           '<input type="radio" name="'.$name.'"'.
                           ' value="1" '.$tool_on.'/>'.&mt('On').'</label>&nbsp;<label>'.
                           '<input type="radio" name="'.$name.'" value="0" '.
                           $tool_off.'/>'.&mt('Off').'</label></span>';
               $custradio = ('&nbsp;'x2).'--'.$lt{'cusa'}.':&nbsp;'.$custdisp.
                             '</span>';
           }
           $output .= '  <td'.$colspan.'>'.$custom_access.('&nbsp;'x4).
                      $lt{'avai'}.': '.$currdisp.'</td>'."\n".
                      &Apache::loncommon::end_data_table_row()."\n".
                      &Apache::loncommon::start_data_table_row()."\n".
                      '  <td style="vertical-align:top;"><span class="LC_nobreak">'.
                      $lt{'chse'}.': <label>'.
                      '<input type="radio" name="custom'.$item.'" value="0" '.
                      $cust_off.'/>'.$lt{'usde'}.'</label>'.('&nbsp;' x3).
                      '<label><input type="radio" name="custom'.$item.'" value="1" '.
                      $cust_on.'/>'.$lt{'uscu'}.'</label>'.$custradio.'</td>'.
                      &Apache::loncommon::end_data_table_row()."\n";
       }
       return $output;
   }
   
   sub coursereq_externaluser {
       my ($ccuname,$ccdomain,$cdom) = @_;
       my (@usertools,@options,%validations,%userenv,$output);
       my %lt = &Apache::lonlocal::texthash (
                      'official'   => 'Can request creation of official courses',
                      'unofficial' => 'Can request creation of unofficial courses',
                      'community'  => 'Can request creation of communities',
       );
   
       %userenv = &Apache::lonnet::userenvironment($ccdomain,$ccuname,
                         'reqcrsotherdom.official','reqcrsotherdom.unofficial',
                         'reqcrsotherdom.community');
       @usertools = ('official','unofficial','community');
       @options = ('approval','validate','autolimit');
       %validations = &Apache::lonnet::auto_courserequest_checks($cdom);
       my $optregex = join('|',@options);
       my %reqtitles = &courserequest_titles();
       foreach my $item (@usertools) {
           my ($curroption,$currlimit,$tooloff);
           if ($userenv{'reqcrsotherdom.'.$item} ne '') {
               my @curr = split(',',$userenv{'reqcrsotherdom.'.$item});
               foreach my $req (@curr) {
                   if ($req =~ /^\Q$cdom\E\:($optregex)=?(\d*)$/) {
                       $curroption = $1;
                       $currlimit = $2;
                       last;
                   }
               }
               if (!$curroption) {
                   $curroption = 'norequest';
                   $tooloff = ' checked="checked"';
               }
           } else {
               $curroption = 'norequest';
               $tooloff = ' checked="checked"';
           }
           $output.= &Apache::loncommon::start_data_table_row()."\n".
                     '  <td><span class="LC_nobreak">'.$lt{$item}.': </span></td><td>'.
                     '<table><tr><td valign="top">'."\n".
                     '<label><input type="radio" name="reqcrsotherdom_'.$item.
                     '" value=""'.$tooloff.' />'.$reqtitles{'norequest'}.
                     '</label></td>';
           foreach my $option (@options) {
               if ($option eq 'validate') {
                   my $canvalidate = 0;
                   if (ref($validations{$item}) eq 'HASH') {
                       if ($validations{$item}{'_external_'}) {
                           $canvalidate = 1;
                       }
                   }
                   next if (!$canvalidate);
               }
               my $checked = '';
               if ($option eq $curroption) {
                   $checked = ' checked="checked"';
               }
               $output .= '<td valign="top"><span class="LC_nobreak"><label>'.
                          '<input type="radio" name="reqcrsotherdom_'.$item.
                          '" value="'.$option.'"'.$checked.' />'.
                          $reqtitles{$option}.'</label>';
               if ($option eq 'autolimit') {
                   $output .= '&nbsp;<input type="text" name="reqcrsotherdom_'.
                              $item.'_limit" size="1" '.
                              'value="'.$currlimit.'" /></span>'.
                              '<br />'.$reqtitles{'unlimited'};
               } else {
                   $output .= '</span>';
               }
               $output .= '</td>';
           }
           $output .= '</td></tr></table></td>'."\n".
                      &Apache::loncommon::end_data_table_row()."\n";
       }
       return $output;
   }
   
   sub domainrole_req {
       my ($ccuname,$ccdomain) = @_;
       return '<br /><h3>'.
              &mt('User Can Request Assignment of Domain Roles?').
              '</h3>'."\n".
              &Apache::loncommon::start_data_table().
              &build_tools_display($ccuname,$ccdomain,
                                   'requestauthor').
              &Apache::loncommon::end_data_table();
   }
   
   sub courserequest_titles {
       my %titles = &Apache::lonlocal::texthash (
                                      official   => 'Official',
                                      unofficial => 'Unofficial',
                                      community  => 'Communities',
                                      norequest  => 'Not allowed',
                                      approval   => 'Approval by Dom. Coord.',
                                      validate   => 'With validation',
                                      autolimit  => 'Numerical limit',
                                      unlimited  => '(blank for unlimited)',
                    );
       return %titles;
   }
   
   sub courserequest_display {
       my %titles = &Apache::lonlocal::texthash (
                                      approval   => 'Yes, need approval',
                                      validate   => 'Yes, with validation',
                                      norequest  => 'No',
      );
      return %titles;
   }
   
   sub requestauthor_titles {
       my %titles = &Apache::lonlocal::texthash (
                                      norequest  => 'Not allowed',
                                      approval   => 'Approval by Dom. Coord.',
                                      automatic  => 'Automatic approval',
                    );
       return %titles;
   
   }
   
 sub authorpriv {  sub requestauthor_display {
     my ($auname,$audom)=@_;      my %titles = &Apache::lonlocal::texthash (
     unless ((&Apache::lonnet::allowed('cca',$audom.'/'.$auname))                                     approval   => 'Yes, need approval',
          || (&Apache::lonnet::allowed('caa',$audom.'/'.$auname))) { return ''; }                                     automatic  => 'Yes, automatic approval',
     return 1;                                     norequest  => 'No',
      );
      return %titles;
   }
   
   sub curr_requestauthor {
       my ($uname,$udom,$isadv,$inststatuses,$domconfig) = @_;
       return unless ((ref($inststatuses) eq 'ARRAY') && (ref($domconfig) eq 'HASH'));
       if ($uname eq '' || $udom eq '') {
           $uname = $env{'user.name'};
           $udom = $env{'user.domain'};
           $isadv = $env{'user.adv'};
       }
       my (%userenv,%settings,$val);
       my @options = ('automatic','approval');
       %userenv =
           &Apache::lonnet::userenvironment($udom,$uname,'requestauthor','inststatus');
       if ($userenv{'requestauthor'}) {
           $val = $userenv{'requestauthor'};
           @{$inststatuses} = ('_custom_');
       } else {
           my %alltasks;
           if (ref($domconfig->{'requestauthor'}) eq 'HASH') {
               %settings = %{$domconfig->{'requestauthor'}};
               if (($isadv) && ($settings{'_LC_adv'} ne '')) {
                   $val = $settings{'_LC_adv'};
                   @{$inststatuses} = ('_LC_adv_');
               } else {
                   if ($userenv{'inststatus'} ne '') {
                       @{$inststatuses} = split(',',$userenv{'inststatus'});
                   } else {
                       @{$inststatuses} = ('default');
                   }
                   foreach my $status (@{$inststatuses}) {
                       if (exists($settings{$status})) {
                           my $value = $settings{$status};
                           next unless ($value);
                           unless (exists($alltasks{$value})) {
                               if (ref($alltasks{$value}) eq 'ARRAY') {
                                   unless(grep(/^\Q$status\E$/,@{$alltasks{$value}})) {
                                       push(@{$alltasks{$value}},$status);
                                   }
                               } else {
                                   @{$alltasks{$value}} = ($status);
                               }
                           }
                       }
                   }
                   foreach my $option (@options) {
                       if ($alltasks{$option}) {
                           $val = $option;
                           last;
                       }
                   }
               }
           }
       }
       return $val;
 }  }
   
 # =================================================================== Phase one  # =================================================================== Phase one
   
 sub print_username_entry_form {  sub print_username_entry_form {
     my ($r) = @_;      my ($r,$context,$response,$srch,$forcenewuser,$crstype,$brcrum) = @_;
     my $defdom=$env{'request.role.domain'};      my $defdom=$env{'request.role.domain'};
     my @domains = &Apache::loncommon::get_domains();      my $formtoset = 'crtuser';
     my $domform = &Apache::loncommon::select_dom_form($defdom,'ccdomain');      if (exists($env{'form.startrolename'})) {
     my $selscript=&Apache::loncommon::studentbrowser_javascript();          $formtoset = 'docustom';
     my $start_page =          $env{'form.rolename'} = $env{'form.startrolename'};
  &Apache::loncommon::start_page('Create Users, Change User Privileges',      } elsif ($env{'form.origform'} eq 'crtusername') {
        $selscript);          $formtoset =  $env{'form.origform'};
       }
   
       my ($jsback,$elements) = &crumb_utilities();
   
       my $jscript = &Apache::loncommon::studentbrowser_javascript()."\n".
           '<script type="text/javascript">'."\n".
           '// <![CDATA['."\n".
           &Apache::lonhtmlcommon::set_form_elements($elements->{$formtoset})."\n".
           '// ]]>'."\n".
           '</script>'."\n";
   
       my %existingroles=&Apache::lonuserutils::my_custom_roles($crstype);
       if (($env{'form.action'} eq 'custom') && (keys(%existingroles) > 0)
           && (&Apache::lonnet::allowed('mcr','/'))) {
           $jscript .= &customrole_javascript();
       }
       my $helpitem = 'Course_Change_Privileges';
       if ($env{'form.action'} eq 'custom') {
           $helpitem = 'Course_Editing_Custom_Roles';
       } elsif ($env{'form.action'} eq 'singlestudent') {
           $helpitem = 'Course_Add_Student';
       }
       my %breadcrumb_text = &singleuser_breadcrumb($crstype);
       if ($env{'form.action'} eq 'custom') {
           push(@{$brcrum},
                    {href=>"javascript:backPage(document.crtuser)",       
                     text=>"Pick custom role",
                     help => $helpitem,}
                    );
       } else {
           push (@{$brcrum},
                     {href => "javascript:backPage(document.crtuser)",
                      text => $breadcrumb_text{'search'},
                      help => $helpitem,
                      faq  => 282,
                      bug  => 'Instructor Interface',}
                     );
       }
       my %loaditems = (
                   'onload' => "javascript:setFormElements(document.$formtoset)",
                       );
       my $args = {bread_crumbs           => $brcrum,
                   bread_crumbs_component => 'User Management',
                   add_entries            => \%loaditems,};
       $r->print(&Apache::loncommon::start_page('User Management',$jscript,$args));
   
     my $sellink=&Apache::loncommon::selectstudent_link  
                                         ('crtuser','ccuname','ccdomain');  
     my %existingroles=&my_custom_roles();  
     my $choice=&Apache::loncommon::select_form('make new role','rolename',  
  ('make new role' => 'Generate new role ...',%existingroles));  
     my %lt=&Apache::lonlocal::texthash(      my %lt=&Apache::lonlocal::texthash(
     'siur'   => "Set Individual User Roles",                      'srst' => 'Search for a user and enroll as a student',
                       'srme' => 'Search for a user and enroll as a member',
                       'srad' => 'Search for a user and modify/add user information or roles',
     'usr'  => "Username",      'usr'  => "Username",
                     'dom'  => "Domain",                      'dom'  => "Domain",
                     'usrr' => "User Roles",                      'ecrp' => "Define or Edit Custom Role",
                     'ecrp' => "Edit Custom Role Privileges",                      'nr'   => "role name",
                     'nr'   => "Name of Role",                      'cre'  => "Next",
                     'cre'  => "Custom Role Editor"  
        );         );
     my $help = &Apache::loncommon::help_open_menu('',undef,undef,'',282,'Instructor Interface');  
     my $helpsiur=&Apache::loncommon::help_open_topic('Course_Change_Privileges');      if ($env{'form.action'} eq 'custom') {
     my $helpecpr=&Apache::loncommon::help_open_topic('Course_Editing_Custom_Roles');          if (&Apache::lonnet::allowed('mcr','/')) {
     $r->print(<<"ENDDOCUMENT");              my $newroletext = &mt('Define new custom role:');
 $start_page              $r->print('<form action="/adm/createuser" method="post" name="docustom">'.
                         '<input type="hidden" name="action" value="'.$env{'form.action'}.'" />'.
                         '<input type="hidden" name="phase" value="selected_custom_edit" />'.
                         '<h3>'.$lt{'ecrp'}.'</h3>'.
                         &Apache::loncommon::start_data_table().
                         &Apache::loncommon::start_data_table_row().
                         '<td>');
               if (keys(%existingroles) > 0) {
                   $r->print('<br /><label><input type="radio" name="customroleaction" value="new" checked="checked" onclick="setCustomFields();" /><b>'.$newroletext.'</b></label>');
               } else {
                   $r->print('<br /><input type="hidden" name="customroleaction" value="new" /><b>'.$newroletext.'</b>');
               }
               $r->print('</td><td align="center">'.$lt{'nr'}.'<br /><input type="text" size="15" name="newrolename" onfocus="setCustomAction('."'new'".');" /></td>'.
                         &Apache::loncommon::end_data_table_row());
               if (keys(%existingroles) > 0) {
                   $r->print(&Apache::loncommon::start_data_table_row().'<td><br />'.
                             '<label><input type="radio" name="customroleaction" value="edit" onclick="setCustomFields();"/><b>'.
                             &mt('View/Modify existing role:').'</b></label></td>'.
                             '<td align="center"><br />'.
                             '<select name="rolename" onchange="setCustomAction('."'edit'".');">'.
                             '<option value="" selected="selected">'.
                             &mt('Select'));
                   foreach my $role (sort(keys(%existingroles))) {
                       $r->print('<option value="'.$role.'">'.$role.'</option>');
                   }
                   $r->print('</select>'.
                             '</td>'.
                             &Apache::loncommon::end_data_table_row());
               }
               $r->print(&Apache::loncommon::end_data_table().'<p>'.
                         '<input name="customeditor" type="submit" value="'.
                         $lt{'cre'}.'" /></p>'.
                         '</form>');
           }
       } else {
           my $actiontext = $lt{'srad'};
           if ($env{'form.action'} eq 'singlestudent') {
               if ($crstype eq 'Community') {
                   $actiontext = $lt{'srme'};
               } else {
                   $actiontext = $lt{'srst'};
               }
           }
           $r->print("<h3>$actiontext</h3>");
           if ($env{'form.origform'} ne 'crtusername') {
               $r->print("\n".$response);
           }
           $r->print(&entry_form($defdom,$srch,$forcenewuser,$context,$response,$crstype));
       }
   }
   
   sub customrole_javascript {
       my $js = <<"END";
   <script type="text/javascript">
   // <![CDATA[
   
   function setCustomFields() {
       if (document.docustom.customroleaction.length > 0) {
           for (var i=0; i<document.docustom.customroleaction.length; i++) {
               if (document.docustom.customroleaction[i].checked) {
                   if (document.docustom.customroleaction[i].value == 'new') {
                       document.docustom.rolename.selectedIndex = 0;
                   } else {
                       document.docustom.newrolename.value = '';
                   }
               }
           }
       }
       return;
   }
   
   function setCustomAction(caller) {
       if (document.docustom.customroleaction.length > 0) {
           for (var i=0; i<document.docustom.customroleaction.length; i++) {
               if (document.docustom.customroleaction[i].value == caller) {
                   document.docustom.customroleaction[i].checked = true;
               }
           }
       }
       setCustomFields();
       return;
   }
   
   // ]]>
   </script>
   END
       return $js;
   }
   
   sub entry_form {
       my ($dom,$srch,$forcenewuser,$context,$responsemsg,$crstype) = @_;
       my ($usertype,$inexact);
       if (ref($srch) eq 'HASH') {
           if (($srch->{'srchin'} eq 'dom') &&
               ($srch->{'srchby'} eq 'uname') &&
               ($srch->{'srchtype'} eq 'exact') &&
               ($srch->{'srchdomain'} ne '') &&
               ($srch->{'srchterm'} ne '')) {
               my (%curr_rules,%got_rules);
               my ($rules,$ruleorder) =
                   &Apache::lonnet::inst_userrules($srch->{'srchdomain'},'username');
               $usertype = &Apache::lonuserutils::check_usertype($srch->{'srchdomain'},$srch->{'srchterm'},$rules,\%curr_rules,\%got_rules);
           } else {
               $inexact = 1;
           }
       }
       my $cancreate =
           &Apache::lonuserutils::can_create_user($dom,$context,$usertype);
       my $userpicker = 
          &Apache::loncommon::user_picker($dom,$srch,$forcenewuser,
                                          'document.crtuser',$cancreate,$usertype);
       my $srchbutton = &mt('Search');
       if ($env{'form.action'} eq 'singlestudent') {
           $srchbutton = &mt('Search and Enroll');
       } elsif ($cancreate && $responsemsg ne '' && $inexact) {
           $srchbutton = &mt('Search or Add New User');
       }
       my $output = <<"ENDBLOCK";
 <form action="/adm/createuser" method="post" name="crtuser">  <form action="/adm/createuser" method="post" name="crtuser">
 <input type="hidden" name="phase" value="get_user_info">  <input type="hidden" name="action" value="$env{'form.action'}" />
 <h2>$lt{siur}$helpsiur</h2>  <input type="hidden" name="phase" value="get_user_info" />
   $userpicker
   <input name="userrole" type="button" value="$srchbutton" onclick="javascript:validateEntry(document.crtuser)" />
   </form>
   ENDBLOCK
       if ($env{'form.phase'} eq '') {
           my $defdom=$env{'request.role.domain'};
           my $domform = &Apache::loncommon::select_dom_form($defdom,'srchdomain');
           my %lt=&Apache::lonlocal::texthash(
                     'enro' => 'Enroll one student',
                     'enrm' => 'Enroll one member',
                     'admo' => 'Add/modify a single user',
                     'crea' => 'create new user if required',
                     'uskn' => "username is known",
                     'crnu' => 'Create a new user',
                     'usr'  => 'Username',
                     'dom'  => 'in domain',
                     'enrl' => 'Enroll',
                     'cram'  => 'Create/Modify user',
           );
           my $sellink=&Apache::loncommon::selectstudent_link('crtusername','srchterm','srchdomain');
           my ($title,$buttontext,$showresponse);
           if ($env{'form.action'} eq 'singlestudent') {
               if ($crstype eq 'Community') {
                   $title = $lt{'enrm'};
               } else {
                   $title = $lt{'enro'};
               }
               $buttontext = $lt{'enrl'};
           } else {
               $title = $lt{'admo'};
               $buttontext = $lt{'cram'};
           }
           if ($cancreate) {
               $title .= ' <span class="LC_cusr_subheading">('.$lt{'crea'}.')</span>';
           } else {
               $title .= ' <span class="LC_cusr_subheading">('.$lt{'uskn'}.')</span>';
           }
           if ($env{'form.origform'} eq 'crtusername') {
               $showresponse = $responsemsg;
           }
           $output .= <<"ENDDOCUMENT";
   <br />
   <form action="/adm/createuser" method="post" name="crtusername">
   <input type="hidden" name="action" value="$env{'form.action'}" />
   <input type="hidden" name="phase" value="createnewuser" />
   <input type="hidden" name="srchtype" value="exact" />
   <input type="hidden" name="srchby" value="uname" />
   <input type="hidden" name="srchin" value="dom" />
   <input type="hidden" name="forcenewuser" value="1" />
   <input type="hidden" name="origform" value="crtusername" />
   <h3>$title</h3>
   $showresponse
 <table>  <table>
 <tr><td>$lt{usr}:</td><td><input type="text" size="15" name="ccuname">   <tr>
 </td><td rowspan="2">$sellink</td></tr><tr><td>    <td>$lt{'usr'}:</td>
 $lt{'dom'}:</td><td>$domform</td></tr>    <td><input type="text" size="15" name="srchterm" /></td>
     <td>&nbsp;$lt{'dom'}:</td><td>$domform</td>
     <td>&nbsp;$sellink&nbsp;</td>
     <td>&nbsp;<input name="userrole" type="submit" value="$buttontext" /></td>
    </tr>
 </table>  </table>
 <input name="userrole" type="submit" value="$lt{usrr}" />  
 </form>  </form>
 ENDDOCUMENT  ENDDOCUMENT
    if (&Apache::lonnet::allowed('mcr','/')) {  
        $r->print(<<ENDCUSTOM);  
 <form action="/adm/createuser" method="post" name="docustom">  
 <input type="hidden" name="phase" value="selected_custom_edit">  
 <h2>$lt{'ecrp'}$helpecpr</h2>  
 $lt{'nr'}: $choice <input type="text" size="15" name="newrolename" /><br />  
 <input name="customeditor" type="submit" value="$lt{'cre'}" />  
 </form>  
 ENDCUSTOM  
     }      }
     $r->print(&Apache::loncommon::end_page());      return $output;
 }  }
   
   
 sub user_modification_js {  sub user_modification_js {
     my ($pjump_def,$dc_setcourse_code,$nondc_setsection_code,$groupslist)=@_;      my ($pjump_def,$dc_setcourse_code,$nondc_setsection_code,$groupslist)=@_;
           
     return <<END;      return <<END;
 <script type="text/javascript" language="Javascript">  <script type="text/javascript" language="Javascript">
   // <![CDATA[
     function pclose() {  
         parmwin=window.open("/adm/rat/empty.html","LONCAPAparms",  
                  "height=350,width=350,scrollbars=no,menubar=no");  
         parmwin.close();  
     }  
   
     $pjump_def      $pjump_def
     $dc_setcourse_code      $dc_setcourse_code
Line 190  sub user_modification_js { Line 877  sub user_modification_js {
     function dateset() {      function dateset() {
         eval("document.cu."+document.cu.pres_marker.value+          eval("document.cu."+document.cu.pres_marker.value+
             ".value=document.cu.pres_value.value");              ".value=document.cu.pres_value.value");
         pclose();          modalWindow.close();
     }      }
   
     $nondc_setsection_code      $nondc_setsection_code
   // ]]>
     function setSections() {  
         var re1 = /^currsec_/;  
         var groups = new Array($groupslist);  
         for (var i=0;i<document.cu.elements.length;i++) {  
             var str = document.cu.elements[i].name;  
             var checkcurr = str.match(re1);  
             if (checkcurr != null) {  
                 var re2 = /^currsec_[a-zA-Z0-9]+_[a-zA-Z0-9]+_(\\w+)\$/;  
                 if (document.cu.elements[i-1].checked == true) {  
                     var re2 = /^currsec_[a-zA-Z0-9]+_[a-zA-Z0-9]+_(\\w+)\$/;  
                     match = re2.exec(str);  
                     var role = match[1];  
                     if (role == 'cc') {  
                         alert("Section designations do not apply to Course Coordinator roles.\\nA course coordinator role will be added with access to all sections.");  
                     }  
                     else {  
                         var sections = '';  
                         var numsec = 0;  
                         var sections;  
                         for (var j=0; j<document.cu.elements[i].length; j++) {  
                             if (document.cu.elements[i].options[j].selected == true ) {  
                                 if (document.cu.elements[i].options[j].value != "") {  
                                     if (numsec == 0) {  
                                         if (document.cu.elements[i].options[j].value != "") {  
                                             sections = document.cu.elements[i].options[j].value;  
                                             numsec ++;  
                                         }  
                                     }  
                                     else {  
                                         sections = sections + "," +  document.cu.elements[i].options[j].value  
                                         numsec ++;  
                                     }  
                                 }  
                             }  
                         }  
                         if (numsec > 0) {  
                             if (document.cu.elements[i+1].value != "" && document.cu.elements[i+1].value != null) {  
                                 sections = sections + "," +  document.cu.elements[i+1].value;  
                             }  
                         }  
                         else {  
                             sections = document.cu.elements[i+1].value;      
                         }  
                         var newseclist = document.cu.elements[i+1].value;  
                         var newsecs = new Array();  
                         if (newseclist != null && newseclist != "") {  
                             newsecs = newseclist.split(/,/g);  
                             numsec = numsec + newsecs.length;  
                         }  
                         if ((role == 'st') && (numsec > 1)) {  
                             alert("In each course, each user may only have one student role at a time. You had selected "+numsec+" sections.\\nPlease modify your selections so they include no more than one section.")    
                             return;  
                         }  
                         else {  
                             for (var j=0; j<newsecs.length; j++) {  
                                 if ((newsecs[j] == 'all') ||   
                                     (newsecs[j] == 'none')) {  
                                     alert("'"+newsecs[j]+"' may not be used as the name for a section, as it is a reserved word.\\nPlease choose a different section name.");  
                                     return;  
                                 }  
                                 for (var k=0; k<groups.length; k++) {  
                                     if (newsecs[j] == groups[k]) {  
                                         alert("'"+newsecs[j]+"' may not be used as a section name, as it is the name of a course group.\\nSection names and group names must be distinct. Please choose a different section name.");  
                                         return;  
                                     }  
                                 }  
                             }  
                             document.cu.elements[i+2].value = sections;  
                         }  
                     }  
                 }  
             }  
         }  
         document.cu.submit();  
     }  
 </script>  </script>
 END  END
 }  }
   
 # =================================================================== Phase two  # =================================================================== Phase two
 sub print_user_modification_page {  sub print_user_selection_page {
     my $r=shift;      my ($r,$response,$srch,$srch_results,$srcharray,$context,$opener_elements,$crstype,$brcrum) = @_;
     my $ccuname=$env{'form.ccuname'};      my @fields = ('username','domain','lastname','firstname','permanentemail');
     my $ccdomain=$env{'form.ccdomain'};      my $sortby = $env{'form.sortby'};
   
     $ccuname=~s/\W//g;      if (!grep(/^\Q$sortby\E$/,@fields)) {
     $ccdomain=~s/\W//g;          $sortby = 'lastname';
       }
     unless (($ccuname) && ($ccdomain)) {  
  &print_username_entry_form($r);      my ($jsback,$elements) = &crumb_utilities();
         return;  
     }      my $jscript = (<<ENDSCRIPT);
   <script type="text/javascript">
     my $defdom=$env{'request.role.domain'};  // <![CDATA[
   function pickuser(uname,udom) {
       document.usersrchform.seluname.value=uname;
       document.usersrchform.seludom.value=udom;
       document.usersrchform.phase.value="userpicked";
       document.usersrchform.submit();
   }
   
     my ($krbdef,$krbdefdom) =  $jsback
        &Apache::loncommon::get_kerberos_defaults($defdom);  // ]]>
   </script>
   ENDSCRIPT
   
     my %param = ( formname => 'document.cu',      my %lt=&Apache::lonlocal::texthash(
                   kerb_def_dom => $krbdefdom,                                         'usrch'          => "User Search to add/modify roles",
                   kerb_def_auth => $krbdef                                         'stusrch'        => "User Search to enroll student",
                                          'memsrch'        => "User Search to enroll member",
                                          'usel'           => "Select a user to add/modify roles",
                                          'stusel'         => "Select a user to enroll as a student",
                                          'memsel'         => "Select a user to enroll as a member",
                                          'username'       => "username",
                                          'domain'         => "domain",
                                          'lastname'       => "last name",
                                          'firstname'      => "first name",
                                          'permanentemail' => "permanent e-mail",
                                         );
       if ($context eq 'requestcrs') {
           $r->print('<div>');
       } else {
           my %breadcrumb_text = &singleuser_breadcrumb($crstype);
           my $helpitem;
           if ($env{'form.action'} eq 'singleuser') {
               $helpitem = 'Course_Change_Privileges';
           } elsif ($env{'form.action'} eq 'singlestudent') {
               $helpitem = 'Course_Add_Student';
           }
           push (@{$brcrum},
                     {href => "javascript:backPage(document.usersrchform,'','')",
                      text => $breadcrumb_text{'search'},
                      faq  => 282,
                      bug  => 'Instructor Interface',},
                     {href => "javascript:backPage(document.usersrchform,'get_user_info','select')",
                      text => $breadcrumb_text{'userpicked'},
                      faq  => 282,
                      bug  => 'Instructor Interface',
                      help => $helpitem}
                   );                    );
     $loginscript  = &Apache::loncommon::authform_header(%param);          $r->print(&Apache::loncommon::start_page('User Management',$jscript,{bread_crumbs => $brcrum}));
     $authformkrb  = &Apache::loncommon::authform_kerberos(%param);          if ($env{'form.action'} eq 'singleuser') {
               $r->print("<b>$lt{'usrch'}</b><br />");
     $ccuname=~s/\W//g;              $r->print(&entry_form($srch->{'srchdomain'},$srch,undef,$context,undef,$crstype));
     $ccdomain=~s/\W//g;              $r->print('<h3>'.$lt{'usel'}.'</h3>');
     my $pjump_def = &Apache::lonhtmlcommon::pjump_javascript_definition();          } elsif ($env{'form.action'} eq 'singlestudent') {
     my $dc_setcourse_code = '';              $r->print($jscript."<b>");
     my $nondc_setsection_code = '';              if ($crstype eq 'Community') {
     my %loaditem;                  $r->print($lt{'memsrch'});
               } else {
     my $groupslist;                  $r->print($lt{'stusrch'});
     my %curr_groups = &Apache::longroup::coursegroups();  
     if (%curr_groups) {  
         $groupslist = join('","',sort(keys(%curr_groups)));  
         $groupslist = '"'.$groupslist.'"';     
     }  
   
     if ($env{'request.role'} =~ m-^dc\./(\w+)/$-) {  
         my $dcdom = $1;  
         $loaditem{'onload'} = "document.cu.coursedesc.value=''";  
         $dc_setcourse_code = <<"ENDSCRIPT";  
     function setCourse() {  
         var course = document.cu.dccourse.value;  
         if (course != "") {  
             if (document.cu.dcdomain.value != document.cu.origdom.value) {  
                 alert("You must select a course in the current domain");  
                 return;  
             }   
             var userrole = document.cu.role.options[document.cu.role.selectedIndex].value  
             var section="";  
             var numsections = 0;  
             var newsecs = new Array();  
             for (var i=0; i<document.cu.currsec.length; i++) {  
                 if (document.cu.currsec.options[i].selected == true ) {  
                     if (document.cu.currsec.options[i].value != "" && document.cu.currsec.options[i].value != null) {   
                         if (numsections == 0) {  
                             section = document.cu.currsec.options[i].value  
                             numsections = 1;  
                         }  
                         else {  
                             section = section + "," +  document.cu.currsec.options[i].value  
                             numsections ++;  
                         }  
                     }  
                 }  
             }  
             if (document.cu.newsec.value != "" && document.cu.newsec.value != null) {  
                 if (numsections == 0) {  
                     section = document.cu.newsec.value  
                 }  
                 else {  
                     section = section + "," +  document.cu.newsec.value  
                 }  
                 newsecs = document.cu.newsec.value.split(/,/g);  
                 numsections = numsections + newsecs.length;  
             }  
             if ((userrole == 'st') && (numsections > 1)) {  
                 alert("In each course, each user may only have one student role at a time. You had selected "+numsections+" sections.\\nPlease modify your selections so they include no more than one section.")  
                 return;  
             }  
             for (var j=0; j<newsecs.length; j++) {  
                 if ((newsecs[j] == 'all') || (newsecs[j] == 'none')) {  
                     alert("'"+newsecs[j]+"' may not be used as the name for a section, as it is a reserved word.\\nPlease choose a different section name.");  
                     return;  
                 }  
                 if (document.cu.groups.value != '') {  
                     var groups = document.cu.groups.value.split(/,/g);  
                     for (var k=0; k<groups.length; k++) {  
                         if (newsecs[j] == groups[k]) {  
                             alert("'"+newsecs[j]+"' may not be used as the name for a section, as it is the name of a course group.\\nSection names and group names must be distinct. Please choose a different section name.");  
                             return;   
                         }  
                     }  
                 }  
             }  
             if ((userrole == 'cc') && (numsections > 0)) {  
                 alert("Section designations do not apply to Course Coordinator roles.\\nA course coordinator role will be added with access to all sections.");  
                 section = "";  
             }  
             var numcourse = getIndex(document.cu.dccourse);  
             if (numcourse == "-1") {  
                 alert("There was a problem with your course selection");  
                 return  
             }              }
             else {               $r->print("</b><br />");
                 var coursename = "_$dcdom"+"_"+course+"_"+userrole              $r->print(&entry_form($srch->{'srchdomain'},$srch,undef,$context,undef,$crstype));
                 document.cu.elements[numcourse].name = "act"+coursename              $r->print('</form><h3>');
                 document.cu.elements[numcourse+4].name = "sec"+coursename              if ($crstype eq 'Community') {
                 document.cu.elements[numcourse+4].value = section                  $r->print($lt{'memsel'});
                 document.cu.elements[numcourse+5].name = "start"+coursename              } else {
                 document.cu.elements[numcourse+6].name = "end"+coursename                  $r->print($lt{'stusel'});
             }              }
               $r->print('</h3>');
         }          }
         document.cu.submit();  
     }      }
       $r->print('<form name="usersrchform" method="post">'.
     function getIndex(caller) {                &Apache::loncommon::start_data_table()."\n".
         for (var i=0;i<document.cu.elements.length;i++) {                &Apache::loncommon::start_data_table_header_row()."\n".
             if (document.cu.elements[i] == caller) {                ' <th> </th>'."\n");
                 return i;      foreach my $field (@fields) {
             }          $r->print(' <th><a href="javascript:document.usersrchform.sortby.value='.
                     "'".$field."'".';document.usersrchform.submit();">'.
                     $lt{$field}.'</a></th>'."\n");
       }
       $r->print(&Apache::loncommon::end_data_table_header_row());
   
       my @sorted_users = sort {
           lc($srch_results->{$a}->{$sortby})   cmp lc($srch_results->{$b}->{$sortby})
               ||
           lc($srch_results->{$a}->{lastname})  cmp lc($srch_results->{$b}->{lastname})
               ||
           lc($srch_results->{$a}->{firstname}) cmp lc($srch_results->{$b}->{firstname})
       ||
    lc($a) cmp lc($b)
           } (keys(%$srch_results));
   
       foreach my $user (@sorted_users) {
           my ($uname,$udom) = split(/:/,$user);
           my $onclick;
           if ($context eq 'requestcrs') {
               $onclick =
                   'onclick="javascript:gochoose('."'$uname','$udom',".
                                                  "'$srch_results->{$user}->{firstname}',".
                                                  "'$srch_results->{$user}->{lastname}',".
                                                  "'$srch_results->{$user}->{permanentemail}'".');"';
           } else {
               $onclick =
                   ' onclick="javascript:pickuser('."'".$uname."'".','."'".$udom."'".');"';
         }          }
         return -1;          $r->print(&Apache::loncommon::start_data_table_row().
                     '<td><input type="button" name="seluser" value="'.&mt('Select').'" '.
                     $onclick.' /></td>'.
                     '<td><tt>'.$uname.'</tt></td>'.
                     '<td><tt>'.$udom.'</tt></td>');
           foreach my $field ('lastname','firstname','permanentemail') {
               $r->print('<td>'.$srch_results->{$user}->{$field}.'</td>');
           }
           $r->print(&Apache::loncommon::end_data_table_row());
     }      }
 ENDSCRIPT      $r->print(&Apache::loncommon::end_data_table().'<br /><br />');
       if (ref($srcharray) eq 'ARRAY') {
           foreach my $item (@{$srcharray}) {
               $r->print('<input type="hidden" name="'.$item.'" value="'.$env{'form.'.$item}.'" />'."\n");
           }
       }
       $r->print(' <input type="hidden" name="sortby" value="'.$sortby.'" />'."\n".
                 ' <input type="hidden" name="seluname" value="" />'."\n".
                 ' <input type="hidden" name="seludom" value="" />'."\n".
                 ' <input type="hidden" name="currstate" value="select" />'."\n".
                 ' <input type="hidden" name="phase" value="get_user_info" />'."\n".
                 ' <input type="hidden" name="action" value="'.$env{'form.action'}.'" />'."\n");
       if ($context eq 'requestcrs') {
           $r->print($opener_elements.'</form></div>');
     } else {      } else {
         $nondc_setsection_code = <<"ENDSECCODE";          $r->print($response.'</form>');
     function setSections() {      }
         var re1 = /^currsec_/;  }
         var groups = new Array($groupslist);  
         for (var i=0;i<document.cu.elements.length;i++) {  sub print_user_query_page {
             var str = document.cu.elements[i].name;      my ($r,$caller,$brcrum) = @_;
             var checkcurr = str.match(re1);  # FIXME - this is for a network-wide name search (similar to catalog search)
             if (checkcurr != null) {  # To use frames with similar behavior to catalog/portfolio search.
                 var re2 = /^currsec_[a-zA-Z0-9]+_[a-zA-Z0-9]+_(\\w+)\$/;  # To be implemented. 
                 if (document.cu.elements[i-1].checked == true) {      return;
                     var re2 = /^currsec_[a-zA-Z0-9]+_[a-zA-Z0-9]+_(\\w+)\$/;  }
                     match = re2.exec(str);  
                     var role = match[1];  sub print_user_modification_page {
                     if (role == 'cc') {      my ($r,$ccuname,$ccdomain,$srch,$response,$context,$permission,$crstype,$brcrum) = @_;
                         alert("Section designations do not apply to Course Coordinator roles.\\nA course coordinator role will be added with access to all sections.");      if (($ccuname eq '') || ($ccdomain eq '')) {
                     }          my $usermsg = &mt('No username and/or domain provided.');
                     else {          $env{'form.phase'} = '';
                         var sections = '';   &print_username_entry_form($r,$context,$usermsg,'','',$crstype,$brcrum);
                         var numsec = 0;          return;
                         var sections;      }
                         for (var j=0; j<document.cu.elements[i].length; j++) {      my ($form,$formname);
                             if (document.cu.elements[i].options[j].selected == true ) {      if ($env{'form.action'} eq 'singlestudent') {
                                 if (document.cu.elements[i].options[j].value != "") {          $form = 'document.enrollstudent';
                                     if (numsec == 0) {          $formname = 'enrollstudent';
                                         if (document.cu.elements[i].options[j].value != "") {      } else {
                                             sections = document.cu.elements[i].options[j].value;          $form = 'document.cu';
                                             numsec ++;          $formname = 'cu';
                                         }      }
                                     }      my %abv_auth = &auth_abbrev();
                                     else {      my (%rulematch,%inst_results,$newuser,%alerts,%curr_rules,%got_rules);
                                         sections = sections + "," +  document.cu.elements[i].options[j].value      my $uhome=&Apache::lonnet::homeserver($ccuname,$ccdomain);
                                         numsec ++;      if ($uhome eq 'no_host') {
                                     }          my $usertype;
                                 }          my ($rules,$ruleorder) =
                             }              &Apache::lonnet::inst_userrules($ccdomain,'username');
                         }              $usertype =
                         if (numsec > 0) {                  &Apache::lonuserutils::check_usertype($ccdomain,$ccuname,$rules,
                             if (document.cu.elements[i+1].value != "" && document.cu.elements[i+1].value != null) {                                                        \%curr_rules,\%got_rules);
                                 sections = sections + "," +  document.cu.elements[i+1].value;          my $cancreate =
                             }              &Apache::lonuserutils::can_create_user($ccdomain,$context,
                         }                                                     $usertype);
                         else {          if (!$cancreate) {
                             sections = document.cu.elements[i+1].value;              my $helplink = 'javascript:helpMenu('."'display'".')';
                         }              my %usertypetext = (
                         var newsecs = document.cu.elements[i+1].value;                  official   => 'institutional',
                         if (newsecs != null && newsecs != "") {                  unofficial => 'non-institutional',
                             var numsplit = newsecs.split(/,/g);              );
                             numsec = numsec + numsplit.length;              my $response;
                         }              if ($env{'form.origform'} eq 'crtusername') {
                         if ((role == 'st') && (numsec > 1)) {                  $response = '<span class="LC_warning">'.
                             alert("In each course, each user may only have one student role at a time. You had selected "+numsec+" sections.\\nPlease modify your selections so they include no more than one section.")                              &mt('No match found for the username [_1] in LON-CAPA domain: [_2]',
                             return;                                  '<b>'.$ccuname.'</b>',$ccdomain).
                         }                              '</span><br />';
                         else {              }
                             for (var j=0; j<numsplit.length; j++) {              $response .= '<p class="LC_warning">'
                                 if ((numsplit[j] == 'all') ||                          .&mt("You are not authorized to create new $usertypetext{$usertype} users in this domain.")
                                     (numsplit[j] == 'none')) {                          .' '
                                     alert("'"+numsplit[j]+"' may not be used as the name for a section, as it is a reserved word.\\nPlease choose a different section name.");                          .&mt('Please contact the [_1]helpdesk[_2] for assistance.'
                                     return;                              ,'<a href="'.$helplink.'">','</a>')
                                 }                          .'</p><br />';
                                 for (var k=0; k<groups.length; k++) {              $env{'form.phase'} = '';
                                     if (numsplit[j] == groups[k]) {              &print_username_entry_form($r,$context,$response,undef,undef,$crstype,$brcrum);
                                         alert("'"+numsplit[j]+"' may not be used as a section name, as it is the name of a course group.\\nSection names and group names must be distinct. Please choose a different section name.");              return;
                                         return;          }
                                     }          $newuser = 1;
                                 }          my $checkhash;
                             }          my $checks = { 'username' => 1 };
                             document.cu.elements[i+2].value = sections;          $checkhash->{$ccuname.':'.$ccdomain} = { 'newuser' => $newuser };
                         }          &Apache::loncommon::user_rule_check($checkhash,$checks,
               \%alerts,\%rulematch,\%inst_results,\%curr_rules,\%got_rules);
           if (ref($alerts{'username'}) eq 'HASH') {
               if (ref($alerts{'username'}{$ccdomain}) eq 'HASH') {
                   my $domdesc =
                       &Apache::lonnet::domain($ccdomain,'description');
                   if ($alerts{'username'}{$ccdomain}{$ccuname}) {
                       my $userchkmsg;
                       if (ref($curr_rules{$ccdomain}) eq 'HASH') {  
                           $userchkmsg = 
                               &Apache::loncommon::instrule_disallow_msg('username',
                                                                    $domdesc,1).
                           &Apache::loncommon::user_rule_formats($ccdomain,
                               $domdesc,$curr_rules{$ccdomain}{'username'},
                               'username');
                     }                      }
                       $env{'form.phase'} = '';
                       &print_username_entry_form($r,$context,$userchkmsg,undef,undef,$crstype,$brcrum);
                       return;
                 }                  }
             }              }
         }          }
         document.cu.submit();      } else {
           $newuser = 0;
     }      }
 ENDSECCODE      if ($response) {
           $response = '<br />'.$response;
     }      }
     my $js = &user_modification_js($pjump_def,$dc_setcourse_code,  
                                    $nondc_setsection_code,$groupslist);      my $pjump_def = &Apache::lonhtmlcommon::pjump_javascript_definition();
     my $start_page =       my $dc_setcourse_code = '';
  &Apache::loncommon::start_page('Create Users, Change User Privileges',      my $nondc_setsection_code = '';                                        
        $js,{'add_entries' => \%loaditem,});      my %loaditem;
   
       my $groupslist = &Apache::lonuserutils::get_groupslist();
   
