diff --git a/app/Http/Controllers/Backend/PageBuilder.php b/app/Http/Controllers/Backend/PageBuilder.php index 7f21659..8fb6345 100644 --- a/app/Http/Controllers/Backend/PageBuilder.php +++ b/app/Http/Controllers/Backend/PageBuilder.php @@ -72,20 +72,13 @@ class PageBuilder extends Controller Page::where('main', true)->update(['main' => false]); } - // Check if user has permission to publish a page - $publish = false; - $user = Auth::user(); - if ($user->hasRole('supervisor') || $user->hasRole('board')) { - $publish = $data['publish']; - } - $page = Page::create([ 'uuid' => Str::uuid(), 'user_id' => Auth::id(), 'title' => $data['title'], 'slug' => $slug, 'content' => $data['content'], - 'is_published' => $publish, + 'is_published' => $data['publish'], 'main' => $data['mainpage'], 'linked' => $data['linked'], 'linkorder' => $data['linkorder'], @@ -108,12 +101,10 @@ class PageBuilder extends Controller public function deleteLandingPage(DeleteRequest $request) { $page = Page::findOrFail($request->id); - // Check if the user is the owner of the page - if (!Auth::user()->hasRole('supervisor') || !Auth::user()->hasRole('board')) { - if (Auth::user()->id != $page->user_id) { - return to_route('page-builder.index') - ->with('error', "Du er ikke forfatteren av denne siden og kan derfor ikke slette den."); - } + // Check if the user is the owner of the page (removed permission checking for standalone pagebuilder code) + if (Auth::user()->id != $page->user_id) { + return to_route('page-builder.index') + ->with('error', "Du er ikke forfatteren av denne siden og kan derfor ikke slette den."); } $page->delete(); @@ -174,12 +165,10 @@ class PageBuilder extends Controller ->with('page') ->firstOrFail(); - // Check if the user is the owner of the current revision - if (!Auth::user()->hasRole('supervisor') || !Auth::user()->hasRole('board')) { - if (Auth::user()->id != $revision->user_id) { - return