       my $js = &validation_javascript($context,$ccdomain,$pjump_def,
                                  $groupslist,$newuser,$formname,\%loaditem);
       my %breadcrumb_text = &singleuser_breadcrumb($crstype);
       my $helpitem = 'Course_Change_Privileges';
       if ($env{'form.action'} eq 'singlestudent') {
           $helpitem = 'Course_Add_Student';
       }
       push (@{$brcrum},
           {href => "javascript:backPage($form)",
            text => $breadcrumb_text{'search'},
            faq  => 282,
            bug  => 'Instructor Interface',});
       if ($env{'form.phase'} eq 'userpicked') {
          push(@{$brcrum},
                 {href => "javascript:backPage($form,'get_user_info','select')",
                  text => $breadcrumb_text{'userpicked'},
                  faq  => 282,
                  bug  => 'Instructor Interface',});
       }
       push(@{$brcrum},
               {href => "javascript:backPage($form,'$env{'form.phase'}','modify')",
                text => $breadcrumb_text{'modify'},
                faq  => 282,
                bug  => 'Instructor Interface',
                help => $helpitem});
       my $args = {'add_entries'           => \%loaditem,
                   'bread_crumbs'          => $brcrum,
                   'bread_crumbs_component' => 'User Management'};
       if ($env{'form.popup'}) {
           $args->{'no_nav_bar'} = 1;
       }
       my $start_page =
           &Apache::loncommon::start_page('User Management',$js,$args);
   
     my $forminfo =<<"ENDFORMINFO";      my $forminfo =<<"ENDFORMINFO";
 <form action="/adm/createuser" method="post" name="cu">  <form action="/adm/createuser" method="post" name="$formname">
 <input type="hidden" name="phase"       value="update_user_data">  <input type="hidden" name="phase" value="update_user_data" />
 <input type="hidden" name="ccuname"     value="$ccuname">  <input type="hidden" name="ccuname" value="$ccuname" />
 <input type="hidden" name="ccdomain"    value="$ccdomain">  <input type="hidden" name="ccdomain" value="$ccdomain" />
 <input type="hidden" name="pres_value"  value="" >  <input type="hidden" name="pres_value"  value="" />
 <input type="hidden" name="pres_type"   value="" >  <input type="hidden" name="pres_type"   value="" />
 <input type="hidden" name="pres_marker" value="" >  <input type="hidden" name="pres_marker" value="" />
 ENDFORMINFO  ENDFORMINFO
     my $uhome=&Apache::lonnet::homeserver($ccuname,$ccdomain);      my (%inccourses,$roledom);
     my %incdomains;       if ($context eq 'course') {
     my %inccourses;          $inccourses{$env{'request.course.id'}}=1;
     foreach (values(%Apache::lonnet::hostdom)) {          $roledom = $env{'course.'.$env{'request.course.id'}.'.domain'};
        $incdomains{$_}=1;      } elsif ($context eq 'author') {
     }          $roledom = $env{'request.role.domain'};
     foreach (keys(%env)) {      } elsif ($context eq 'domain') {
  if ($_=~/^user\.priv\.cm\.\/(\w+)\/(\w+)/) {          foreach my $key (keys(%env)) {
     $inccourses{$1.'_'.$2}=1;              $roledom = $env{'request.role.domain'};
               if ($key=~/^user\.priv\.cm\.\/($roledom)\/($match_username)/) {
                   $inccourses{$1.'_'.$2}=1;
               }
           }
       } else {
           foreach my $key (keys(%env)) {
       if ($key=~/^user\.priv\.cm\.\/($match_domain)\/($match_username)/) {
           $inccourses{$1.'_'.$2}=1;
               }
         }          }
     }      }
     if ($uhome eq 'no_host') {      if ($newuser) {
         my $home_server_list=          my ($portfolioform,$domroleform);
             '<option value="default" selected>default</option>'."\n".          if ((&Apache::lonnet::allowed('mpq',$env{'request.role.domain'})) ||
                 &Apache::loncommon::home_server_option_list($ccdomain);              (&Apache::lonnet::allowed('mut',$env{'request.role.domain'}))) {
                       # Current user has quota or user tools modification privileges
  my %lt=&Apache::lonlocal::texthash(              $portfolioform = '<br />'.&portfolio_quota($ccuname,$ccdomain);
                     'cnu'  => "Create New User",          }
                     'nu'   => "New User",          if (&Apache::lonnet::allowed('cau',$env{'request.role.domain'})) {
                     'id'   => "in domain",              $domroleform = '<br />'.&domainrole_req($ccuname,$ccdomain);
                     'pd'   => "Personal Data",          }
                     'fn'   => "First Name",          &initialize_authen_forms($ccdomain,$formname);
                     'mn'   => "Middle Name",          my %lt=&Apache::lonlocal::texthash(
                     'ln'   => "Last Name",                  'cnu'            => 'Create New User',
                     'gen'  => "Generation",                  'ast'            => 'as a student',
                     'idsn' => "ID/Student Number",                  'ame'            => 'as a member',
                     'hs'   => "Home Server",                  'ind'            => 'in domain',
                     'lg'   => "Login Data"                  'lg'             => 'Login Data',
        );                  'hs'             => "Home Server",
  my $genhelp=&Apache::loncommon::help_open_topic('Generation');          );
         &initialize_authen_forms();   $r->print(<<ENDTITLE);
  $r->print(<<ENDNEWUSER);  
 $start_page  $start_page
 <h1>$lt{'cnu'}</h1>  $response
 $forminfo  $forminfo
 <h2>$lt{'nu'} "$ccuname" $lt{'id'} $ccdomain</h2>  
 <script type="text/javascript" language="Javascript">  <script type="text/javascript" language="Javascript">
   // <![CDATA[
 $loginscript  $loginscript
   // ]]>
 </script>  </script>
 <input type='hidden' name='makeuser' value='1' />  <input type='hidden' name='makeuser' value='1' />
 <h3>$lt{'pd'}</h3>  <h2>$lt{'cnu'} "$ccuname" $lt{'ind'} $ccdomain
 <p>  ENDTITLE
 <table>          if ($env{'form.action'} eq 'singlestudent') {
 <tr><td>$lt{'fn'}  </td>              if ($crstype eq 'Community') {
     <td><input type='text' name='cfirst'  size='15' /></td></tr>                  $r->print(' ('.$lt{'ame'}.')');
 <tr><td>$lt{'mn'} </td>               } else {
     <td><input type='text' name='cmiddle' size='15' /></td></tr>                  $r->print(' ('.$lt{'ast'}.')');
 <tr><td>$lt{'ln'}   </td>              }
     <td><input type='text' name='clast'   size='15' /></td></tr>          }
 <tr><td>$lt{'gen'}$genhelp</td>          $r->print('</h2>'."\n".'<div class="LC_left_float">');
     <td><input type='text' name='cgen'    size='5'  /></td></tr>          my $personal_table = 
 </table>              &personal_data_display($ccuname,$ccdomain,$newuser,$context,
 $lt{'idsn'} <input type='text' name='cstid'   size='15' /></p>                                     $inst_results{$ccuname.':'.$ccdomain});
 $lt{'hs'}: <select name="hserver" size="1"> $home_server_list </select>          $r->print($personal_table);
 <hr />          my ($home_server_pick,$numlib) = 
 <h3>$lt{'lg'}</h3>              &Apache::loncommon::home_server_form_item($ccdomain,'hserver',
 <p>$generalrule </p>                                                        'default','hide');
 <p>$authformkrb </p>          if ($numlib > 1) {
 <p>$authformint </p>              $r->print("
 <p>$authformfsys</p>  <br />
 <p>$authformloc </p>  $lt{'hs'}: $home_server_pick
 ENDNEWUSER  <br />");
           } else {
               $r->print($home_server_pick);
           }
           if (&Apache::lonnet::allowed('ccc',$env{'request.role.domain'})) {
               $r->print('<br /><h3>'.
                         &mt('User Can Request Creation of Courses/Communities in this Domain?').'</h3>'.
                         &Apache::loncommon::start_data_table().
                         &build_tools_display($ccuname,$ccdomain,
                                              'requestcourses').
                         &Apache::loncommon::end_data_table());
           }
           $r->print('</div>'."\n".'<div class="LC_left_float"><h3>'.
                     $lt{'lg'}.'</h3>');
           my ($fixedauth,$varauth,$authmsg); 
           if (ref($rulematch{$ccuname.':'.$ccdomain}) eq 'HASH') {
               my $matchedrule = $rulematch{$ccuname.':'.$ccdomain}{'username'};
               my ($rules,$ruleorder) = 
                   &Apache::lonnet::inst_userrules($ccdomain,'username');
               if (ref($rules) eq 'HASH') {
                   if (ref($rules->{$matchedrule}) eq 'HASH') {
                       my $authtype = $rules->{$matchedrule}{'authtype'};
                       if ($authtype !~ /^(krb4|krb5|int|fsys|loc)$/) {
                           $r->print(&Apache::lonuserutils::set_login($ccdomain,$authformkrb,$authformint,$authformloc));
                       } else { 
                           my $authparm = $rules->{$matchedrule}{'authparm'};
                           $authmsg = $rules->{$matchedrule}{'authmsg'};
                           if ($authtype =~ /^krb(4|5)$/) {
                               my $ver = $1;
                               if ($authparm ne '') {
                                   $fixedauth = <<"KERB"; 
   <input type="hidden" name="login" value="krb" />
   <input type="hidden" name="krbver" value="$ver" />
   <input type="hidden" name="krbarg" value="$authparm" />
   KERB
                               }
                           } else {
                               $fixedauth = 
   '<input type="hidden" name="login" value="'.$authtype.'" />'."\n";
                               if ($rules->{$matchedrule}{'authparmfixed'}) {
                                   $fixedauth .=    
   '<input type="hidden" name="'.$authtype.'arg" value="'.$authparm.'" />'."\n";
                               } else {
                                   if ($authtype eq 'int') {
                                       $varauth = '<br />'.
   &mt('[_1] Internally authenticated (with initial password [_2])','','<input type="password" size="10" name="intarg" value="" />')."<label><input type=\"checkbox\" name=\"visible\" onclick='if (this.checked) { this.form.intarg.type=\"text\" } else { this.form.intarg.type=\"password\" }' />".&mt('Visible input').'</label>';
                                   } elsif ($authtype eq 'loc') {
                                       $varauth = '<br />'.
   &mt('[_1] Local Authentication with argument [_2]','','<input type="text" name="'.$authtype.'arg" value="" />')."\n";
                                   } else {
                                       $varauth =
   '<input type="text" name="'.$authtype.'arg" value="" />'."\n";
                                   }
                               }
                           }
                       }
                   } else {
                       $r->print(&Apache::lonuserutils::set_login($ccdomain,$authformkrb,$authformint,$authformloc));
                   }
               }
               if ($authmsg) {
                   $r->print(<<ENDAUTH);
   $fixedauth
   $authmsg
   $varauth
   ENDAUTH
               }
           } else {
               $r->print(&Apache::lonuserutils::set_login($ccdomain,$authformkrb,$authformint,$authformloc)); 
           }
           $r->print($portfolioform.$domroleform);
           if ($env{'form.action'} eq 'singlestudent') {
               $r->print(&date_sections_select($context,$newuser,$formname,
                                               $permission));
           }
           $r->print('</div><div class="LC_clear_float_footer"></div>');
     } else { # user already exists      } else { # user already exists
  my %lt=&Apache::lonlocal::texthash(   my %lt=&Apache::lonlocal::texthash(
                     'cup'  => "Change User Privileges",                      'cup'  => "Modify existing user: ",
                     'usr'  => "User",                                          'ens'  => "Enroll one student: ",
                       'enm'  => "Enroll one member: ",
                     'id'   => "in domain",                      'id'   => "in domain",
                     'fn'   => "first name",  
                     'mn'   => "middle name",  
                     'ln'   => "last name",  
                     'gen'  => "generation"  
        );         );
  $r->print(<<ENDCHANGEUSER);   $r->print(<<ENDCHANGEUSER);
 $start_page  $start_page
 <h1>$lt{'cup'}</h1>  
 $forminfo  $forminfo
 <h2>$lt{'usr'} "$ccuname" $lt{'id'} "$ccdomain"</h2>  <h2>
 ENDCHANGEUSER  ENDCHANGEUSER
         # Get the users information          if ($env{'form.action'} eq 'singlestudent') {
         my %userenv = &Apache::lonnet::get('environment',              if ($crstype eq 'Community') {
                           ['firstname','middlename','lastname','generation'],                  $r->print($lt{'enm'});
                           $ccdomain,$ccuname);              } else {
         my %rolesdump=&Apache::lonnet::dump('roles',$ccdomain,$ccuname);                  $r->print($lt{'ens'});
         $r->print(<<END);              }
 <hr />          } else {
 <table border="2">              $r->print($lt{'cup'});
 <tr>  
 <th>$lt{'fn'}</th><th>$lt{'mn'}</th><th>$lt{'ln'}</th><th>$lt{'gen'}</th>  
 </tr>  
 <tr>  
 END  
         foreach ('firstname','middlename','lastname','generation') {  
            if (&Apache::lonnet::allowed('mau',$ccdomain)) {  
               $r->print(<<"END");              
 <td><input type="text" name="c$_" value="$userenv{$_}" size="15" /></td>  
 END  
            } else {  
                $r->print('<td>'.$userenv{$_}.'</td>');  
            }  
         }          }
       $r->print(<<END);          $r->print(' "'.$ccuname.'" '.$lt{'id'}.' "'.$ccdomain.'"</h2>'.
 </tr>                    "\n".'<div class="LC_left_float">');
 </table>          my ($personal_table,$showforceid) = 
 END              &personal_data_display($ccuname,$ccdomain,$newuser,$context,
         # Build up table of user roles to allow revocation of a role.                                     $inst_results{$ccuname.':'.$ccdomain});
         my ($tmp) = keys(%rolesdump);          $r->print($personal_table);
         unless ($tmp =~ /^(con_lost|error)/i) {          if ($showforceid) {
            my $now=time;              $r->print('<table>'.&Apache::lonuserutils::forceid_change($context).'</table>');
    my %lt=&Apache::lonlocal::texthash(          }
     'rer'  => "Revoke Existing Roles",          if (&Apache::lonnet::allowed('ccc',$env{'request.role.domain'})) {
                     'rev'  => "Revoke",                                  $r->print('<br /><h3>'.&mt('User Can Request Creation of Courses/Communities in this Domain?').'</h3>'.
                         &Apache::loncommon::start_data_table());
               if ($env{'request.role.domain'} eq $ccdomain) {
                   $r->print(&build_tools_display($ccuname,$ccdomain,'requestcourses'));
               } else {
                   $r->print(&coursereq_externaluser($ccuname,$ccdomain,
                                                     $env{'request.role.domain'}));
               }
               $r->print(&Apache::loncommon::end_data_table());
           }
           $r->print('</div>');
           my @order = ('auth','quota','tools','requestauthor');
           my %user_text;
           my ($isadv,$isauthor) = 
               &Apache::lonnet::is_advanced_user($ccuname,$ccdomain);
           if ((!$isauthor) && 
               (&Apache::lonnet::allowed('cau',$env{'request.role.domain'}))) {
               $user_text{'requestauthor'} = &domainrole_req($ccuname,$ccdomain);
           }
           $user_text{'auth'} =  &user_authentication($ccuname,$ccdomain,$formname);
           if ((&Apache::lonnet::allowed('mpq',$ccdomain)) ||
               (&Apache::lonnet::allowed('mut',$ccdomain))) {
               # Current user has quota modification privileges
               $user_text{'quota'} = &portfolio_quota($ccuname,$ccdomain);
           }
           if (!&Apache::lonnet::allowed('mpq',$ccdomain)) {
               if (&Apache::lonnet::allowed('mpq',$env{'request.role.domain'})) {
                   # Get the user's portfolio information
                   my %portq = &Apache::lonnet::get('environment',['portfolioquota'],
                                                    $ccdomain,$ccuname);
                   my %lt=&Apache::lonlocal::texthash(
                       'dska'  => "Disk space allocated to user's portfolio files",
                       'youd'  => "You do not have privileges to modify the portfolio quota for this user.",
                       'ichr'  => "If a change is required, contact a domain coordinator for the domain",
                   );
                   $user_text{'quota'} = <<ENDNOPORTPRIV;
   <h3>$lt{'dska'}</h3>
   $lt{'youd'} $lt{'ichr'}: $ccdomain
   ENDNOPORTPRIV
               }
           }
           if (!&Apache::lonnet::allowed('mut',$ccdomain)) {
               if (&Apache::lonnet::allowed('mut',$env{'request.role.domain'})) {
                   my %lt=&Apache::lonlocal::texthash(
                       'utav'  => "User Tools Availability",
                       'yodo'  => "You do not have privileges to modify Portfolio, Blog, WebDAV, or Personal Information Page settings for this user.",
                       'ifch'  => "If a change is required, contact a domain coordinator for the domain",
                   );
                   $user_text{'tools'} = <<ENDNOTOOLSPRIV;
   <h3>$lt{'utav'}</h3>
   $lt{'yodo'} $lt{'ifch'}: $ccdomain
   ENDNOTOOLSPRIV
               }
           }
           my $gotdiv = 0; 
           foreach my $item (@order) {
               if ($user_text{$item} ne '') {
                   unless ($gotdiv) {
                       $r->print('<div class="LC_left_float">');
                       $gotdiv = 1;
                   }
                   $r->print('<br />'.$user_text{$item});
               }
           }
           if ($env{'form.action'} eq 'singlestudent') {
               unless ($gotdiv) {
                   $r->print('<div class="LC_left_float">');
               }
               $r->print(&date_sections_select($context,$newuser,$formname));
           } 
           if ($gotdiv) {
               $r->print('</div><div class="LC_clear_float_footer"></div>');
           }
           if ($env{'form.action'} ne 'singlestudent') {
               &display_existing_roles($r,$ccuname,$ccdomain,\%inccourses,$context,
                                       $roledom,$crstype);
           }
       } ## End of new user/old user logic
       if ($env{'form.action'} eq 'singlestudent') {
           my $btntxt;
           if ($crstype eq 'Community') {
               $btntxt = &mt('Enroll Member');
           } else {
               $btntxt = &mt('Enroll Student');
           }
           $r->print('<br /><input type="button" value="'.$btntxt.'" onclick="setSections(this.form)" />'."\n");
       } else {
           $r->print('<h3>'.&mt('Add Roles').'</h3>');
           my $addrolesdisplay = 0;
           if ($context eq 'domain' || $context eq 'author') {
               $addrolesdisplay = &new_coauthor_roles($r,$ccuname,$ccdomain);
           }
           if ($context eq 'domain') {
               my $add_domainroles = &new_domain_roles($r,$ccdomain);
               if (!$addrolesdisplay) {
                   $addrolesdisplay = $add_domainroles;
               }
               $r->print(&course_level_dc($env{'request.role.domain'},'Course'));
               $r->print('<br /><input type="button" value="'.&mt('Save').'" onclick="setCourse()" />'."\n");
           } elsif ($context eq 'author') {
               if ($addrolesdisplay) {
                   $r->print('<br /><input type="button" value="'.&mt('Save').'"');
                   if ($newuser) {
                       $r->print(' onclick="auth_check()" \>'."\n");
                   } else {
                       $r->print('onclick="this.form.submit()" \>'."\n");
                   }
               } else {
                   $r->print('<br /><a href="javascript:backPage(document.cu)">'.
                             &mt('Back to previous page').'</a>');
               }
           } else {
               $r->print(&course_level_table(%inccourses));
               $r->print('<br /><input type="button" value="'.&mt('Save').'" onclick="setSections(this.form)" />'."\n");
           }
       }
       $r->print(&Apache::lonhtmlcommon::echo_form_input(['phase','userrole','ccdomain','prevphase','currstate','ccuname','ccdomain']));
       $r->print('<input type="hidden" name="currstate" value="" />');
       $r->print('<input type="hidden" name="prevphase" value="'.$env{'form.phase'}.'" /></form>');
       return;
   }
   
   sub singleuser_breadcrumb {
       my ($crstype) = @_;
       my %breadcrumb_text;
       if ($env{'form.action'} eq 'singlestudent') {
           if ($crstype eq 'Community') {
               $breadcrumb_text{'search'} = 'Enroll a member';
           } else {
               $breadcrumb_text{'search'} = 'Enroll a student';
           }
           $breadcrumb_text{'userpicked'} = 'Select a user',
           $breadcrumb_text{'modify'} = 'Set section/dates',
       } else {
           $breadcrumb_text{'search'} = 'Create/modify a user';
           $breadcrumb_text{'userpicked'} = 'Select a user',
           $breadcrumb_text{'modify'} = 'Set user role',
       }
       return %breadcrumb_text;
   }
   
   sub date_sections_select {
       my ($context,$newuser,$formname,$permission) = @_;
       my $cid = $env{'request.course.id'};
       my ($cnum,$cdom) = &Apache::lonuserutils::get_course_identity($cid);
       my $date_table = '<h3>'.&mt('Starting and Ending Dates').'</h3>'."\n".
           &Apache::lonuserutils::date_setting_table(undef,undef,$context,
                                                     undef,$formname,$permission);
       my $rowtitle = 'Section';
       my $secbox = '<h3>'.&mt('Section').'</h3>'."\n".
           &Apache::lonuserutils::section_picker($cdom,$cnum,'st',$rowtitle,
                                                 $permission);
       my $output = $date_table.$secbox;
       return $output;
   }
   
   sub validation_javascript {
       my ($context,$ccdomain,$pjump_def,$groupslist,$newuser,$formname,
           $loaditem) = @_;
       my $dc_setcourse_code = '';
       my $nondc_setsection_code = '';
       if ($context eq 'domain') {
           my $dcdom = $env{'request.role.domain'};
           $loaditem->{'onload'} = "document.cu.coursedesc.value='';";
           $dc_setcourse_code = 
               &Apache::lonuserutils::dc_setcourse_js('cu','singleuser',$context);
       } else {
           my $checkauth; 
           if (($newuser) || (&Apache::lonnet::allowed('mau',$ccdomain))) {
               $checkauth = 1;
           }
           if ($context eq 'course') {
               $nondc_setsection_code =
                   &Apache::lonuserutils::setsections_javascript($formname,$groupslist,
                                                                 undef,$checkauth);
           }
           if ($checkauth) {
               $nondc_setsection_code .= 
                   &Apache::lonuserutils::verify_authen($formname,$context);
           }
       }
       my $js = &user_modification_js($pjump_def,$dc_setcourse_code,
                                      $nondc_setsection_code,$groupslist);
       my ($jsback,$elements) = &crumb_utilities();
       $js .= "\n".
              '<script type="text/javascript">'."\n".
              '// <![CDATA['."\n".
              $jsback."\n".
              '// ]]>'."\n".
              '</script>'."\n";
       return $js;
   }
   
   sub display_existing_roles {
       my ($r,$ccuname,$ccdomain,$inccourses,$context,$roledom,$crstype) = @_;
       my $now=time;
       my %lt=&Apache::lonlocal::texthash(
                       'rer'  => "Existing Roles",
                       'rev'  => "Revoke",
                     'del'  => "Delete",                      'del'  => "Delete",
     'ren'  => "Re-Enable",                      'ren'  => "Re-Enable",
                     'rol'  => "Role",                      'rol'  => "Role",
                     'ext'  => "Extent",                      'ext'  => "Extent",
                     'sta'  => "Start",                      'sta'  => "Start",
                     'end'  => "End"                      'end'  => "End",
        );                                         );
            my (%roletext,%sortrole,%roleclass,%rolepriv);      my (%rolesdump,%roletext,%sortrole,%roleclass,%rolepriv);
    foreach my $area (sort { my $a1=join('_',(split('_',$a))[1,0]);      if ($context eq 'course' || $context eq 'author') {
     my $b1=join('_',(split('_',$b))[1,0]);          my @roles = &Apache::lonuserutils::roles_by_context($context,1,$crstype);
     return $a1 cmp $b1;          my %roleshash = 
  } keys(%rolesdump)) {              &Apache::lonnet::get_my_roles($ccuname,$ccdomain,'userroles',
                next if ($area =~ /^rolesdef/);                                ['active','previous','future'],\@roles,$roledom,1);
        my $envkey=$area;          foreach my $key (keys(%roleshash)) {
                my $role = $rolesdump{$area};              my ($start,$end) = split(':',$roleshash{$key});
                my $thisrole=$area;              next if ($start eq '-1' || $end eq '-1');
                $area =~ s/\_\w\w$//;              my ($rnum,$rdom,$role,$sec) = split(':',$key);
                my ($role_code,$role_end_time,$role_start_time) =               if ($context eq 'course') {
                    split(/_/,$role);                  next unless (($rnum eq $env{'course.'.$env{'request.course.id'}.'.num'})
                                && ($rdom eq $env{'course.'.$env{'request.course.id'}.'.domain'}));
               } elsif ($context eq 'author') {
                   next unless (($rnum eq $env{'user.name'}) && ($rdom eq $env{'request.role.domain'}));
               }
               my ($newkey,$newvalue,$newrole);
               $newkey = '/'.$rdom.'/'.$rnum;
               if ($sec ne '') {
                   $newkey .= '/'.$sec;
               }
               $newvalue = $role;
               if ($role =~ /^cr/) {
                   $newrole = 'cr';
               } else {
                   $newrole = $role;
               }
               $newkey .= '_'.$newrole;
               if ($start ne '' && $end ne '') {
                   $newvalue .= '_'.$end.'_'.$start;
               } elsif ($end ne '') {
                   $newvalue .= '_'.$end;
               }
               $rolesdump{$newkey} = $newvalue;
           }
       } else {
           %rolesdump=&Apache::lonnet::dump('roles',$ccdomain,$ccuname);
       }
       # Build up table of user roles to allow revocation and re-enabling of roles.
       my ($tmp) = keys(%rolesdump);
       return if ($tmp =~ /^(con_lost|error)/i);
       foreach my $area (sort { my $a1=join('_',(split('_',$a))[1,0]);
                                   my $b1=join('_',(split('_',$b))[1,0]);
                                   return $a1 cmp $b1;
                               } keys(%rolesdump)) {
           next if ($area =~ /^rolesdef/);
           my $envkey=$area;
           my $role = $rolesdump{$area};
           my $thisrole=$area;
           $area =~ s/\_\w\w$//;
           my ($role_code,$role_end_time,$role_start_time) =
               split(/_/,$role);
 # Is this a custom role? Get role owner and title.  # Is this a custom role? Get role owner and title.
        my ($croleudom,$croleuname,$croletitle)=          my ($croleudom,$croleuname,$croletitle)=
            ($role_code=~/^cr\/(\w+)\/(\w+)\/(\w+)$/);              ($role_code=~m{^cr/($match_domain)/($match_username)/(\w+)$});
                my $bgcol='ffffff';          my $allowed=0;
                my $allowed=0;          my $delallowed=0;
                my $delallowed=0;          my $sortkey=$role_code;
        my $sortkey=$role_code;          my $class='Unknown';
        my $class='Unknown';          if ($area =~ m{^/($match_domain)/($match_courseid)} ) {
                if ($area =~ /^\/(\w+)\/(\d\w+)/ ) {              $class='Course';
    $class='Course';              my ($coursedom,$coursedir) = ($1,$2);
                    my ($coursedom,$coursedir) = ($1,$2);              my $cid = $1.'_'.$2;
    $sortkey.="\0$1";              # $1.'_'.$2 is the course id (eg. 103_12345abcef103l3).
                    # $1.'_'.$2 is the course id (eg. 103_12345abcef103l3).              my %coursedata=
                    my %coursedata=                  &Apache::lonnet::coursedescription($cid);
                        &Apache::lonnet::coursedescription($1.'_'.$2);              if ($coursedir =~ /^$match_community$/) {
    my $carea;                  $class='Community';
    if (defined($coursedata{'description'})) {              }
        $carea=$coursedata{'description'}.              $sortkey.="\0$coursedom";
                            '<br />'.&mt('Domain').': '.$coursedom.('&nbsp;'x8).              my $carea;
      &Apache::loncommon::syllabuswrapper('Syllabus',$coursedir,$coursedom);              if (defined($coursedata{'description'})) {
        $sortkey.="\0".$coursedata{'description'};                  $carea=$coursedata{'description'}.
    } else {                      '<br />'.&mt('Domain').': '.$coursedom.('&nbsp;'x8).
        $carea=&mt('Unavailable course').': '.$area;      &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$coursedir,$coursedom);
        $sortkey.="\0".&mt('Unavailable course').': '.$area;                  $sortkey.="\0".$coursedata{'description'};
    }              } else {
                    $inccourses{$1.'_'.$2}=1;                  if ($class eq 'Community') {
                    if ((&Apache::lonnet::allowed('c'.$role_code,$1.'/'.$2)) ||                      $carea=&mt('Unavailable community').': '.$area;
                        (&Apache::lonnet::allowed('c'.$role_code,$ccdomain))) {                      $sortkey.="\0".&mt('Unavailable community').': '.$area;
                        $allowed=1;                  } else {
                    }                      $carea=&mt('Unavailable course').': '.$area;
                    if ((&Apache::lonnet::allowed('dro',$1)) ||                      $sortkey.="\0".&mt('Unavailable course').': '.$area;
                        (&Apache::lonnet::allowed('dro',$ccdomain))) {                  }
                        $delallowed=1;              }
                    }              $sortkey.="\0$coursedir";
               $inccourses->{$cid}=1;
               if ((&Apache::lonnet::allowed('c'.$role_code,$coursedom.'/'.$coursedir)) ||
                   (&Apache::lonnet::allowed('c'.$role_code,$ccdomain))) {
                   $allowed=1;
               }
               unless ($allowed) {
                   my $isowner = &Apache::lonuserutils::is_courseowner($cid,$coursedata{'internal.courseowner'});
                   if ($isowner) {
                       if (($role_code eq 'co') && ($class eq 'Community')) {
                           $allowed = 1;
                       } elsif (($role_code eq 'cc') && ($class eq 'Course')) {
                           $allowed = 1;
                       }
                   }
               } 
               if ((&Apache::lonnet::allowed('dro',$coursedom)) ||
                   (&Apache::lonnet::allowed('dro',$ccdomain))) {
                   $delallowed=1;
               }
 # - custom role. Needs more info, too  # - custom role. Needs more info, too
    if ($croletitle) {              if ($croletitle) {
        if (&Apache::lonnet::allowed('ccr',$1.'/'.$2)) {                  if (&Apache::lonnet::allowed('ccr',$coursedom.'/'.$coursedir)) {
    $allowed=1;                      $allowed=1;
    $thisrole.='.'.$role_code;                      $thisrole.='.'.$role_code;
        }                  }
    }  
                    # Compute the background color based on $area  
                    $bgcol=$1.'_'.$2;  
                    $bgcol=~s/[^7-9a-e]//g;  
                    $bgcol=substr($bgcol.$bgcol.$bgcol.'ffffff',2,6);  
                    if ($area=~/^\/(\w+)\/(\d\w+)\/(\w+)/) {  
                        $carea.='<br />Section: '.$3;  
        $sortkey.="\0$3";  
                    }  
                    $area=$carea;  
                } else {  
    $sortkey.="\0".$area;  
                    # Determine if current user is able to revoke privileges  
                    if ($area=~ /^\/(\w+)\//) {  
                        if ((&Apache::lonnet::allowed('c'.$role_code,$1)) ||  
                        (&Apache::lonnet::allowed('c'.$role_code,$ccdomain))) {  
                            $allowed=1;  
                        }  
                        if (((&Apache::lonnet::allowed('dro',$1))  ||  
                             (&Apache::lonnet::allowed('dro',$ccdomain))) &&  
                            ($role_code ne 'dc')) {  
                            $delallowed=1;  
                        }  
                    } else {  
                        if (&Apache::lonnet::allowed('c'.$role_code,'/')) {  
                            $allowed=1;  
                        }  
                    }  
    if ($role_code eq 'ca' || $role_code eq 'au') {  
        $class='Construction Space';  
    } elsif ($role_code eq 'su') {  
        $class='System';  
    } else {  
        $class='Domain';  
    }  
                }  
                if (($role_code eq 'ca') || ($role_code eq 'aa')) {  
                    $area=~/\/(\w+)\/(\w+)/;  
    if (&authorpriv($2,$1)) {  
        $allowed=1;  
                    } else {  
                        $allowed=0;  
                    }  
                }  
        $bgcol='77FF77';  
                my $row = '';  
                $row.='<tr bgcolor="#'.$bgcol.'"><td>';  
                my $active=1;  
                $active=0 if (($role_end_time) && ($now>$role_end_time));  
                if (($active) && ($allowed)) {  
                    $row.= '<input type="checkbox" name="rev:'.$thisrole.'">';  
                } else {  
                    if ($active) {  
                       $row.='&nbsp;';  
    } else {  
                       $row.=&mt('expired or revoked');  
    }  
                }  
        $row.='</td><td>';  
                if ($allowed && !$active) {  
                    $row.= '<input type="checkbox" name="ren:'.$thisrole.'">';  
                } else {  
                    $row.='&nbsp;';  
                }  
        $row.='</td><td>';  
                if ($delallowed) {  
                    $row.= '<input type="checkbox" name="del:'.$thisrole.'">';  
                } else {  
                    $row.='&nbsp;';  
                }  
        my $plaintext='';  
        unless ($croletitle) {  
    $plaintext=&Apache::lonnet::plaintext($role_code);  
        } else {  
            $plaintext=  
  "Customrole '$croletitle' defined by $croleuname\@$croleudom";  
        }  
                $row.= '</td><td>'.$plaintext.  
                       '</td><td>'.$area.  
                       '</td><td>'.($role_start_time?localtime($role_start_time)  
                                                    : '&nbsp;' ).  
                       '</td><td>'.($role_end_time  ?localtime($role_end_time)  
                                                    : '&nbsp;' )  
                       ."</td></tr>\n";  
        $sortrole{$sortkey}=$envkey;  
        $roletext{$envkey}=$row;  
        $roleclass{$envkey}=$class;  
                $rolepriv{$envkey}=$allowed;  
                #$r->print($row);  
            } # end of foreach        (table building loop)  
            my $rolesdisplay = 0;  
            my %output = ();  
    foreach my $type ('Construction Space','Course','Domain','System','Unknown') {  
        $output{$type} = '';  
        foreach my $which (sort {uc($a) cmp uc($b)} (keys(%sortrole))) {  
    if ( ($roleclass{$sortrole{$which}} =~ /^\Q$type\E/ ) && ($rolepriv{$sortrole{$which}}) ) {   
        $output{$type}.=$roletext{$sortrole{$which}};  
    }  
        }  
        unless($output{$type} eq '') {  
    $output{$type} = "<tr bgcolor='#BBffBB'>".  
      "<td align='center' colspan='7'>".&mt($type)."</td>".  
                               $output{$type};  
                    $rolesdisplay = 1;  
        }  
    }  
            if ($rolesdisplay == 1) {  
                $r->print(<<END);  
 <hr />  
 <h3>$lt{'rer'}</h3>  
 <table>  
 <tr><th>$lt{'rev'}</th><th>$lt{'ren'}</th><th>$lt{'del'}</th><th>$lt{'rol'}</th><th>$lt{'e  
 xt'}</th><th>$lt{'sta'}</th><th>$lt{'end'}</th>  
 END  
                foreach my $type ('Construction Space','Course','Domain','System','Unknown') {  
                    if ($output{$type}) {  
                        $r->print($output{$type}."\n");  
                    }  
                }  
        $r->print('</table>');  
            }  
         }  # End of unless  
  my $currentauth=&Apache::lonnet::queryauthenticate($ccuname,$ccdomain);  
  if ($currentauth=~/^krb(4|5):/) {  
     $currentauth=~/^krb(4|5):(.*)/;  
     my $krbdefdom=$2;  
             my %param = ( formname => 'document.cu',  
                           kerb_def_dom => $krbdefdom   
                           );  
             $loginscript  = &Apache::loncommon::authform_header(%param);  
  }  
  # Check for a bad authentication type  
         unless ($currentauth=~/^krb(4|5):/ or  
  $currentauth=~/^unix:/ or  
  $currentauth=~/^internal:/ or  
  $currentauth=~/^localauth:/  
  ) { # bad authentication scheme  
     if (&Apache::lonnet::allowed('mau',$env{'request.role.domain'})) {  
                 &initialize_authen_forms();  
  my %lt=&Apache::lonlocal::texthash(  
                                'err'   => "ERROR",  
        'uuas'  => "This user has an unrecognized authentication scheme",  
                                'sldb'  => "Please specify login data below",  
                                'ld'    => "Login Data"  
    );  
  $r->print(<<ENDBADAUTH);  
 <hr />  
 <script type="text/javascript" language="Javascript">  
 $loginscript  
 </script>  
 <font color='#ff0000'>$lt{'err'}:</font>  
 $lt{'uuas'} ($currentauth). $lt{'sldb'}.  
 <h3>$lt{'ld'}</h3>  
 <p>$generalrule</p>  
 <p>$authformkrb</p>  
 <p>$authformint</p>  
 <p>$authformfsys</p>  
 <p>$authformloc</p>  
 ENDBADAUTH  
             } else {   
                 # This user is not allowed to modify the users   
                 # authentication scheme, so just notify them of the problem  
  my %lt=&Apache::lonlocal::texthash(  
                                'err'   => "ERROR",  
        'uuas'  => "This user has an unrecognized authentication scheme",  
                                'adcs'  => "Please alert a domain coordinator of this situation"  
    );  
  $r->print(<<ENDBADAUTH);  
 <hr />  
 <script type="text/javascript" language="Javascript">  
 $loginscript  
 </script>  
 <font color="#ff0000"> $lt{'err'}: </font>  
 $lt{'uuas'} ($currentauth). $lt{'adcs'}.  
 <hr />  
 ENDBADAUTH  
             }              }
         } else { # Authentication type is valid              if ($area=~m{^/($match_domain)/($match_courseid)/(\w+)}) {
     my $authformcurrent='';                  $carea.='<br />Section: '.$3;
     my $authform_other='';                  $sortkey.="\0$3";
             &initialize_authen_forms();                  if (!$allowed) {
     if ($currentauth=~/^krb(4|5):/) {                      if ($env{'request.course.sec'} eq $3) {
  $authformcurrent=$authformkrb;                          if (&Apache::lonnet::allowed('c'.$role_code,$1.'/'.$2.'/'.$3)) {
  $authform_other="<p>$authformint</p>\n".                              $allowed = 1;
                     "<p>$authformfsys</p><p>$authformloc</p>";                          }
     }                      }
     elsif ($currentauth=~/^internal:/) {                  }
  $authformcurrent=$authformint;  
  $authform_other="<p>$authformkrb</p>".  
                     "<p>$authformfsys</p><p>$authformloc</p>";  
     }  
     elsif ($currentauth=~/^unix:/) {  
  $authformcurrent=$authformfsys;  
  $authform_other="<p>$authformkrb</p>".  
                     "<p>$authformint</p><p>$authformloc;</p>";  
     }  
     elsif ($currentauth=~/^localauth:/) {  
  $authformcurrent=$authformloc;  
  $authform_other="<p>$authformkrb</p>".  
                     "<p>$authformint</p><p>$authformfsys</p>";  
     }  
             $authformcurrent.=' <i>(will override current values)</i><br />';  
             if (&Apache::lonnet::allowed('mau',$env{'request.role.domain'})) {  
  # Current user has login modification privileges  
  my %lt=&Apache::lonlocal::texthash(  
                                'ccld'  => "Change Current Login Data",  
        'enld'  => "Enter New Login Data"  
    );  
  $r->print(<<ENDOTHERAUTHS);  
 <hr />  
 <script type="text/javascript" language="Javascript">  
 $loginscript  
 </script>  
 <h3>$lt{'ccld'}</h3>  
 <p>$generalrule</p>  
 <p>$authformnop</p>  
 <p>$authformcurrent</p>  
 <h3>$lt{'enld'}</h3>  
 $authform_other  
 ENDOTHERAUTHS  
             }              }
         }  ## End of "check for bad authentication type" logic              $area=$carea;
     } ## End of new user/old user logic          } else {
     $r->print('<hr /><h3>'.&mt('Add Roles').'</h3>');              $sortkey.="\0".$area;
 #              # Determine if current user is able to revoke privileges
 # Co-Author              if ($area=~m{^/($match_domain)/}) {
 #                   if ((&Apache::lonnet::allowed('c'.$role_code,$1)) ||
     if (&authorpriv($env{'user.name'},$env{'request.role.domain'}) &&                     (&Apache::lonnet::allowed('c'.$role_code,$ccdomain))) {
                      $allowed=1;
                   }
                   if (((&Apache::lonnet::allowed('dro',$1))  ||
                       (&Apache::lonnet::allowed('dro',$ccdomain))) &&
                       ($role_code ne 'dc')) {
                       $delallowed=1;
                   }
               } else {
                   if (&Apache::lonnet::allowed('c'.$role_code,'/')) {
                       $allowed=1;
                   }
               }
               if ($role_code eq 'ca' || $role_code eq 'au' || $role_code eq 'aa') {
                   $class='Construction Space';
               } elsif ($role_code eq 'su') {
                   $class='System';
               } else {
                   $class='Domain';
               }
           }
           if (($role_code eq 'ca') || ($role_code eq 'aa')) {
               $area=~m{/($match_domain)/($match_username)};
               if (&Apache::lonuserutils::authorpriv($2,$1)) {
                   $allowed=1;
               } else {
                   $allowed=0;
               }
           }
           my $row = '';
           $row.= '<td>';
           my $active=1;
           $active=0 if (($role_end_time) && ($now>$role_end_time));
           if (($active) && ($allowed)) {
               $row.= '<input type="checkbox" name="rev:'.$thisrole.'" />';
           } else {
               if ($active) {
                  $row.='&nbsp;';
               } else {
                  $row.=&mt('expired or revoked');
               }
           }
           $row.='</td><td>';
           if ($allowed && !$active) {
               $row.= '<input type="checkbox" name="ren:'.$thisrole.'" />';
           } else {
               $row.='&nbsp;';
           }
           $row.='</td><td>';
           if ($delallowed) {
               $row.= '<input type="checkbox" name="del:'.$thisrole.'" />';
           } else {
               $row.='&nbsp;';
           }
           my $plaintext='';
           if (!$croletitle) {
               $plaintext=&Apache::lonnet::plaintext($role_code,$class)
           } else {
               $plaintext=
                   &mt('Customrole [_1][_2]defined by [_3]',
                           '"'.$croletitle.'"',
                           '<br />',
                           $croleuname.':'.$croleudom);
           }
           $row.= '</td><td>'.$plaintext.
                  '</td><td>'.$area.
                  '</td><td>'.($role_start_time?&Apache::lonlocal::locallocaltime($role_start_time)
                                               : '&nbsp;' ).
                  '</td><td>'.($role_end_time  ?&Apache::lonlocal::locallocaltime($role_end_time)
                                               : '&nbsp;' )
                  ."</td>";
           $sortrole{$sortkey}=$envkey;
           $roletext{$envkey}=$row;
           $roleclass{$envkey}=$class;
           $rolepriv{$envkey}=$allowed;
       } # end of foreach        (table building loop)
   
       my $rolesdisplay = 0;
       my %output = ();
       foreach my $type ('Construction Space','Course','Community','Domain','System','Unknown') {
           $output{$type} = '';
           foreach my $which (sort {uc($a) cmp uc($b)} (keys(%sortrole))) {
               if ( ($roleclass{$sortrole{$which}} =~ /^\Q$type\E/ ) && ($rolepriv{$sortrole{$which}}) ) {
                    $output{$type}.=
                         &Apache::loncommon::start_data_table_row().
                         $roletext{$sortrole{$which}}.
                         &Apache::loncommon::end_data_table_row();
               }
           }
           unless($output{$type} eq '') {
               $output{$type} = '<tr class="LC_info_row">'.
                         "<td align='center' colspan='7'>".&mt($type)."</td></tr>".
                         $output{$type};
               $rolesdisplay = 1;
           }
       }
       if ($rolesdisplay == 1) {
           my $contextrole='';
           if ($env{'request.course.id'}) {
               if (&Apache::loncommon::course_type() eq 'Community') {
                   $contextrole = &mt('Existing Roles in this Community');
               } else {
                   $contextrole = &mt('Existing Roles in this Course');
               }
           } elsif ($env{'request.role'} =~ /^au\./) {
               $contextrole = &mt('Existing Co-Author Roles in your Construction Space');
           } else {
               $contextrole = &mt('Existing Roles in this Domain');
           }
           $r->print('
   <h3>'.$lt{'rer'}.'</h3>'.
   '<div>'.$contextrole.'</div>'.
   &Apache::loncommon::start_data_table("LC_createuser").
   &Apache::loncommon::start_data_table_header_row().
   '<th>'.$lt{'rev'}.'</th><th>'.$lt{'ren'}.'</th><th>'.$lt{'del'}.
   '</th><th>'.$lt{'rol'}.'</th><th>'.$lt{'ext'}.
   '</th><th>'.$lt{'sta'}.'</th><th>'.$lt{'end'}.'</th>'.
   &Apache::loncommon::end_data_table_header_row());
           foreach my $type ('Construction Space','Course','Community','Domain','System','Unknown') {
               if ($output{$type}) {
                   $r->print($output{$type}."\n");
               }
           }
           $r->print(&Apache::loncommon::end_data_table());
       }
       return;
   }
   
   sub new_coauthor_roles {
       my ($r,$ccuname,$ccdomain) = @_;
       my $addrolesdisplay = 0;
       #
       # Co-Author
       #
       if (&Apache::lonuserutils::authorpriv($env{'user.name'},
                                             $env{'request.role.domain'}) &&
         ($env{'user.name'} ne $ccuname || $env{'user.domain'} ne $ccdomain)) {          ($env{'user.name'} ne $ccuname || $env{'user.domain'} ne $ccdomain)) {
         # No sense in assigning co-author role to yourself          # No sense in assigning co-author role to yourself
  my $cuname=$env{'user.name'};          $addrolesdisplay = 1;
           my $cuname=$env{'user.name'};
         my $cudom=$env{'request.role.domain'};          my $cudom=$env{'request.role.domain'};
    my %lt=&Apache::lonlocal::texthash(          my %lt=&Apache::lonlocal::texthash(
     'cs'   => "Construction Space",                      'cs'   => "Construction Space",
                     'act'  => "Activate",                                          'act'  => "Activate",
                     'rol'  => "Role",                      'rol'  => "Role",
                     'ext'  => "Extent",                      'ext'  => "Extent",
                     'sta'  => "Start",                      'sta'  => "Start",
Line 908  ENDOTHERAUTHS Line 1840  ENDOTHERAUTHS
                     'caa'  => "Assistant Co-Author",                      'caa'  => "Assistant Co-Author",
                     'ssd'  => "Set Start Date",                      'ssd'  => "Set Start Date",
                     'sed'  => "Set End Date"                      'sed'  => "Set End Date"
        );                                         );
        $r->print(<<ENDCOAUTH);          $r->print('<h4>'.$lt{'cs'}.'</h4>'."\n".
 <h4>$lt{'cs'}</h4>                    &Apache::loncommon::start_data_table()."\n".
 <table border=2><tr><th>$lt{'act'}</th><th>$lt{'rol'}</th><th>$lt{'ext'}</th>                    &Apache::loncommon::start_data_table_header_row()."\n".
 <th>$lt{'sta'}</th><th>$lt{'end'}</th></tr>                    '<th>'.$lt{'act'}.'</th><th>'.$lt{'rol'}.'</th>'.
 <tr>                    '<th>'.$lt{'ext'}.'</th><th>'.$lt{'sta'}.'</th>'.
 <td><input type=checkbox name="act_$cudom\_$cuname\_ca" /></td>                    '<th>'.$lt{'end'}.'</th>'."\n".
 <td>$lt{'cau'}</td>                    &Apache::loncommon::end_data_table_header_row()."\n".
 <td>$cudom\_$cuname</td>                    &Apache::loncommon::start_data_table_row().'
 <td><input type=hidden name="start_$cudom\_$cuname\_ca" value='' />             <td>
 <a href=              <input type="checkbox" name="act_'.$cudom.'_'.$cuname.'_ca" />
 "javascript:pjump('date_start','Start Date Co-Author',document.cu.start_$cudom\_$cuname\_ca.value,'start_$cudom\_$cuname\_ca','cu.pres','dateset')">$lt{'ssd'}</a></td>             </td>
 <td><input type=hidden name="end_$cudom\_$cuname\_ca" value='' />             <td>'.$lt{'cau'}.'</td>
              <td>'.$cudom.'_'.$cuname.'</td>
              <td><input type="hidden" name="start_'.$cudom.'_'.$cuname.'_ca" value="" />
                <a href=
   "javascript:pjump('."'date_start','Start Date Co-Author',document.cu.start_$cudom\_$cuname\_ca.value,'start_$cudom\_$cuname\_ca','cu.pres','dateset'".')">'.$lt{'ssd'}.'</a></td>
   <td><input type="hidden" name="end_'.$cudom.'_'.$cuname.'_ca" value="" />
 <a href=  <a href=
 "javascript:pjump('date_end','End Date Co-Author',document.cu.end_$cudom\_$cuname\_ca.value,'end_$cudom\_$cuname\_ca','cu.pres','dateset')">$lt{'sed'}</a></td>  "javascript:pjump('."'date_end','End Date Co-Author',document.cu.end_$cudom\_$cuname\_ca.value,'end_$cudom\_$cuname\_ca','cu.pres','dateset'".')">'.$lt{'sed'}.'</a></td>'."\n".
 </tr>                &Apache::loncommon::end_data_table_row()."\n".
 <tr>                &Apache::loncommon::start_data_table_row()."\n".
 <td><input type=checkbox name="act_$cudom\_$cuname\_aa" /></td>  '<td><input type="checkbox" name="act_'.$cudom.'_'.$cuname.'_aa" /></td>
 <td>$lt{'caa'}</td>  <td>'.$lt{'caa'}.'</td>
 <td>$cudom\_$cuname</td>  <td>'.$cudom.'_'.$cuname.'</td>
 <td><input type=hidden name="start_$cudom\_$cuname\_aa" value='' />  <td><input type="hidden" name="start_'.$cudom.'_'.$cuname.'_aa" value="" />
 <a href=  <a href=
 "javascript:pjump('date_start','Start Date Assistant Co-Author',document.cu.start_$cudom\_$cuname\_aa.value,'start_$cudom\_$cuname\_aa','cu.pres','dateset')">$lt{'ssd'}</a></td>  "javascript:pjump('."'date_start','Start Date Assistant Co-Author',document.cu.start_$cudom\_$cuname\_aa.value,'start_$cudom\_$cuname\_aa','cu.pres','dateset'".')">'.$lt{'ssd'}.'</a></td>
 <td><input type=hidden name="end_$cudom\_$cuname\_aa" value='' />  <td><input type="hidden" name="end_'.$cudom.'_'.$cuname.'_aa" value="" />
 <a href=  <a href=
 "javascript:pjump('date_end','End Date Assistant Co-Author',document.cu.end_$cudom\_$cuname\_aa.value,'end_$cudom\_$cuname\_aa','cu.pres','dateset')">$lt{'sed'}</a></td>  "javascript:pjump('."'date_end','End Date Assistant Co-Author',document.cu.end_$cudom\_$cuname\_aa.value,'end_$cudom\_$cuname\_aa','cu.pres','dateset'".')">'.$lt{'sed'}.'</a></td>'."\n".
 </tr>               &Apache::loncommon::end_data_table_row()."\n".
 </table>               &Apache::loncommon::end_data_table());
 ENDCOAUTH      } elsif ($env{'request.role'} =~ /^au\./) {
           if (!(&Apache::lonuserutils::authorpriv($env{'user.name'},
                                                   $env{'request.role.domain'}))) {
               $r->print('<span class="LC_error">'.
                         &mt('You do not have privileges to assign co-author roles.').
                         '</span>');
           } elsif (($env{'user.name'} eq $ccuname) &&
                ($env{'user.domain'} eq $ccdomain)) {
               $r->print(&mt('Assigning yourself a co-author or assistant co-author role in your own author area in Construction Space is not permitted'));
           }
     }      }
 #      return $addrolesdisplay;;
 # Domain level  }
 #  
   sub new_domain_roles {
       my ($r,$ccdomain) = @_;
       my $addrolesdisplay = 0;
       #
       # Domain level
       #
     my $num_domain_level = 0;      my $num_domain_level = 0;
     my $domaintext =       my $domaintext =
     '<h4>'.&mt('Domain Level').'</h4>'.      '<h4>'.&mt('Domain Level').'</h4>'.
     '<table border=2><tr><th>'.&mt('Activate').'</th><th>'.&mt('Role').'</th><th>'.&mt('Extent').'</th>'.      &Apache::loncommon::start_data_table().
     '<th>'.&mt('Start').'</th><th>'.&mt('End').'</th></tr>';      &Apache::loncommon::start_data_table_header_row().
     foreach ( sort( keys(%incdomains))) {      '<th>'.&mt('Activate').'</th><th>'.&mt('Role').'</th><th>'.
  my $thisdomain=$_;      &mt('Extent').'</th>'.
         foreach ('dc','li','dg','au','sc') {      '<th>'.&mt('Start').'</th><th>'.&mt('End').'</th>'.
             if (&Apache::lonnet::allowed('c'.$_,$thisdomain)) {      &Apache::loncommon::end_data_table_header_row();
                my $plrole=&Apache::lonnet::plaintext($_);      my @allroles = &Apache::lonuserutils::roles_by_context('domain');
        my %lt=&Apache::lonlocal::texthash(      foreach my $thisdomain (sort(&Apache::lonnet::all_domains())) {
           foreach my $role (@allroles) {
               next if ($role eq 'ad');
               next if (($role eq 'au') && ($ccdomain ne $thisdomain));
               if (&Apache::lonnet::allowed('c'.$role,$thisdomain)) {
                  my $plrole=&Apache::lonnet::plaintext($role);
                  my %lt=&Apache::lonlocal::texthash(
                     'ssd'  => "Set Start Date",                      'ssd'  => "Set Start Date",
                     'sed'  => "Set End Date"                      'sed'  => "Set End Date"
        );                                         );
                $num_domain_level ++;                 $num_domain_level ++;
                $domaintext .= <<"ENDDROW";                 $domaintext .=
 <tr>  &Apache::loncommon::start_data_table_row().
 <td><input type=checkbox name="act_$thisdomain\_$_"></td>  '<td><input type="checkbox" name="act_'.$thisdomain.'_'.$role.'" /></td>
 <td>$plrole</td>  <td>'.$plrole.'</td>
 <td>$thisdomain</td>  <td>'.$thisdomain.'</td>
 <td><input type=hidden name="start_$thisdomain\_$_" value=''>  <td><input type="hidden" name="start_'.$thisdomain.'_'.$role.'" value="" />
 <a href=  <a href=
 "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$thisdomain\_$_.value,'start_$thisdomain\_$_','cu.pres','dateset')">$lt{'ssd'}</a></td>  "javascript:pjump('."'date_start','Start Date $plrole',document.cu.start_$thisdomain\_$role.value,'start_$thisdomain\_$role','cu.pres','dateset'".')">'.$lt{'ssd'}.'</a></td>
 <td><input type=hidden name="end_$thisdomain\_$_" value=''>  <td><input type="hidden" name="end_'.$thisdomain.'_'.$role.'" value="" />
 <a href=  <a href=
 "javascript:pjump('date_end','End Date $plrole',document.cu.end_$thisdomain\_$_.value,'end_$thisdomain\_$_','cu.pres','dateset')">$lt{'sed'}</a></td>  "javascript:pjump('."'date_end','End Date $plrole',document.cu.end_$thisdomain\_$role.value,'end_$thisdomain\_$role','cu.pres','dateset'".')">'.$lt{'sed'}.'</a></td>'.
 </tr>  &Apache::loncommon::end_data_table_row();
 ENDDROW  
             }              }
         }           }
     }      }
     $domaintext.='</table>';      $domaintext.= &Apache::loncommon::end_data_table();
     if ($num_domain_level > 0) {      if ($num_domain_level > 0) {
         $r->print($domaintext);          $r->print($domaintext);
           $addrolesdisplay = 1;
       }
       return $addrolesdisplay;
   }
   
   sub user_authentication {
       my ($ccuname,$ccdomain,$formname) = @_;
       my $currentauth=&Apache::lonnet::queryauthenticate($ccuname,$ccdomain);
       my $outcome;
       # Check for a bad authentication type
       if ($currentauth !~ /^(krb4|krb5|unix|internal|localauth):/) {
           # bad authentication scheme
           my %lt=&Apache::lonlocal::texthash(
                          'err'   => "ERROR",
                          'uuas'  => "This user has an unrecognized authentication scheme",
                          'adcs'  => "Please alert a domain coordinator of this situation",
                          'sldb'  => "Please specify login data below",
                          'ld'    => "Login Data"
           );
           if (&Apache::lonnet::allowed('mau',$ccdomain)) {
               &initialize_authen_forms($ccdomain,$formname);
   
               my $choices = &Apache::lonuserutils::set_login($ccdomain,$authformkrb,$authformint,$authformloc);
               $outcome = <<ENDBADAUTH;
   <script type="text/javascript" language="Javascript">
   // <![CDATA[
   $loginscript
   // ]]>
   </script>
   <span class="LC_error">$lt{'err'}:
   $lt{'uuas'} ($currentauth). $lt{'sldb'}.</span>
   <h3>$lt{'ld'}</h3>
   $choices
   ENDBADAUTH
           } else {
               # This user is not allowed to modify the user's
               # authentication scheme, so just notify them of the problem
               $outcome = <<ENDBADAUTH;
   <span class="LC_error"> $lt{'err'}: 
   $lt{'uuas'} ($currentauth). $lt{'adcs'}.
   </span>
   ENDBADAUTH
           }
       } else { # Authentication type is valid
           &initialize_authen_forms($ccdomain,$formname,$currentauth,'modifyuser');
           my ($authformcurrent,$can_modify,@authform_others) =
               &modify_login_block($ccdomain,$currentauth);
           if (&Apache::lonnet::allowed('mau',$ccdomain)) {
               # Current user has login modification privileges
               my %lt=&Apache::lonlocal::texthash (
                              'ld'    => "Login Data",
                              'ccld'  => "Change Current Login Data",
                              'enld'  => "Enter New Login Data"
                                                  );
               $outcome =
                          '<script type="text/javascript" language="Javascript">'."\n".
                          '// <![CDATA['."\n".
                          $loginscript."\n".
                          '// ]]>'."\n".
                          '</script>'."\n".
                          '<h3>'.$lt{'ld'}.'</h3>'.
                          &Apache::loncommon::start_data_table().
                          &Apache::loncommon::start_data_table_row().
                          '<td>'.$authformnop;
               if ($can_modify) {
                   $outcome .= '</td>'."\n".
                               &Apache::loncommon::end_data_table_row().
                               &Apache::loncommon::start_data_table_row().
                               '<td>'.$authformcurrent.'</td>'.
                               &Apache::loncommon::end_data_table_row()."\n";
               } else {
                   $outcome .= '&nbsp;('.$authformcurrent.')</td>'.
                               &Apache::loncommon::end_data_table_row()."\n";
               }
               foreach my $item (@authform_others) { 
                   $outcome .= &Apache::loncommon::start_data_table_row().
                               '<td>'.$item.'</td>'.
                               &Apache::loncommon::end_data_table_row()."\n";
               }
               $outcome .= &Apache::loncommon::end_data_table();
           } else {
               if (&Apache::lonnet::allowed('mau',$env{'request.role.domain'})) {
                   my %lt=&Apache::lonlocal::texthash(
                              'ccld'  => "Change Current Login Data",
                              'yodo'  => "You do not have privileges to modify the authentication configuration for this user.",
                              'ifch'  => "If a change is required, contact a domain coordinator for the domain",
                   );
                   $outcome .= <<ENDNOPRIV;
   <h3>$lt{'ccld'}</h3>
   $lt{'yodo'} $lt{'ifch'}: $ccdomain
   <input type="hidden" name="login" value="nochange" />
   ENDNOPRIV
               }
           }
       }  ## End of "check for bad authentication type" logic
       return $outcome;
   }
   
   sub modify_login_block {
       my ($dom,$currentauth) = @_;
       my %domconfig = &Apache::lonnet::get_dom('configuration',['usercreation'],$dom);
       my ($authnum,%can_assign) =
           &Apache::loncommon::get_assignable_auth($dom);
       my ($authformcurrent,@authform_others,$show_override_msg);
       if ($currentauth=~/^krb(4|5):/) {
           $authformcurrent=$authformkrb;
           if ($can_assign{'int'}) {
               push(@authform_others,$authformint);
           }
           if ($can_assign{'loc'}) {
               push(@authform_others,$authformloc);
           }
           if (($can_assign{'krb4'}) || ($can_assign{'krb5'})) {
               $show_override_msg = 1;
           }
       } elsif ($currentauth=~/^internal:/) {
           $authformcurrent=$authformint;
           if (($can_assign{'krb4'}) || ($can_assign{'krb5'})) {
               push(@authform_others,$authformkrb);
           }
           if ($can_assign{'loc'}) {
               push(@authform_others,$authformloc);
           }
           if ($can_assign{'int'}) {
               $show_override_msg = 1;
           }
       } elsif ($currentauth=~/^unix:/) {
           $authformcurrent=$authformfsys;
           if (($can_assign{'krb4'}) || ($can_assign{'krb5'})) {
               push(@authform_others,$authformkrb);
           }
           if ($can_assign{'int'}) {
               push(@authform_others,$authformint);
           }
           if ($can_assign{'loc'}) {
               push(@authform_others,$authformloc);
           }
           if ($can_assign{'fsys'}) {
               $show_override_msg = 1;
           }
       } elsif ($currentauth=~/^localauth:/) {
           $authformcurrent=$authformloc;
           if (($can_assign{'krb4'}) || ($can_assign{'krb5'})) {
               push(@authform_others,$authformkrb);
           }
           if ($can_assign{'int'}) {
               push(@authform_others,$authformint);
           }
           if ($can_assign{'loc'}) {
               $show_override_msg = 1;
           }
       }
       if ($show_override_msg) {
           $authformcurrent = '<table><tr><td colspan="3">'.$authformcurrent.
                              '</td></tr>'."\n".
                              '<tr><td>&nbsp;&nbsp;&nbsp;</td>'.
                              '<td><b>'.&mt('Currently in use').'</b></td>'.
                              '<td align="right"><span class="LC_cusr_emph">'.
                               &mt('will override current values').
                               '</span></td></tr></table>';
       }
       return ($authformcurrent,$show_override_msg,@authform_others); 
   }
   
   sub personal_data_display {
       my ($ccuname,$ccdomain,$newuser,$context,$inst_results,$rolesarray) = @_;
       my ($output,$showforceid,%userenv,%canmodify,%canmodify_status);
       my @userinfo = ('firstname','middlename','lastname','generation',
                       'permanentemail','id');
       my $rowcount = 0;
       my $editable = 0;
       %canmodify_status = 
           &Apache::lonuserutils::can_modify_userinfo($context,$ccdomain,
                                                      ['inststatus'],$rolesarray);
       if (!$newuser) {
           # Get the users information
           %userenv = &Apache::lonnet::get('environment',
                      ['firstname','middlename','lastname','generation',
                       'permanentemail','id','inststatus'],$ccdomain,$ccuname);
           %canmodify =
               &Apache::lonuserutils::can_modify_userinfo($context,$ccdomain,
                                                          \@userinfo,$rolesarray);
       } elsif ($context eq 'selfcreate') {
           %canmodify = &selfcreate_canmodify($context,$ccdomain,\@userinfo,
                                              $inst_results,$rolesarray);
       }
       my %lt=&Apache::lonlocal::texthash(
                   'pd'             => "Personal Data",
                   'firstname'      => "First Name",
                   'middlename'     => "Middle Name",
                   'lastname'       => "Last Name",
                   'generation'     => "Generation",
                   'permanentemail' => "Permanent e-mail address",
                   'id'             => "Student/Employee ID",
                   'lg'             => "Login Data",
                   'inststatus'     => "Affiliation",
       );
       my %textboxsize = (
                          firstname      => '15',
                          middlename     => '15',
                          lastname       => '15',
                          generation     => '5',
                          permanentemail => '25',
                          id             => '15',
                         );
       my $genhelp=&Apache::loncommon::help_open_topic('Generation');
       $output = '<h3>'.$lt{'pd'}.'</h3>'.
                 &Apache::lonhtmlcommon::start_pick_box();
       foreach my $item (@userinfo) {
           my $rowtitle = $lt{$item};
           my $hiderow = 0;
           if ($item eq 'generation') {
               $rowtitle = $genhelp.$rowtitle;
           }
           my $row = &Apache::lonhtmlcommon::row_title($rowtitle,undef,'LC_oddrow_value')."\n";
           if ($newuser) {
               if (ref($inst_results) eq 'HASH') {
                   if ($inst_results->{$item} ne '') {
                       $row .= '<input type="hidden" name="c'.$item.'" value="'.$inst_results->{$item}.'" />'.$inst_results->{$item};
                   } else {
                       if ($context eq 'selfcreate') {
                           if ($canmodify{$item}) { 
                               $row .= '<input type="text" name="c'.$item.'" size="'.$textboxsize{$item}.'" value="" />';
                               $editable ++;
                           } else {
                               $hiderow = 1;
                           }
                       } else {
                           $row .= '<input type="text" name="c'.$item.'" size="'.$textboxsize{$item}.'" value="" />';
                       }
                   }
               } else {
                   if ($context eq 'selfcreate') {
                       if (($item eq 'permanentemail') && ($newuser eq 'email')) {
                           $row .= $ccuname;
                       } else {
                           if ($canmodify{$item}) {
                               $row .= '<input type="text" name="c'.$item.'" size="'.$textboxsize{$item}.'" value="" />';
                               $editable ++;
                           } else {
                               $hiderow = 1;
                           }
                       }
                   } else {
                       $row .= '<input type="text" name="c'.$item.'" size="'.$textboxsize{$item}.'" value="" />';
                   }
               }
           } else {
               if ($canmodify{$item}) {
                   $row .= '<input type="text" name="c'.$item.'" size="'.$textboxsize{$item}.'" value="'.$userenv{$item}.'" />';
               } else {
                   $row .= $userenv{$item};
               }
               if ($item eq 'id') {
                   $showforceid = $canmodify{$item};
               }
           }
           $row .= &Apache::lonhtmlcommon::row_closure(1);
           if (!$hiderow) {
               $output .= $row;
               $rowcount ++;
           }
     }      }
 #      if (($canmodify_status{'inststatus'}) || ($context ne 'selfcreate')) {
 # Course level          my ($othertitle,$usertypes,$types) = &Apache::loncommon::sorted_inst_types($ccdomain);
 #          if (ref($types) eq 'ARRAY') {
               if (@{$types} > 0) {
     if ($env{'request.role'} =~ m-^dc\./(\w+)/$-) {                  my ($hiderow,$shown);
         $r->print(&course_level_dc($1));                  if ($canmodify_status{'inststatus'}) {
         $r->print('<hr /><input type="button" value="'.&mt('Modify User').'" onClick="setCourse()">'."\n");                      $shown = &pick_inst_statuses($userenv{'inststatus'},$usertypes,$types);
                   } else {
                       if ($userenv{'inststatus'} eq '') {
                           $hiderow = 1;
                       } else {
                           my @showitems;
                           foreach my $item ( map { &unescape($_); } split(':',$userenv{'inststatus'})) {
                               if (exists($usertypes->{$item})) {
                                   push(@showitems,$usertypes->{$item});
                               } else {
                                   push(@showitems,$item);
                               }
                           }
                           if (@showitems) {
                               $shown = join(', ',@showitems);
                           } else {
                               $hiderow = 1;
                           }
                       }
                   }
                   if (!$hiderow) {
                       my $row = &Apache::lonhtmlcommon::row_title(&mt('Affliations'),undef,'LC_oddrow_value')."\n".
                                 $shown.&Apache::lonhtmlcommon::row_closure(1)
                       if ($context eq 'selfcreate') {
                           $rowcount ++;
                       }
                       $output .= $row;
                   }
               }
           }
       }
       $output .= &Apache::lonhtmlcommon::end_pick_box();
       if (wantarray) {
           if ($context eq 'selfcreate') {
               return($output,$rowcount,$editable);
           } else {
               return ($output,$showforceid);
           }
     } else {      } else {
         $r->print(&course_level_table(%inccourses));          return $output;
         $r->print('<hr /><input type="button" value="'.&mt('Modify User').'" onClick="setSections()">'."\n");      }
   }
   
   sub pick_inst_statuses {
       my ($curr,$usertypes,$types) = @_;
       my ($output,$rem,@currtypes);
       if ($curr ne '') {
           @currtypes = map { &unescape($_); } split(/:/,$curr);
       }
       my $numinrow = 2;
       if (ref($types) eq 'ARRAY') {
           $output = '<table>';
           my $lastcolspan; 
           for (my $i=0; $i<@{$types}; $i++) {
               if (defined($usertypes->{$types->[$i]})) {
                   my $rem = $i%($numinrow);
                   if ($rem == 0) {
                       if ($i<@{$types}-1) {
                           if ($i > 0) { 
                               $output .= '</tr>';
                           }
                           $output .= '<tr>';
                       }
                   } elsif ($i==@{$types}-1) {
                       my $colsleft = $numinrow - $rem;
                       if ($colsleft > 1) {
                           $lastcolspan = ' colspan="'.$colsleft.'"';
                       }
                   }
                   my $check = ' ';
                   if (grep(/^\Q$types->[$i]\E$/,@currtypes)) {
                       $check = ' checked="checked" ';
                   }
                   $output .= '<td class="LC_left_item"'.$lastcolspan.'>'.
                              '<span class="LC_nobreak"><label>'.
                              '<input type="checkbox" name="inststatus" '.
                              'value="'.$types->[$i].'"'.$check.'/>'.
                              $usertypes->{$types->[$i]}.'</label></span></td>';
               }
           }
           $output .= '</tr></table>';
       }
       return $output;
   }
   
   sub selfcreate_canmodify {
       my ($context,$dom,$userinfo,$inst_results,$rolesarray) = @_;
       if (ref($inst_results) eq 'HASH') {
           my @inststatuses = &get_inststatuses($inst_results);
           if (@inststatuses == 0) {
               @inststatuses = ('default');
           }
           $rolesarray = \@inststatuses;
     }      }
     $r->print("</form>".&Apache::loncommon::end_page());      my %canmodify =
           &Apache::lonuserutils::can_modify_userinfo($context,$dom,$userinfo,
                                                      $rolesarray);
       return %canmodify;
   }
   
   sub get_inststatuses {
       my ($insthashref) = @_;
       my @inststatuses = ();
       if (ref($insthashref) eq 'HASH') {
           if (ref($insthashref->{'inststatus'}) eq 'ARRAY') {
               @inststatuses = @{$insthashref->{'inststatus'}};
           }
       }
       return @inststatuses;
 }  }
   
 # ================================================================= Phase Three  # ================================================================= Phase Three
 sub update_user_data {  sub update_user_data {
     my $r=shift;      my ($r,$context,$crstype,$brcrum) = @_; 
     my $uhome=&Apache::lonnet::homeserver($env{'form.ccuname'},      my $uhome=&Apache::lonnet::homeserver($env{'form.ccuname'},
                                           $env{'form.ccdomain'});                                            $env{'form.ccdomain'});
     # Error messages      # Error messages
     my $error     = '<font color="#ff0000">'.&mt('Error').':</font>';      my $error     = '<span class="LC_error">'.&mt('Error').': ';
     my $end       = &Apache::loncommon::end_page();      my $end       = '</span><br /><br />';
       my $rtnlink   = '<a href="javascript:backPage(document.userupdate,'.
                       "'$env{'form.prevphase'}','modify')".'" />'.
                       &mt('Return to previous page').'</a>'.
                       &Apache::loncommon::end_page();
       my $now = time;
     my $title;      my $title;
     if (exists($env{'form.makeuser'})) {      if (exists($env{'form.makeuser'})) {
  $title='Set Privileges for New User';   $title='Set Privileges for New User';
     } else {      } else {
         $title='Modify User Privileges';          $title='Modify User Privileges';
     }      }
     $r->print(&Apache::loncommon::start_page($title));      my $newuser = 0;
     my %disallowed;      my ($jsback,$elements) = &crumb_utilities();
       my $jscript = '<script type="text/javascript">'."\n".
                     '// <![CDATA['."\n".
                     $jsback."\n".
                     '// ]]>'."\n".
                     '</script>'."\n";
       my %breadcrumb_text = &singleuser_breadcrumb($crstype);
       push (@{$brcrum},
                {href => "javascript:backPage(document.userupdate)",
                 text => $breadcrumb_text{'search'},
                 faq  => 282,
                 bug  => 'Instructor Interface',}
                );
       if ($env{'form.prevphase'} eq 'userpicked') {
           push(@{$brcrum},
                  {href => "javascript:backPage(document.userupdate,'get_user_info','select')",
                   text => $breadcrumb_text{'userpicked'},
                   faq  => 282,
                   bug  => 'Instructor Interface',});
       }
       my $helpitem = 'Course_Change_Privileges';
       if ($env{'form.action'} eq 'singlestudent') {
           $helpitem = 'Course_Add_Student';
       }
       push(@{$brcrum}, 
               {href => "javascript:backPage(document.userupdate,'$env{'form.prevphase'}','modify')",
                text => $breadcrumb_text{'modify'},
                faq  => 282,
                bug  => 'Instructor Interface',},
               {href => "/adm/createuser",
                text => "Result",
                faq  => 282,
                bug  => 'Instructor Interface',
                help => $helpitem});
       my $args = {bread_crumbs          => $brcrum,
                   bread_crumbs_component => 'User Management'};
       if ($env{'form.popup'}) {
           $args->{'no_nav_bar'} = 1;
       }
       $r->print(&Apache::loncommon::start_page($title,$jscript,$args));
       $r->print(&update_result_form($uhome));
     # Check Inputs      # Check Inputs
     if (! $env{'form.ccuname'} ) {      if (! $env{'form.ccuname'} ) {
  $r->print($error.&mt('No login name specified').'.'.$end);   $r->print($error.&mt('No login name specified').'.'.$end.$rtnlink);
  return;   return;
     }      }
     if (  $env{'form.ccuname'}  =~/\W/) {      if (  $env{'form.ccuname'} ne 
  $r->print($error.&mt('Invalid login name').'.  '.    &LONCAPA::clean_username($env{'form.ccuname'}) ) {
   &mt('Only letters, numbers, and underscores are valid').'.'.   $r->print($error.&mt('Invalid login name.').'  '.
   $end);    &mt('Only letters, numbers, periods, dashes, @, and underscores are valid.').
     $end.$rtnlink);
  return;   return;
     }      }
     if (! $env{'form.ccdomain'}       ) {      if (! $env{'form.ccdomain'}       ) {
  $r->print($error.&mt('No domain specified').'.'.$end);   $r->print($error.&mt('No domain specified').'.'.$end.$rtnlink);
  return;   return;
     }      }
     if (  $env{'form.ccdomain'} =~/\W/) {      if (  $env{'form.ccdomain'} ne
  $r->print($error.&mt ('Invalid domain name').'.  '.    &LONCAPA::clean_domain($env{'form.ccdomain'}) ) {
   &mt('Only letters, numbers, and underscores are valid').'.'.   $r->print($error.&mt('Invalid domain name.').'  '.
   $end);    &mt('Only letters, numbers, periods, dashes, and underscores are valid.').
     $end.$rtnlink);
  return;   return;
     }      }
       if ($uhome eq 'no_host') {
           $newuser = 1;
       }
     if (! exists($env{'form.makeuser'})) {      if (! exists($env{'form.makeuser'})) {
         # Modifying an existing user, so check the validity of the name          # Modifying an existing user, so check the validity of the name
         if ($uhome eq 'no_host') {          if ($uhome eq 'no_host') {
Line 1061  sub update_user_data { Line 2432  sub update_user_data {
         # If they are creating a new user but have not specified login          # If they are creating a new user but have not specified login
         # information this will be caught below.          # information this will be caught below.
     } else {      } else {
     $r->print($error.&mt('Invalid login mode or password').$end);                  $r->print($error.&mt('Invalid login mode or password').$end.$rtnlink);
     return;              return;
     }      }
   
       $r->print('<h3>'.&mt('User [_1] in domain [_2]',
                           $env{'form.ccuname'}.' ('.&Apache::loncommon::plainname($env{'form.ccuname'},
                           $env{'form.ccdomain'}).')', $env{'form.ccdomain'}).'</h3>');
       my %prog_state = &Apache::lonhtmlcommon::Create_PrgWin($r,2);
   
       my (%alerts,%rulematch,%inst_results,%curr_rules);
       my @userinfo = ('firstname','middlename','lastname','generation','permanentemail','id');
       my @usertools = ('aboutme','blog','webdav','portfolio');
       my @requestcourses = ('official','unofficial','community');
       my @requestauthor = ('requestauthor');
       my ($othertitle,$usertypes,$types) = 
           &Apache::loncommon::sorted_inst_types($env{'form.ccdomain'});
       my %canmodify_status =
           &Apache::lonuserutils::can_modify_userinfo($context,$env{'form.ccdomain'},
                                                      ['inststatus']);
     if ($env{'form.makeuser'}) {      if ($env{'form.makeuser'}) {
         # Create a new user   $r->print('<h3>'.&mt('Creating new account.').'</h3>');
  my %lt=&Apache::lonlocal::texthash(  
                     'cru'  => "Creating user",                      
                     'id'   => "in domain"  
    );  
  $r->print(<<ENDNEWUSERHEAD);  
 <h3>$lt{'cru'} "$env{'form.ccuname'}" $lt{'id'} "$env{'form.ccdomain'}"</h3>  
 ENDNEWUSERHEAD  
         # Check for the authentication mode and password          # Check for the authentication mode and password
         if (! $amode || ! $genpwd) {          if (! $amode || ! $genpwd) {
     $r->print($error.&mt('Invalid login mode or password').$end);          $r->print($error.&mt('Invalid login mode or password').$end.$rtnlink);    
     return;      return;
  }   }
         # Determine desired host          # Determine desired host
Line 1083  ENDNEWUSERHEAD Line 2463  ENDNEWUSERHEAD
         if (lc($desiredhost) eq 'default') {          if (lc($desiredhost) eq 'default') {
             $desiredhost = undef;              $desiredhost = undef;
         } else {          } else {
             my %home_servers = &Apache::loncommon::get_library_servers              my %home_servers = 
                 ($env{'form.ccdomain'});     &Apache::lonnet::get_servers($env{'form.ccdomain'},'library');
             if (! exists($home_servers{$desiredhost})) {              if (! exists($home_servers{$desiredhost})) {
                 $r->print($error.&mt('Invalid home server specified'));                  $r->print($error.&mt('Invalid home server specified').$end.$rtnlink);
                 return;                  return;
             }              }
         }          }
           # Check ID format
           my %checkhash;
           my %checks = ('id' => 1);
           %{$checkhash{$env{'form.ccuname'}.':'.$env{'form.ccdomain'}}} = (
               'newuser' => $newuser, 
               'id' => $env{'form.cid'},
           );
           if ($env{'form.cid'} ne '') {
               &Apache::loncommon::user_rule_check(\%checkhash,\%checks,\%alerts,
                                             \%rulematch,\%inst_results,\%curr_rules);
               if (ref($alerts{'id'}) eq 'HASH') {
                   if (ref($alerts{'id'}{$env{'form.ccdomain'}}) eq 'HASH') {
                       my $domdesc =
                           &Apache::lonnet::domain($env{'form.ccdomain'},'description');
                       if ($alerts{'id'}{$env{'form.ccdomain'}}{$env{'form.cid'}}) {
                           my $userchkmsg;
                           if (ref($curr_rules{$env{'form.ccdomain'}}) eq 'HASH') {
                               $userchkmsg  = 
                                   &Apache::loncommon::instrule_disallow_msg('id',
                                                                       $domdesc,1).
                                   &Apache::loncommon::user_rule_formats($env{'form.ccdomain'},
                                       $domdesc,$curr_rules{$env{'form.ccdomain'}}{'id'},'id');
                           }
                           $r->print($error.&mt('Invalid ID format').$end.
                                     $userchkmsg.$rtnlink);
                           return;
                       }
                   }
               }
           }
           &Apache::lonhtmlcommon::Increment_PrgWin($r, \%prog_state);
  # Call modifyuser   # Call modifyuser
  my $result = &Apache::lonnet::modifyuser   my $result = &Apache::lonnet::modifyuser
     ($env{'form.ccdomain'},$env{'form.ccuname'},$env{'form.cstid'},      ($env{'form.ccdomain'},$env{'form.ccuname'},$env{'form.cid'},
              $amode,$genpwd,$env{'form.cfirst'},               $amode,$genpwd,$env{'form.cfirstname'},
              $env{'form.cmiddle'},$env{'form.clast'},$env{'form.cgen'},               $env{'form.cmiddlename'},$env{'form.clastname'},
              undef,$desiredhost               $env{'form.cgeneration'},undef,$desiredhost,
      );               $env{'form.cpermanentemail'});
  $r->print(&mt('Generating user').': '.$result);   $r->print(&mt('Generating user').': '.$result);
         my $home = &Apache::lonnet::homeserver($env{'form.ccuname'},          $uhome = &Apache::lonnet::homeserver($env{'form.ccuname'},
                                                $env{'form.ccdomain'});                                                 $env{'form.ccdomain'});
         $r->print('<br />'.&mt('Home server').': '.$home.' '.          my (%changeHash,%newcustom,%changed,%changedinfo);
                   $Apache::lonnet::libserv{$home});          if ($uhome ne 'no_host') {
               if ($context eq 'domain') {
                   if ($env{'form.customquota'} == 1) {
                       if ($env{'form.portfolioquota'} eq '') {
                           $newcustom{'quota'} = 0;
                       } else {
                           $newcustom{'quota'} = $env{'form.portfolioquota'};
                           $newcustom{'quota'} =~ s/[^\d\.]//g;
                       }
                       $changed{'quota'} = &quota_admin($newcustom{'quota'},\%changeHash);
                   }
                   foreach my $item (@usertools) {
                       if ($env{'form.custom'.$item} == 1) {
                           $newcustom{$item} = $env{'form.tools_'.$item};
                           $changed{$item} = &tool_admin($item,$newcustom{$item},
                                                        \%changeHash,'tools');
                       }
                   }
                   foreach my $item (@requestcourses) {
                       if ($env{'form.custom'.$item} == 1) {
                           $newcustom{$item} = $env{'form.crsreq_'.$item};
                           if ($env{'form.crsreq_'.$item} eq 'autolimit') {
                               $newcustom{$item} .= '=';
                               unless ($env{'form.crsreq_'.$item.'_limit'} =~ /\D/) {
                                   $newcustom{$item} .= $env{'form.crsreq_'.$item.'_limit'};
                               }
                           }
                           $changed{$item} = &tool_admin($item,$newcustom{$item},
                                                         \%changeHash,'requestcourses');
                       }
                   }
                   if ($env{'form.customrequestauthor'} == 1) {
                       $newcustom{'requestauthor'} = $env{'form.requestauthor'};
                       $changed{'requestauthor'} = &tool_admin('requestauthor',
                                                       $newcustom{'requestauthor'},
                                                       \%changeHash,'requestauthor');
                   }
               }
               if ($canmodify_status{'inststatus'}) {
                   if (exists($env{'form.inststatus'})) {
                       my @inststatuses = &Apache::loncommon::get_env_multiple('form.inststatus');
                       if (@inststatuses > 0) {
                           $changeHash{'inststatus'} = join(',',@inststatuses);
                           $changed{'inststatus'} = $changeHash{'inststatus'};
                       }
                   }
               }
               if (keys(%changed)) {
                   foreach my $item (@userinfo) {
                       $changeHash{$item}  = $env{'form.c'.$item};
                   }
                   my $chgresult =
                        &Apache::lonnet::put('environment',\%changeHash,
                                             $env{'form.ccdomain'},$env{'form.ccuname'});
               } 
           }
           $r->print('<br />'.&mt('Home server').': '.$uhome.' '.
                     &Apache::lonnet::hostname($uhome));
     } elsif (($env{'form.login'} ne 'nochange') &&      } elsif (($env{'form.login'} ne 'nochange') &&
              ($env{'form.login'} ne ''        )) {               ($env{'form.login'} ne ''        )) {
  # Modify user privileges   # Modify user privileges
     my %lt=&Apache::lonlocal::texthash(  
                     'usr'  => "User",                      
                     'id'   => "in domain"  
        );  
  $r->print(<<ENDMODIFYUSERHEAD);  
 <h2>$lt{'usr'} "$env{'form.ccuname'}" $lt{'id'} "$env{'form.ccdomain'}"</h2>  
 ENDMODIFYUSERHEAD  
         if (! $amode || ! $genpwd) {          if (! $amode || ! $genpwd) {
     $r->print($error.'Invalid login mode or password'.$end);          $r->print($error.'Invalid login mode or password'.$end.$rtnlink);    
     return;      return;
  }   }
  # Only allow authentification modification if the person has authority   # Only allow authentification modification if the person has authority
Line 1126  ENDMODIFYUSERHEAD Line 2587  ENDMODIFYUSERHEAD
   ($env{'form.ccuname'},$env{'form.ccdomain'}));    ($env{'form.ccuname'},$env{'form.ccdomain'}));
  } else {   } else {
     # Okay, this is a non-fatal error.      # Okay, this is a non-fatal error.
     $r->print($error.&mt('You do not have the authority to modify this users authentification information').'.');          $r->print($error.&mt('You do not have the authority to modify this users authentification information').'.'.$end);    
  }   }
     }      }
       $r->rflush(); # Finish display of header before time consuming actions start
       &Apache::lonhtmlcommon::Increment_PrgWin($r,\%prog_state);
     ##      ##
       my (@userroles,%userupdate,$cnum,$cdom,%namechanged);
       if ($context eq 'course') {
           ($cnum,$cdom) = &Apache::lonuserutils::get_course_identity();
           $crstype = &Apache::loncommon::course_type($cdom.'_'.$cnum);
       }
     if (! $env{'form.makeuser'} ) {      if (! $env{'form.makeuser'} ) {
         # Check for need to change          # Check for need to change
         my %userenv = &Apache::lonnet::get          my %userenv = &Apache::lonnet::get
             ('environment',['firstname','middlename','lastname','generation'],              ('environment',['firstname','middlename','lastname','generation',
              $env{'form.ccdomain'},$env{'form.ccuname'});               'id','permanentemail','portfolioquota','inststatus','tools.aboutme',
                'tools.blog','tools.webdav','tools.portfolio',
                'requestcourses.official','requestcourses.unofficial',
                'requestcourses.community','reqcrsotherdom.official',
                'reqcrsotherdom.unofficial','reqcrsotherdom.community',
                'requestauthor'],
                 $env{'form.ccdomain'},$env{'form.ccuname'});
         my ($tmp) = keys(%userenv);          my ($tmp) = keys(%userenv);
         if ($tmp =~ /^(con_lost|error)/i) {           if ($tmp =~ /^(con_lost|error)/i) { 
             %userenv = ();              %userenv = ();
         }          }
         # Check to see if we need to change user information          my $no_forceid_alert;
         foreach ('firstname','middlename','lastname','generation') {          # Check to see if user information can be changed
           my %domconfig =
               &Apache::lonnet::get_dom('configuration',['usermodification'],
                                        $env{'form.ccdomain'});
           my @statuses = ('active','future');
           my %roles = &Apache::lonnet::get_my_roles($env{'form.ccuname'},$env{'form.ccdomain'},'userroles',\@statuses,undef,$env{'request.role.domain'});
           my ($auname,$audom);
           if ($context eq 'author') {
               $auname = $env{'user.name'};
               $audom = $env{'user.domain'};     
           }
           foreach my $item (keys(%roles)) {
               my ($rolenum,$roledom,$role) = split(/:/,$item,-1);
               if ($context eq 'course') {
                   if ($cnum ne '' && $cdom ne '') {
                       if ($rolenum eq $cnum && $roledom eq $cdom) {
                           if (!grep(/^\Q$role\E$/,@userroles)) {
                               push(@userroles,$role);
                           }
                       }
                   }
               } elsif ($context eq 'author') {
                   if ($rolenum eq $auname && $roledom eq $audom) {
                       if (!grep(/^\Q$role\E$/,@userroles)) { 
                           push(@userroles,$role);
                       }
                   }
               }
           }
           if ($env{'form.action'} eq 'singlestudent') {
               if (!grep(/^st$/,@userroles)) {
                   push(@userroles,'st');
               }
           } else {
               # Check for course or co-author roles being activated or re-enabled
               if ($context eq 'author' || $context eq 'course') {
                   foreach my $key (keys(%env)) {
                       if ($context eq 'author') {
                           if ($key=~/^form\.act_\Q$audom\E_\Q$auname\E_([^_]+)/) {
                               if (!grep(/^\Q$1\E$/,@userroles)) {
                                   push(@userroles,$1);
                               }
                           } elsif ($key =~/^form\.ren\:\Q$audom\E\/\Q$auname\E_([^_]+)/) {
                               if (!grep(/^\Q$1\E$/,@userroles)) {
                                   push(@userroles,$1);
                               }
                           }
                       } elsif ($context eq 'course') {
                           if ($key=~/^form\.act_\Q$cdom\E_\Q$cnum\E_([^_]+)/) {
                               if (!grep(/^\Q$1\E$/,@userroles)) {
                                   push(@userroles,$1);
                               }
                           } elsif ($key =~/^form\.ren\:\Q$cdom\E\/\Q$cnum\E(\/?\w*)_([^_]+)/) {
                               if (!grep(/^\Q$1\E$/,@userroles)) {
                                   push(@userroles,$1);
                               }
                           }
                       }
                   }
               }
           }
           #Check to see if we can change personal data for the user 
           my (@mod_disallowed,@longroles);
           foreach my $role (@userroles) {
               if ($role eq 'cr') {
                   push(@longroles,'Custom');
               } else {
                   push(@longroles,&Apache::lonnet::plaintext($role,$crstype)); 
               }
           }
           my %canmodify = &Apache::lonuserutils::can_modify_userinfo($context,$env{'form.ccdomain'},\@userinfo,\@userroles);
           foreach my $item (@userinfo) {
             # Strip leading and trailing whitespace              # Strip leading and trailing whitespace
             $env{'form.c'.$_} =~ s/(\s+$|^\s+)//g;               $env{'form.c'.$item} =~ s/(\s+$|^\s+)//g;
               if (!$canmodify{$item}) {
                   if (defined($env{'form.c'.$item})) {
                       if ($env{'form.c'.$item} ne $userenv{$item}) {
                           push(@mod_disallowed,$item);
                       }
                   }
                   $env{'form.c'.$item} = $userenv{$item};
               }
         }          }
         if (&Apache::lonnet::allowed('mau',$env{'form.ccdomain'}) &&           # Check to see if we can change the Student/Employee ID
             ($env{'form.cfirstname'}  ne $userenv{'firstname'}  ||          my $forceid = $env{'form.forceid'};
              $env{'form.cmiddlename'} ne $userenv{'middlename'} ||          my $recurseid = $env{'form.recurseid'};
              $env{'form.clastname'}   ne $userenv{'lastname'}   ||          my (%alerts,%rulematch,%idinst_results,%curr_rules,%got_rules);
              $env{'form.cgeneration'} ne $userenv{'generation'} )) {          my %uidhash = &Apache::lonnet::idrget($env{'form.ccdomain'},
             # Make the change                                              $env{'form.ccuname'});
             my %changeHash;          if (($uidhash{$env{'form.ccuname'}}) && 
             $changeHash{'firstname'}  = $env{'form.cfirstname'};              ($uidhash{$env{'form.ccuname'}}!~/error\:/) && 
             $changeHash{'middlename'} = $env{'form.cmiddlename'};              (!$forceid)) {
             $changeHash{'lastname'}   = $env{'form.clastname'};              if ($env{'form.cid'} ne $uidhash{$env{'form.ccuname'}}) {
             $changeHash{'generation'} = $env{'form.cgeneration'};                  $env{'form.cid'} = $userenv{'id'};
             my $putresult = &Apache::lonnet::put                  $no_forceid_alert = &mt('New student/employee ID does not match existing ID for this user.')
                 ('environment',\%changeHash,                                     .'<br />'
                  $env{'form.ccdomain'},$env{'form.ccuname'});                                     .&mt("Change is not permitted without checking the 'Force ID change' checkbox on the previous page.")
             if ($putresult eq 'ok') {                                     .'<br />'."\n";
               }
           }
           if ($env{'form.cid'} ne $userenv{'id'}) {
               my $checkhash;
               my $checks = { 'id' => 1 };
               $checkhash->{$env{'form.ccuname'}.':'.$env{'form.ccdomain'}} = 
                      { 'newuser' => $newuser,
                        'id'  => $env{'form.cid'}, 
                      };
               &Apache::loncommon::user_rule_check($checkhash,$checks,
                   \%alerts,\%rulematch,\%idinst_results,\%curr_rules,\%got_rules);
               if (ref($alerts{'id'}) eq 'HASH') {
                   if (ref($alerts{'id'}{$env{'form.ccdomain'}}) eq 'HASH') {
                      $env{'form.cid'} = $userenv{'id'};
                   }
               }
           }
           my ($quotachanged,$oldportfolioquota,$newportfolioquota,$oldinststatus,
               $newinststatus,$oldisdefault,$newisdefault,%oldsettings,
               %oldsettingstext,%newsettings,%newsettingstext,@disporder,
               $olddefquota,$oldsettingstatus,$newdefquota,$newsettingstatus);
           @disporder = ('inststatus');
           if ($env{'request.role.domain'} eq $env{'form.ccdomain'}) {
               push(@disporder,'requestcourses','requestauthor');
           } else {
               push(@disporder,'reqcrsotherdom');
           }
           push(@disporder,('quota','tools'));
           $oldinststatus = $userenv{'inststatus'};
           ($olddefquota,$oldsettingstatus) = 
               &Apache::loncommon::default_quota($env{'form.ccdomain'},$oldinststatus);
           ($newdefquota,$newsettingstatus) = ($olddefquota,$oldsettingstatus);
           my %canshow;
           if (&Apache::lonnet::allowed('mpq',$env{'form.ccdomain'})) {
               $canshow{'quota'} = 1;
           }
           if (&Apache::lonnet::allowed('mut',$env{'form.ccdomain'})) {
               $canshow{'tools'} = 1;
           }
           if (&Apache::lonnet::allowed('ccc',$env{'form.ccdomain'})) {
               $canshow{'requestcourses'} = 1;
           } elsif (&Apache::lonnet::allowed('ccc',$env{'request.role.domain'})) {
               $canshow{'reqcrsotherdom'} = 1;
           }
           if (&Apache::lonnet::allowed('mau',$env{'form.ccdomain'})) {
               $canshow{'inststatus'} = 1;
           }
           if (&Apache::lonnet::allowed('cau',$env{'form.ccdomain'})) {
               $canshow{'requestauthor'} = 1;
           }
           my (%changeHash,%changed);
           if ($oldinststatus eq '') {
               $oldsettings{'inststatus'} = $othertitle; 
           } else {
               if (ref($usertypes) eq 'HASH') {
                   $oldsettings{'inststatus'} = join(', ',map{ $usertypes->{ &unescape($_) }; } (split(/:/,$userenv{'inststatus'})));
               } else {
                   $oldsettings{'inststatus'} = join(', ',map{ &unescape($_); } (split(/:/,$userenv{'inststatus'})));
               }
           }
           $changeHash{'inststatus'} = $userenv{'inststatus'};
           if ($canmodify_status{'inststatus'}) {
               $canshow{'inststatus'} = 1;
               if (exists($env{'form.inststatus'})) {
                   my @inststatuses = &Apache::loncommon::get_env_multiple('form.inststatus');
                   if (@inststatuses > 0) {
                       $newinststatus = join(':',map { &escape($_); } @inststatuses);
                       $changeHash{'inststatus'} = $newinststatus;
                       if ($newinststatus ne $oldinststatus) {
                           $changed{'inststatus'} = $newinststatus;
                           ($newdefquota,$newsettingstatus) =
                               &Apache::loncommon::default_quota($env{'form.ccdomain'},$newinststatus);
                       }
                       if (ref($usertypes) eq 'HASH') {
                           $newsettings{'inststatus'} = join(', ',map{ $usertypes->{$_}; } (@inststatuses)); 
                       } else {
                           $newsettings{'inststatus'} = join(', ',@inststatuses);
                       }
                   }
               } else {
                   $newinststatus = '';
                   $changeHash{'inststatus'} = $newinststatus;
                   $newsettings{'inststatus'} = $othertitle;
                   if ($newinststatus ne $oldinststatus) {
                       $changed{'inststatus'} = $changeHash{'inststatus'};
                       ($newdefquota,$newsettingstatus) =
                           &Apache::loncommon::default_quota($env{'form.ccdomain'},$newinststatus);
                   }
               }
           } elsif ($context ne 'selfcreate') {
               $canshow{'inststatus'} = 1;
               $newsettings{'inststatus'} = $oldsettings{'inststatus'};
           }
           $changeHash{'portfolioquota'} = $userenv{'portfolioquota'};
           if ($context eq 'domain') {
               if ($userenv{'portfolioquota'} ne '') {
                   $oldportfolioquota = $userenv{'portfolioquota'};
                   if ($env{'form.customquota'} == 1) {
                       if ($env{'form.portfolioquota'} eq '') {
                           $newportfolioquota = 0;
                       } else {
                           $newportfolioquota = $env{'form.portfolioquota'};
                           $newportfolioquota =~ s/[^\d\.]//g;
                       }
                       if ($newportfolioquota != $oldportfolioquota) {
                           $changed{'quota'} = &quota_admin($newportfolioquota,\%changeHash);
                       }
                   } else {
                       $changed{'quota'} = &quota_admin('',\%changeHash);
                       $newportfolioquota = $newdefquota;
                       $newisdefault = 1;
                   }
               } else {
                   $oldisdefault = 1;
                   $oldportfolioquota = $olddefquota;
                   if ($env{'form.customquota'} == 1) {
                       if ($env{'form.portfolioquota'} eq '') {
                           $newportfolioquota = 0;
                       } else {
                           $newportfolioquota = $env{'form.portfolioquota'};
                           $newportfolioquota =~ s/[^\d\.]//g;
                       }
                       $changed{'quota'} = &quota_admin($newportfolioquota,\%changeHash);
                   } else {
                       $newportfolioquota = $newdefquota;
                       $newisdefault = 1;
                   }
               }
               if ($oldisdefault) {
                   $oldsettingstext{'quota'} = &get_defaultquota_text($oldsettingstatus);
               }
               if ($newisdefault) {
                   $newsettingstext{'quota'} = &get_defaultquota_text($newsettingstatus);
               }
               &tool_changes('tools',\@usertools,\%oldsettings,\%oldsettingstext,\%userenv,
                             \%changeHash,\%changed,\%newsettings,\%newsettingstext);
               if ($env{'form.ccdomain'} eq $env{'request.role.domain'}) {
                   &tool_changes('requestcourses',\@requestcourses,\%oldsettings,\%oldsettingstext,
                                 \%userenv,\%changeHash,\%changed,\%newsettings,\%newsettingstext);
                   &tool_changes('requestauthor',\@requestauthor,\%oldsettings,\%oldsettingstext,\%userenv,\%changeHash,\%changed,\%newsettings,\%newsettingstext);
               } else {
                   &tool_changes('reqcrsotherdom',\@requestcourses,\%oldsettings,\%oldsettingstext,
                                 \%userenv,\%changeHash,\%changed,\%newsettings,\%newsettingstext);
               }
           }
           foreach my $item (@userinfo) {
               if ($env{'form.c'.$item} ne $userenv{$item}) {
                   $namechanged{$item} = 1;
               }
           }
           $oldsettings{'quota'} = $oldportfolioquota.' Mb';
           $newsettings{'quota'} = $newportfolioquota.' Mb';
           if ((keys(%namechanged) > 0) || (keys(%changed) > 0)) {
               my ($chgresult,$namechgresult);
               if (keys(%changed) > 0) {
                   $chgresult = 
                       &Apache::lonnet::put('environment',\%changeHash,
                                     $env{'form.ccdomain'},$env{'form.ccuname'});
                   if ($chgresult eq 'ok') {
                       if (($env{'user.name'} eq $env{'form.ccuname'}) &&
                           ($env{'user.domain'} eq $env{'form.ccdomain'})) {
                           my %newenvhash;
                           foreach my $key (keys(%changed)) {
                               if (($key eq 'official') || ($key eq 'unofficial')
                                   || ($key eq 'community')) {
                                   $newenvhash{'environment.requestcourses.'.$key} =
                                       $changeHash{'requestcourses.'.$key};
                                   if ($changeHash{'requestcourses.'.$key}) {
                                       $newenvhash{'environment.canrequest.'.$key} = 1;
                                   } else {
                                       $newenvhash{'environment.canrequest.'.$key} =
             &Apache::lonnet::usertools_access($env{'user.name'},$env{'user.domain'},
                                               $key,'reload','requestcourses');
                                   }
                               } elsif ($key eq 'requestauthor') {
                                   $newenvhash{'environment.'.$key} = $changeHash{$key};
                                   if ($changeHash{$key}) {
                                       $newenvhash{'environment.canrequest.author'} = 1;
                                   } else {
                                       $newenvhash{'environment.canrequest.author'} =
             &Apache::lonnet::usertools_access($env{'user.name'},$env{'user.domain'},
                                               $key,'reload','requestauthor');
                                   }
                               } elsif ($key ne 'quota') {
                                   $newenvhash{'environment.tools.'.$key} = 
                                       $changeHash{'tools.'.$key};
                                   if ($changeHash{'tools.'.$key} ne '') {
                                       $newenvhash{'environment.availabletools.'.$key} =
                                           $changeHash{'tools.'.$key};
                                   } else {
                                       $newenvhash{'environment.availabletools.'.$key} =
             &Apache::lonnet::usertools_access($env{'user.name'},$env{'user.domain'},
             $key,'reload','tools');
                                   }
                               }
                           }
                           if (keys(%newenvhash)) {
                               &Apache::lonnet::appenv(\%newenvhash);
                           }
                       }
                   }
               }
               if (keys(%namechanged) > 0) {
                   foreach my $field (@userinfo) {
                       $changeHash{$field}  = $env{'form.c'.$field};
                   }
   # Make the change
                   $namechgresult =
                       &Apache::lonnet::modifyuser($env{'form.ccdomain'},
                           $env{'form.ccuname'},$changeHash{'id'},undef,undef,
                           $changeHash{'firstname'},$changeHash{'middlename'},
                           $changeHash{'lastname'},$changeHash{'generation'},
                           $changeHash{'id'},undef,$changeHash{'permanentemail'},undef,\@userinfo);
                   %userupdate = (
                                  lastname   => $env{'form.clastname'},
                                  middlename => $env{'form.cmiddlename'},
                                  firstname  => $env{'form.cfirstname'},
                                  generation => $env{'form.cgeneration'},
                                  id         => $env{'form.cid'},
                                );
               }
               if (((keys(%namechanged) > 0) && $namechgresult eq 'ok') || 
                   ((keys(%changed) > 0) && $chgresult eq 'ok')) {
             # Tell the user we changed the name              # Tell the user we changed the name
  my %lt=&Apache::lonlocal::texthash(                  &display_userinfo($r,1,\@disporder,\%canshow,\@requestcourses,
                              'uic'  => "User Information Changed",                                                 \@usertools,\@requestauthor,\%userenv,\%changed,\%namechanged,
                              'frst' => "first",                                    \%oldsettings, \%oldsettingstext,\%newsettings,
                              'mddl' => "middle",                                    \%newsettingstext);
                              'lst'  => "last",                  if ($env{'form.cid'} ne $userenv{'id'}) {
      'gen'  => "generation",                      &Apache::lonnet::idput($env{'form.ccdomain'},
                              'prvs' => "Previous",                           ($env{'form.ccuname'} => $env{'form.cid'}));
                              'chto' => "Changed To"                      if (($recurseid) &&
    );                          (&Apache::lonnet::allowed('mau',$env{'form.ccdomain'}))) {
                 $r->print(<<"END");                          my $idresult = 
 <table border="2">                              &Apache::lonuserutils::propagate_id_change(
 <caption>$lt{'uic'}</caption>                                  $env{'form.ccuname'},$env{'form.ccdomain'},
 <tr><th>&nbsp;</th>                                  \%userupdate);
     <th>$lt{'frst'}</th>                          $r->print('<br />'.$idresult.'<br />');
     <th>$lt{'mddl'}</th>                      }
     <th>$lt{'lst'}</th>                  }
     <th>$lt{'gen'}</th></tr>                  if (($env{'form.ccdomain'} eq $env{'user.domain'}) && 
 <tr><td>$lt{'prvs'}</td>                      ($env{'form.ccuname'} eq $env{'user.name'})) {
     <td>$userenv{'firstname'}  </td>                      my %newenvhash;
     <td>$userenv{'middlename'} </td>                      foreach my $key (keys(%changeHash)) {
     <td>$userenv{'lastname'}   </td>                          $newenvhash{'environment.'.$key} = $changeHash{$key};
     <td>$userenv{'generation'} </td></tr>                      }
 <tr><td>$lt{'chto'}</td>                      &Apache::lonnet::appenv(\%newenvhash);
     <td>$env{'form.cfirstname'}  </td>                  }
     <td>$env{'form.cmiddlename'} </td>  
     <td>$env{'form.clastname'}   </td>  
     <td>$env{'form.cgeneration'} </td></tr>  
 </table>  
 END  
             } else { # error occurred              } else { # error occurred
                 $r->print("<h2>".&mt('Unable to successfully change environment for')." ".                  $r->print('<span class="LC_error">'.&mt('Unable to successfully change environment for').' '.
                       $env{'form.ccuname'}." ".&mt('in domain')." ".                        $env{'form.ccuname'}.' '.&mt('in domain').' '.
                       $env{'form.ccdomain'}."</h2>");                        $env{'form.ccdomain'}.'</span><br />');
             }              }
         }  else { # End of if ($env ... ) logic          } else { # End of if ($env ... ) logic
             # They did not want to change the users name but we can              # They did not want to change the users name, quota, tool availability,
             # still tell them what the name is              # or ability to request creation of courses, 
     my %lt=&Apache::lonlocal::texthash(              # but we can still tell them what the name and quota and availabilities are  
                            'usr'  => "User",                                  &display_userinfo($r,undef,\@disporder,\%canshow,\@requestcourses,
                            'id'   => "in domain",                                \@usertools,\@requestauthor,\%userenv,\%changed,\%namechanged,\%oldsettings,
                            'gen'  => "Generation"                                \%oldsettingstext,\%newsettings,\%newsettingstext);
        );          }
                 $r->print(<<"END");          if (@mod_disallowed) {
 <h2>$lt{'usr'} "$env{'form.ccuname'}" $lt{'id'} "$env{'form.ccdomain'}"</h2>              my ($rolestr,$contextname);
 <h4>$userenv{'firstname'} $userenv{'middlename'} $userenv{'lastname'} </h4>              if (@longroles > 0) {
 <h4>$lt{'gen'}: $userenv{'generation'}</h4>                  $rolestr = join(', ',@longroles);
 END              } else {
                   $rolestr = &mt('No roles');
               }
               if ($context eq 'course') {
                   $contextname = &mt('course');
               } elsif ($context eq 'author') {
                   $contextname = &mt('co-author');
               }
               $r->print(&mt('The following fields were not updated: ').'<ul>');
               my %fieldtitles = &Apache::loncommon::personal_data_fieldtitles();
               foreach my $field (@mod_disallowed) {
                   $r->print('<li>'.$fieldtitles{$field}.'</li>'."\n"); 
               }
               $r->print('</ul>');
               if (@mod_disallowed == 1) {
                   $r->print(&mt("You do not have the authority to change this field given the user's current set of active/future [_1] roles:",$contextname));
               } else {
                   $r->print(&mt("You do not have the authority to change these fields given the user's current set of active/future [_1] roles:",$contextname));
               }
               my $helplink = 'javascript:helpMenu('."'display'".')';
               $r->print('<span class="LC_cusr_emph">'.$rolestr.'</span><br />'
                        .&mt('Please contact your [_1]helpdesk[_2] for more information.'
                            ,'<a href="'.$helplink.'">','</a>')
                         .'<br />');
           }
           $r->print('<span class="LC_warning">'
                     .$no_forceid_alert
                     .&Apache::lonuserutils::print_namespacing_alerts($env{'form.ccdomain'},\%alerts,\%curr_rules)
                     .'</span>');
       }
       &Apache::lonhtmlcommon::Close_PrgWin($r,\%prog_state);
       if ($env{'form.action'} eq 'singlestudent') {
           &enroll_single_student($r,$uhome,$amode,$genpwd,$now,$newuser,$context,$crstype);
           $r->print('<p><a href="javascript:backPage(document.userupdate)">');
           if ($crstype eq 'Community') {
               $r->print(&mt('Enroll Another Member'));
           } else {
               $r->print(&mt('Enroll Another Student'));
           }
           $r->print('</a></p>');
       } else {
           my @rolechanges = &update_roles($r,$context);
           if (keys(%namechanged) > 0) {
               if ($context eq 'course') {
                   if (@userroles > 0) {
                       if ((@rolechanges == 0) || 
                           (!(grep(/^st$/,@rolechanges)))) {
                           if (grep(/^st$/,@userroles)) {
                               my $classlistupdated =
                                   &Apache::lonuserutils::update_classlist($cdom,
                                                 $cnum,$env{'form.ccdomain'},
                                          $env{'form.ccuname'},\%userupdate);
                           }
                       }
                   }
               }
           }
           my $userinfo = &Apache::loncommon::plainname($env{'form.ccuname'},
                                                        $env{'form.ccdomain'});
           if ($env{'form.popup'}) {
               $r->print('<p><a href="javascript:window.close()">'.&mt('Close window').'</a></p>');
           } else {
               $r->print('<br />'.&Apache::lonhtmlcommon::actionbox(['<a href="javascript:backPage(document.userupdate,'."'$env{'form.prevphase'}','modify'".')">'
                        .&mt('Modify this user: [_1]','<span class="LC_cusr_emph">'.$env{'form.ccuname'}.':'.$env{'form.ccdomain'}.' ('.$userinfo.')</span>').'</a>',
                        '<a href="javascript:backPage(document.userupdate)">'.&mt('Create/Modify Another User').'</a>']));
         }          }
     }      }
     ##  }
   
   sub display_userinfo {
       my ($r,$changed,$order,$canshow,$requestcourses,$usertools,$requestauthor,
           $userenv,$changedhash,$namechangedhash,$oldsetting,$oldsettingtext,
           $newsetting,$newsettingtext) = @_;
       return unless (ref($order) eq 'ARRAY' &&
                      ref($canshow) eq 'HASH' && 
                      ref($requestcourses) eq 'ARRAY' && 
                      ref($requestauthor) eq 'ARRAY' &&
                      ref($usertools) eq 'ARRAY' && 
                      ref($userenv) eq 'HASH' &&
                      ref($changedhash) eq 'HASH' &&
                      ref($oldsetting) eq 'HASH' &&
                      ref($oldsettingtext) eq 'HASH' &&
                      ref($newsetting) eq 'HASH' &&
                      ref($newsettingtext) eq 'HASH');
       my %lt=&Apache::lonlocal::texthash(
            'ui'             => 'User Information (unchanged)',
            'uic'            => 'User Information Changed',
            'firstname'      => 'First Name',
            'middlename'     => 'Middle Name',
            'lastname'       => 'Last Name',
            'generation'     => 'Generation',
            'id'             => 'Student/Employee ID',
            'permanentemail' => 'Permanent e-mail address',
            'quota'          => 'Disk space allocated to portfolio files',
            'blog'           => 'Blog Availability',
            'webdav'         => 'WebDAV Availability',
            'aboutme'        => 'Personal Information Page Availability',
            'portfolio'      => 'Portfolio Availability',
            'official'       => 'Can Request Official Courses',
            'unofficial'     => 'Can Request Unofficial Courses',
            'community'      => 'Can Request Communities',
            'requestauthor'  => 'Can Request Author Role',
            'inststatus'     => "Affiliation",
            'prvs'           => 'Previous Value:',
            'chto'           => 'Changed To:'
       );
       my $title = $lt{'ui'}; 
       if ($changed) {
           $title = $lt{'uic'};
           $r->print('<h4>'.$title.'</h4>'.
                   &Apache::loncommon::start_data_table().
                   &Apache::loncommon::start_data_table_header_row());
           $r->print("<th>&nbsp;</th>\n");
           $r->print('<th><b>'.$lt{'prvs'}.'</b></th>');
           $r->print('<th><span class="LC_nobreak"><b>'.$lt{'chto'}.'</b></span></th>');
           $r->print(&Apache::loncommon::end_data_table_header_row());
           my @userinfo = ('firstname','middlename','lastname','generation','permanentemail','id');
           
   
           foreach my $item (@userinfo) {
               my $value = $env{'form.c'.$item};
               #show changes only:
               unless($value eq $userenv->{$item}){
                   $r->print(&Apache::loncommon::start_data_table_row());
   
                   $r->print("<td>$lt{$item}</td>\n");
                   $r->print('<td>'.$userenv->{$item}.' </td>');
                   $r->print("<td>$value </td>\n");
   
                   $r->print(&Apache::loncommon::end_data_table_row());
               }
           }
           foreach my $entry (@{$order}) {
               if ($canshow->{$entry} && ($newsetting->{$entry} ne $newsetting->{$entry})) {
                   $r->print(&Apache::loncommon::start_data_table_row());
                   if (($entry eq 'requestcourses') || ($entry eq 'reqcrsotherdom')) {
                       foreach my $item (@{$requestcourses}) {
                           $r->print("<td>$lt{$item}</td>\n");
                           $r->print("<td>$oldsetting->{$item} $oldsettingtext->{$item}</td>\n");
                           my $value = $newsetting->{$item}.' '.$newsettingtext->{$item};
                           if ($changedhash->{$item}) {
                               $value = '<span class="LC_cusr_emph">'.$value.'</span>';
                           }
                           $r->print("<td>$value </td>\n");
                       }
                   } elsif ($entry eq 'tools') {
                       foreach my $item (@{$usertools}) {
                           $r->print("<td>$lt{$item}</td>\n");
                           $r->print("<td>$oldsetting->{$item} $oldsettingtext->{$item}</td>\n");
                           my $value = $newsetting->{$item}.' '.$newsettingtext->{$item};
                           if ($changedhash->{$item}) {
                               $value = '<span class="LC_cusr_emph">'.$value.'</span>';
                           }
                           $r->print("<td>$value </td>\n");
                       }
                   } else {
                       $r->print("<td>$lt{$entry}</td>\n");
                       $r->print("<td>$oldsetting->{$entry} $oldsettingtext->{$entry} </td>\n");
                       my $value = $newsetting->{$entry}.' '.$newsettingtext->{$entry};
                       if ($changedhash->{$entry}) {
                           $value = '<span class="LC_cusr_emph">'.$value.'</span>';
                       }
                       $r->print("<td>$value </td>\n");
                   }
                   $r->print(&Apache::loncommon::end_data_table_row());
               }
           }
           $r->print(&Apache::loncommon::end_data_table().'<br />');
       }
       return;
   }
   
   sub tool_changes {
       my ($context,$usertools,$oldaccess,$oldaccesstext,$userenv,$changeHash,
           $changed,$newaccess,$newaccesstext) = @_;
       if (!((ref($usertools) eq 'ARRAY') && (ref($oldaccess) eq 'HASH') &&
             (ref($oldaccesstext) eq 'HASH') && (ref($userenv) eq 'HASH') &&
             (ref($changeHash) eq 'HASH') && (ref($changed) eq 'HASH') &&
             (ref($newaccess) eq 'HASH') && (ref($newaccesstext) eq 'HASH'))) {
           return;
       }
       if ($context eq 'reqcrsotherdom') {
           my @options = ('approval','validate','autolimit');
           my $optregex = join('|',@options);
           my %reqdisplay = &courserequest_display();
           my $cdom = $env{'request.role.domain'};
           foreach my $tool (@{$usertools}) {
               $oldaccesstext->{$tool} = &mt('No');
               $newaccesstext->{$tool} = $oldaccesstext->{$tool};
               $changeHash->{$context.'.'.$tool} = $userenv->{$context.'.'.$tool};
               my $newop;
               if ($env{'form.'.$context.'_'.$tool}) {
                   $newop = $env{'form.'.$context.'_'.$tool};
                   if ($newop eq 'autolimit') {
                       my $limit = $env{'form.'.$context.'_'.$tool.'_limit'};
                       $limit =~ s/\D+//g;
                       $newop .= '='.$limit;
                   }
               }
               if ($userenv->{$context.'.'.$tool} eq '') {
                   if ($newop) {
                       $changed->{$tool}=&tool_admin($tool,$cdom.':'.$newop,
                                                     $changeHash,$context);
                       if ($changed->{$tool}) {
                           $newaccesstext->{$tool} = &mt('Yes');
                       } else {
                           $newaccesstext->{$tool} = $oldaccesstext->{$tool};
                       }
                   }
               } else {
                   my @curr = split(',',$userenv->{$context.'.'.$tool});
                   my @new;
                   my $changedoms;
                   foreach my $req (@curr) {
                       if ($req =~ /^\Q$cdom\E\:($optregex\=?\d*)$/) {
                           $oldaccesstext->{$tool} = &mt('Yes');
                           my $oldop = $1;
                           if ($oldop ne $newop) {
                               $changedoms = 1;
                               foreach my $item (@curr) {
                                   my ($reqdom,$option) = split(':',$item);
                                   unless ($reqdom eq $cdom) {
                                       push(@new,$item);
                                   }
                               }
                               if ($newop) {
                                   push(@new,$cdom.':'.$newop);
                               }
                               @new = sort(@new);
                           }
                           last;
                       }
                   }
                   if ((!$changedoms) && ($newop)) {
                       $changedoms = 1;
                       @new = sort(@curr,$cdom.':'.$newop);
                   }
                   if ($changedoms) {
                       my $newdomstr;
                       if (@new) {
                           $newdomstr = join(',',@new);
                       }
                       $changed->{$tool}=&tool_admin($tool,$newdomstr,$changeHash,
                                                     $context);
                       if ($changed->{$tool}) {
                           if ($env{'form.'.$context.'_'.$tool}) {
                               if ($env{'form.'.$context.'_'.$tool} eq 'autolimit') {
                                   my $limit = $env{'form.'.$context.'_'.$tool.'_limit'};
                                   $limit =~ s/\D+//g;
                                   if ($limit) {
                                       $newaccesstext->{$tool} = &mt('Yes, up to limit of [quant,_1,request] per user.',$limit);
                                   } else {
                                       $newaccesstext->{$tool} = &mt('Yes, processed automatically');
                                   }
                               } else {
                                   $newaccesstext->{$tool} = $reqdisplay{$env{'form.'.$context.'_'.$tool}};
                               }
                           } else {
                               $newaccesstext->{$tool} = &mt('No');
                           }
                       }
                   }
               }
           }
           return;
       }
       foreach my $tool (@{$usertools}) {
           my ($newval,$envkey);
           $envkey = $context.'.'.$tool;
           if ($context eq 'requestcourses') {
               $newval = $env{'form.crsreq_'.$tool};
               if ($newval eq 'autolimit') {
                   $newval .= '='.$env{'form.crsreq_'.$tool.'_limit'};
               }
           } elsif ($context eq 'requestauthor') {
               $newval = $env{'form.'.$context};
               $envkey = $context;
           } else {
               $newval = $env{'form.'.$context.'_'.$tool};
           }
           if ($userenv->{$envkey} ne '') {
               $oldaccess->{$tool} = &mt('custom');
               if ($userenv->{$envkey}) {
                   $oldaccesstext->{$tool} = &mt("availability set to 'on'");
               } else {
                   $oldaccesstext->{$tool} = &mt("availability set to 'off'");
               }
               $changeHash->{$envkey} = $userenv->{$envkey};
               if ($env{'form.custom'.$tool} == 1) {
                   if ($newval ne $userenv->{$envkey}) {
                       $changed->{$tool} = &tool_admin($tool,$newval,$changeHash,
                                                       $context);
                       if ($changed->{$tool}) {
                           $newaccess->{$tool} = &mt('custom');
                           if ($newval) {
                               $newaccesstext->{$tool} = &mt("availability set to 'on'");
                           } else {
                               $newaccesstext->{$tool} = &mt("availability set to 'off'");
                           }
                       } else {
                           $newaccess->{$tool} = $oldaccess->{$tool};
                           if ($userenv->{$context.'.'.$tool}) {
                               $newaccesstext->{$tool} = &mt("availability set to 'on'");
                           } else {
                               $newaccesstext->{$tool} = &mt("availability set to 'off'");
                           }
                       }
                   } else {
                       $newaccess->{$tool} = $oldaccess->{$tool};
                       $newaccesstext->{$tool} = $oldaccesstext->{$tool};
                   }
               } else {
                   $changed->{$tool} = &tool_admin($tool,'',$changeHash,$context);
                   if ($changed->{$tool}) {
                       $newaccess->{$tool} = &mt('default');
                   } else {
                       $newaccess->{$tool} = $oldaccess->{$tool};
                       if ($userenv->{$context.'.'.$tool}) {
                           $newaccesstext->{$tool} = &mt("availability set to 'on'");
                       } else {
                           $newaccesstext->{$tool} = &mt("availability set to 'off'");
                       }
                   }
               }
           } else {
               $oldaccess->{$tool} = &mt('default');
               if ($env{'form.custom'.$tool} == 1) {
                   $changed->{$tool} = &tool_admin($tool,$newval,$changeHash,
                                                   $context);
                   if ($changed->{$tool}) {
                       $newaccess->{$tool} = &mt('custom');
                       if ($newval) {
                           $newaccesstext->{$tool} = &mt("availability set to 'on'");
                       } else {
                           $newaccesstext->{$tool} = &mt("availability set to 'off'");
                       }
                   } else {
                       $newaccess->{$tool} = $oldaccess->{$tool};
                   }
               } else {
                   $newaccess->{$tool} = $oldaccess->{$tool};
               }
           }
       }
       return;
   }
   
   sub update_roles {
       my ($r,$context) = @_;
     my $now=time;      my $now=time;
       my @rolechanges;
       my %disallowed;
     $r->print('<h3>'.&mt('Modifying Roles').'</h3>');      $r->print('<h3>'.&mt('Modifying Roles').'</h3>');
     foreach (keys (%env)) {      foreach my $key (keys (%env)) {
  next if (! $env{$_});   next if (! $env{$key});
           next if ($key eq 'form.action');
  # Revoke roles   # Revoke roles
  if ($_=~/^form\.rev/) {   if ($key=~/^form\.rev/) {
     if ($_=~/^form\.rev\:([^\_]+)\_([^\_\.]+)$/) {      if ($key=~/^form\.rev\:([^\_]+)\_([^\_\.]+)$/) {
 # Revoke standard role  # Revoke standard role
         $r->print(&mt('Revoking').' '.$2.' in '.$1.': <b>'.   my ($scope,$role) = ($1,$2);
                      &Apache::lonnet::revokerole($env{'form.ccdomain'},   my $result =
                      $env{'form.ccuname'},$1,$2).'</b><br />');      &Apache::lonnet::revokerole($env{'form.ccdomain'},
  if ($2 eq 'st') {   $env{'form.ccuname'},
     $1=~/^\/(\w+)\/(\w+)/;   $scope,$role,'','',$context);
     my $cid=$1.'_'.$2;                  $r->print(&Apache::lonhtmlcommon::confirm_success(
     $r->print(&mt('Drop from classlist').': <b>'.                              &mt('Revoking [_1] in [_2]',
  &Apache::lonnet::critical('put:'.                                  &Apache::lonnet::plaintext($role),
                              $env{'course.'.$cid.'.domain'}.':'.                                  '"'.&cid_to_cname($scope).'"'),
                      $env{'course.'.$cid.'.num'}.':classlist:'.                                  $result ne "ok").'<br />');
                          &escape($env{'form.ccuname'}.':'.                  if ($result ne "ok") {
                              $env{'form.ccdomain'}).'='.                      $r->print(&mt('Error: [_1]',$result).'<br />');
                          &escape($now.':'),                  }
                      $env{'course.'.$cid.'.home'}).'</b><br />');   if ($role eq 'st') {
       my $result = 
                           &Apache::lonuserutils::classlist_drop($scope,
                               $env{'form.ccuname'},$env{'form.ccdomain'},
       $now);
                       $r->print(&Apache::lonhtmlcommon::confirm_success($result));
  }   }
     }                   if (!grep(/^\Q$role\E$/,@rolechanges)) {
     if ($_=~/^form\.rev\:([^\_]+)\_cr\.cr\/(\w+)\/(\w+)\/(\w+)$/) {                      push(@rolechanges,$role);
                   }
       }
       if ($key=~m{^form\.rev\:([^_]+)_cr\.cr/($match_domain)/($match_username)/(\w+)$}s) {
 # Revoke custom role  # Revoke custom role
  $r->print(&mt('Revoking custom role:').                  my $result = &Apache::lonnet::revokecustomrole(
                       ' '.$4.' by '.$3.'@'.$2.' in '.$1.': <b>'.                      $env{'form.ccdomain'},$env{'form.ccuname'},$1,$2,$3,$4,'','',$context);
                       &Apache::lonnet::revokecustomrole($env{'form.ccdomain'},                  $r->print(&Apache::lonhtmlcommon::confirm_success(
   $env{'form.ccuname'},$1,$2,$3,$4).                              &mt('Revoking custom role [_1] by [_2] in [_3]',
  '</b><br />');                                  $4,$3.':'.$2,'"'.&cid_to_cname($1).'"'),
                               $result ne 'ok').'<br />');
                   if ($result ne "ok") {
                       $r->print(&mt('Error: [_1]',$result).'<br />');
                   }
                   if (!grep(/^cr$/,@rolechanges)) {
                       push(@rolechanges,'cr');
                   }
     }      }
  } elsif ($_=~/^form\.del/) {   } elsif ($key=~/^form\.del/) {
     if ($_=~/^form\.del\:([^\_]+)\_([^\_\.]+)$/) {      if ($key=~/^form\.del\:([^\_]+)\_([^\_\.]+)$/) {
 # Delete standard role  # Delete standard role
         $r->print(&mt('Deleting').' '.$2.' in '.$1.': '.   my ($scope,$role) = ($1,$2);
                      &Apache::lonnet::assignrole($env{'form.ccdomain'},   my $result =
                      $env{'form.ccuname'},$1,$2,$now,0,1).'<br />');      &Apache::lonnet::assignrole($env{'form.ccdomain'},
  if ($2 eq 'st') {   $env{'form.ccuname'},
     $1=~/^\/(\w+)\/(\w+)/;   $scope,$role,$now,0,1,'',
     my $cid=$1.'_'.$2;                                                  $context);
     $r->print(&mt('Drop from classlist').': <b>'.                  $r->print(&Apache::lonhtmlcommon::confirm_success(
  &Apache::lonnet::critical('put:'.                              &mt('Deleting [_1] in [_2]',
                              $env{'course.'.$cid.'.domain'}.':'.                                  &Apache::lonnet::plaintext($role),
                      $env{'course.'.$cid.'.num'}.':classlist:'.                                  '"'.&cid_to_cname($scope).'"'),
                          &escape($env{'form.ccuname'}.':'.                              $result ne 'ok').'<br />');
                              $env{'form.ccdomain'}).'='.                  if ($result ne "ok") {
                          &escape($now.':'),                      $r->print(&mt('Error: [_1]',$result).'<br />');
                      $env{'course.'.$cid.'.home'}).'</b><br />');                  }
   
    if ($role eq 'st') {
       my $result = 
                           &Apache::lonuserutils::classlist_drop($scope,
                               $env{'form.ccuname'},$env{'form.ccdomain'},
       $now);
       $r->print(&Apache::lonhtmlcommon::confirm_success($result));
  }   }
                   if (!grep(/^\Q$role\E$/,@rolechanges)) {
                       push(@rolechanges,$role);
                   }
             }              }
             if ($_=~/^form\.del\:([^\_]+)\_cr\.cr\/(\w+)\/(\w+)\/(\w+)$/) {      if ($key=~m{^form\.del\:([^_]+)_cr\.cr/($match_domain)/($match_username)/(\w+)$}) {
                 my ($url,$rdom,$rnam,$rolename) = ($1,$2,$3,$4);                  my ($url,$rdom,$rnam,$rolename) = ($1,$2,$3,$4);
 # Delete custom role  # Delete custom role
                 $r->print(&mt('Deleting custom role [_1] by [_2]@[_3] in [_4]',                  my $result =
                       $rolename,$rnam,$rdom,$url).': <b>'.                      &Apache::lonnet::assigncustomrole($env{'form.ccdomain'},
                       &Apache::lonnet::assigncustomrole($env{'form.ccdomain'},                          $env{'form.ccuname'},$url,$rdom,$rnam,$rolename,$now,
                          $env{'form.ccuname'},$url,$rdom,$rnam,$rolename,$now,                          0,1,$context);
                          0,1).'</b><br />');                  $r->print(&Apache::lonhtmlcommon::confirm_success(&mt('Deleting custom role [_1] by [_2] in [_3]',
                         $rolename,$rnam.':'.$rdom,'"'.&cid_to_cname($1).'"'),
                         $result ne "ok").'<br />');
                   if ($result ne "ok") {
                       $r->print(&mt('Error: [_1]',$result).'<br />');
                   }
   
                   if (!grep(/^cr$/,@rolechanges)) {
                       push(@rolechanges,'cr');
                   }
             }              }
  } elsif ($_=~/^form\.ren/) {   } elsif ($key=~/^form\.ren/) {
             my $udom = $env{'form.ccdomain'};              my $udom = $env{'form.ccdomain'};
             my $uname = $env{'form.ccuname'};              my $uname = $env{'form.ccuname'};
 # Re-enable standard role  # Re-enable standard role
     if ($_=~/^form\.ren\:([^\_]+)\_([^\_\.]+)$/) {      if ($key=~/^form\.ren\:([^\_]+)\_([^\_\.]+)$/) {
                 my $url = $1;                  my $url = $1;
                 my $role = $2;                  my $role = $2;
                 my $logmsg;                  my $logmsg;
                 my $output;                  my $output;
                 if ($role eq 'st') {                  if ($role eq 'st') {
                     if ($url =~ m-^/(\w+)/(\w+)/?(\w*)$-) {                      if ($url =~ m-^/($match_domain)/($match_courseid)/?(\w*)$-) {
                         my $result = &commit_studentrole(\$logmsg,$udom,$uname,$url,$role,$now,0,$1,$2,$3);                          my $result = &Apache::loncommon::commit_studentrole(\$logmsg,$udom,$uname,$url,$role,$now,0,$1,$2,$3);
                         if (($result =~ /^error/) || ($result eq 'not_in_class') || ($result eq 'unknown_course')) {                          if (($result =~ /^error/) || ($result eq 'not_in_class') || ($result eq 'unknown_course') || ($result eq 'refused')) {
                             $output = "Error: $result\n";                              if ($result eq 'refused' && $logmsg) {
                                   $output = $logmsg;
                               } else { 
                                   $output = &mt('Error: [_1]',$result)."\n";
                               }
                         } else {                          } else {
                             $output = &mt('Assigning').' '.$role.' in '.$url.                              $output = &Apache::lonhtmlcommon::confirm_success(&mt('Assigning [_1] in [_2] starting [_3]',&Apache::lonnet::plaintext($role),
                                       &mt('starting').' '.localtime($now).                                          '"'.&cid_to_cname($url).'"',&Apache::lonlocal::locallocaltime($now))).'<br />'.$logmsg.'<br />';
                                       ': <br />'.$logmsg.'<br />'.  
                                       &mt('Add to classlist').': <b>ok</b><br />';  
                         }                          }
                     }                      }
                 } else {                  } else {
     my $result=&Apache::lonnet::assignrole($env{'form.ccdomain'},      my $result=&Apache::lonnet::assignrole($env{'form.ccdomain'},
                                $env{'form.ccuname'},$url,$role,0,$now);                                 $env{'form.ccuname'},$url,$role,0,$now,'','',
     $output = &mt('Re-enabling [_1] in [_2]: <b>[_3]</b>',                                 $context);
       $role,$url,$result).'<br />';                          $output = &Apache::lonhtmlcommon::confirm_success(&mt('Re-enabling [_1] in [_2]',
  }                                          &Apache::lonnet::plaintext($role),'"'.&cid_to_cname($url).'"'),$result ne "ok").'<br />';
                       if ($result ne "ok") {
                           $output .= &mt('Error: [_1]',$result).'<br />';
                       }
                   }
                 $r->print($output);                  $r->print($output);
                   if (!grep(/^\Q$role\E$/,@rolechanges)) {
                       push(@rolechanges,$role);
                   }
     }      }
 # Re-enable custom role  # Re-enable custom role
             if ($_=~/^form\.ren\:([^\_]+)\_cr\.cr\/(\w+)\/(\w+)\/(\w+)$/) {      if ($key=~m{^form\.ren\:([^_]+)_cr\.cr/($match_domain)/($match_username)/(\w+)$}) {
                 my ($url,$rdom,$rnam,$rolename) = ($1,$2,$3,$4);                  my ($url,$rdom,$rnam,$rolename) = ($1,$2,$3,$4);
                 my $result = &Apache::lonnet::assigncustomrole(                  my $result = &Apache::lonnet::assigncustomrole(
                                $env{'form.ccdomain'}, $env{'form.ccuname'},                                 $env{'form.ccdomain'}, $env{'form.ccuname'},
                                $url,$rdom,$rnam,$rolename,0,$now);                                 $url,$rdom,$rnam,$rolename,0,$now,undef,$context);
                 $r->print(&mt('Re-enabling custom role [_1] by [_2]@[_3] in [_4] : <b>[_5]</b>',                  $r->print(&Apache::lonhtmlcommon::confirm_success(
                           $rolename,$rnam,$rdom,$url,$result).'<br />');                      &mt('Re-enabling custom role [_1] by [_2] in [_3]',
                           $rolename,$rnam.':'.$rdom,'"'.&cid_to_cname($1).'"'),
                       $result ne "ok").'<br />');
                   if ($result ne "ok") {
                       $r->print(&mt('Error: [_1]',$result).'<br />');
                   }
                   if (!grep(/^cr$/,@rolechanges)) {
                       push(@rolechanges,'cr');
                   }
             }              }
  } elsif ($_=~/^form\.act/) {   } elsif ($key=~/^form\.act/) {
             my $udom = $env{'form.ccdomain'};              my $udom = $env{'form.ccdomain'};
             my $uname = $env{'form.ccuname'};              my $uname = $env{'form.ccuname'};
     if ($_=~/^form\.act\_([^\_]+)\_([^\_]+)\_cr_cr_([^\_]+)_(\w+)_([^\_]+)$/) {      if ($key=~/^form\.act\_($match_domain)\_($match_courseid)\_cr_cr_($match_domain)_($match_username)_([^\_]+)$/) {
                 # Activate a custom role                  # Activate a custom role
  my ($one,$two,$three,$four,$five)=($1,$2,$3,$4,$5);   my ($one,$two,$three,$four,$five)=($1,$2,$3,$4,$5);
  my $url='/'.$one.'/'.$two;   my $url='/'.$one.'/'.$two;
Line 1328  END Line 3498  END
                 my %sections = ();                  my %sections = ();
                 my $num_sections = &build_roles($env{'form.sec_'.$full},\%sections,$5);                  my $num_sections = &build_roles($env{'form.sec_'.$full},\%sections,$5);
                 if ($num_sections == 0) {                  if ($num_sections == 0) {
                     $r->print(&commit_customrole($udom,$uname,$url,$three,$four,$five,$start,$end));                      $r->print(&Apache::loncommon::commit_customrole($udom,$uname,$url,$three,$four,$five,$start,$end,$context));
                 } else {                  } else {
     my %curr_groups =      my %curr_groups =
  &Apache::longroup::coursegroups($one,$two);   &Apache::longroup::coursegroups($one,$two);
Line 1339  END Line 3509  END
                             next;                              next;
                         }                          }
                         my $securl = $url.'/'.$sec;                          my $securl = $url.'/'.$sec;
         $r->print(&commit_customrole($udom,$uname,$securl,$three,$four,$five,$start,$end));          $r->print(&Apache::loncommon::commit_customrole($udom,$uname,$securl,$three,$four,$five,$start,$end,$context));
                     }                      }
                 }                  }
     } elsif ($_=~/^form\.act\_([^\_]+)\_(\w+)\_([^\_]+)$/) {                  if (!grep(/^cr$/,@rolechanges)) {
                       push(@rolechanges,'cr');
                   }
       } elsif ($key=~/^form\.act\_($match_domain)\_($match_name)\_([^\_]+)$/) {
  # Activate roles for sections with 3 id numbers   # Activate roles for sections with 3 id numbers
  # set start, end times, and the url for the class   # set start, end times, and the url for the class
  my ($one,$two,$three)=($1,$2,$3);   my ($one,$two,$three)=($1,$2,$3);
Line 1358  END Line 3531  END
                 my %sections = ();                  my %sections = ();
                 my $num_sections = &build_roles($env{'form.sec_'.$one.'_'.$two.'_'.$three},\%sections,$three);                  my $num_sections = &build_roles($env{'form.sec_'.$one.'_'.$two.'_'.$three},\%sections,$three);
                 if ($num_sections == 0) {                  if ($num_sections == 0) {
                     $r->print(&commit_standardrole($udom,$uname,$url,$three,$start,$end,$one,$two,''));                      $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$url,$three,$start,$end,$one,$two,'',$context));
                 } else {                  } else {
                     my %curr_groups =                       my %curr_groups = 
  &Apache::longroup::coursegroups($one,$two);   &Apache::longroup::coursegroups($one,$two);
Line 1372  END Line 3545  END
                                 next;                                  next;
                             }                              }
                             my $securl = $url.'/'.$sec;                              my $securl = $url.'/'.$sec;
                             $r->print(&commit_standardrole($udom,$uname,$securl,$three,$start,$end,$one,$two,$sec));                              $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$securl,$three,$start,$end,$one,$two,$sec,$context));
                         } else {                          } else {
                             $emptysec = 1;                              $emptysec = 1;
                         }                          }
                     }                      }
                     if ($emptysec) {                      if ($emptysec) {
                         $r->print(&commit_standardrole($udom,$uname,$url,$three,$start,$end,$one,$two,''));                          $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$url,$three,$start,$end,$one,$two,'',$context));
                     }                      }
                 }                   }
     } elsif ($_=~/^form\.act\_([^\_]+)\_([^\_]+)$/) {                  if (!grep(/^\Q$three\E$/,@rolechanges)) {
                       push(@rolechanges,$three);
                   }
       } elsif ($key=~/^form\.act\_([^\_]+)\_([^\_]+)$/) {
  # Activate roles for sections with two id numbers   # Activate roles for sections with two id numbers
  # set start, end times, and the url for the class   # set start, end times, and the url for the class
  my $start = ( $env{'form.start_'.$1.'_'.$2} ?    my $start = ( $env{'form.start_'.$1.'_'.$2} ? 
Line 1390  END Line 3566  END
  my $end   = ( $env{'form.end_'.$1.'_'.$2} ?    my $end   = ( $env{'form.end_'.$1.'_'.$2} ? 
       $env{'form.end_'.$1.'_'.$2} :        $env{'form.end_'.$1.'_'.$2} :
       0 );        0 );
  my $url='/'.$1.'/';                  my $one = $1;
                   my $two = $2;
    my $url='/'.$one.'/';
                 # split multiple sections                  # split multiple sections
                 my %sections = ();                  my %sections = ();
                 my $num_sections = &build_roles($env{'form.sec_'.$1.'_'.$2},\%sections,$2);                  my $num_sections = &build_roles($env{'form.sec_'.$one.'_'.$two},\%sections,$two);
                 if ($num_sections == 0) {                  if ($num_sections == 0) {
                     $r->print(&commit_standardrole($udom,$uname,$url,$2,$start,$end,$1,undef,''));                      $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$url,$two,$start,$end,$one,undef,'',$context));
                 } else {                  } else {
                     my $emptysec = 0;                      my $emptysec = 0;
                     foreach my $sec (sort {$a cmp $b} keys %sections) {                      foreach my $sec (sort {$a cmp $b} keys %sections) {
                         if ($sec ne '') {                          if ($sec ne '') {
                             my $securl = $url.'/'.$sec;                              my $securl = $url.'/'.$sec;
                             $r->print(&commit_standardrole($udom,$uname,$securl,$2,$start,$end,$1,undef,$sec));                              $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$securl,$two,$start,$end,$one,undef,$sec,$context));
                         } else {                          } else {
                             $emptysec = 1;                              $emptysec = 1;
                         }                          }
                     }                      }
                     if ($emptysec) {                      if ($emptysec) {
                         $r->print(&commit_standardrole($udom,$uname,$url,$2,$start,$end,$1,undef,''));                          $r->print(&Apache::loncommon::commit_standardrole($udom,$uname,$url,$two,$start,$end,$one,undef,'',$context));
                     }                      }
                 }                  }
                   if (!grep(/^\Q$two\E$/,@rolechanges)) {
                       push(@rolechanges,$two);
                   }
     } else {      } else {
  $r->print('<p>'.&mt('ERROR').': '.&mt('Unknown command').' <tt>'.$_.'</tt></p><br />');   $r->print('<p><span class="LC_error">'.&mt('ERROR').': '.&mt('Unknown command').' <tt>'.$key.'</tt></span></p><br />');
             }              }
             foreach my $key (sort(keys(%disallowed))) {              foreach my $key (sort(keys(%disallowed))) {
                   $r->print('<p class="LC_warning">');
                 if (($key eq 'none') || ($key eq 'all')) {                    if (($key eq 'none') || ($key eq 'all')) {  
                     $r->print('<p>'.&mt('[_1] may not be used as the name for a section, as it is a reserved word.',$key));                      $r->print(&mt('[_1] may not be used as the name for a section, as it is a reserved word.','<tt>'.$key.'</tt>'));
                 } else {                  } else {
                     $r->print('<p>'.&mt('[_1] may not be used as the name for a section, as it is the name of a course group.',$key));                      $r->print(&mt('[_1] may not be used as the name for a section, as it is the name of a course group.','<tt>'.$key.'</tt>'));
                 }                  }
                 $r->print(' '.&mt('Please <a href="javascript:history.go(-1)">go back</a> and choose a different section name.').'</p><br />');                  $r->print('</p><p>'
                            .&mt('Please [_1]go back[_2] and choose a different section name.'
                                ,'<a href="javascript:history.go(-1)'
                                ,'</a>')
                            .'</p><br />'
                   );
             }              }
  }   }
     } # End of foreach (keys(%env))      } # End of foreach (keys(%env))
 # Flush the course logs so reverse user roles immediately updated  # Flush the course logs so reverse user roles immediately updated
     &Apache::lonnet::flushcourselogs();      $r->register_cleanup(\&Apache::lonnet::flushcourselogs);
     $r->print('<p><a href="/adm/createuser">Create/Modify Another User</a></p>');      if (@rolechanges == 0) {
     $r->print(&Apache::loncommon::end_page());          $r->print(&mt('No roles to modify'));
       }
       return @rolechanges;
 }  }
   
 sub commit_customrole {  sub enroll_single_student {
     my ($udom,$uname,$url,$three,$four,$five,$start,$end) = @_;      my ($r,$uhome,$amode,$genpwd,$now,$newuser,$context,$crstype) = @_;
     my $output = &mt('Assigning custom role').' "'.$five.'" by '.$four.'@'.$three.' in '.$url.      $r->print('<h3>');
                          ($start?', '.&mt('starting').' '.localtime($start):'').      if ($crstype eq 'Community') {
                          ($end?', ending '.localtime($end):'').': <b>'.          $r->print(&mt('Enrolling Member'));
               &Apache::lonnet::assigncustomrole(      } else {
                  $udom,$uname,$url,$three,$four,$five,$end,$start).          $r->print(&mt('Enrolling Student'));
                  '</b><br />';      }
     return $output;      $r->print('</h3>');
   
       # Remove non alphanumeric values from section
       $env{'form.sections'}=~s/\W//g;
   
       # Clean out any old student roles the user has in this class.
       &Apache::lonuserutils::modifystudent($env{'form.ccdomain'},
            $env{'form.ccuname'},$env{'request.course.id'},undef,$uhome);
       my ($startdate,$enddate) = &Apache::lonuserutils::get_dates_from_form();
       my $enroll_result =
           &Apache::lonnet::modify_student_enrollment($env{'form.ccdomain'},
               $env{'form.ccuname'},$env{'form.cid'},$env{'form.cfirstname'},
               $env{'form.cmiddlename'},$env{'form.clastname'},
               $env{'form.generation'},$env{'form.sections'},$enddate,
               $startdate,'manual',undef,$env{'request.course.id'},'',$context);
       if ($enroll_result =~ /^ok/) {
           $r->print(&mt('<b>[_1]</b> enrolled',$env{'form.ccuname'}.':'.$env{'form.ccdomain'}));
           if ($env{'form.sections'} ne '') {
               $r->print(' '.&mt('in section [_1]',$env{'form.sections'}));
           }
           my ($showstart,$showend);
           if ($startdate <= $now) {
               $showstart = &mt('Access starts immediately');
           } else {
               $showstart = &mt('Access starts: ').&Apache::lonlocal::locallocaltime($startdate);
           }
           if ($enddate == 0) {
               $showend = &mt('ends: no ending date');
           } else {
               $showend = &mt('ends: ').&Apache::lonlocal::locallocaltime($enddate);
           }
           $r->print('.<br />'.$showstart.'; '.$showend);
           if ($startdate <= $now && !$newuser) {
               $r->print('<p> ');
               if ($crstype eq 'Community') {
                   $r->print(&mt('If the member is currently logged-in to LON-CAPA, the new role will be available when the member next logs in.'));
               } else {
                   $r->print(&mt('If the student is currently logged-in to LON-CAPA, the new role will be available when the student next logs in.'));
              }
              $r->print('</p>');
           }
       } else {
           $r->print(&mt('unable to enroll').": ".$enroll_result);
       }
       return;
 }  }
   
 sub commit_standardrole {  sub get_defaultquota_text {
     my ($udom,$uname,$url,$three,$start,$end,$one,$two,$sec) = @_;      my ($settingstatus) = @_;
     my $output;      my $defquotatext; 
     my $logmsg;      if ($settingstatus eq '') {
     if ($three eq 'st') {          $defquotatext = &mt('(default)');
         my $result = &commit_studentrole(\$logmsg,$udom,$uname,$url,$three,$start,$end,$one,$two,$sec);      } else {
         if (($result =~ /^error/) || ($result eq 'not_in_class') || ($result eq 'unknown_course')) {          my ($usertypes,$order) =
             $output = "Error: $result\n";               &Apache::lonnet::retrieve_inst_usertypes($env{'form.ccdomain'});
         } else {          if ($usertypes->{$settingstatus} eq '') {
             $output = &mt('Assigning').' '.$three.' in '.$url.              $defquotatext = &mt('(default)');
                ($start?', '.&mt('starting').' '.localtime($start):'').          } else {
                ($end?', '.&mt('ending').' '.localtime($end):'').              $defquotatext = &mt('(default for [_1])',$usertypes->{$settingstatus});
                ': <b>'.$result.'</b><br />'.          }
                &mt('Add to classlist').': <b>ok</b><br />';  
         }  
     } else {  
         $output = &mt('Assigning').' '.$three.' in '.$url.  
                ($start?', '.&mt('starting').' '.localtime($start):'').  
                ($end?', '.&mt('ending').' '.localtime($end):'').': <b>'.  
                &Apache::lonnet::assignrole(  
                    $udom,$uname,$url,$three,$end,$start).  
                    '</b><br />';  
     }      }
     return $output;      return $defquotatext;
 }  }
   
 sub commit_studentrole {  sub update_result_form {
     my ($logmsg,$udom,$uname,$url,$three,$start,$end,$one,$two,$sec) = @_;      my ($uhome) = @_;
     my $linefeed =  '<br />'."\n";      my $outcome = 
     my $result;      '<form name="userupdate" method="post" action="">'."\n";
     if (defined($one) && defined($two)) {      foreach my $item ('srchby','srchin','srchtype','srchterm','srchdomain','ccuname','ccdomain') {
         my $cid=$one.'_'.$two;          $outcome .= '<input type="hidden" name="'.$item.'" value="'.$env{'form.'.$item}.'" />'."\n";
         my $oldsec=&Apache::lonnet::getsection($udom,$uname,$cid);      }
         my $secchange = 0;      if ($env{'form.origname'} ne '') {
         my $expire_role_result;          $outcome .= '<input type="hidden" name="origname" value="'.$env{'form.origname'}.'" />'."\n";
         my $modify_section_result;      }
         unless ($oldsec eq '-1') {      foreach my $item ('sortby','seluname','seludom') {
             unless ($sec eq $oldsec) {          if (exists($env{'form.'.$item})) {
                 $secchange = 1;              $outcome .= '<input type="hidden" name="'.$item.'" value="'.$env{'form.'.$item}.'" />'."\n";
                 my $uurl='/'.$cid;  
                 $uurl=~s/\_/\//g;  
                 if ($oldsec) {  
                     $uurl.='/'.$oldsec;  
                 }  
                 $expire_role_result = &Apache::lonnet::assignrole($udom,$uname,$uurl,'st',time);  
                 $result = $expire_role_result;  
             }  
         }  
         if (($expire_role_result eq 'ok') || ($secchange == 0)) {  
             $modify_section_result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,'','',$cid);  
             if ($modify_section_result =~ /^ok/) {  
                 if ($secchange == 1) {  
                     $$logmsg .= "Section for $uname switched from old section: $oldsec to new section: $sec".$linefeed;  
                 } elsif ($oldsec eq '-1') {  
                     $$logmsg .= "New student role for $uname in section $sec in course $cid".$linefeed;  
                 } else {  
                     $$logmsg .= "Student $uname assigned to unchanged section $sec in course $cid".$linefeed;  
                 }  
             } else {  
                 $$logmsg .= "Error when attempting section change for $uname from old section $oldsec to new section: $sec in course $cid -error: $modify_section_result".$linefeed;  
             }  
             $result = $modify_section_result;  
         } elsif ($secchange == 1) {  
             $$logmsg .= "Error when attempting to expire role for $uname in old section $oldsec in course $cid -error: $expire_role_result".$linefeed;  
         }          }
     } else {  
         $$logmsg .= "Incomplete course id defined.  Addition of user $uname from domain $udom to course $one\_$two, section $sec not completed.$linefeed";  
         $result = "error: incomplete course id\n";  
     }      }
     return $result;      if ($uhome eq 'no_host') {
           $outcome .= '<input type="hidden" name="forcenewuser" value="1" />'."\n";
       }
       $outcome .= '<input type="hidden" name="phase" value="" />'."\n".
                   '<input type ="hidden" name="currstate" value="" />'."\n".
                   '<input type ="hidden" name="action" value="'.$env{'form.action'}.'" />'."\n".
                   '</form>';
       return $outcome;
   }
   
   sub quota_admin {
       my ($setquota,$changeHash) = @_;
       my $quotachanged;
       if (&Apache::lonnet::allowed('mpq',$env{'form.ccdomain'})) {
           # Current user has quota modification privileges
           if (ref($changeHash) eq 'HASH') {
               $quotachanged = 1;
               $changeHash->{'portfolioquota'} = $setquota;
           }
       }
       return $quotachanged;
   }
   
   sub tool_admin {
       my ($tool,$settool,$changeHash,$context) = @_;
       my $canchange = 0; 
       if ($context eq 'requestcourses') {
           if (&Apache::lonnet::allowed('ccc',$env{'form.ccdomain'})) {
               $canchange = 1;
           }
       } elsif ($context eq 'reqcrsotherdom') {
           if (&Apache::lonnet::allowed('ccc',$env{'request.role.domain'})) {
               $canchange = 1;
           }
       } elsif ($context eq 'requestauthor') {
           if (&Apache::lonnet::allowed('cau',$env{'request.role.domain'})) {
               $canchange = 1;
           }
       } elsif (&Apache::lonnet::allowed('mut',$env{'form.ccdomain'})) {
           # Current user has quota modification privileges
           $canchange = 1;
       }
       my $toolchanged;
       if ($canchange) {
           if (ref($changeHash) eq 'HASH') {
               $toolchanged = 1;
               if ($tool eq 'requestauthor') {
                   $changeHash->{$context} = $settool;
               } else {
                   $changeHash->{$context.'.'.$tool} = $settool;
               }
           }
       }
       return $toolchanged;
 }  }
   
 sub build_roles {  sub build_roles {
Line 1524  sub build_roles { Line 3773  sub build_roles {
         } else {          } else {
             foreach my $sec (@secnums) {              foreach my $sec (@secnums) {
                 $sec =~ ~s/\W//g;                  $sec =~ ~s/\W//g;
                 unless ($sec eq "") {                  if (!($sec eq "")) {
                     if (exists($$sections{$sec})) {                      if (exists($$sections{$sec})) {
                         $$sections{$sec} ++;                          $$sections{$sec} ++;
                     } else {                      } else {
Line 1541  sub build_roles { Line 3790  sub build_roles {
             $num_sections ++;              $num_sections ++;
         }          }
     }      }
                                                                                        
     return $num_sections;      return $num_sections;
 }  }
   
 # ========================================================== Custom Role Editor  # ========================================================== Custom Role Editor
   
 sub custom_role_editor {  sub custom_role_editor {
     my $r=shift;      my ($r,$brcrum) = @_;
     my $rolename=$env{'form.rolename'};      my $action = $env{'form.customroleaction'};
       my $rolename; 
       if ($action eq 'new') {
           $rolename=$env{'form.newrolename'};
       } else {
           $rolename=$env{'form.rolename'};
       }
   
     if ($rolename eq 'make new role') {      my ($crstype,$context);
  $rolename=$env{'form.newrolename'};      if ($env{'request.course.id'}) {
           $crstype = &Apache::loncommon::course_type();
           $context = 'course';
       } else {
           $context = 'domain';
           $crstype = $env{'form.templatecrstype'};
     }      }
   
     $rolename=~s/[^A-Za-z0-9]//gs;      $rolename=~s/[^A-Za-z0-9]//gs;
       if (!$rolename || $env{'form.phase'} eq 'pickrole') {
     unless ($rolename) {   &print_username_entry_form($r,undef,undef,undef,undef,$crstype,$brcrum);
  &print_username_entry_form($r);  
         return;          return;
     }      }
   
     $r->print(&Apache::loncommon::start_page('Custom Role Editor'));  # ------------------------------------------------------- What can be assigned?
       my %full=();
       my %courselevel=();
       my %courselevelcurrent=();
     my $syspriv='';      my $syspriv='';
     my $dompriv='';      my $dompriv='';
     my $coursepriv='';      my $coursepriv='';
       my $body_top;
     my ($rdummy,$roledef)=      my ($rdummy,$roledef)=
  &Apache::lonnet::get('roles',["rolesdef_$rolename"]);   &Apache::lonnet::get('roles',["rolesdef_$rolename"]);
 # ------------------------------------------------------- Does this role exist?  # ------------------------------------------------------- Does this role exist?
     $r->print('<h2>');      $body_top .= '<h2>';
     if (($rdummy ne 'con_lost') && ($roledef ne '')) {      if (($rdummy ne 'con_lost') && ($roledef ne '')) {
  $r->print(&mt('Existing Role').' "');   $body_top .= &mt('Existing Role').' "';
 # ------------------------------------------------- Get current role privileges  # ------------------------------------------------- Get current role privileges
  ($syspriv,$dompriv,$coursepriv)=split(/\_/,$roledef);   ($syspriv,$dompriv,$coursepriv)=split(/\_/,$roledef);
           if ($crstype eq 'Community') {
               $syspriv =~ s/bre\&S//;   
           }
     } else {      } else {
  $r->print(&mt('New Role').' "');   $body_top .= &mt('New Role').' "';
  $roledef='';   $roledef='';
     }      }
     $r->print($rolename.'"</h2>');      $body_top .= $rolename.'"</h2>';
 # ------------------------------------------------------- What can be assigned?      foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:c'})) {
     my %full=();   my ($priv,$restrict)=split(/\&/,$item);
     my %courselevel=();          if (!$restrict) { $restrict='F'; }
     my %courselevelcurrent=();  
     foreach (split(/\:/,$Apache::lonnet::pr{'cr:c'})) {  
  my ($priv,$restrict)=split(/\&/,$_);  
         unless ($restrict) { $restrict='F'; }  
         $courselevel{$priv}=$restrict;          $courselevel{$priv}=$restrict;
         if ($coursepriv=~/\:$priv/) {          if ($coursepriv=~/\:$priv/) {
     $courselevelcurrent{$priv}=1;      $courselevelcurrent{$priv}=1;
Line 1594  sub custom_role_editor { Line 3856  sub custom_role_editor {
     }      }
     my %domainlevel=();      my %domainlevel=();
     my %domainlevelcurrent=();      my %domainlevelcurrent=();
     foreach (split(/\:/,$Apache::lonnet::pr{'cr:d'})) {      foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:d'})) {
  my ($priv,$restrict)=split(/\&/,$_);   my ($priv,$restrict)=split(/\&/,$item);
         unless ($restrict) { $restrict='F'; }          if (!$restrict) { $restrict='F'; }
         $domainlevel{$priv}=$restrict;          $domainlevel{$priv}=$restrict;
         if ($dompriv=~/\:$priv/) {          if ($dompriv=~/\:$priv/) {
     $domainlevelcurrent{$priv}=1;      $domainlevelcurrent{$priv}=1;
Line 1605  sub custom_role_editor { Line 3867  sub custom_role_editor {
     }      }
     my %systemlevel=();      my %systemlevel=();
     my %systemlevelcurrent=();      my %systemlevelcurrent=();
     foreach (split(/\:/,$Apache::lonnet::pr{'cr:s'})) {      foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:s'})) {
  my ($priv,$restrict)=split(/\&/,$_);   my ($priv,$restrict)=split(/\&/,$item);
         unless ($restrict) { $restrict='F'; }          if (!$restrict) { $restrict='F'; }
         $systemlevel{$priv}=$restrict;          $systemlevel{$priv}=$restrict;
         if ($syspriv=~/\:$priv/) {          if ($syspriv=~/\:$priv/) {
     $systemlevelcurrent{$priv}=1;      $systemlevelcurrent{$priv}=1;
  }   }
  $full{$priv}=1;   $full{$priv}=1;
     }      }
       my ($jsback,$elements) = &crumb_utilities();
       my $button_code = "\n";
       my $head_script = "\n";
       $head_script .= '<script type="text/javascript">'."\n"
                      .'// <![CDATA['."\n";
       my @template_roles = ("in","ta","ep");
       if ($context eq 'domain') {
           push(@template_roles,"ad");
       }
       push(@template_roles,"st");
       if ($crstype eq 'Community') {
           unshift(@template_roles,'co');
       } else {
           unshift(@template_roles,'cc');
       }
       foreach my $role (@template_roles) {
           $head_script .= &make_script_template($role,$crstype);
           $button_code .= &make_button_code($role,$crstype).' ';
       }
       my $context_code;
       if ($context eq 'domain') {
           my $checkedCommunity = '';
           my $checkedCourse = ' checked="checked"';
           if ($env{'form.templatecrstype'} eq 'Community') {
               $checkedCommunity = $checkedCourse;
               $checkedCourse = '';
           }
           $context_code = '<label>'.
                           '<input type="radio" name="templatecrstype" value="Course"'.$checkedCourse.' onclick="this.form.submit();">'.
                           &mt('Course').
                           '</label>'.('&nbsp;' x2).
                           '<label>'.
                           '<input type="radio" name="templatecrstype" value="Community"'.$checkedCommunity.' onclick="this.form.submit();">'.
                           &mt('Community').
                           '</label>'.
                           '</fieldset>'.
                           '<input type="hidden" name="customroleaction" value="'.
                           $action.'" />';
           if ($env{'form.customroleaction'} eq 'new') {
               $context_code .= '<input type="hidden" name="newrolename" value="'.
                                $rolename.'" />';
           } else {
               $context_code .= '<input type="hidden" name="rolename" value="'.
                                $rolename.'" />';
           }
           $context_code .= '<input type="hidden" name="action" value="custom" />'.
                            '<input type="hidden" name="phase" value="selected_custom_edit" />';
       }
   
       $head_script .= "\n".$jsback."\n"
                      .'// ]]>'."\n"
                      .'</script>'."\n";
       push (@{$brcrum},
                 {href => "javascript:backPage(document.form1,'pickrole','')",
                  text => "Pick custom role",
                  faq  => 282,bug=>'Instructor Interface',},
                 {href => "javascript:backPage(document.form1,'','')",
                  text => "Edit custom role",
                  faq  => 282,
                  bug  => 'Instructor Interface',
                  help => 'Course_Editing_Custom_Roles'}
                 );
       my $args = { bread_crumbs          => $brcrum,
                    bread_crumbs_component => 'User Management'};
    
       $r->print(&Apache::loncommon::start_page('Custom Role Editor',
                                                $head_script,$args).
                 $body_top);
     my %lt=&Apache::lonlocal::texthash(      my %lt=&Apache::lonlocal::texthash(
     'prv'  => "Privilege",      'prv'  => "Privilege",
     'crl'  => "Course Level",      'crl'  => "Course Level",
                     'dml'  => "Domain Level",                      'dml'  => "Domain Level",
                     'ssl'  => "System Level"                      'ssl'  => "System Level");
        );  
       $r->print('<div class="LC_left_float">'
                .'<form action=""><fieldset>'
                .'<legend>'.&mt('Select a Template').'</legend>'
                .$button_code
                .'</fieldset></form></div>');
       if ($context_code) {
           $r->print('<div class="LC_left_float">'
                    .'<form action="/adm/createuser" method="post"><fieldset>'
                    .'<legend>'.&mt('Context').'</legend>'
                    .$context_code
                    .'</form>'
                    .'</div>'
           );
       }
       $r->print('<br clear="all" />');
   
     $r->print(<<ENDCCF);      $r->print(<<ENDCCF);
 <form method="post">  <form name="form1" method="post">
 <input type="hidden" name="phase" value="set_custom_roles" />  <input type="hidden" name="phase" value="set_custom_roles" />
 <input type="hidden" name="rolename" value="$rolename" />  <input type="hidden" name="rolename" value="$rolename" />
 <table border="2">  
 <tr><th>$lt{'prv'}</th><th>$lt{'crl'}</th><th>$lt{'dml'}</th>  
 <th>$lt{'ssl'}</th></tr>  
 ENDCCF  ENDCCF
     foreach (sort keys %full) {      $r->print(&Apache::loncommon::start_data_table().
  $r->print('<tr><td>'.&Apache::lonnet::plaintext($_).'</td><td>'.                &Apache::loncommon::start_data_table_header_row(). 
     ($courselevel{$_}?'<input type="checkbox" name="'.$_.':c" '.  '<th>'.$lt{'prv'}.'</th><th>'.$lt{'crl'}.'</th><th>'.$lt{'dml'}.
     ($courselevelcurrent{$_}?'checked="1"':'').' />':'&nbsp;').  '</th><th>'.$lt{'ssl'}.'</th>'.
                 &Apache::loncommon::end_data_table_header_row());
       foreach my $priv (sort(keys(%full))) {
           my $privtext = &Apache::lonnet::plaintext($priv,$crstype);
           $r->print(&Apache::loncommon::start_data_table_row().
             '<td>'.$privtext.'</td><td>'.
       ($courselevel{$priv}?'<input type="checkbox" name="'.$priv.'_c"'.
       ($courselevelcurrent{$priv}?' checked="checked"':'').' />':'&nbsp;').
     '</td><td>'.      '</td><td>'.
     ($domainlevel{$_}?'<input type="checkbox" name="'.$_.':d" '.      ($domainlevel{$priv}?'<input type="checkbox" name="'.$priv.'_d"'.
     ($domainlevelcurrent{$_}?'checked="1"':'').' />':'&nbsp;').      ($domainlevelcurrent{$priv}?' checked="checked"':'').' />':'&nbsp;').
     '</td><td>'.      '</td><td>');
     ($systemlevel{$_}?'<input type="checkbox" name="'.$_.':s" '.          if ($priv eq 'bre' && $crstype eq 'Community') {
     ($systemlevelcurrent{$_}?'checked="1"':'').' />':'&nbsp;').              $r->print('&nbsp;');  
     '</td></tr>');          } else {
     }              $r->print($systemlevel{$priv}?'<input type="checkbox" name="'.$priv.'_s"'.
     $r->print(                        ($systemlevelcurrent{$priv}?' checked="checked"':'').' />':'&nbsp;');
    '<table><input type="submit" value="'.&mt('Define Role').'" /></form>'.          }
       &Apache::loncommon::end_page());          $r->print('</td>'.
                     &Apache::loncommon::end_data_table_row());
       }
       $r->print(&Apache::loncommon::end_data_table().
      '<input type="hidden" name="action" value="'.$env{'form.action'}.'" />'.
      '<input type="hidden" name="startrolename" value="'.$env{'form.rolename'}.
      '" />'."\n".'<input type="hidden" name="currstate" value="" />'."\n".   
      '<input type="reset" value="'.&mt("Reset").'" />'."\n".
      '<input type="submit" value="'.&mt('Save').'" /></form>');
   }
   # --------------------------------------------------------
   sub make_script_template {
       my ($role,$crstype) = @_;
       my %full_c=();
       my %full_d=();
       my %full_s=();
       my $return_script;
       foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:c'})) {
           my ($priv,$restrict)=split(/\&/,$item);
           $full_c{$priv}=1;
       }
       foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:d'})) {
           my ($priv,$restrict)=split(/\&/,$item);
           $full_d{$priv}=1;
       }
       foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:s'})) {
           next if (($crstype eq 'Community') && ($item eq 'bre&S'));
           my ($priv,$restrict)=split(/\&/,$item);
           $full_s{$priv}=1;
       }
       $return_script .= 'function set_'.$role.'() {'."\n";
       my @temp = split(/:/,$Apache::lonnet::pr{$role.':c'});
       my %role_c;
       foreach my $priv (@temp) {
           my ($priv_item, $dummy) = split(/\&/,$priv);
           $role_c{$priv_item} = 1;
       }
       my %role_d;
       @temp = split(/:/,$Apache::lonnet::pr{$role.':d'});
       foreach my $priv(@temp) {
           my ($priv_item, $dummy) = split(/\&/,$priv);
           $role_d{$priv_item} = 1;
       }
       my %role_s;
       @temp = split(/:/,$Apache::lonnet::pr{$role.':s'});
       foreach my $priv(@temp) {
           my ($priv_item, $dummy) = split(/\&/,$priv);
           $role_s{$priv_item} = 1;
       }
       foreach my $priv_item (keys(%full_c)) {
           my ($priv, $dummy) = split(/\&/,$priv_item);
           if ((exists($role_c{$priv})) || (exists($role_d{$priv})) || 
               (exists($role_s{$priv}))) {
               $return_script .= "document.form1.$priv"."_c.checked = true;\n";
           } else {
               $return_script .= "document.form1.$priv"."_c.checked = false;\n";
           }
       }
       foreach my $priv_item (keys(%full_d)) {
           my ($priv, $dummy) = split(/\&/,$priv_item);
           if ((exists($role_d{$priv})) || (exists($role_s{$priv}))) {
               $return_script .= "document.form1.$priv"."_d.checked = true;\n";
           } else {
               $return_script .= "document.form1.$priv"."_d.checked = false;\n";
           }
       }
       foreach my $priv_item (keys(%full_s)) {
           my ($priv, $dummy) = split(/\&/,$priv_item);
           if (exists($role_s{$priv})) {
               $return_script .= "document.form1.$priv"."_s.checked = true;\n";
           } else {
               $return_script .= "document.form1.$priv"."_s.checked = false;\n";
           }
       }
       $return_script .= '}'."\n";
       return ($return_script);
   }
   # ----------------------------------------------------------
   sub make_button_code {
       my ($role,$crstype) = @_;
       my $label = &Apache::lonnet::plaintext($role,$crstype);
       my $button_code = '<input type="button" onclick="set_'.$role.'()" value="'.$label.'" />';
       return ($button_code);
 }  }
   
 # ---------------------------------------------------------- Call to definerole  # ---------------------------------------------------------- Call to definerole
 sub set_custom_role {  sub set_custom_role {
     my ($r) = @_;      my ($r,$context,$brcrum) = @_;
   
     my $rolename=$env{'form.rolename'};      my $rolename=$env{'form.rolename'};
   
     $rolename=~s/[^A-Za-z0-9]//gs;      $rolename=~s/[^A-Za-z0-9]//gs;
       if (!$rolename) {
     unless ($rolename) {   &custom_role_editor($r,$brcrum);
  &print_username_entry_form($r);  
         return;          return;
     }      }
       my ($jsback,$elements) = &crumb_utilities();
       my $jscript = '<script type="text/javascript">'
                    .'// <![CDATA['."\n"
                    .$jsback."\n"
                    .'// ]]>'."\n"
                    .'</script>'."\n";
       push(@{$brcrum},
           {href => "javascript:backPage(document.customresult,'pickrole','')",
            text => "Pick custom role",
            faq  => 282,
            bug  => 'Instructor Interface',},
           {href => "javascript:backPage(document.customresult,'selected_custom_edit','')",
            text => "Edit custom role",
            faq  => 282,
            bug  => 'Instructor Interface',},
           {href => "javascript:backPage(document.customresult,'set_custom_roles','')",
            text => "Result",
            faq  => 282,
            bug  => 'Instructor Interface',
            help => 'Course_Editing_Custom_Roles'},
           );
       my $args = { bread_crumbs           => $brcrum,
                    bread_crumbs_component => 'User Management'}; 
       $r->print(&Apache::loncommon::start_page('Save Custom Role',$jscript,$args));
   
     $r->print(&Apache::loncommon::start_page('Save Custom Role').'<h2>');  
     my ($rdummy,$roledef)=      my ($rdummy,$roledef)=
  &Apache::lonnet::get('roles',["rolesdef_$rolename"]);   &Apache::lonnet::get('roles',["rolesdef_$rolename"]);
   
 # ------------------------------------------------------- Does this role exist?  # ------------------------------------------------------- Does this role exist?
       $r->print('<h3>');
     if (($rdummy ne 'con_lost') && ($roledef ne '')) {      if (($rdummy ne 'con_lost') && ($roledef ne '')) {
  $r->print(&mt('Existing Role').' "');   $r->print(&mt('Existing Role').' "');
     } else {      } else {
  $r->print(&mt('New Role').' "');   $r->print(&mt('New Role').' "');
  $roledef='';   $roledef='';
     }      }
     $r->print($rolename.'"</h2>');      $r->print($rolename.'"</h3>');
 # ------------------------------------------------------- What can be assigned?  # ------------------------------------------------------- What can be assigned?
     my $sysrole='';      my $sysrole='';
     my $domrole='';      my $domrole='';
     my $courole='';      my $courole='';
   
     foreach (split(/\:/,$Apache::lonnet::pr{'cr:c'})) {      foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:c'})) {
  my ($priv,$restrict)=split(/\&/,$_);   my ($priv,$restrict)=split(/\&/,$item);
         unless ($restrict) { $restrict=''; }          if (!$restrict) { $restrict=''; }
         if ($env{'form.'.$priv.':c'}) {          if ($env{'form.'.$priv.'_c'}) {
     $courole.=':'.$_;      $courole.=':'.$item;
  }   }
     }      }
   
     foreach (split(/\:/,$Apache::lonnet::pr{'cr:d'})) {      foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:d'})) {
  my ($priv,$restrict)=split(/\&/,$_);   my ($priv,$restrict)=split(/\&/,$item);
         unless ($restrict) { $restrict=''; }          if (!$restrict) { $restrict=''; }
         if ($env{'form.'.$priv.':d'}) {          if ($env{'form.'.$priv.'_d'}) {
     $domrole.=':'.$_;      $domrole.=':'.$item;
  }   }
     }      }
   
     foreach (split(/\:/,$Apache::lonnet::pr{'cr:s'})) {      foreach my $item (split(/\:/,$Apache::lonnet::pr{'cr:s'})) {
  my ($priv,$restrict)=split(/\&/,$_);   my ($priv,$restrict)=split(/\&/,$item);
         unless ($restrict) { $restrict=''; }          if (!$restrict) { $restrict=''; }
         if ($env{'form.'.$priv.':s'}) {          if ($env{'form.'.$priv.'_s'}) {
     $sysrole.=':'.$_;      $sysrole.=':'.$item;
  }   }
     }      }
     $r->print('<br />Defining Role: '.      $r->print('<br />Defining Role: '.
Line 1709  sub set_custom_role { Line 4161  sub set_custom_role {
  $url,   $url,
  $env{'user.domain'},   $env{'user.domain'},
  $env{'user.name'},   $env{'user.name'},
  $rolename));   $rolename,undef,undef,undef,$context));
     }      }
     $r->print('<p><a href="/adm/createuser">Create another role, or Create/Modify a user.</a></p>');      $r->print('<p><a href="javascript:backPage(document.customresult,'."'pickrole'".')">'.&mt('Create or edit another custom role').'</a></p><form name="customresult" method="post">');
     $r->print(&Apache::loncommon::end_page());      $r->print(&Apache::lonhtmlcommon::echo_form_input([]).'</form>');
 }  }
   
 # ================================================================ Main Handler  # ================================================================ Main Handler
 sub handler {  sub handler {
     my $r = shift;      my $r = shift;
   
     if ($r->header_only) {      if ($r->header_only) {
        &Apache::loncommon::content_type($r,'text/html');         &Apache::loncommon::content_type($r,'text/html');
        $r->send_http_header;         $r->send_http_header;
        return OK;         return OK;
     }      }
       my ($context,$crstype);
       if ($env{'request.course.id'}) {
           $context = 'course';
           $crstype = &Apache::loncommon::course_type();
       } elsif ($env{'request.role'} =~ /^au\./) {
           $context = 'author';
       } else {
           $context = 'domain';
       }
       &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'},
           ['action','state','callingform','roletype','showrole','bulkaction','popup','phase',
            'username','domain','srchterm','srchdomain','srchin','srchby','srchtype']);
       &Apache::lonhtmlcommon::clear_breadcrumbs();
       my $args;
       my $brcrum = [];
       my $bread_crumbs_component = 'User Management';
       if ($env{'form.action'} ne 'dateselect') {
           $brcrum = [{href=>"/adm/createuser",
                       text=>"User Management",
                       help=>'Course_Create_Class_List,Course_Change_Privileges,Course_View_Class_List,Course_Editing_Custom_Roles,Course_Add_Student,Course_Drop_Student,Course_Automated_Enrollment,Course_Self_Enrollment,Course_Manage_Group'}
                     ];
       }
       #SD Following files not added to help, because the corresponding .tex-files seem to
       #be missing: Course_Approve_Selfenroll,Course_User_Logs,
       my ($permission,$allowed) = 
           &Apache::lonuserutils::get_permission($context,$crstype);
       if (!$allowed) {
           if ($context eq 'course') {
               $r->internal_redirect('/adm/viewclasslist');
               return OK;
           }
           $env{'user.error.msg'}=
               "/adm/createuser:cst:0:0:Cannot create/modify user data ".
                                    "or view user status.";
           return HTTP_NOT_ACCEPTABLE;
       }
   
       &Apache::loncommon::content_type($r,'text/html');
       $r->send_http_header;
   
       # Main switch on form.action and form.state, as appropriate
       if (! exists($env{'form.action'})) {
           $args = {bread_crumbs => $brcrum,
                    bread_crumbs_component => $bread_crumbs_component}; 
           $r->print(&header(undef,$args));
           $r->print(&print_main_menu($permission,$context,$crstype));
       } elsif ($env{'form.action'} eq 'upload' && $permission->{'cusr'}) {
           push(@{$brcrum},
                 { href => '/adm/createuser?action=upload&state=',
                   text => 'Upload Users List',
                   help => 'Course_Create_Class_List',
                 });
           $bread_crumbs_component = 'Upload Users List';
           $args = {bread_crumbs           => $brcrum,
                    bread_crumbs_component => $bread_crumbs_component};
           $r->print(&header(undef,$args));
           $r->print('<form name="studentform" method="post" '.
                     'enctype="multipart/form-data" '.
                     ' action="/adm/createuser">'."\n");
           if (! exists($env{'form.state'})) {
               &Apache::lonuserutils::print_first_users_upload_form($r,$context);
           } elsif ($env{'form.state'} eq 'got_file') {
               &Apache::lonuserutils::print_upload_manager_form($r,$context,
                                                                $permission,$crstype);
           } elsif ($env{'form.state'} eq 'enrolling') {
               if ($env{'form.datatoken'}) {
                   &Apache::lonuserutils::upfile_drop_add($r,$context,$permission);
               }
           } else {
               &Apache::lonuserutils::print_first_users_upload_form($r,$context);
           }
       } elsif ((($env{'form.action'} eq 'singleuser') || ($env{'form.action'}
                eq 'singlestudent')) && ($permission->{'cusr'})) {
           my $phase = $env{'form.phase'};
           my @search = ('srchterm','srchby','srchin','srchtype','srchdomain');
    &Apache::loncreateuser::restore_prev_selections();
    my $srch;
    foreach my $item (@search) {
       $srch->{$item} = $env{'form.'.$item};
    }
           if (($phase eq 'get_user_info') || ($phase eq 'userpicked') ||
               ($phase eq 'createnewuser')) {
               if ($env{'form.phase'} eq 'createnewuser') {
                   my $response;
                   if ($env{'form.srchterm'} !~ /^$match_username$/) {
                       my $response =
                           '<span class="LC_warning">'
                          .&mt('You must specify a valid username. Only the following are allowed:'
                              .' letters numbers - . @')
                          .'</span>';
                       $env{'form.phase'} = '';
                       &print_username_entry_form($r,$context,$response,$srch,undef,$crstype,$brcrum);
                   } else {
                       my $ccuname =&LONCAPA::clean_username($srch->{'srchterm'});
                       my $ccdomain=&LONCAPA::clean_domain($srch->{'srchdomain'});
                       &print_user_modification_page($r,$ccuname,$ccdomain,
                                                     $srch,$response,$context,
                                                     $permission,$crstype,$brcrum);
                   }
               } elsif ($env{'form.phase'} eq 'get_user_info') {
                   my ($currstate,$response,$forcenewuser,$results) = 
                       &user_search_result($context,$srch);
                   if ($env{'form.currstate'} eq 'modify') {
                       $currstate = $env{'form.currstate'};
                   }
                   if ($currstate eq 'select') {
                       &print_user_selection_page($r,$response,$srch,$results,
                                                  \@search,$context,undef,$crstype,
                                                  $brcrum);
                   } elsif ($currstate eq 'modify') {
                       my ($ccuname,$ccdomain);
                       if (($srch->{'srchby'} eq 'uname') && 
                           ($srch->{'srchtype'} eq 'exact')) {
                           $ccuname = $srch->{'srchterm'};
                           $ccdomain= $srch->{'srchdomain'};
                       } else {
                           my @matchedunames = keys(%{$results});
                           ($ccuname,$ccdomain) = split(/:/,$matchedunames[0]);
                       }
                       $ccuname =&LONCAPA::clean_username($ccuname);
                       $ccdomain=&LONCAPA::clean_domain($ccdomain);
                       if ($env{'form.forcenewuser'}) {
                           $response = '';
                       }
                       &print_user_modification_page($r,$ccuname,$ccdomain,
                                                     $srch,$response,$context,
                                                     $permission,$crstype,$brcrum);
                   } elsif ($currstate eq 'query') {
                       &print_user_query_page($r,'createuser',$brcrum);
                   } else {
                       $env{'form.phase'} = '';
                       &print_username_entry_form($r,$context,$response,$srch,
                                                  $forcenewuser,$crstype,$brcrum);
                   }
               } elsif ($env{'form.phase'} eq 'userpicked') {
                   my $ccuname = &LONCAPA::clean_username($env{'form.seluname'});
                   my $ccdomain = &LONCAPA::clean_domain($env{'form.seludom'});
                   &print_user_modification_page($r,$ccuname,$ccdomain,$srch,'',
                                                 $context,$permission,$crstype,
                                                 $brcrum);
               }
           } elsif ($env{'form.phase'} eq 'update_user_data') {
               &update_user_data($r,$context,$crstype,$brcrum);
           } else {
               &print_username_entry_form($r,$context,undef,$srch,undef,$crstype,
                                          $brcrum);
           }
       } elsif ($env{'form.action'} eq 'custom' && $permission->{'custom'}) {
           if ($env{'form.phase'} eq 'set_custom_roles') {
               &set_custom_role($r,$context,$brcrum);
           } else {
               &custom_role_editor($r,$brcrum);
           }
       } elsif (($env{'form.action'} eq 'processauthorreq') &&
                ($permission->{'cusr'}) && 
                (&Apache::lonnet::allowed('cau',$env{'request.role.domain'}))) {
           push(@{$brcrum},
                    {href => '/adm/createuser?action=processauthorreq',
                     text => 'Authoring space requests',
                     help => 'Domain_Role_Approvals'});
           $bread_crumbs_component = 'Authoring requests';
           if ($env{'form.state'} eq 'done') {
               push(@{$brcrum},
                        {href => '/adm/createuser?action=authorreqqueue',
                         text => 'Result',
                         help => 'Domain_Role_Approvals'});
               $bread_crumbs_component = 'Authoring request result';
           }
           $args = { bread_crumbs           => $brcrum,
                     bread_crumbs_component => $bread_crumbs_component};
           $r->print(&header(undef,$args));
           if (!exists($env{'form.state'})) {
               $r->print(&Apache::loncoursequeueadmin::display_queued_requests('requestauthor',
                                                                               $env{'request.role.domain'}));
           } elsif ($env{'form.state'} eq 'done') {
               $r->print('<h3>'.&mt('Authoring request processing').'</h3>'."\n");
               $r->print(&Apache::loncoursequeueadmin::update_request_queue('requestauthor',
                                                                            $env{'request.role.domain'}));
           }
       } elsif (($env{'form.action'} eq 'listusers') && 
                ($permission->{'view'} || $permission->{'cusr'})) {
           if ($env{'form.phase'} eq 'bulkchange') {
               push(@{$brcrum},
                       {href => '/adm/createuser?action=listusers',
                        text => "List Users"},
                       {href => "/adm/createuser",
                        text => "Result",
                        help => 'Course_View_Class_List'});
               $bread_crumbs_component = 'Update Users';
               $args = {bread_crumbs           => $brcrum,
                        bread_crumbs_component => $bread_crumbs_component};
               $r->print(&header(undef,$args));
               my $setting = $env{'form.roletype'};
               my $choice = $env{'form.bulkaction'};
               if ($permission->{'cusr'}) {
                   &Apache::lonuserutils::update_user_list($r,$context,$setting,$choice,$crstype);
               } else {
                   $r->print(&mt('You are not authorized to make bulk changes to user roles'));
                   $r->print('<p><a href="/adm/createuser?action=listusers">'.&mt('Display User Lists').'</a>');
               }
           } else {
               push(@{$brcrum},
                       {href => '/adm/createuser?action=listusers',
                        text => "List Users",
                        help => 'Course_View_Class_List'});
               $bread_crumbs_component = 'List Users';
               $args = {bread_crumbs           => $brcrum,
                        bread_crumbs_component => $bread_crumbs_component};
               my ($cb_jscript,$jscript,$totcodes,$codetitles,$idlist,$idlist_titles);
               my $formname = 'studentform';
               my $hidecall = "hide_searching();";
               if (($context eq 'domain') && (($env{'form.roletype'} eq 'course') ||
                   ($env{'form.roletype'} eq 'community'))) {
                   if ($env{'form.roletype'} eq 'course') {
                       ($cb_jscript,$jscript,$totcodes,$codetitles,$idlist,$idlist_titles) = 
                           &Apache::lonuserutils::courses_selector($env{'request.role.domain'},
                                                                   $formname);
                   } elsif ($env{'form.roletype'} eq 'community') {
                       $cb_jscript = 
                           &Apache::loncommon::coursebrowser_javascript($env{'request.role.domain'});
                       my %elements = (
                                         coursepick => 'radio',
                                         coursetotal => 'text',
                                         courselist => 'text',
                                      );
                       $jscript = &Apache::lonhtmlcommon::set_form_elements(\%elements);
                   }
                   $jscript .= &verify_user_display($context)."\n".
                               &Apache::loncommon::check_uncheck_jscript();
                   my $js = &add_script($jscript).$cb_jscript;
                   my $loadcode = 
                       &Apache::lonuserutils::course_selector_loadcode($formname);
                   if ($loadcode ne '') {
                       $args->{add_entries} = {onload => "$loadcode;$hidecall"};
                   } else {
                       $args->{add_entries} = {onload => $hidecall};
                   }
                   $r->print(&header($js,$args));
               } else {
                   $args->{add_entries} = {onload => $hidecall};
                   $jscript = &verify_user_display($context).
                              &Apache::loncommon::check_uncheck_jscript(); 
                   $r->print(&header(&add_script($jscript),$args));
               }
               &Apache::lonuserutils::print_userlist($r,undef,$permission,$context,
                            $formname,$totcodes,$codetitles,$idlist,$idlist_titles);
           }
       } elsif ($env{'form.action'} eq 'drop' && $permission->{'cusr'}) {
           my $brtext;
           if ($crstype eq 'Community') {
               $brtext = 'Drop Members';
           } else {
               $brtext = 'Drop Students';
           }
           push(@{$brcrum},
                   {href => '/adm/createuser?action=drop',
                    text => $brtext,
                    help => 'Course_Drop_Student'});
           if ($env{'form.state'} eq 'done') {
               push(@{$brcrum},
                        {href=>'/adm/createuser?action=drop',
                         text=>"Result"});
           }
           $bread_crumbs_component = $brtext;
           $args = {bread_crumbs           => $brcrum,
                    bread_crumbs_component => $bread_crumbs_component}; 
           $r->print(&header(undef,$args));
           if (!exists($env{'form.state'})) {
               &Apache::lonuserutils::print_drop_menu($r,$context,$permission,$crstype);
           } elsif ($env{'form.state'} eq 'done') {
               &Apache::lonuserutils::update_user_list($r,$context,undef,
                                                       $env{'form.action'});
           }
       } elsif ($env{'form.action'} eq 'dateselect') {
           if ($permission->{'cusr'}) {
               $r->print(&header(undef,{'no_nav_bar' => 1}).
                         &Apache::lonuserutils::date_section_selector($context,
                                                                      $permission,$crstype));
           } else {
               $r->print(&header(undef,{'no_nav_bar' => 1}).
                        '<span class="LC_error">'.&mt('You do not have permission to modify dates or sections for users').'</span>'); 
           }
       } elsif ($env{'form.action'} eq 'selfenroll') {
           push(@{$brcrum},
                   {href => '/adm/createuser?action=selfenroll',
                    text => "Configure Self-enrollment",
                    help => 'Course_Self_Enrollment'});
           if (!exists($env{'form.state'})) {
               $args = { bread_crumbs           => $brcrum,
                         bread_crumbs_component => 'Configure Self-enrollment'};
               $r->print(&header(undef,$args));
               $r->print('<h3>'.&mt('Self-enrollment with a student role').'</h3>'."\n");
               &print_selfenroll_menu($r,$context,$permission);
           } elsif ($env{'form.state'} eq 'done') {
               push (@{$brcrum},
                         {href=>'/adm/createuser?action=selfenroll',
                          text=>"Result"});
               $args = { bread_crumbs           => $brcrum,
                         bread_crumbs_component => 'Self-enrollment result'};
               $r->print(&header(undef,$args));
               $r->print('<h3>'.&mt('Self-enrollment with a student role').'</h3>'."\n");
               &update_selfenroll_config($r,$context,$permission);
           }
       } elsif ($env{'form.action'} eq 'selfenrollqueue') {
           push(@{$brcrum},
                    {href => '/adm/createuser?action=selfenrollqueue',
                     text => 'Enrollment requests',
                     help => 'Course_Self_Enrollment'});
           $bread_crumbs_component = 'Enrollment requests';
           if ($env{'form.state'} eq 'done') {
               push(@{$brcrum},
                        {href => '/adm/createuser?action=selfenrollqueue',
                         text => 'Result',
                         help => 'Course_Self_Enrollment'});
               $bread_crumbs_component = 'Enrollment result';
           }
           $args = { bread_crumbs           => $brcrum,
                     bread_crumbs_component => $bread_crumbs_component};
           $r->print(&header(undef,$args));
           my $cid = $env{'request.course.id'};
           my $cdom = $env{'course.'.$cid.'.domain'};
           my $cnum = $env{'course.'.$cid.'.num'};
           my $coursedesc = $env{'course.'.$cid.'.description'};
           if (!exists($env{'form.state'})) {
               $r->print('<h3>'.&mt('Pending enrollment requests').'</h3>'."\n");
               $r->print(&Apache::loncoursequeueadmin::display_queued_requests($context,
                                                                          $cdom,$cnum));
           } elsif ($env{'form.state'} eq 'done') {
               $r->print('<h3>'.&mt('Enrollment request processing').'</h3>'."\n");
               $r->print(&Apache::loncoursequeueadmin::update_request_queue($context,
                             $cdom,$cnum,$coursedesc));
           }
       } elsif ($env{'form.action'} eq 'changelogs') {
           my $helpitem;
           if ($context eq 'course') {
               $helpitem = 'Course_User_Logs';
           }
           push (@{$brcrum},
                    {href => '/adm/createuser?action=changelogs',
                     text => 'User Management Logs',
                     help => $helpitem});
           $bread_crumbs_component = 'User Changes';
           $args = { bread_crumbs           => $brcrum,
                     bread_crumbs_component => $bread_crumbs_component};
           $r->print(&header(undef,$args));
           &print_userchangelogs_display($r,$context,$permission);
       } else {
           $bread_crumbs_component = 'User Management';
           $args = { bread_crumbs           => $brcrum,
                     bread_crumbs_component => $bread_crumbs_component};
           $r->print(&header(undef,$args));
           $r->print(&print_main_menu($permission,$context,$crstype));
       }
       $r->print(&Apache::loncommon::end_page());
       return OK;
   }
   
     if ((&Apache::lonnet::allowed('cta',$env{'request.course.id'})) ||  sub header {
         (&Apache::lonnet::allowed('cin',$env{'request.course.id'})) ||       my ($jscript,$args) = @_;
         (&Apache::lonnet::allowed('ccr',$env{'request.course.id'})) ||       my $start_page;
         (&Apache::lonnet::allowed('cep',$env{'request.course.id'})) ||      if (ref($args) eq 'HASH') {
  (&authorpriv($env{'user.name'},$env{'request.role.domain'})) ||          $start_page=&Apache::loncommon::start_page('User Management',$jscript,$args);
         (&Apache::lonnet::allowed('mau',$env{'request.role.domain'}))) {      } else {
        &Apache::loncommon::content_type($r,'text/html');          $start_page=&Apache::loncommon::start_page('User Management',$jscript);
        $r->send_http_header;      }
        unless ($env{'form.phase'}) {      return $start_page;
    &print_username_entry_form($r);  }
        }  
        if ($env{'form.phase'} eq 'get_user_info') {  sub add_script {
            &print_user_modification_page($r);      my ($js) = @_;
        } elsif ($env{'form.phase'} eq 'update_user_data') {      return '<script type="text/javascript">'."\n"
            &update_user_data($r);            .'// <![CDATA['."\n"
        } elsif ($env{'form.phase'} eq 'selected_custom_edit') {            .$js."\n"
            &custom_role_editor($r);            .'// ]]>'."\n"
        } elsif ($env{'form.phase'} eq 'set_custom_roles') {            .'</script>'."\n";
    &set_custom_role($r);  }
        }  
    } else {  sub verify_user_display {
       $env{'user.error.msg'}=      my ($context) = @_;
         "/adm/createuser:mau:0:0:Cannot modify user data";      my $photos;
       return HTTP_NOT_ACCEPTABLE;       if (($context eq 'course') && $env{'request.course.id'}) {
    }          $photos = $env{'course.'.$env{'request.course.id'}.'.internal.showphoto'};
    return OK;      }
 }       my $output = <<"END";
   
   function hide_searching() {
       if (document.getElementById('searching')) {
           document.getElementById('searching').style.display = 'none';
       }
       return;
   }
   
   function display_update() {
       document.studentform.action.value = 'listusers';
       document.studentform.phase.value = 'display';
       document.studentform.submit();
   }
   
   function updateCols(caller) {
       var context = '$context';
       var photos = '$photos';
       if (caller == 'Status') {
           if (document.studentform.Status.options[document.studentform.Status.selectedIndex].value == 'Any') {
               document.getElementById('showcolstatus').checked = true;
               document.getElementById('showcolstatus').disabled = '';
               document.getElementById('showcolstart').checked = true;
               document.getElementById('showcolend').checked = true;
           } else {
               document.getElementById('showcolstatus').checked = false;
               document.getElementById('showcolstatus').disabled = 'disabled';
               document.getElementById('showcolstart').checked = false;
               document.getElementById('showcolend').checked = false;
           }
       }
       if (caller == 'output') {
           if (photos == 1) {
               if (document.getElementById('showcolphoto')) {
                   var photoitem = document.getElementById('showcolphoto');
                   if (document.studentform.output.options[document.studentform.output.selectedIndex].value == 'html') {
                       photoitem.checked = true;
                       photoitem.disabled = '';
                   } else {
                       photoitem.checked = false;
                       photoitem.disabled = 'disabled';
                   }
               }
           }
       }
       if (caller == 'showrole') {
           if ((document.studentform.showrole.options[document.studentform.showrole.selectedIndex].value == 'Any') ||
               (document.studentform.showrole.options[document.studentform.showrole.selectedIndex].value == 'cr')) {
               document.getElementById('showcolrole').checked = true;
               document.getElementById('showcolrole').disabled = '';
           } else {
               document.getElementById('showcolrole').checked = false;
               document.getElementById('showcolrole').disabled = 'disabled';
           }
       }
       return;
   }
   
   END
       return $output;
   
   }
   
   ###############################################################
   ###############################################################
   #  Menu Phase One
   sub print_main_menu {
       my ($permission,$context,$crstype) = @_;
       my $linkcontext = $context;
       my $stuterm = lc(&Apache::lonnet::plaintext('st',$crstype));
       if (($context eq 'course') && ($crstype eq 'Community')) {
           $linkcontext = lc($crstype);
           $stuterm = 'Members';
       }
       my %links = (
                   domain => {
                               upload     => 'Upload a File of Users',
                               singleuser => 'Add/Modify a User',
                               listusers  => 'Manage Users',
                               },
                   author => {
                               upload     => 'Upload a File of Co-authors',
                               singleuser => 'Add/Modify a Co-author',
                               listusers  => 'Manage Co-authors',
                               },
                   course => {
                               upload     => 'Upload a File of Course Users',
                               singleuser => 'Add/Modify a Course User',
                               listusers  => 'List and Modify Multiple Course Users',
                               },
                   community => {
                               upload     => 'Upload a File of Community Users',
                               singleuser => 'Add/Modify a Community User',
                               listusers  => 'List and Modify Multiple Community Users',
                              },
                   );
        my %linktitles = (
                   domain => {
                               singleuser => 'Add a user to the domain, and/or a course or community in the domain.',
                               listusers  => 'Show and manage users in this domain.',
                               },
                   author => {
                               singleuser => 'Add a user with a co- or assistant author role.',
                               listusers  => 'Show and manage co- or assistant authors.',
                               },
                   course => {
                               singleuser => 'Add a user with a certain role to this course.',
                               listusers  => 'Show and manage users in this course.',
                               },
                   community => {
                               singleuser => 'Add a user with a certain role to this community.',
                               listusers  => 'Show and manage users in this community.',
                              },
                   );
     my @menu = ( {categorytitle => 'Single Users', 
            items =>
            [
               {
                linktext => $links{$linkcontext}{'singleuser'},
                icon => 'edit-redo.png',
                #help => 'Course_Change_Privileges',
                url => '/adm/createuser?action=singleuser',
                permission => $permission->{'cusr'},
                linktitle => $linktitles{$linkcontext}{'singleuser'},
               },
            ]},
   
            {categorytitle => 'Multiple Users',
            items => 
            [
               {
                linktext => $links{$linkcontext}{'upload'},
                icon => 'uplusr.png',
                #help => 'Course_Create_Class_List',
                url => '/adm/createuser?action=upload',
                permission => $permission->{'cusr'},
                linktitle => 'Upload a CSV or a text file containing users.',
               },
               {
                linktext => $links{$linkcontext}{'listusers'},
                icon => 'mngcu.png',
                #help => 'Course_View_Class_List',
                url => '/adm/createuser?action=listusers',
                permission => ($permission->{'view'} || $permission->{'cusr'}),
                linktitle => $linktitles{$linkcontext}{'listusers'}, 
               },
   
            ]},
   
            {categorytitle => 'Administration',
            items => [ ]},
          );
               
       if ($context eq 'domain'){
           
           push(@{ $menu[2]->{items} }, #Category: Administration
               {
                linktext => 'Custom Roles',
                icon => 'emblem-photos.png',
                #help => 'Course_Editing_Custom_Roles',
                url => '/adm/createuser?action=custom',
                permission => $permission->{'custom'},
                linktitle => 'Configure a custom role.',
               },
               {
                linktext => 'Authoring Space Requests',
                icon => 'selfenrl-queue.png',
                #help => 'Domain_Role_Approvals',
                url => '/adm/createuser?action=processauthorreq',
                permission => $permission->{'cusr'},
                linktitle => 'Approve or reject author role requests',
               },
               {
                linktext => 'Change Log',
                icon => 'document-properties.png',
                #help => 'Course_User_Logs',
                url => '/adm/createuser?action=changelogs',
                permission => $permission->{'cusr'},
                linktitle => 'View change log.',
               },
           );
           
       }elsif ($context eq 'course'){
           my ($cnum,$cdom) = &Apache::lonuserutils::get_course_identity();
   
           my %linktext = (
                            'Course'    => {
                                             single => 'Add/Modify a Student', 
                                             drop   => 'Drop Students',
                                             groups => 'Course Groups',
                                           },
                            'Community' => {
                                             single => 'Add/Modify a Member', 
                                             drop   => 'Drop Members',
                                             groups => 'Community Groups',
                                           },
                          );
   
           my %linktitle = (
               'Course' => {
                     single => 'Add a user with the role of student to this course',
                     drop   => 'Remove a student from this course.',
                     groups => 'Manage course groups',
                           },
               'Community' => {
                     single => 'Add a user with the role of member to this community',
                     drop   => 'Remove a member from this community.',
                     groups => 'Manage community groups',
                              },
           );
   
           push(@{ $menu[0]->{items} }, #Category: Single Users
               {   
                linktext => $linktext{$crstype}{'single'},
                #help => 'Course_Add_Student',
                icon => 'list-add.png',
                url => '/adm/createuser?action=singlestudent',
                permission => $permission->{'cusr'},
                linktitle => $linktitle{$crstype}{'single'},
               },
           );
           
           push(@{ $menu[1]->{items} }, #Category: Multiple Users 
               {
                linktext => $linktext{$crstype}{'drop'},
                icon => 'edit-undo.png',
                #help => 'Course_Drop_Student',
                url => '/adm/createuser?action=drop',
                permission => $permission->{'cusr'},
                linktitle => $linktitle{$crstype}{'drop'},
               },
           );
           push(@{ $menu[2]->{items} }, #Category: Administration
               {    
                linktext => 'Custom Roles',
                icon => 'emblem-photos.png',
                #help => 'Course_Editing_Custom_Roles',
                url => '/adm/createuser?action=custom',
                permission => $permission->{'custom'},
                linktitle => 'Configure a custom role.',
               },
               {
                linktext => $linktext{$crstype}{'groups'},
                icon => 'grps.png',
                #help => 'Course_Manage_Group',
                url => '/adm/coursegroups?refpage=cusr',
                permission => $permission->{'grp_manage'},
                linktitle => $linktitle{$crstype}{'groups'},
               },
               {
                linktext => 'Change Log',
                icon => 'document-properties.png',
                #help => 'Course_User_Logs',
                url => '/adm/createuser?action=changelogs',
                permission => $permission->{'cusr'},
                linktitle => 'View change log.',
               },
           );
           if ($env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_approval'}) {
               push(@{ $menu[2]->{items} },
                       {   
                        linktext => 'Enrollment Requests',
                        icon => 'selfenrl-queue.png',
                        #help => 'Course_Approve_Selfenroll',
                        url => '/adm/createuser?action=selfenrollqueue',
                        permission => $permission->{'cusr'},
                        linktitle =>'Approve or reject enrollment requests.',
                       },
               );
           }
           
           if (!exists($permission->{'cusr_section'})){
               if ($crstype ne 'Community') {
                   push(@{ $menu[2]->{items} },
                       {
                        linktext => 'Automated Enrollment',
                        icon => 'roles.png',
                        #help => 'Course_Automated_Enrollment',
                        permission => (&Apache::lonnet::auto_run($cnum,$cdom)
                                            && $permission->{'cusr'}),
                        url  => '/adm/populate',
                        linktitle => 'Automated enrollment manager.',
                       }
                   );
               }
               push(@{ $menu[2]->{items} }, 
                   {
                    linktext => 'User Self-Enrollment',
                    icon => 'self_enroll.png',
                    #help => 'Course_Self_Enrollment',
                    url => '/adm/createuser?action=selfenroll',
                    permission => $permission->{'cusr'},
                    linktitle => 'Configure user self-enrollment.',
                   },
               );
           }
       } elsif ($context eq 'author') {
           push(@{ $menu[2]->{items} }, #Category: Administration
               {
                linktext => 'Change Log',
                icon => 'document-properties.png',
                #help => 'Course_User_Logs',
                url => '/adm/createuser?action=changelogs',
                permission => $permission->{'cusr'},
                linktitle => 'View change log.',
               },
           );
       }
       return Apache::lonhtmlcommon::generate_menu(@menu);
   #               { text => 'View Log-in History',
   #                 help => 'Course_User_Logins',
   #                 action => 'logins',
   #                 permission => $permission->{'cusr'},
   #               });
   }
   
   sub restore_prev_selections {
       my %saveable_parameters = ('srchby'   => 'scalar',
          'srchin'   => 'scalar',
          'srchtype' => 'scalar',
          );
       &Apache::loncommon::store_settings('user','user_picker',
          \%saveable_parameters);
       &Apache::loncommon::restore_settings('user','user_picker',
    \%saveable_parameters);
   }
   
   sub print_selfenroll_menu {
       my ($r,$context,$permission) = @_;
       my $crstype = &Apache::loncommon::course_type();
       my $formname = 'enrollstudent';
       my $nolink = 1;
       my ($row,$lt) = &get_selfenroll_titles();
       my $groupslist = &Apache::lonuserutils::get_groupslist();
       my $setsec_js = 
           &Apache::lonuserutils::setsections_javascript($formname,$groupslist);
       my %alerts = &Apache::lonlocal::texthash(
           acto => 'Activation of self-enrollment was selected for the following domain(s)',
           butn => 'but no user types have been checked.',
           wilf => "Please uncheck 'activate' or check at least one type.",
       );
       my $selfenroll_js = <<"ENDSCRIPT";
   function update_types(caller,num) {
       var delidx = getIndexByName('selfenroll_delete');
       var actidx = getIndexByName('selfenroll_activate');
       if (caller == 'selfenroll_all') {
           var selall;
           for (var i=0; i<document.$formname.selfenroll_all.length; i++) {
               if (document.$formname.selfenroll_all[i].checked) {
                   selall = document.$formname.selfenroll_all[i].value;
               }
           }
           if (selall == 1) {
               if (delidx != -1) {
                   if (document.$formname.selfenroll_delete.length) {
                       for (var j=0; j<document.$formname.selfenroll_delete.length; j++) {
                           document.$formname.selfenroll_delete[j].checked = true;
                       }
                   } else {
                       document.$formname.elements[delidx].checked = true;
                   }
               }
               if (actidx != -1) {
                   if (document.$formname.selfenroll_activate.length) {
                       for (var j=0; j<document.$formname.selfenroll_activate.length; j++) {
                           document.$formname.selfenroll_activate[j].checked = false;
                       }
                   } else {
                       document.$formname.elements[actidx].checked = false;
                   }
               }
               document.$formname.selfenroll_newdom.selectedIndex = 0; 
           }
       }
       if (caller == 'selfenroll_activate') {
           if (document.$formname.selfenroll_activate.length) {
               for (var j=0; j<document.$formname.selfenroll_activate.length; j++) {
                   if (document.$formname.selfenroll_activate[j].value == num) {
                       if (document.$formname.selfenroll_activate[j].checked) {
                           for (var i=0; i<document.$formname.selfenroll_all.length; i++) {
                               if (document.$formname.selfenroll_all[i].value == '1') {
                                   document.$formname.selfenroll_all[i].checked = false;
                               }
                               if (document.$formname.selfenroll_all[i].value == '0') {
                                   document.$formname.selfenroll_all[i].checked = true;
                               }
                           }
                       }
                   }
               }
           } else {
               for (var i=0; i<document.$formname.selfenroll_all.length; i++) {
                   if (document.$formname.selfenroll_all[i].value == '1') {
                       document.$formname.selfenroll_all[i].checked = false;
                   }
                   if (document.$formname.selfenroll_all[i].value == '0') {
                       document.$formname.selfenroll_all[i].checked = true;
                   }
               }
           }
       }
       if (caller == 'selfenroll_delete') {
           if (document.$formname.selfenroll_delete.length) {
               for (var j=0; j<document.$formname.selfenroll_delete.length; j++) {
                   if (document.$formname.selfenroll_delete[j].value == num) {
                       if (document.$formname.selfenroll_delete[j].checked) {
                           var delindex = getIndexByName('selfenroll_types_'+num);
                           if (delindex != -1) { 
                               if (document.$formname.elements[delindex].length) {
                                   for (var k=0; k<document.$formname.elements[delindex].length; k++) {
                                       document.$formname.elements[delindex][k].checked = false;
                                   }
                               } else {
                                   document.$formname.elements[delindex].checked = false;
                               }
                           }
                       }
                   }
               }
           } else {
               if (document.$formname.selfenroll_delete.checked) {
                   var delindex = getIndexByName('selfenroll_types_'+num);
                   if (delindex != -1) {
                       if (document.$formname.elements[delindex].length) {
                           for (var k=0; k<document.$formname.elements[delindex].length; k++) {
                               document.$formname.elements[delindex][k].checked = false;
                           }
                       } else {
                           document.$formname.elements[delindex].checked = false;
                       }
                   }
               }
           }
       }
       return;
   }
   
   function validate_types(form) {
       var needaction = new Array();
       var countfail = 0;
       var actidx = getIndexByName('selfenroll_activate');
       if (actidx != -1) {
           if (document.$formname.selfenroll_activate.length) {
               for (var j=0; j<document.$formname.selfenroll_activate.length; j++) {
                   var num = document.$formname.selfenroll_activate[j].value;
                   if (document.$formname.selfenroll_activate[j].checked) {
                       countfail = check_types(num,countfail,needaction)
                   }
               }
           } else {
               if (document.$formname.selfenroll_activate.checked) {
                   var num = document.enrollstudent.selfenroll_activate.value;
                   countfail = check_types(num,countfail,needaction)
               }
           }
       }
       if (countfail > 0) {
           var msg = "$alerts{'acto'}\\n";
           var loopend = needaction.length -1;
           if (loopend > 0) {
               for (var m=0; m<loopend; m++) {
                   msg += needaction[m]+", ";
               }
           }
           msg += needaction[loopend]+"\\n$alerts{'butn'}\\n$alerts{'wilf'}";
           alert(msg);
           return; 
       }
       setSections(form);
   }
   
   function check_types(num,countfail,needaction) {
       var typeidx = getIndexByName('selfenroll_types_'+num);
       var count = 0;
       if (typeidx != -1) {
           if (document.$formname.elements[typeidx].length) {
               for (var k=0; k<document.$formname.elements[typeidx].length; k++) {
                   if (document.$formname.elements[typeidx][k].checked) {
                       count ++;
                   }
               }
           } else {
               if (document.$formname.elements[typeidx].checked) {
                   count ++;
               }
           }
           if (count == 0) {
               var domidx = getIndexByName('selfenroll_dom_'+num);
               if (domidx != -1) {
                   var domname = document.$formname.elements[domidx].value;
                   needaction[countfail] = domname;
                   countfail ++;
               }
           }
       }
       return countfail;
   }
   
   function getIndexByName(item) {
       for (var i=0;i<document.$formname.elements.length;i++) {
           if (document.$formname.elements[i].name == item) {
               return i;
           }
       }
       return -1;
   }
   ENDSCRIPT
       my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
       my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
   
       my $output = '<script type="text/javascript">'."\n".
                    '// <![CDATA['."\n".
                    $setsec_js."\n".$selfenroll_js."\n".
                    '// ]]>'."\n".
                    '</script>'."\n".
                    '<h3>'.$lt->{'selfenroll'}.'</h3>'."\n";
       my ($visible,$cansetvis,$vismsgs,$visactions) = &visible_in_cat($cdom,$cnum);
       if (ref($visactions) eq 'HASH') {
           if ($visible) {
               $output .= '<p class="LC_info">'.$visactions->{'vis'}.'</p>';
           } else {
               $output .= '<p class="LC_warning">'.$visactions->{'miss'}.'</p>'
                         .$visactions->{'yous'}.
                          '<p>'.$visactions->{'gen'}.'<br />'.$visactions->{'coca'};
               if (ref($vismsgs) eq 'ARRAY') {
                   $output .= '<br />'.$visactions->{'make'}.'<ul>';
                   foreach my $item (@{$vismsgs}) {
                       $output .= '<li>'.$visactions->{$item}.'</li>';
                   }
                   $output .= '</ul>';
               }
               $output .= '</p>';
           }
       }
       $output .= '<form name="'.$formname.'" method="post" action="/adm/createuser">'."\n".
                  &Apache::lonhtmlcommon::start_pick_box();
       if (ref($row) eq 'ARRAY') {
           foreach my $item (@{$row}) {
               my $title = $item; 
               if (ref($lt) eq 'HASH') {
                   $title = $lt->{$item};
               }
               $output .= &Apache::lonhtmlcommon::row_title($title);
               if ($item eq 'types') {
                   my $curr_types = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_types'};
                   my $showdomdesc = 1;
                   my $includeempty = 1;
                   my $num = 0;
                   $output .= &Apache::loncommon::start_data_table().
                              &Apache::loncommon::start_data_table_row()
                              .'<td colspan="2"><span class="LC_nobreak"><label>'
                              .&mt('Any user in any domain:')
                              .'&nbsp;<input type="radio" name="selfenroll_all" value="1" ';
                   if ($curr_types eq '*') {
                       $output .= ' checked="checked" '; 
                   }
                   $output .= 'onchange="javascript:update_types('.
                              "'selfenroll_all'".');" />'.&mt('Yes').'</label>'.
                              '&nbsp;&nbsp;<input type="radio" name="selfenroll_all" value="0" ';
                   if ($curr_types ne '*') {
                       $output .= ' checked="checked" ';
                   }
                   $output .= ' onchange="javascript:update_types('.
                              "'selfenroll_all'".');"/>'.&mt('No').'</label></td>'.
                              &Apache::loncommon::end_data_table_row().
                              &Apache::loncommon::end_data_table().
                              &mt('Or').'<br />'.
                              &Apache::loncommon::start_data_table();
                   my %currdoms;
                   if ($curr_types eq '') {
                       $output .= &new_selfenroll_dom_row($cdom,'0');
                   } elsif ($curr_types ne '*') {
                       my @entries = split(/;/,$curr_types);
                       if (@entries > 0) {
                           foreach my $entry (@entries) {
                               my ($currdom,$typestr) = split(/:/,$entry);
                               $currdoms{$currdom} = 1;
                               my $domdesc = &Apache::lonnet::domain($currdom);
                               my @currinsttypes = split(',',$typestr);
                               $output .= &Apache::loncommon::start_data_table_row()
                                          .'<td valign="top"><span class="LC_nobreak">'.&mt('Domain:').'<b>'
                                          .'&nbsp;'.$domdesc.' ('.$currdom.')'
                                          .'</b><input type="hidden" name="selfenroll_dom_'.$num
                                          .'" value="'.$currdom.'" /></span><br />'
                                          .'<span class="LC_nobreak"><label><input type="checkbox" '
                                          .'name="selfenroll_delete" value="'.$num.'" onchange="javascript:update_types('."'selfenroll_delete','$num'".');" />'
                                          .&mt('Delete').'</label></span></td>';
                               $output .= '<td valign="top">&nbsp;&nbsp;'.&mt('User types:').'<br />'
                                          .&selfenroll_inst_types($num,$currdom,\@currinsttypes).'</td>'
                                          .&Apache::loncommon::end_data_table_row();
                               $num ++;
                           }
                       }
                   }
                   my $add_domtitle = &mt('Users in additional domain:');
                   if ($curr_types eq '*') { 
                       $add_domtitle = &mt('Users in specific domain:');
                   } elsif ($curr_types eq '') {
                       $add_domtitle = &mt('Users in other domain:');
                   }
                   $output .= &Apache::loncommon::start_data_table_row()
                              .'<td colspan="2"><span class="LC_nobreak">'.$add_domtitle.'</span><br />'
                              .&Apache::loncommon::select_dom_form('','selfenroll_newdom',
                                                                   $includeempty,$showdomdesc)
                              .'<input type="hidden" name="selfenroll_types_total" value="'.$num.'" />'
                              .'</td>'.&Apache::loncommon::end_data_table_row()
                              .&Apache::loncommon::end_data_table();
               } elsif ($item eq 'registered') {
                   my ($regon,$regoff);
                   if ($env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_registered'}) {
                       $regon = ' checked="checked" ';
                       $regoff = ' ';
                   } else {
                       $regon = ' ';
                       $regoff = ' checked="checked" ';
                   }
                   $output .= '<label>'.
                              '<input type="radio" name="selfenroll_registered" value="1"'.$regon.'/>'.
                              &mt('Yes').'</label>&nbsp;&nbsp;<label>'.
                              '<input type="radio" name="selfenroll_registered" value="0"'.$regoff.'/>'.
                              &mt('No').'</label>';
               } elsif ($item eq 'enroll_dates') {
                   my $starttime = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_start_date'};
                   my $endtime = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_end_date'};
                   if ($starttime eq '') {
                       $starttime = $env{'course.'.$env{'request.course.id'}.'.default_enrollment_start_date'};
                   }
                   if ($endtime eq '') {
                       $endtime = $env{'course.'.$env{'request.course.id'}.'.default_enrollment_end_date'};
                   }
                   my $startform =
                       &Apache::lonhtmlcommon::date_setter($formname,'selfenroll_start_date',$starttime,
                                         undef,undef,undef,undef,undef,undef,undef,$nolink);
                   my $endform =
                       &Apache::lonhtmlcommon::date_setter($formname,'selfenroll_end_date',$endtime,
                                         undef,undef,undef,undef,undef,undef,undef,$nolink);
                   $output .= &selfenroll_date_forms($startform,$endform);
               } elsif ($item eq 'access_dates') {
                   my $starttime = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_start_access'};
                   my $endtime = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_end_access'};
                   if ($starttime eq '') {
                       $starttime = $env{'course.'.$env{'request.course.id'}.'.default_enrollment_start_date'};
                   }
                   if ($endtime eq '') {
                       $endtime = $env{'course.'.$env{'request.course.id'}.'.default_enrollment_end_date'};
                   }
                   my $startform =
                       &Apache::lonhtmlcommon::date_setter($formname,'selfenroll_start_access',$starttime,
                                         undef,undef,undef,undef,undef,undef,undef,$nolink);
                   my $endform =
                       &Apache::lonhtmlcommon::date_setter($formname,'selfenroll_end_access',$endtime,
                                         undef,undef,undef,undef,undef,undef,undef,$nolink);
                   $output .= &selfenroll_date_forms($startform,$endform);
               } elsif ($item eq 'section') {
                   my $currsec = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_section'}; 
                   my %sections_count = &Apache::loncommon::get_sections($cdom,$cnum);
                   my $newsecval;
                   if ($currsec ne 'none' && $currsec ne '') {
                       if (!defined($sections_count{$currsec})) {
                           $newsecval = $currsec;
                       }
                   }
                   my $sections_select = 
                       &Apache::lonuserutils::course_sections(\%sections_count,'st',$currsec);
                   $output .= '<table class="LC_createuser">'."\n".
                              '<tr class="LC_section_row">'."\n".
                              '<td align="center">'.&mt('Existing sections')."\n".
                              '<br />'.$sections_select.'</td><td align="center">'.
                              &mt('New section').'<br />'."\n".
                              '<input type="text" name="newsec" size="15" value="'.$newsecval.'" />'."\n".
                              '<input type="hidden" name="sections" value="" />'."\n".
                              '<input type="hidden" name="state" value="done" />'."\n".
                              '</td></tr></table>'."\n";
               } elsif ($item eq 'approval') {
                   my ($appon,$appoff);
                   my $cid = $env{'request.course.id'};
                   my $currnotified = $env{'course.'.$cid.'.internal.selfenroll_notifylist'};
                   if ($env{'course.'.$cid.'.internal.selfenroll_approval'}) {
                       $appon = ' checked="checked" ';
                       $appoff = ' ';
                   } else {
                       $appon = ' ';
                       $appoff = ' checked="checked" ';
                   }
                   $output .= '<label>'.
                              '<input type="radio" name="selfenroll_approval" value="1"'.$appon.'/>'.
                              &mt('Yes').'</label>&nbsp;&nbsp;<label>'.
                              '<input type="radio" name="selfenroll_approval" value="0"'.$appoff.'/>'.
                              &mt('No').'</label>';
                   my %advhash = &Apache::lonnet::get_course_adv_roles($cid,1);
                   my (@ccs,%notified);
                   my $ccrole = 'cc';
                   if ($crstype eq 'Community') {
                       $ccrole = 'co';
                   }
                   if ($advhash{$ccrole}) {
                       @ccs = split(/,/,$advhash{$ccrole});
                   }
                   if ($currnotified) {
                       foreach my $current (split(/,/,$currnotified)) {
                           $notified{$current} = 1;
                           if (!grep(/^\Q$current\E$/,@ccs)) {
                               push(@ccs,$current);
                           }
                       }
                   }
                   if (@ccs) {
                       $output .= '<br />'.&mt('Personnel to be notified when an enrollment request needs approval, or has been approved:').'&nbsp;'.&Apache::loncommon::start_data_table().
                                  &Apache::loncommon::start_data_table_row();
                       my $count = 0;
                       my $numcols = 4;
                       foreach my $cc (sort(@ccs)) {
                           my $notifyon;
                           my ($ccuname,$ccudom) = split(/:/,$cc);
                           if ($notified{$cc}) {
                               $notifyon = ' checked="checked" ';
                           }
                           if ($count && !$count%$numcols) {
                               $output .= &Apache::loncommon::end_data_table_row().
                                          &Apache::loncommon::start_data_table_row()
                           }
                           $output .= '<td><span class="LC_nobreak"><label>'.
                                      '<input type="checkbox" name="selfenroll_notify"'.$notifyon.' value="'.$cc.'" />'.
                                      &Apache::loncommon::plainname($ccuname,$ccudom).
                                      '</label></span></td>';
                           $count ++;
                       }
                       my $rem = $count%$numcols;
                       if ($rem) {
                           my $emptycols = $numcols - $rem;
                           for (my $i=0; $i<$emptycols; $i++) { 
                               $output .= '<td>&nbsp;</td>';
                           }
                       }
                       $output .= &Apache::loncommon::end_data_table_row().
                                  &Apache::loncommon::end_data_table();
                   }
               } elsif ($item eq 'limit') {
                   my ($crslimit,$selflimit,$nolimit);
                   my $cid = $env{'request.course.id'};
                   my $currlim = $env{'course.'.$cid.'.internal.selfenroll_limit'};
                   my $currcap = $env{'course.'.$cid.'.internal.selfenroll_cap'};
                   $nolimit = ' checked="checked" ';
                   if ($currlim eq 'allstudents') {
                       $crslimit = ' checked="checked" ';
                       $selflimit = ' ';
                       $nolimit = ' ';
                   } elsif ($currlim eq 'selfenrolled') {
                       $crslimit = ' ';
                       $selflimit = ' checked="checked" ';
                       $nolimit = ' '; 
                   } else {
                       $crslimit = ' ';
                       $selflimit = ' ';
                   }
                   $output .= '<table><tr><td><label>'.
                              '<input type="radio" name="selfenroll_limit" value="none"'.$nolimit.'/>'.
                              &mt('No limit').'</label></td><td><label>'.
                              '<input type="radio" name="selfenroll_limit" value="allstudents"'.$crslimit.'/>'.
                              &mt('Limit by total students').'</label></td><td><label>'.
                              '<input type="radio" name="selfenroll_limit" value="selfenrolled"'.$selflimit.'/>'.
                              &mt('Limit by total self-enrolled students').
                              '</td></tr><tr>'.
                              '<td>&nbsp;</td><td colspan="2"><span class="LC_nobreak">'.
                              ('&nbsp;'x3).&mt('Maximum number allowed: ').
                              '<input type="text" name="selfenroll_cap" size = "5" value="'.$currcap.'" /></td></tr></table>';
               }
               $output .= &Apache::lonhtmlcommon::row_closure(1);
           }
       }
       $output .= &Apache::lonhtmlcommon::end_pick_box().
                  '<br /><input type="button" name="selfenrollconf" value="'
                  .&mt('Save').'" onclick="validate_types(this.form);" />'
                  .'<input type="hidden" name="action" value="selfenroll" /></form>';
       $r->print($output);
       return;
   }
   
   sub visible_in_cat {
       my ($cdom,$cnum) = @_;
       my %domconf = &Apache::lonnet::get_dom('configuration',['coursecategories'],$cdom);
       my ($cathash,%settable,@vismsgs,$cansetvis);
       my %visactions = &Apache::lonlocal::texthash(
                      vis => 'Your course/community currently appears in the Course/Community Catalog for this domain.',
                      gen => 'Courses can be both self-cataloging, based on an institutional code (e.g., fs08phy231), or can be assigned categories from a hierarchy defined for the domain.',
                      miss => 'Your course/community does not currently appear in the Course/Community Catalog for this domain.',
                      yous => 'You should remedy this if you plan to allow self-enrollment, otherwise students will have difficulty finding your course.',
                      coca => 'Courses can be absent from the Catalog, because they do not have an institutional code, have no assigned category, or have been specifically excluded.',
                      make => 'Make any changes to self-enrollment settings below, click "Save", then take action to include the course in the Catalog:',
                      take => 'Take the following action to ensure the course appears in the Catalog:',
                      dc_unhide  => 'Ask a domain coordinator to change the "Exclude from course catalog" setting.',
                      dc_addinst => 'Ask a domain coordinator to enable display the catalog of "Official courses (with institutional codes)".',
                      dc_instcode => 'Ask a domain coordinator to assign an institutional code (if this is an official course).',
                      dc_catalog  => 'Ask a domain coordinator to enable or create at least one course category in the domain.',
                      dc_categories => 'Ask a domain coordinator to create a hierarchy of categories and sub categories for courses in the domain.',
                      dc_chgcat => 'Ask a domain coordinator to change the category assigned to the course, as the one currently assigned is no longer used in the domain',
                      dc_addcat => 'Ask a domain coordinator to assign a category to the course.',
       );
       $visactions{'unhide'} = &mt('Use [_1]Categorize course[_2] to change the "Exclude from course catalog" setting.','<a href="/adm/courseprefs?phase=display&actions=courseinfo">','</a>"');
       $visactions{'chgcat'} = &mt('Use [_1]Categorize course[_2] to change the category assigned to the course, as the one currently assigned is no longer used in the domain.','"<a href="/adm/courseprefs?phase=display&actions=courseinfo">','</a>"');
       $visactions{'addcat'} = &mt('Use [_1]Categorize course[_2] to assign a category to the course.','"<a href="/adm/courseprefs?phase=display&actions=courseinfo">','</a>"');
       if (ref($domconf{'coursecategories'}) eq 'HASH') {
           if ($domconf{'coursecategories'}{'togglecats'} eq 'crs') {
               $settable{'togglecats'} = 1;
           }
           if ($domconf{'coursecategories'}{'categorize'} eq 'crs') {
               $settable{'categorize'} = 1;
           }
           $cathash = $domconf{'coursecategories'}{'cats'};
       }
       if ($settable{'togglecats'} && $settable{'categorize'}) {
           $cansetvis = &mt('You are able to both assign a course category and choose to exclude this course from the catalog.');   
       } elsif ($settable{'togglecats'}) {
           $cansetvis = &mt('You are able to choose to exclude this course from the catalog, but only a Domain Coordinator may assign a course category.'); 
       } elsif ($settable{'categorize'}) {
           $cansetvis = &mt('You may assign a course category, but only a Domain Coordinator may choose to exclude this course from the catalog.');  
       } else {
           $cansetvis = &mt('Only a Domain Coordinator may assign a course category or choose to exclude this course from the catalog.'); 
       }
        
       my %currsettings =
           &Apache::lonnet::get('environment',['hidefromcat','categories','internal.coursecode'],
                                $cdom,$cnum);
       my $visible = 0;
       if ($currsettings{'internal.coursecode'} ne '') {
           if (ref($domconf{'coursecategories'}) eq 'HASH') {
               $cathash = $domconf{'coursecategories'}{'cats'};
               if (ref($cathash) eq 'HASH') {
                   if ($cathash->{'instcode::0'} eq '') {
                       push(@vismsgs,'dc_addinst'); 
                   } else {
                       $visible = 1;
                   }
               } else {
                   $visible = 1;
               }
           } else {
               $visible = 1;
           }
       } else {
           if (ref($cathash) eq 'HASH') {
               if ($cathash->{'instcode::0'} ne '') {
                   push(@vismsgs,'dc_instcode');
               }
           } else {
               push(@vismsgs,'dc_instcode');
           }
       }
       if ($currsettings{'categories'} ne '') {
           my $cathash;
           if (ref($domconf{'coursecategories'}) eq 'HASH') {
               $cathash = $domconf{'coursecategories'}{'cats'};
               if (ref($cathash) eq 'HASH') {
                   if (keys(%{$cathash}) == 0) {
                       push(@vismsgs,'dc_catalog');
                   } elsif ((keys(%{$cathash}) == 1) && ($cathash->{'instcode::0'} ne '')) {
                       push(@vismsgs,'dc_categories');
                   } else {
                       my @currcategories = split('&',$currsettings{'categories'});
                       my $matched = 0;
                       foreach my $cat (@currcategories) {
                           if ($cathash->{$cat} ne '') {
                               $visible = 1;
                               $matched = 1;
                               last;
                           }
                       }
                       if (!$matched) {
                           if ($settable{'categorize'}) { 
                               push(@vismsgs,'chgcat');
                           } else {
                               push(@vismsgs,'dc_chgcat');
                           }
                       }
                   }
               }
           }
       } else {
           if (ref($cathash) eq 'HASH') {
               if ((keys(%{$cathash}) > 1) || 
                   (keys(%{$cathash}) == 1) && ($cathash->{'instcode::0'} eq '')) {
                   if ($settable{'categorize'}) {
                       push(@vismsgs,'addcat');
                   } else {
                       push(@vismsgs,'dc_addcat');
                   }
               }
           }
       }
       if ($currsettings{'hidefromcat'} eq 'yes') {
           $visible = 0;
           if ($settable{'togglecats'}) {
               unshift(@vismsgs,'unhide');
           } else {
               unshift(@vismsgs,'dc_unhide')
           }
       }
       return ($visible,$cansetvis,\@vismsgs,\%visactions);
   }
   
   sub new_selfenroll_dom_row {
       my ($newdom,$num) = @_;
       my $domdesc = &Apache::lonnet::domain($newdom);
       my $output;
       if ($domdesc ne '') {
           $output .= &Apache::loncommon::start_data_table_row()
                      .'<td valign="top"><span class="LC_nobreak">'.&mt('Domain:').'&nbsp;<b>'.$domdesc
                      .' ('.$newdom.')</b><input type="hidden" name="selfenroll_dom_'.$num
                      .'" value="'.$newdom.'" /></span><br />'
                      .'<span class="LC_nobreak"><label><input type="checkbox" '
                      .'name="selfenroll_activate" value="'.$num.'" '
                      .'onchange="javascript:update_types('
                      ."'selfenroll_activate','$num'".');" />'
                      .&mt('Activate').'</label></span></td>';
           my @currinsttypes;
           $output .= '<td>'.&mt('User types:').'<br />'
                      .&selfenroll_inst_types($num,$newdom,\@currinsttypes).'</td>'
                      .&Apache::loncommon::end_data_table_row();
       }
       return $output;
   }
   
   sub selfenroll_inst_types {
       my ($num,$currdom,$currinsttypes) = @_;
       my $output;
       my $numinrow = 4;
       my $count = 0;
       my ($othertitle,$usertypes,$types) = &Apache::loncommon::sorted_inst_types($currdom);
       my $othervalue = 'any';
       if ((ref($types) eq 'ARRAY') && (ref($usertypes) eq 'HASH')) {
           if (keys(%{$usertypes}) > 0) {
               $othervalue = 'other';
           }
           $output .= '<table><tr>';
           foreach my $type (@{$types}) {
               if (($count > 0) && ($count%$numinrow == 0)) {
                   $output .= '</tr><tr>';
               }
               if (defined($usertypes->{$type})) {
                   my $esc_type = &escape($type);
                   $output .= '<td><span class="LC_nobreak"><label><input type = "checkbox" value="'.
                              $esc_type.'" ';
                   if (ref($currinsttypes) eq 'ARRAY') {
                       if (@{$currinsttypes} > 0) {
                           if (grep(/^any$/,@{$currinsttypes})) {
                               $output .= 'checked="checked"';
                           } elsif (grep(/^\Q$esc_type\E$/,@{$currinsttypes})) {
                               $output .= 'checked="checked"';
                           }
                       } else {
                           $output .= 'checked="checked"';
                       }
                   }
                   $output .= ' name="selfenroll_types_'.$num.'" />'.$usertypes->{$type}.'</label></span></td>';
               }
               $count ++;
           }
           if (($count > 0) && ($count%$numinrow == 0)) {
               $output .= '</tr><tr>';
           }
           $output .= '<td><span class="LC_nobreak"><label><input type = "checkbox" value="'.$othervalue.'"';
           if (ref($currinsttypes) eq 'ARRAY') {
               if (@{$currinsttypes} > 0) {
                   if (grep(/^any$/,@{$currinsttypes})) { 
                       $output .= ' checked="checked"';
                   } elsif ($othervalue eq 'other') {
                       if (grep(/^\Q$othervalue\E$/,@{$currinsttypes})) {
                           $output .= ' checked="checked"';
                       }
                   }
               } else {
                   $output .= ' checked="checked"';
               }
           } else {
               $output .= ' checked="checked"';
           }
           $output .= ' name="selfenroll_types_'.$num.'" />'.$othertitle.'</label></span></td></tr></table>';
       }
       return $output;
   }
   
   sub selfenroll_date_forms {
       my ($startform,$endform) = @_;
       my $output .= &Apache::lonhtmlcommon::start_pick_box()."\n".
                     &Apache::lonhtmlcommon::row_title(&mt('Start date'),
                                                       'LC_oddrow_value')."\n".
                     $startform."\n".
                     &Apache::lonhtmlcommon::row_closure(1).
                     &Apache::lonhtmlcommon::row_title(&mt('End date'),
                                                      'LC_oddrow_value')."\n".
                     $endform."\n".
                     &Apache::lonhtmlcommon::row_closure(1).
                     &Apache::lonhtmlcommon::end_pick_box();
       return $output;
   }
   
   sub print_userchangelogs_display {
       my ($r,$context,$permission) = @_;
       my $formname = 'rolelog';
       my ($username,$domain,$crstype,%roleslog);
       if ($context eq 'domain') {
           $domain = $env{'request.role.domain'};
           %roleslog=&Apache::lonnet::dump_dom('nohist_rolelog',$domain);
       } else {
           if ($context eq 'course') { 
               $domain = $env{'course.'.$env{'request.course.id'}.'.domain'};
               $username = $env{'course.'.$env{'request.course.id'}.'.num'};
               $crstype = &Apache::loncommon::course_type();
               my %saveable_parameters = ('show' => 'scalar',);
               &Apache::loncommon::store_course_settings('roles_log',
                                                         \%saveable_parameters);
               &Apache::loncommon::restore_course_settings('roles_log',
                                                           \%saveable_parameters);
           } elsif ($context eq 'author') {
               $domain = $env{'user.domain'}; 
               if ($env{'request.role'} =~ m{^au\./\Q$domain\E/$}) {
                   $username = $env{'user.name'};
               } else {
                   undef($domain);
               }
           }
           if ($domain ne '' && $username ne '') { 
               %roleslog=&Apache::lonnet::dump('nohist_rolelog',$domain,$username);
           }
       }
       if ((keys(%roleslog))[0]=~/^error\:/) { undef(%roleslog); }
   
       # set defaults
       my $now = time();
       my $defstart = $now - (7*24*3600); #7 days ago 
       my %defaults = (
                        page               => '1',
                        show               => '10',
                        role               => 'any',
                        chgcontext         => 'any',
                        rolelog_start_date => $defstart,
                        rolelog_end_date   => $now,
                      );
       my $more_records = 0;
   
       # set current
       my %curr;
       foreach my $item ('show','page','role','chgcontext') {
           $curr{$item} = $env{'form.'.$item};
       }
       my ($startdate,$enddate) = 
           &Apache::lonuserutils::get_dates_from_form('rolelog_start_date','rolelog_end_date');
       $curr{'rolelog_start_date'} = $startdate;
       $curr{'rolelog_end_date'} = $enddate;
       foreach my $key (keys(%defaults)) {
           if ($curr{$key} eq '') {
               $curr{$key} = $defaults{$key};
           }
       }
       my (%whodunit,%changed,$version);
       ($version) = ($r->dir_config('lonVersion') =~ /^([\d\.]+)\-/);
       my ($minshown,$maxshown);
       $minshown = 1;
       my $count = 0;
       if ($curr{'show'} ne &mt('all')) { 
           $maxshown = $curr{'page'} * $curr{'show'};
           if ($curr{'page'} > 1) {
               $minshown = 1 + ($curr{'page'} - 1) * $curr{'show'};
           }
       }
   
       # Form Header
       $r->print('<form action="/adm/createuser" method="post" name="'.$formname.'">'.
                 &role_display_filter($context,$formname,$domain,$username,\%curr,
                                      $version,$crstype));
   
       # Create navigation
       my ($nav_script,$nav_links) = &userlogdisplay_nav($formname,\%curr,$more_records);
       my $showntableheader = 0;
   
       # Table Header
       my $tableheader = 
           &Apache::loncommon::start_data_table_header_row()
          .'<th>&nbsp;</th>'
          .'<th>'.&mt('When').'</th>'
          .'<th>'.&mt('Who made the change').'</th>'
          .'<th>'.&mt('Changed User').'</th>'
          .'<th>'.&mt('Role').'</th>';
   
       if ($context eq 'course') {
           $tableheader .= '<th>'.&mt('Section').'</th>';
       }
       $tableheader .=
           '<th>'.&mt('Context').'</th>'
          .'<th>'.&mt('Start').'</th>'
          .'<th>'.&mt('End').'</th>'
          .&Apache::loncommon::end_data_table_header_row();
   
       # Display user change log data
       foreach my $id (sort { $roleslog{$b}{'exe_time'}<=>$roleslog{$a}{'exe_time'} } (keys(%roleslog))) {
           next if (($roleslog{$id}{'exe_time'} < $curr{'rolelog_start_date'}) ||
                    ($roleslog{$id}{'exe_time'} > $curr{'rolelog_end_date'}));
           if ($curr{'show'} ne &mt('all')) {
               if ($count >= $curr{'page'} * $curr{'show'}) {
                   $more_records = 1;
                   last;
               }
           }
           if ($curr{'role'} ne 'any') {
               next if ($roleslog{$id}{'logentry'}{'role'} ne $curr{'role'}); 
           }
           if ($curr{'chgcontext'} ne 'any') {
               if ($curr{'chgcontext'} eq 'selfenroll') {
                   next if (!$roleslog{$id}{'logentry'}{'selfenroll'});
               } else {
                   next if ($roleslog{$id}{'logentry'}{'context'} ne $curr{'chgcontext'});
               }
           }
           $count ++;
           next if ($count < $minshown);
           unless ($showntableheader) {
               $r->print($nav_script
                        .$nav_links
                        .&Apache::loncommon::start_data_table()
                        .$tableheader);
               $r->rflush();
               $showntableheader = 1;
           }
           if ($whodunit{$roleslog{$id}{'exe_uname'}.':'.$roleslog{$id}{'exe_udom'}} eq '') {
               $whodunit{$roleslog{$id}{'exe_uname'}.':'.$roleslog{$id}{'exe_udom'}} =
                   &Apache::loncommon::plainname($roleslog{$id}{'exe_uname'},$roleslog{$id}{'exe_udom'});
           }
           if ($changed{$roleslog{$id}{'uname'}.':'.$roleslog{$id}{'udom'}} eq '') {
               $changed{$roleslog{$id}{'uname'}.':'.$roleslog{$id}{'udom'}} =
                   &Apache::loncommon::plainname($roleslog{$id}{'uname'},$roleslog{$id}{'udom'});
           }
           my $sec = $roleslog{$id}{'logentry'}{'section'};
           if ($sec eq '') {
               $sec = &mt('None');
           }
           my ($rolestart,$roleend);
           if ($roleslog{$id}{'delflag'}) {
               $rolestart = &mt('deleted');
               $roleend = &mt('deleted');
           } else {
               $rolestart = $roleslog{$id}{'logentry'}{'start'};
               $roleend = $roleslog{$id}{'logentry'}{'end'};
               if ($rolestart eq '' || $rolestart == 0) {
                   $rolestart = &mt('No start date'); 
               } else {
                   $rolestart = &Apache::lonlocal::locallocaltime($rolestart);
               }
               if ($roleend eq '' || $roleend == 0) { 
                   $roleend = &mt('No end date');
               } else {
                   $roleend = &Apache::lonlocal::locallocaltime($roleend);
               }
           }
           my $chgcontext = $roleslog{$id}{'logentry'}{'context'};
           if ($roleslog{$id}{'logentry'}{'selfenroll'}) {
               $chgcontext = 'selfenroll';
           }
           my %lt = &rolechg_contexts($context,$crstype);
           if ($chgcontext ne '' && $lt{$chgcontext} ne '') {
               $chgcontext = $lt{$chgcontext};
           }
           $r->print(
               &Apache::loncommon::start_data_table_row()
              .'<td>'.$count.'</td>'
              .'<td>'.&Apache::lonlocal::locallocaltime($roleslog{$id}{'exe_time'}).'</td>'
              .'<td>'.$whodunit{$roleslog{$id}{'exe_uname'}.':'.$roleslog{$id}{'exe_udom'}}.'</td>'
              .'<td>'.$changed{$roleslog{$id}{'uname'}.':'.$roleslog{$id}{'udom'}}.'</td>'
              .'<td>'.&Apache::lonnet::plaintext($roleslog{$id}{'logentry'}{'role'},$crstype).'</td>');
           if ($context eq 'course') { 
               $r->print('<td>'.$sec.'</td>');
           }
           $r->print(
               '<td>'.$chgcontext.'</td>'
              .'<td>'.$rolestart.'</td>'
              .'<td>'.$roleend.'</td>'
              .&Apache::loncommon::end_data_table_row()."\n");
       }
   
       if ($showntableheader) { # Table footer, if content displayed above
           $r->print(&Apache::loncommon::end_data_table()
                    .$nav_links);
       } else { # No content displayed above
           $r->print('<p class="LC_info">'
                    .&mt('There are no records to display.')
                    .'</p>'
           );
       }
   
       # Form Footer
       $r->print( 
           '<input type="hidden" name="page" value="'.$curr{'page'}.'" />'
          .'<input type="hidden" name="action" value="changelogs" />'
          .'</form>');
       return;
   }
   
   sub userlogdisplay_nav {
       my ($formname,$curr,$more_records) = @_;
       my ($nav_script,$nav_links);
       if (ref($curr) eq 'HASH') {
           # Create Navigation:
           # Navigation Script
           $nav_script = <<"ENDSCRIPT";
   <script type="text/javascript">
   // <![CDATA[
   function chgPage(caller) {
       if (caller == 'previous') {
           document.$formname.page.value --;
       }
       if (caller == 'next') {
           document.$formname.page.value ++;
       }
       document.$formname.submit();
       return;
   }
   // ]]>
   </script>
   ENDSCRIPT
           # Navigation Buttons
           $nav_links = '<p>';
           if (($curr->{'page'} > 1) || ($more_records)) {
               if ($curr->{'page'} > 1) {
                   $nav_links .= '<input type="button"'
                                .' onclick="javascript:chgPage('."'previous'".');"'
                                .' value="'.&mt('Previous [_1] changes',$curr->{'show'})
                                .'" /> ';
               }
               if ($more_records) {
                   $nav_links .= '<input type="button"'
                                .' onclick="javascript:chgPage('."'next'".');"'
                                .' value="'.&mt('Next [_1] changes',$curr->{'show'})
                                .'" />';
               }
           }
           $nav_links .= '</p>';
       }
       return ($nav_script,$nav_links);
   }
   
   sub role_display_filter {
       my ($context,$formname,$cdom,$cnum,$curr,$version,$crstype) = @_;
       my $lctype;
       if ($context eq 'course') {
           $lctype = lc($crstype);
       }
       my $nolink = 1;
       my $output = '<table><tr><td valign="top">'.
                    '<span class="LC_nobreak"><b>'.&mt('Changes/page:').'</b></span><br />'.
                    &Apache::lonmeta::selectbox('show',$curr->{'show'},undef,
                                                 (&mt('all'),5,10,20,50,100,1000,10000)).
                    '</td><td>&nbsp;&nbsp;</td>';
       my $startform =
           &Apache::lonhtmlcommon::date_setter($formname,'rolelog_start_date',
                                               $curr->{'rolelog_start_date'},undef,
                                               undef,undef,undef,undef,undef,undef,$nolink);
       my $endform =
           &Apache::lonhtmlcommon::date_setter($formname,'rolelog_end_date',
                                               $curr->{'rolelog_end_date'},undef,
                                               undef,undef,undef,undef,undef,undef,$nolink);
       my %lt = &rolechg_contexts($context,$crstype);
       $output .= '<td valign="top"><b>'.&mt('Window during which changes occurred:').'</b><br />'.
                  '<table><tr><td>'.&mt('After:').
                  '</td><td>'.$startform.'</td></tr>'.
                  '<tr><td>'.&mt('Before:').'</td>'.
                  '<td>'.$endform.'</td></tr></table>'.
                  '</td>'.
                  '<td>&nbsp;&nbsp;</td>'.
                  '<td valign="top"><b>'.&mt('Role:').'</b><br />'.
                  '<select name="role"><option value="any"';
       if ($curr->{'role'} eq 'any') {
           $output .= ' selected="selected"';
       }
       $output .=  '>'.&mt('Any').'</option>'."\n";
       my @roles = &Apache::lonuserutils::roles_by_context($context,1,$crstype);
       foreach my $role (@roles) {
           my $plrole;
           if ($role eq 'cr') {
               $plrole = &mt('Custom Role');
           } else {
               $plrole=&Apache::lonnet::plaintext($role,$crstype);
           }
           my $selstr = '';
           if ($role eq $curr->{'role'}) {
               $selstr = ' selected="selected"';
           }
           $output .= '  <option value="'.$role.'"'.$selstr.'>'.$plrole.'</option>';
       }
       $output .= '</select></td>'.
                  '<td>&nbsp;&nbsp;</td>'.
                  '<td valign="top"><b>'.
                  &mt('Context:').'</b><br /><select name="chgcontext">';
       my @posscontexts;
       if ($context eq 'course') {
           @posscontexts = ('any','auto','updatenow','createcourse','course','domain','selfenroll','requestcourses');
       } elsif ($context eq 'domain') {
           @posscontexts = ('any','domain','requestauthor','domconfig','server');
       } else {
           @posscontexts = ('any','author','domain');
       } 
       foreach my $chgtype (@posscontexts) {
           my $selstr = '';
           if ($curr->{'chgcontext'} eq $chgtype) {
               $selstr = ' selected="selected"';
           }
           if ($context eq 'course') {
               if (($chgtype eq 'auto') || ($chgtype eq 'updatenow')) {
                   next if (!&Apache::lonnet::auto_run($cnum,$cdom));
               }
           }
           $output .= '<option value="'.$chgtype.'"'.$selstr.'>'.$lt{$chgtype}.'</option>'."\n";
       }
       $output .= '</select></td>'
                 .'</tr></table>';
   
       # Update Display button
       $output .= '<p>'
                 .'<input type="submit" value="'.&mt('Update Display').'" />'
                 .'</p>';
   
       # Server version info
       my $needsrev = '2.11.0';
       if ($context eq 'course') {
           $needsrev = '2.7.0';
       }
       
       $output .= '<p class="LC_info">'
                 .&mt('Only changes made from servers running LON-CAPA [_1] or later are displayed.'
                     ,$needsrev);
       if ($version) {
           $output .= ' '.&mt('This LON-CAPA server is version [_1]',$version);
       }
       $output .= '</p><hr />';
       return $output;
   }
   
   sub rolechg_contexts {
       my ($context,$crstype) = @_;
       my %lt;
       if ($context eq 'course') {
           %lt = &Apache::lonlocal::texthash (
                                                any          => 'Any',
                                                auto         => 'Automated enrollment',
                                                updatenow    => 'Roster Update',
                                                createcourse => 'Course Creation',
                                                course       => 'User Management in course',
                                                domain       => 'User Management in domain',
                                                selfenroll   => 'Self-enrolled',
                                                requestcourses => 'Course Request',
                                            );
           if ($crstype eq 'Community') {
               $lt{'createcourse'} = &mt('Community Creation');
               $lt{'course'} = &mt('User Management in community');
               $lt{'requestcourses'} = &mt('Community Request');
           }
       } elsif ($context eq 'domain') {
           %lt = &Apache::lonlocal::texthash (
                                                any           => 'Any',
                                                domain        => 'User Management in domain',
                                                requestauthor => 'Authoring Request',
                                                server        => 'Command line script (DC role)',
                                                domconfig     => 'Self-enrolled',
                                            );
       } else {
           %lt = &Apache::lonlocal::texthash (
                                                any    => 'Any',
                                                domain => 'User Management in domain',
                                                author => 'User Management by author',
                                            );
       } 
       return %lt;
   }
   
 #-------------------------------------------------- functions for &phase_two  #-------------------------------------------------- functions for &phase_two
   sub user_search_result {
       my ($context,$srch) = @_;
       my %allhomes;
       my %inst_matches;
       my %srch_results;
       my ($response,$currstate,$forcenewuser,$dirsrchres);
       $srch->{'srchterm'} =~ s/\s+/ /g;
       if ($srch->{'srchby'} !~ /^(uname|lastname|lastfirst)$/) {
           $response = &mt('Invalid search.');
       }
       if ($srch->{'srchin'} !~ /^(crs|dom|alc|instd)$/) {
           $response = &mt('Invalid search.');
       }
       if ($srch->{'srchtype'} !~ /^(exact|contains|begins)$/) {
           $response = &mt('Invalid search.');
       }
       if ($srch->{'srchterm'} eq '') {
           $response = &mt('You must enter a search term.');
       }
       if ($srch->{'srchterm'} =~ /^\s+$/) {
           $response = &mt('Your search term must contain more than just spaces.');
       }
       if (($srch->{'srchin'} eq 'dom') || ($srch->{'srchin'} eq 'instd')) {
           if (($srch->{'srchdomain'} eq '') || 
       ! (&Apache::lonnet::domain($srch->{'srchdomain'}))) {
               $response = &mt('You must specify a valid domain when searching in a domain or institutional directory.')
           }
       }
       if (($srch->{'srchin'} eq 'dom') || ($srch->{'srchin'} eq 'crs') ||
           ($srch->{'srchin'} eq 'alc')) {
           if ($srch->{'srchby'} eq 'uname') {
               my $unamecheck = $srch->{'srchterm'};
               if ($srch->{'srchtype'} eq 'contains') {
                   if ($unamecheck !~ /^\w/) {
                       $unamecheck = 'a'.$unamecheck; 
                   }
               }
               if ($unamecheck !~ /^$match_username$/) {
                   $response = &mt('You must specify a valid username. Only the following are allowed: letters numbers - . @');
               }
           }
       }
       if ($response ne '') {
           $response = '<span class="LC_warning">'.$response.'</span>';
       }
       if ($srch->{'srchin'} eq 'instd') {
           my $instd_chk = &directorysrch_check($srch);
           if ($instd_chk ne 'ok') {
               $response = '<span class="LC_warning">'.$instd_chk.'</span>'.
                           '<br />'.&mt('You may want to search in the LON-CAPA domain instead of the institutional directory.').'<br /><br />';
           }
       }
       if ($response ne '') {
           return ($currstate,$response);
       }
       if ($srch->{'srchby'} eq 'uname') {
           if (($srch->{'srchin'} eq 'dom') || ($srch->{'srchin'} eq 'crs')) {
               if ($env{'form.forcenew'}) {
                   if ($srch->{'srchdomain'} ne $env{'request.role.domain'}) {
                       my $uhome=&Apache::lonnet::homeserver($srch->{'srchterm'},$srch->{'srchdomain'});
                       if ($uhome eq 'no_host') {
                           my $domdesc = &Apache::lonnet::domain($env{'request.role.domain'},'description');
                           my $showdom = &display_domain_info($env{'request.role.domain'});
                           $response = &mt('New users can only be created in the domain to which your current role belongs - [_1].',$showdom);
                       } else {
                           $currstate = 'modify';
                       }
                   } else {
                       $currstate = 'modify';
                   }
               } else {
                   if ($srch->{'srchin'} eq 'dom') {
                       if ($srch->{'srchtype'} eq 'exact') {
                           my $uhome=&Apache::lonnet::homeserver($srch->{'srchterm'},$srch->{'srchdomain'});
                           if ($uhome eq 'no_host') {
                               ($currstate,$response,$forcenewuser) =
                                   &build_search_response($context,$srch,%srch_results);
                           } else {
                               $currstate = 'modify';
                               my $uname = $srch->{'srchterm'};
                               my $udom = $srch->{'srchdomain'};
                               $srch_results{$uname.':'.$udom} =
                                   { &Apache::lonnet::get('environment',
                                                          ['firstname',
                                                           'lastname',
                                                           'permanentemail'],
                                                            $udom,$uname)
                                   };
                           }
                       } else {
                           %srch_results = &Apache::lonnet::usersearch($srch);
                           ($currstate,$response,$forcenewuser) =
                               &build_search_response($context,$srch,%srch_results);
                       }
                   } else {
                       my $courseusers = &get_courseusers();
                       if ($srch->{'srchtype'} eq 'exact') {
                           if (exists($courseusers->{$srch->{'srchterm'}.':'.$srch->{'srchdomain'}})) {
                               $currstate = 'modify';
                           } else {
                               ($currstate,$response,$forcenewuser) =
                                   &build_search_response($context,$srch,%srch_results);
                           }
                       } else {
                           foreach my $user (keys(%$courseusers)) {
                               my ($cuname,$cudomain) = split(/:/,$user);
                               if ($cudomain eq $srch->{'srchdomain'}) {
                                   my $matched = 0;
                                   if ($srch->{'srchtype'} eq 'begins') {
                                       if ($cuname =~ /^\Q$srch->{'srchterm'}\E/i) {
                                           $matched = 1;
                                       }
                                   } else {
                                       if ($cuname =~ /\Q$srch->{'srchterm'}\E/i) {
                                           $matched = 1;
                                       }
                                   }
                                   if ($matched) {
                                       $srch_results{$user} = 
    {&Apache::lonnet::get('environment',
        ['firstname',
         'lastname',
         'permanentemail'],
         $cudomain,$cuname)};
                                   }
                               }
                           }
                           ($currstate,$response,$forcenewuser) =
                               &build_search_response($context,$srch,%srch_results);
                       }
                   }
               }
           } elsif ($srch->{'srchin'} eq 'alc') {
               $currstate = 'query';
           } elsif ($srch->{'srchin'} eq 'instd') {
               ($dirsrchres,%srch_results) = &Apache::lonnet::inst_directory_query($srch);
               if ($dirsrchres eq 'ok') {
                   ($currstate,$response,$forcenewuser) = 
                       &build_search_response($context,$srch,%srch_results);
               } else {
                   my $showdom = &display_domain_info($srch->{'srchdomain'});
                   $response = '<span class="LC_warning">'.
                       &mt('Institutional directory search is not available in domain: [_1]',$showdom).
                       '</span><br />'.
                       &mt('You may want to search in the LON-CAPA domain instead of the institutional directory.').
                       '<br /><br />'; 
               }
           }
       } else {
           if ($srch->{'srchin'} eq 'dom') {
               %srch_results = &Apache::lonnet::usersearch($srch);
               ($currstate,$response,$forcenewuser) = 
                   &build_search_response($context,$srch,%srch_results); 
           } elsif ($srch->{'srchin'} eq 'crs') {
               my $courseusers = &get_courseusers(); 
               foreach my $user (keys(%$courseusers)) {
                   my ($uname,$udom) = split(/:/,$user);
                   my %names = &Apache::loncommon::getnames($uname,$udom);
                   my %emails = &Apache::loncommon::getemails($uname,$udom);
                   if ($srch->{'srchby'} eq 'lastname') {
                       if ((($srch->{'srchtype'} eq 'exact') && 
                            ($names{'lastname'} eq $srch->{'srchterm'})) || 
                           (($srch->{'srchtype'} eq 'begins') &&
                            ($names{'lastname'} =~ /^\Q$srch->{'srchterm'}\E/i)) ||
                           (($srch->{'srchtype'} eq 'contains') &&
                            ($names{'lastname'} =~ /\Q$srch->{'srchterm'}\E/i))) {
                           $srch_results{$user} = {firstname => $names{'firstname'},
                                               lastname => $names{'lastname'},
                                               permanentemail => $emails{'permanentemail'},
                                              };
                       }
                   } elsif ($srch->{'srchby'} eq 'lastfirst') {
                       my ($srchlast,$srchfirst) = split(/,/,$srch->{'srchterm'});
                       $srchlast =~ s/\s+$//;
                       $srchfirst =~ s/^\s+//;
                       if ($srch->{'srchtype'} eq 'exact') {
                           if (($names{'lastname'} eq $srchlast) &&
                               ($names{'firstname'} eq $srchfirst)) {
                               $srch_results{$user} = {firstname => $names{'firstname'},
                                                   lastname => $names{'lastname'},
                                                   permanentemail => $emails{'permanentemail'},
   
                                              };
                           }
                       } elsif ($srch->{'srchtype'} eq 'begins') {
                           if (($names{'lastname'} =~ /^\Q$srchlast\E/i) &&
                               ($names{'firstname'} =~ /^\Q$srchfirst\E/i)) {
                               $srch_results{$user} = {firstname => $names{'firstname'},
                                                   lastname => $names{'lastname'},
                                                   permanentemail => $emails{'permanentemail'},
                                                  };
                           }
                       } else {
                           if (($names{'lastname'} =~ /\Q$srchlast\E/i) && 
                               ($names{'firstname'} =~ /\Q$srchfirst\E/i)) {
                               $srch_results{$user} = {firstname => $names{'firstname'},
                                                   lastname => $names{'lastname'},
                                                   permanentemail => $emails{'permanentemail'},
                                                  };
                           }
                       }
                   }
               }
               ($currstate,$response,$forcenewuser) = 
                   &build_search_response($context,$srch,%srch_results); 
           } elsif ($srch->{'srchin'} eq 'alc') {
               $currstate = 'query';
           } elsif ($srch->{'srchin'} eq 'instd') {
               ($dirsrchres,%srch_results) = &Apache::lonnet::inst_directory_query($srch); 
               if ($dirsrchres eq 'ok') {
                   ($currstate,$response,$forcenewuser) = 
                       &build_search_response($context,$srch,%srch_results);
               } else {
                   my $showdom = &display_domain_info($srch->{'srchdomain'});                $response = '<span class="LC_warning">'.
                       &mt('Institutional directory search is not available in domain: [_1]',$showdom).
                       '</span><br />'.
                       &mt('You may want to search in the LON-CAPA domain instead of the institutional directory.').
                       '<br /><br />';
               }
           }
       }
       return ($currstate,$response,$forcenewuser,\%srch_results);
   }
   
   sub directorysrch_check {
       my ($srch) = @_;
       my $can_search = 0;
       my $response;
       my %dom_inst_srch = &Apache::lonnet::get_dom('configuration',
                                                ['directorysrch'],$srch->{'srchdomain'});
       my $showdom = &display_domain_info($srch->{'srchdomain'});
       if (ref($dom_inst_srch{'directorysrch'}) eq 'HASH') {
           if (!$dom_inst_srch{'directorysrch'}{'available'}) {
               return &mt('Institutional directory search is not available in domain: [_1]',$showdom); 
           }
           if ($dom_inst_srch{'directorysrch'}{'localonly'}) {
               if ($env{'request.role.domain'} ne $srch->{'srchdomain'}) {
                   return &mt('Institutional directory search in domain: [_1] is only allowed for users with a current role in the domain.',$showdom); 
               }
               my @usertypes = split(/:/,$env{'environment.inststatus'});
               if (!@usertypes) {
                   push(@usertypes,'default');
               }
               if (ref($dom_inst_srch{'directorysrch'}{'cansearch'}) eq 'ARRAY') {
                   foreach my $type (@usertypes) {
                       if (grep(/^\Q$type\E$/,@{$dom_inst_srch{'directorysrch'}{'cansearch'}})) {
                           $can_search = 1;
                           last;
                       }
                   }
               }
               if (!$can_search) {
                   my ($insttypes,$order) = &Apache::lonnet::retrieve_inst_usertypes($srch->{'srchdomain'});
                   my @longtypes; 
                   foreach my $item (@usertypes) {
                       if (defined($insttypes->{$item})) { 
                           push (@longtypes,$insttypes->{$item});
                       } elsif ($item eq 'default') {
                           push (@longtypes,&mt('other')); 
                       }
                   }
                   my $insttype_str = join(', ',@longtypes); 
                   return &mt('Institutional directory search in domain: [_1] is not available to your user type: ',$showdom).$insttype_str;
               }
           } else {
               $can_search = 1;
           }
       } else {
           return &mt('Institutional directory search has not been configured for domain: [_1]',$showdom);
       }
       my %longtext = &Apache::lonlocal::texthash (
                          uname     => 'username',
                          lastfirst => 'last name, first name',
                          lastname  => 'last name',
                          contains  => 'contains',
                          exact     => 'as exact match to',
                          begins    => 'begins with',
                      );
       if ($can_search) {
           if (ref($dom_inst_srch{'directorysrch'}{'searchby'}) eq 'ARRAY') {
               if (!grep(/^\Q$srch->{'srchby'}\E$/,@{$dom_inst_srch{'directorysrch'}{'searchby'}})) {
                   return &mt('Institutional directory search in domain: [_1] is not available for searching by "[_2]"',$showdom,$longtext{$srch->{'srchby'}});
               }
           } else {
               return &mt('Institutional directory search in domain: [_1] is not available.', $showdom);
           }
       }
       if ($can_search) {
           if (ref($dom_inst_srch{'directorysrch'}{'searchtypes'}) eq 'ARRAY') {
               if (grep(/^\Q$srch->{'srchtype'}\E/,@{$dom_inst_srch{'directorysrch'}{'searchtypes'}})) {
                   return 'ok';
               } else {
                   return &mt('Institutional directory search in domain [_1] is not available for the requested search type: "[_2]"',$showdom,$longtext{$srch->{'srchtype'}});
               }
           } else {
               if ((($dom_inst_srch{'directorysrch'}{'searchtypes'} eq 'specify') &&
                    ($srch->{'srchtype'} eq 'exact' || $srch->{'srchtype'} eq 'contains')) ||
                   ($dom_inst_srch{'directorysrch'}{'searchtypes'} eq $srch->{'srchtype'})) {
                   return 'ok';
               } else {
                   return &mt('Institutional directory search in domain [_1] is not available for the requested search type: "[_2]"',$showdom,$longtext{$srch->{'srchtype'}});
               }
           }
       }
   }
   
   sub get_courseusers {
       my %advhash;
       my $classlist = &Apache::loncoursedata::get_classlist();
       my %coursepersonnel=&Apache::lonnet::get_course_adv_roles();
       foreach my $role (sort(keys(%coursepersonnel))) {
           foreach my $user (split(/\,/,$coursepersonnel{$role})) {
       if (!exists($classlist->{$user})) {
    $classlist->{$user} = [];
       }
           }
       }
       return $classlist;
   }
   
   sub build_search_response {
       my ($context,$srch,%srch_results) = @_;
       my ($currstate,$response,$forcenewuser);
       my %names = (
             'uname'     => 'username',
             'lastname'  => 'last name',
             'lastfirst' => 'last name, first name',
             'crs'       => 'this course',
             'dom'       => 'LON-CAPA domain',
             'instd'     => 'the institutional directory for domain',
       );
   
       my %single = (
                      begins   => 'A match',
                      contains => 'A match',
                      exact    => 'An exact match',
                    );
       my %nomatch = (
                      begins   => 'No match',
                      contains => 'No match',
                      exact    => 'No exact match',
                     );
       if (keys(%srch_results) > 1) {
           $currstate = 'select';
       } else {
           if (keys(%srch_results) == 1) {
               $currstate = 'modify';
               $response = &mt("$single{$srch->{'srchtype'}} was found for the $names{$srch->{'srchby'}} ([_1]) in $names{$srch->{'srchin'}}.",$srch->{'srchterm'});
               if ($srch->{'srchin'} eq 'dom' || $srch->{'srchin'} eq 'instd') {
                   $response .= ': '.&display_domain_info($srch->{'srchdomain'});
               }
           } else { # Search has nothing found. Prepare message to user.
               $response = '<span class="LC_warning">';
               if ($srch->{'srchin'} eq 'dom' || $srch->{'srchin'} eq 'instd') {
                   $response .= &mt("$nomatch{$srch->{'srchtype'}} found for the $names{$srch->{'srchby'}} [_1] in $names{$srch->{'srchin'}}: [_2]",
                                    '<b>'.$srch->{'srchterm'}.'</b>',
                                    &display_domain_info($srch->{'srchdomain'}));
               } else {
                   $response .= &mt("$nomatch{$srch->{'srchtype'}} found for the $names{$srch->{'srchby'}} [_1] in $names{$srch->{'srchin'}}.",
                                    '<b>'.$srch->{'srchterm'}.'</b>');
               }
               $response .= '</span>';
   
               if ($srch->{'srchin'} ne 'alc') {
                   $forcenewuser = 1;
                   my $cansrchinst = 0; 
                   if ($srch->{'srchdomain'}) {
                       my %domconfig = &Apache::lonnet::get_dom('configuration',['directorysrch'],$srch->{'srchdomain'});
                       if (ref($domconfig{'directorysrch'}) eq 'HASH') {
                           if ($domconfig{'directorysrch'}{'available'}) {
                               $cansrchinst = 1;
                           } 
                       }
                   }
                   if ((($srch->{'srchby'} eq 'lastfirst') || 
                        ($srch->{'srchby'} eq 'lastname')) &&
                       ($srch->{'srchin'} eq 'dom')) {
                       if ($cansrchinst) {
                           $response .= '<br />'.&mt('You may want to broaden your search to a search of the institutional directory for the domain.');
                       }
                   }
                   if ($srch->{'srchin'} eq 'crs') {
                       $response .= '<br />'.&mt('You may want to broaden your search to the selected LON-CAPA domain.');
                   }
               }
               my $createdom = $env{'request.role.domain'};
               if ($context eq 'requestcrs') {
                   if ($env{'form.coursedom'} ne '') {
                       $createdom = $env{'form.coursedom'};
                   }
               }
               if (!($srch->{'srchby'} eq 'uname' && $srch->{'srchin'} eq 'dom' && $srch->{'srchtype'} eq 'exact' && $srch->{'srchdomain'} eq $createdom)) {
                   my $cancreate =
                       &Apache::lonuserutils::can_create_user($createdom,$context);
                   my $targetdom = '<span class="LC_cusr_emph">'.$createdom.'</span>';
                   if ($cancreate) {
                       my $showdom = &display_domain_info($createdom); 
                       $response .= '<br /><br />'
                                   .'<b>'.&mt('To add a new user:').'</b>'
                                   .'<br />';
                       if ($context eq 'requestcrs') {
                           $response .= &mt("(You can only define new users in the new course's domain - [_1])",$targetdom);
                       } else {
                           $response .= &mt("(You can only create new users in your current role's domain - [_1])",$targetdom);
                       }
                       $response .='<ul><li>'
                                   .&mt("Set 'Domain/institution to search' to: [_1]",'<span class="LC_cusr_emph">'.$showdom.'</span>')
                                   .'</li><li>'
                                   .&mt("Set 'Search criteria' to: [_1]username is ..... in selected LON-CAPA domain[_2]",'<span class="LC_cusr_emph">','</span>')
                                   .'</li><li>'
                                   .&mt('Provide the proposed username')
                                   .'</li><li>'
                                   .&mt("Click 'Search'")
                                   .'</li></ul><br />';
                   } else {
                       my $helplink = ' href="javascript:helpMenu('."'display'".')"';
                       $response .= '<br /><br />';
                       if ($context eq 'requestcrs') {
                           $response .= &mt("You are not authorized to define new users in the new course's domain - [_1].",$targetdom);
                       } else {
                           $response .= &mt("You are not authorized to create new users in your current role's domain - [_1].",$targetdom);
                       }
                       $response .= '<br />'
                                    .&mt('Please contact the [_1]helpdesk[_2] if you need to create a new user.'
                                       ,' <a'.$helplink.'>'
                                       ,'</a>')
                                    .'<br /><br />';
                   }
               }
           }
       }
       return ($currstate,$response,$forcenewuser);
   }
   
   sub display_domain_info {
       my ($dom) = @_;
       my $output = $dom;
       if ($dom ne '') { 
           my $domdesc = &Apache::lonnet::domain($dom,'description');
           if ($domdesc ne '') {
               $output .= ' <span class="LC_cusr_emph">('.$domdesc.')</span>';
           }
       }
       return $output;
   }
   
   sub crumb_utilities {
       my %elements = (
          crtuser => {
              srchterm => 'text',
              srchin => 'selectbox',
              srchby => 'selectbox',
              srchtype => 'selectbox',
              srchdomain => 'selectbox',
          },
          crtusername => {
              srchterm => 'text',
              srchdomain => 'selectbox',
          },
          docustom => {
              rolename => 'selectbox',
              newrolename => 'textbox',
          },
          studentform => {
              srchterm => 'text',
              srchin => 'selectbox',
              srchby => 'selectbox',
              srchtype => 'selectbox',
              srchdomain => 'selectbox',
          },
       );
   
       my $jsback .= qq|
   function backPage(formname,prevphase,prevstate) {
       if (typeof prevphase == 'undefined') {
           formname.phase.value = '';
       }
       else {  
           formname.phase.value = prevphase;
       }
       if (typeof prevstate == 'undefined') {
           formname.currstate.value = '';
       }
       else {
           formname.currstate.value = prevstate;
       }
       formname.submit();
   }
   |;
       return ($jsback,\%elements);
   }
   
 sub course_level_table {  sub course_level_table {
     my (%inccourses) = @_;      my (%inccourses) = @_;
     my $table = '';      my $table = '';
 # Custom Roles?  # Custom Roles?
   
     my %customroles=&my_custom_roles();      my %customroles=&Apache::lonuserutils::my_custom_roles();
     my %lt=&Apache::lonlocal::texthash(      my %lt=&Apache::lonlocal::texthash(
             'exs'  => "Existing sections",              'exs'  => "Existing sections",
             'new'  => "Define new section",              'new'  => "Define new section",
Line 1774  sub course_level_table { Line 6443  sub course_level_table {
             'end'  => "End"              'end'  => "End"
     );      );
   
     foreach (sort( keys(%inccourses))) {      foreach my $protectedcourse (sort(keys(%inccourses))) {
  my $thiscourse=$_;   my $thiscourse=$protectedcourse;
  my $protectedcourse=$_;  
  $thiscourse=~s:_:/:g;   $thiscourse=~s:_:/:g;
  my %coursedata=&Apache::lonnet::coursedescription($thiscourse);   my %coursedata=&Apache::lonnet::coursedescription($thiscourse);
           my $isowner = &Apache::lonuserutils::is_courseowner($protectedcourse,$coursedata{'internal.courseowner'});
  my $area=$coursedata{'description'};   my $area=$coursedata{'description'};
  if (!defined($area)) { $area=&mt('Unavailable course').': '.$_; }          my $crstype=$coursedata{'type'};
  my $bgcol=$thiscourse;   if (!defined($area)) { $area=&mt('Unavailable course').': '.$protectedcourse; }
  $bgcol=~s/[^7-9a-e]//g;  
  $bgcol=substr($bgcol.$bgcol.$bgcol.'ffffff',2,6);  
  my ($domain,$cnum)=split(/\//,$thiscourse);   my ($domain,$cnum)=split(/\//,$thiscourse);
         my %sections_count;          my %sections_count;
         if (defined($env{'request.course.id'})) {          if (defined($env{'request.course.id'})) {
Line 1792  sub course_level_table { Line 6459  sub course_level_table {
     &Apache::loncommon::get_sections($domain,$cnum);      &Apache::loncommon::get_sections($domain,$cnum);
             }              }
         }          }
  foreach  ('st','ta','ep','ad','in','cc') {          my @roles = &Apache::lonuserutils::roles_by_context('course','',$crstype);
     if (&Apache::lonnet::allowed('c'.$_,$thiscourse)) {   foreach my $role (@roles) {
  my $plrole=&Apache::lonnet::plaintext($_);              my $plrole=&Apache::lonnet::plaintext($role,$crstype);
  $table .= <<ENDEXTENT;      if ((&Apache::lonnet::allowed('c'.$role,$thiscourse)) ||
 <tr bgcolor="#$bgcol">                  ((($role eq 'cc') || ($role eq 'co')) && ($isowner))) {
 <td><input type="checkbox" name="act_$protectedcourse\_$_"></td>                  $table .= &course_level_row($protectedcourse,$role,$area,$domain,
 <td>$plrole</td>                                              $plrole,\%sections_count,\%lt);
 <td>$area<br />Domain: $domain</td>              } elsif ($env{'request.course.sec'} ne '') {
 ENDEXTENT                  if (&Apache::lonnet::allowed('c'.$role,$thiscourse.'/'.
         if ($_ ne 'cc') {                                               $env{'request.course.sec'})) {
                     if (%sections_count) {                      $table .= &course_level_row($protectedcourse,$role,$area,$domain,
                         my $currsec = &course_sections(\%sections_count,$protectedcourse.'_'.$_);                                                  $plrole,\%sections_count,\%lt);
                         $table .=   
                     '<td><table border="0" cellspacing="0" cellpadding="0">'.  
                      '<tr><td valign="top">'.$lt{'exs'}.'<br />'.  
                         $currsec.'</td>'.  
                      '<td>&nbsp;&nbsp;</td>'.  
                      '<td valign="top">&nbsp;'.$lt{'new'}.'<br />'.  
                      '<input type="text" name="newsec_'.$protectedcourse.'_'.$_.'" value="" /></td>'.  
                      '<input type="hidden" '.  
                      'name="sec_'.$protectedcourse.'_'.$_.'"></td>'.  
                      '</tr></table></td>';  
                     } else {  
                         $table .= '<td><input type="text" size="10" '.  
                      'name="sec_'.$protectedcourse.'_'.$_.'"></td>';  
                     }  
                 } else {   
     $table .= '<td>&nbsp</td>';  
                 }                  }
  $table .= <<ENDTIMEENTRY;  
 <td><input type=hidden name="start_$protectedcourse\_$_" value=''>  
 <a href=  
 "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$protectedcourse\_$_.value,'start_$protectedcourse\_$_','cu.pres','dateset')">$lt{'ssd'}</a></td>  
 <td><input type=hidden name="end_$protectedcourse\_$_" value=''>  
 <a href=  
 "javascript:pjump('date_end','End Date $plrole',document.cu.end_$protectedcourse\_$_.value,'end_$protectedcourse\_$_','cu.pres','dateset')">$lt{'sed'}</a></td>  
 ENDTIMEENTRY  
                 $table.= "</tr>\n";  
             }              }
         }          }
         foreach (sort keys %customroles) {          if (&Apache::lonnet::allowed('ccr',$thiscourse)) {
     if (&Apache::lonnet::allowed('ccr',$thiscourse)) {              foreach my $cust (sort(keys(%customroles))) {
  my $plrole=$_;                  next if ($crstype eq 'Community' && $customroles{$cust} =~ /bre\&S/);
                 my $customrole=$protectedcourse.'_cr_cr_'.$env{'user.domain'}.                  my $role = 'cr_cr_'.$env{'user.domain'}.'_'.$env{'user.name'}.'_'.$cust;
     '_'.$env{'user.name'}.'_'.$plrole;                  $table .= &course_level_row($protectedcourse,$role,$area,$domain,
  $table .= <<END;                                              $cust,\%sections_count,\%lt);
 <tr bgcolor="#$bgcol">              }
 <td><input type="checkbox" name="act_$customrole"></td>  
 <td>$plrole</td>  
 <td>$area</td>  
 END  
                 if (%sections_count) {  
                     my $currsec = &course_sections(\%sections_count,$customrole);  
                     $table.=  
                    '<td><table border="0" cellspacing="0" cellpadding="0">'.  
                    '<tr><td valign="top">'.$lt{'exs'}.'<br />'.  
                      $currsec.'</td>'.  
                    '<td>&nbsp;&nbsp;</td>'.  
                    '<td valign="top">&nbsp;'.$lt{'new'}.'<br />'.  
                    '<input type="text" name="newsec_'.$customrole.'" value="" /></td>'.  
                    '<input type="hidden" '.  
                    'name="sec_'.$customrole.'"></td>'.  
                    '</tr></table></td>';  
                 } else {  
                     $table .= '<td><input type="text" size="10" '.  
                      'name="sec_'.$customrole.'"></td>';  
                 }  
                 $table .= <<ENDENTRY;  
 <td><input type=hidden name="start_$customrole" value=''>  
 <a href=  
 "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$customrole.value,'start_$customrole','cu.pres','dateset')">$lt{'ssd'}</a></td>  
 <td><input type=hidden name="end_$customrole" value=''>  
 <a href=  
 "javascript:pjump('date_end','End Date $plrole',document.cu.end_$customrole.value,'end_$customrole','cu.pres','dateset')">$lt{'sed'}</a></td></tr>  
 ENDENTRY  
            }  
  }   }
     }      }
     return '' if ($table eq ''); # return nothing if there is nothing       return '' if ($table eq ''); # return nothing if there is nothing 
                                  # in the table                                   # in the table
     my $result = <<ENDTABLE;      my $result;
 <h4>$lt{'crl'}</h4>      if (!$env{'request.course.id'}) {
 <table border=2><tr><th>$lt{'act'}</th><th>$lt{'rol'}</th><th>$lt{'ext'}</th>          $result = '<h4>'.$lt{'crl'}.'</h4>'."\n";
 <th>$lt{'grs'}</th><th>$lt{'sta'}</th><th>$lt{'end'}</th></tr>      }
 $table      $result .= 
 </table>  &Apache::loncommon::start_data_table().
 ENDTABLE  &Apache::loncommon::start_data_table_header_row().
   '<th>'.$lt{'act'}.'</th><th>'.$lt{'rol'}.'</th><th>'.$lt{'ext'}.'</th>
   <th>'.$lt{'grs'}.'</th><th>'.$lt{'sta'}.'</th><th>'.$lt{'end'}.'</th>'.
   &Apache::loncommon::end_data_table_header_row().
   $table.
   &Apache::loncommon::end_data_table();
     return $result;      return $result;
 }  }
   
 sub course_sections {  sub course_level_row {
     my ($sections_count,$role) = @_;      my ($protectedcourse,$role,$area,$domain,$plrole,$sections_count,$lt) = @_;
     my $output = '';      my $row = &Apache::loncommon::start_data_table_row().
     my @sections = (sort {$a <=> $b} keys %{$sections_count});                ' <td><input type="checkbox" name="act_'.
     if (scalar(@sections) == 1) {                $protectedcourse.'_'.$role.'" /></td>'."\n".
         $output = '<select name="currsec_'.$role.'" >'."\n".                ' <td>'.$plrole.'</td>'."\n".
                   '  <option value="">Select</option>'."\n".                ' <td>'.$area.'<br />Domain: '.$domain.'</td>'."\n";
                   '  <option value="">No section</option>'."\n".      if (($role eq 'cc') || ($role eq 'co')) {
                   '  <option value="'.$sections[0].'" >'.$sections[0].'</option>'."\n";          $row .= '<td>&nbsp;</td>';
     } else {      } elsif ($env{'request.course.sec'} ne '') {
         $output = '<select name="currsec_'.$role.'" ';          $row .= ' <td><input type="hidden" value="'.
         my $multiple = 4;                  $env{'request.course.sec'}.'" '.
         if (scalar(@sections) < 4) { $multiple = scalar(@sections); }                  'name="sec_'.$protectedcourse.'_'.$role.'" />'.
         $output .= '"multiple" size="'.$multiple.'">'."\n";                  $env{'request.course.sec'}.'</td>';
         foreach (@sections) {      } else {
             $output .= '<option value="'.$_.'">'.$_."</option>\n";          if (ref($sections_count) eq 'HASH') {
               my $currsec = 
                   &Apache::lonuserutils::course_sections($sections_count,
                                                          $protectedcourse.'_'.$role);
               $row .= '<td><table class="LC_createuser">'."\n".
                       '<tr class="LC_section_row">'."\n".
                       ' <td valign="top">'.$lt->{'exs'}.'<br />'.
                          $currsec.'</td>'."\n".
                        ' <td>&nbsp;&nbsp;</td>'."\n".
                        ' <td valign="top">&nbsp;'.$lt->{'new'}.'<br />'.
                        '<input type="text" name="newsec_'.$protectedcourse.'_'.$role.
                        '" value="" />'.
                        '<input type="hidden" '.
                        'name="sec_'.$protectedcourse.'_'.$role.'" /></td>'."\n".
                        '</tr></table></td>'."\n";
           } else {
               $row .= '<td><input type="text" size="10" '.
                         'name="sec_'.$protectedcourse.'_'.$role.'" /></td>'."\n";
         }          }
     }      }
     $output .= '</select>';       $row .= <<ENDTIMEENTRY;
     return $output;  <td><input type="hidden" name="start_$protectedcourse\_$role" value="" />
   <a href=
   "javascript:pjump('date_start','Start Date $plrole',document.cu.start_$protectedcourse\_$role.value,'start_$protectedcourse\_$role','cu.pres','dateset')">$lt->{'ssd'}</a></td>
   <td><input type="hidden" name="end_$protectedcourse\_$role" value="" />
   <a href=
   "javascript:pjump('date_end','End Date $plrole',document.cu.end_$protectedcourse\_$role.value,'end_$protectedcourse\_$role','cu.pres','dateset')">$lt->{'sed'}</a></td>
   ENDTIMEENTRY
       $row .= &Apache::loncommon::end_data_table_row();
       return $row;
 }  }
   
 sub course_level_dc {  sub course_level_dc {
     my ($dcdom) = @_;      my ($dcdom) = @_;
     my %customroles=&my_custom_roles();      my %customroles=&Apache::lonuserutils::my_custom_roles();
       my @roles = &Apache::lonuserutils::roles_by_context('course');
     my $hiddenitems = '<input type="hidden" name="dcdomain" value="'.$dcdom.'" />'.      my $hiddenitems = '<input type="hidden" name="dcdomain" value="'.$dcdom.'" />'.
                       '<input type="hidden" name="origdom" value="'.$dcdom.'" />'.                        '<input type="hidden" name="origdom" value="'.$dcdom.'" />'.
                       '<input type="hidden" name="dccourse" value="" />';                        '<input type="hidden" name="dccourse" value="" />';
     my $courseform='<b>'.&Apache::loncommon::selectcourse_link      my $courseform=&Apache::loncommon::selectcourse_link
                      ('cu','dccourse','dcdomain','coursedesc').'</b>';              ('cu','dccourse','dcdomain','coursedesc',undef,undef,'Select','crstype');
                                                                                             my $cb_jscript = &Apache::loncommon::coursebrowser_javascript($dcdom,'currsec','cu','role','Course/Community Browser');
     my $cb_jscript = &Apache::loncommon::coursebrowser_javascript($dcdom,$dcdom);  
     my %lt=&Apache::lonlocal::texthash(      my %lt=&Apache::lonlocal::texthash(
                     'crl'  => "Course Level",  
                     'crt'  => "Course Title",  
                     'rol'  => "Role",                      'rol'  => "Role",
                     'grs'  => "Section",                      'grs'  => "Section",
                     'exs'  => "Existing sections",                      'exs'  => "Existing sections",
Line 1924  sub course_level_dc { Line 6565  sub course_level_dc {
                     'sta'  => "Start",                      'sta'  => "Start",
                     'end'  => "End",                      'end'  => "End",
                     'ssd'  => "Set Start Date",                      'ssd'  => "Set Start Date",
                     'sed'  => "Set End Date"                      'sed'  => "Set End Date",
                       'scc'  => "Course/Community"
                   );                    );
     my $header = '<h4>'.$lt{'crl'}.'</h4>'.      my $header = '<h4>'.&mt('Course/Community Level').'</h4>'.
                  '<table border="2"><tr><th>'.$courseform.'</th><th>'.$lt{'rol'}.'</th><th>'.$lt{'grs'}.'</th><th>'.$lt{'sta'}.'</th><th>'.$lt{'end'}.'</th></tr>';                   &Apache::loncommon::start_data_table().
     my $otheritems = '<tr><td><input type="text" name="coursedesc" value="" onFocus="this.blur();opencrsbrowser('."'".'cu'."'".','."'".'dccourse'."'".','."'".'dcdomain'."'".','."'".'coursedesc'."',''".')" /></td>'.                   &Apache::loncommon::start_data_table_header_row().
                      '<td><select name="role">'."\n";                   '<th>'.$lt{'scc'}.'</th><th>'.$lt{'rol'}.'</th><th>'.$lt{'grs'}.'</th><th>'.$lt{'sta'}.'</th><th>'.$lt{'end'}.'</th>'.
     foreach  ('st','ta','ep','ad','in','cc') {                   &Apache::loncommon::end_data_table_header_row();
         my $plrole=&Apache::lonnet::plaintext($_);      my $otheritems = &Apache::loncommon::start_data_table_row()."\n".
         $otheritems .= '  <option value="'.$_.'">'.$plrole;                       '<td><br /><span class="LC_nobreak"><input type="text" name="coursedesc" value="" onfocus="this.blur();opencrsbrowser('."'cu','dccourse','dcdomain','coursedesc','','','','crstype'".')" />'.
                        $courseform.('&nbsp;' x4).'</span></td>'."\n".
                        '<td valign><br /><select name="role">'."\n";
       foreach my $role (@roles) {
           my $plrole=&Apache::lonnet::plaintext($role);
           $otheritems .= '  <option value="'.$role.'">'.$plrole;
     }      }
     if ( keys %customroles > 0) {      if ( keys %customroles > 0) {
         foreach (sort keys %customroles) {          foreach my $cust (sort keys %customroles) {
             my $custrole='cr_cr_'.$env{'user.domain'}.              my $custrole='cr_cr_'.$env{'user.domain'}.
                     '_'.$env{'user.name'}.'_'.$_;                      '_'.$env{'user.name'}.'_'.$cust;
             $otheritems .= '  <option value="'.$custrole.'">'.$_;              $otheritems .= '  <option value="'.$custrole.'">'.$cust;
         }          }
     }      }
     $otheritems .= '</select></td><td>'.      $otheritems .= '</select></td><td>'.
Line 1948  sub course_level_dc { Line 6595  sub course_level_dc {
                      '<td>&nbsp;&nbsp;</td>'.                       '<td>&nbsp;&nbsp;</td>'.
                      '<td valign="top">&nbsp;<b>'.$lt{'new'}.'</b><br />'.                       '<td valign="top">&nbsp;<b>'.$lt{'new'}.'</b><br />'.
                      '<input type="text" name="newsec" value="" />'.                       '<input type="text" name="newsec" value="" />'.
                      '<input type="hidden" name="groups" value="" /></td>'.                       '<input type="hidden" name="section" value="" />'.
                        '<input type="hidden" name="groups" value="" />'.
                        '<input type="hidden" name="crstype" value="" /></td>'.
                      '</tr></table></td>';                       '</tr></table></td>';
     $otheritems .= <<ENDTIMEENTRY;      $otheritems .= <<ENDTIMEENTRY;
 <td><input type=hidden name="start" value=''>  <td><br /><input type="hidden" name="start" value='' />
 <a href=  <a href=
 "javascript:pjump('date_start','Start Date',document.cu.start.value,'start','cu.pres','dateset')">$lt{'ssd'}</a></td>  "javascript:pjump('date_start','Start Date',document.cu.start.value,'start','cu.pres','dateset')">$lt{'ssd'}</a></td>
 <td><input type=hidden name="end" value=''>  <td><br /><input type="hidden" name="end" value='' />
 <a href=  <a href=
 "javascript:pjump('date_end','End Date',document.cu.end.value,'end','cu.pres','dateset')">$lt{'sed'}</a></td>  "javascript:pjump('date_end','End Date',document.cu.end.value,'end','cu.pres','dateset')">$lt{'sed'}</a></td>
 ENDTIMEENTRY  ENDTIMEENTRY
     $otheritems .= "</tr></table>\n";      $otheritems .= &Apache::loncommon::end_data_table_row().
                      &Apache::loncommon::end_data_table()."\n";
     return $cb_jscript.$header.$hiddenitems.$otheritems;      return $cb_jscript.$header.$hiddenitems.$otheritems;
 }  }
   
   sub update_selfenroll_config {
       my ($r,$context,$permission) = @_;
       my ($row,$lt) = &get_selfenroll_titles();
       my %curr_groups = &Apache::longroup::coursegroups();
       my (%changes,%warning);
       my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
       my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
       my $curr_types;
       if (ref($row) eq 'ARRAY') {
           foreach my $item (@{$row}) {
               if ($item eq 'enroll_dates') {
                   my (%currenrolldate,%newenrolldate);
                   foreach my $type ('start','end') {
                       $currenrolldate{$type} = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_'.$type.'_date'};
                       $newenrolldate{$type} = &Apache::lonhtmlcommon::get_date_from_form('selfenroll_'.$type.'_date');
                       if ($newenrolldate{$type} ne $currenrolldate{$type}) {
                           $changes{'internal.selfenroll_'.$type.'_date'} = $newenrolldate{$type};
                       }
                   }
               } elsif ($item eq 'access_dates') {
                   my (%currdate,%newdate);
                   foreach my $type ('start','end') {
                       $currdate{$type} = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_'.$type.'_access'};
                       $newdate{$type} = &Apache::lonhtmlcommon::get_date_from_form('selfenroll_'.$type.'_access');
                       if ($newdate{$type} ne $currdate{$type}) {
                           $changes{'internal.selfenroll_'.$type.'_access'} = $newdate{$type};
                       }
                   }
               } elsif ($item eq 'types') {
                   $curr_types =
                       $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_'.$item};
                   if ($env{'form.selfenroll_all'}) {
                       if ($curr_types ne '*') {
                           $changes{'internal.selfenroll_types'} = '*';
                       } else {
                           next;
                       }
                   } else {
                       my %currdoms;
                       my @entries = split(/;/,$curr_types);
                       my @deletedoms = &Apache::loncommon::get_env_multiple('form.selfenroll_delete');
                       my @activations = &Apache::loncommon::get_env_multiple('form.selfenroll_activate');
                       my $newnum = 0;
                       my @latesttypes;
                       foreach my $num (@activations) {
                           my @types = &Apache::loncommon::get_env_multiple('form.selfenroll_types_'.$num);
                           if (@types > 0) {
                               @types = sort(@types);
                               my $typestr = join(',',@types);
                               my $typedom = $env{'form.selfenroll_dom_'.$num};
                               $latesttypes[$newnum] = $typedom.':'.$typestr;
                               $currdoms{$typedom} = 1;
                               $newnum ++;
                           }
                       }
                       for (my $j=0; $j<$env{'form.selfenroll_types_total'}; $j++) {
                           if ((!grep(/^$j$/,@deletedoms)) && (!grep(/^$j$/,@activations))) {
                               my @types = &Apache::loncommon::get_env_multiple('form.selfenroll_types_'.$j);
                               if (@types > 0) {
                                   @types = sort(@types);
                                   my $typestr = join(',',@types);
                                   my $typedom = $env{'form.selfenroll_dom_'.$j};
                                   $latesttypes[$newnum] = $typedom.':'.$typestr;
                                   $currdoms{$typedom} = 1;
                                   $newnum ++;
                               }
                           }
                       }
                       if ($env{'form.selfenroll_newdom'} ne '') {
                           my $typedom = $env{'form.selfenroll_newdom'};
                           if ((!defined($currdoms{$typedom})) && 
                               (&Apache::lonnet::domain($typedom) ne '')) {
                               my $typestr;
                               my ($othertitle,$usertypes,$types) = 
                                   &Apache::loncommon::sorted_inst_types($typedom);
                               my $othervalue = 'any';
                               if ((ref($types) eq 'ARRAY') && (ref($usertypes) eq 'HASH')) {
                                   if (@{$types} > 0) {
                                       my @esc_types = map { &escape($_); } @{$types};
                                       $othervalue = 'other';
                                       $typestr = join(',',(@esc_types,$othervalue));
                                   }
                                   $typestr = $othervalue;
                               } else {
                                   $typestr = $othervalue;
                               } 
                               $latesttypes[$newnum] = $typedom.':'.$typestr;
                               $newnum ++ ;
                           }
                       }
                       my $selfenroll_types = join(';',@latesttypes);
                       if ($selfenroll_types ne $curr_types) {
                           $changes{'internal.selfenroll_types'} = $selfenroll_types;
                       }
                   }
               } elsif ($item eq 'limit') {
                   my $newlimit = $env{'form.selfenroll_limit'};
                   my $newcap = $env{'form.selfenroll_cap'};
                   $newcap =~s/\s+//g;
                   my $currlimit =  $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_limit'};
                   $currlimit = 'none' if ($currlimit eq '');
                   my $currcap = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_cap'};
                   if ($newlimit ne $currlimit) {
                       if ($newlimit ne 'none') {
                           if ($newcap =~ /^\d+$/) {
                               if ($newcap ne $currcap) {
                                   $changes{'internal.selfenroll_cap'} = $newcap;
                               }
                               $changes{'internal.selfenroll_limit'} = $newlimit;
                           } else {
                               $warning{$item} = &mt('Maximum enrollment setting unchanged.').'<br />'.&mt('The value provided was invalid - it must be a positive integer if enrollment is being limited.'); 
                           }
                       } elsif ($currcap ne '') {
                           $changes{'internal.selfenroll_cap'} = '';
                           $changes{'internal.selfenroll_limit'} = $newlimit; 
                       }
                   } elsif ($currlimit ne 'none') {
                       if ($newcap =~ /^\d+$/) {
                           if ($newcap ne $currcap) {
                               $changes{'internal.selfenroll_cap'} = $newcap;
                           }
                       } else {
                           $warning{$item} = &mt('Maximum enrollment setting unchanged.').'<br />'.&mt('The value provided was invalid - it must be a positive integer if enrollment is being limited.');
                       }
                   }
               } elsif ($item eq 'approval') {
                   my (@currnotified,@newnotified);
                   my $currapproval = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_approval'};
                   my $currnotifylist = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_notifylist'};
                   if ($currnotifylist ne '') {
                       @currnotified = split(/,/,$currnotifylist);
                       @currnotified = sort(@currnotified);
                   }
                   my $newapproval = $env{'form.selfenroll_approval'};
                   @newnotified = &Apache::loncommon::get_env_multiple('form.selfenroll_notify');
                   @newnotified = sort(@newnotified);
                   if ($newapproval ne $currapproval) {
                       $changes{'internal.selfenroll_approval'} = $newapproval;
                       if (!$newapproval) {
                           if ($currnotifylist ne '') {
                               $changes{'internal.selfenroll_notifylist'} = '';
                           }
                       } else {
                           my @differences =  
                               &Apache::loncommon::compare_arrays(\@currnotified,\@newnotified);
                           if (@differences > 0) {
                               if (@newnotified > 0) {
                                   $changes{'internal.selfenroll_notifylist'} = join(',',@newnotified);
                               } else {
                                   $changes{'internal.selfenroll_notifylist'} = join(',',@newnotified);
                               }
                           }
                       }
                   } else {
                       my @differences = &Apache::loncommon::compare_arrays(\@currnotified,\@newnotified);
                       if (@differences > 0) {
                           if (@newnotified > 0) {
                               $changes{'internal.selfenroll_notifylist'} = join(',',@newnotified);
                           } else {
                               $changes{'internal.selfenroll_notifylist'} = '';
                           }
                       }
                   }
               } else {
                   my $curr_val = 
                       $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_'.$item};
                   my $newval = $env{'form.selfenroll_'.$item};
                   if ($item eq 'section') {
                       $newval = $env{'form.sections'};
                       if (defined($curr_groups{$newval})) {
                           $newval = $curr_val;
                           $warning{$item} = &mt('Section for self-enrolled users unchanged as the proposed section is a group').'<br />'.&mt('Group names and section names must be distinct');
                       } elsif ($newval eq 'all') {
                           $newval = $curr_val;
                           $warning{$item} = &mt('Section for self-enrolled users unchanged, as "all" is a reserved section name.');
                       }
                       if ($newval eq '') {
                           $newval = 'none';
                       }
                   }
                   if ($newval ne $curr_val) {
                       $changes{'internal.selfenroll_'.$item} = $newval;
                   }
               }
           }
           if (keys(%warning) > 0) {
               foreach my $item (@{$row}) {
                   if (exists($warning{$item})) {
                       $r->print($warning{$item}.'<br />');
                   }
               } 
           }
           if (keys(%changes) > 0) {
               my $putresult = &Apache::lonnet::put('environment',\%changes,$cdom,$cnum);
               if ($putresult eq 'ok') {
                   if ((exists($changes{'internal.selfenroll_types'})) ||
                       (exists($changes{'internal.selfenroll_start_date'}))  ||
                       (exists($changes{'internal.selfenroll_end_date'}))) {
                       my %crsinfo = &Apache::lonnet::courseiddump($cdom,'.',1,'.','.',
                                                                   $cnum,undef,undef,'Course');
                       my $chome = &Apache::lonnet::homeserver($cnum,$cdom);
                       if (ref($crsinfo{$env{'request.course.id'}}) eq 'HASH') {
                           foreach my $item ('selfenroll_types','selfenroll_start_date','selfenroll_end_date') {
                               if (exists($changes{'internal.'.$item})) {
                                   $crsinfo{$env{'request.course.id'}}{$item} = 
                                       $changes{'internal.'.$item};
                               }
                           }
                           my $crsputresult =
                               &Apache::lonnet::courseidput($cdom,\%crsinfo,
                                                            $chome,'notime');
                       }
                   }
                   $r->print(&mt('The following changes were made to self-enrollment settings:').'<ul>');
                   foreach my $item (@{$row}) {
                       my $title = $item;
                       if (ref($lt) eq 'HASH') {
                           $title = $lt->{$item};
                       }
                       if ($item eq 'enroll_dates') {
                           foreach my $type ('start','end') {
                               if (exists($changes{'internal.selfenroll_'.$type.'_date'})) {
                                   my $newdate = &Apache::lonlocal::locallocaltime($changes{'internal.selfenroll_'.$type.'_date'});
                                   $r->print('<li>'.&mt('[_1]: "[_2]" set to "[_3]".',
                                             $title,$type,$newdate).'</li>');
                               }
                           }
                       } elsif ($item eq 'access_dates') {
                           foreach my $type ('start','end') {
                               if (exists($changes{'internal.selfenroll_'.$type.'_access'})) {
                                   my $newdate = &Apache::lonlocal::locallocaltime($changes{'internal.selfenroll_'.$type.'_access'});
                                   $r->print('<li>'.&mt('[_1]: "[_2]" set to "[_3]".',
                                             $title,$type,$newdate).'</li>');
                               }
                           }
                       } elsif ($item eq 'limit') {
                           if ((exists($changes{'internal.selfenroll_limit'})) ||
                               (exists($changes{'internal.selfenroll_cap'}))) {
                               my ($newval,$newcap);
                               if ($changes{'internal.selfenroll_cap'} ne '') {
                                   $newcap = $changes{'internal.selfenroll_cap'}
                               } else {
                                   $newcap = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_cap'};
                               }
                               if ($changes{'internal.selfenroll_limit'} eq 'none') {
                                   $newval = &mt('No limit');
                               } elsif ($changes{'internal.selfenroll_limit'} eq 
                                        'allstudents') {
                                   $newval = &mt('New self-enrollment no longer allowed when total (all students) reaches [_1].',$newcap);
                               } elsif ($changes{'internal.selfenroll_limit'} eq 'selfenrolled') {
                                   $newval = &mt('New self-enrollment no longer allowed when total number of self-enrolled students reaches [_1].',$newcap);
                               } else {
                                   my $currlimit =  $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_limit'};
                                   if ($currlimit eq 'allstudents') {
                                       $newval = &mt('New self-enrollment no longer allowed when total (all students) reaches [_1].',$newcap);
                                   } elsif ($changes{'internal.selfenroll_limit'} eq 'selfenrolled') {
                                       $newval =  &mt('New self-enrollment no longer allowed when total number of self-enrolled students reaches [_1].',$newcap);
                                   }
                               }
                               $r->print('<li>'.&mt('"[_1]" set to "[_2]".',$title,$newval).'</li>'."\n");
                           }
                       } elsif ($item eq 'approval') {
                           if ((exists($changes{'internal.selfenroll_approval'})) ||
                               (exists($changes{'internal.selfenroll_notifylist'}))) {
                               my ($newval,$newnotify);
                               if (exists($changes{'internal.selfenroll_notifylist'})) {
                                   $newnotify = $changes{'internal.selfenroll_notifylist'};
                               } else {   
                                   $newnotify = $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_notifylist'};
                               }
                               if ($changes{'internal.selfenroll_approval'}) {
                                   $newval = &mt('Yes');
                               } elsif ($changes{'internal.selfenroll_approval'} eq '0') {
                                   $newval = &mt('No');
                               } else {
                                   my $currapproval = 
                                       $env{'course.'.$env{'request.course.id'}.'.internal.selfenroll_approval'};
                                   if ($currapproval) {
                                       $newval = &mt('Yes');
                                   } else {
                                       $newval = &mt('No');
                                   }
                               }
                               $r->print('<li>'.&mt('"[_1]" set to "[_2]".',$title,$newval));
                               if ($newnotify) {
                                   $r->print('<br />'.&mt('The following will be notified when an enrollment request needs approval, or has been approved: [_1].',$newnotify));
                               } else {
                                   $r->print('<br />'.&mt('No notifications sent when an enrollment request needs approval, or has been approved.'));
                               }
                               $r->print('</li>'."\n");
                           }
                       } else {
                           if (exists($changes{'internal.selfenroll_'.$item})) {
                               my $newval = $changes{'internal.selfenroll_'.$item};
                               if ($item eq 'types') {
                                   if ($newval eq '') {
                                       $newval = &mt('None');
                                   } elsif ($newval eq '*') {
                                       $newval = &mt('Any user in any domain');
                                   }
                               } elsif ($item eq 'registered') {
                                   if ($newval eq '1') {
                                       $newval = &mt('Yes');
                                   } elsif ($newval eq '0') {
                                       $newval = &mt('No');
                                   }
                               }
                               $r->print('<li>'.&mt('"[_1]" set to "[_2]".',$title,$newval).'</li>'."\n");
                           }
                       }
                   }
                   $r->print('</ul>');
                   my %newenvhash;
                   foreach my $key (keys(%changes)) {
                       $newenvhash{'course.'.$env{'request.course.id'}.'.'.$key} = $changes{$key};
                   }
                   &Apache::lonnet::appenv(\%newenvhash);
               } else {
                   $r->print(&mt('An error occurred when saving changes to self-enrollment settings in this course.').'<br />'.&mt('The error was: [_1].',$putresult));
               }
           } else {
               $r->print(&mt('No changes were made to the existing self-enrollment settings in this course.'));
           }
       } else {
           $r->print(&mt('No changes were made to the existing self-enrollment settings in this course.'));
       }
       my ($visible,$cansetvis,$vismsgs,$visactions) = &visible_in_cat($cdom,$cnum);
       if (ref($visactions) eq 'HASH') {
           if (!$visible) {
               $r->print('<br /><span class="LC_warning">'.$visactions->{'miss'}.'</span><br />'.$visactions->{'yous'}.
                         '<br />');
               if (ref($vismsgs) eq 'ARRAY') {
                   $r->print('<br />'.$visactions->{'take'}.'<ul>');
                   foreach my $item (@{$vismsgs}) {
                       $r->print('<li>'.$visactions->{$item}.'</li>');
                   }
                   $r->print('</ul>');
               }
               $r->print($cansetvis);
           }
       } 
       return;
   }
   
   sub get_selfenroll_titles {
       my @row = ('types','registered','enroll_dates','access_dates','section',
                  'approval','limit');
       my %lt = &Apache::lonlocal::texthash (
                   types        => 'Users allowed to self-enroll in this course',
                   registered   => 'Restrict self-enrollment to students officially registered for the course',
                   enroll_dates => 'Dates self-enrollment available',
                   access_dates => 'Course access dates assigned to self-enrolling users',
                   section      => 'Section assigned to self-enrolling users',
                   approval     => 'Self-enrollment requests need approval?',
                   limit        => 'Enrollment limit',
                );
       return (\@row,\%lt);
   }
   
 #---------------------------------------------- end functions for &phase_two  #---------------------------------------------- end functions for &phase_two
   
 #--------------------------------- functions for &phase_two and &phase_three  #--------------------------------- functions for &phase_two and &phase_three
   
 #--------------------------end of functions for &phase_two and &phase_three  #--------------------------end of functions for &phase_two and &phase_three
   sub cid_to_cname(){
       my $courseid = shift;
       $courseid =~ s/^\///;
       $courseid =~ s/\//_/;
       return $env{'course.'.$courseid.'.description'};
   }
 1;  1;
 __END__  __END__
   

Removed from v.1.118  
changed lines
  Added in v.1.371


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>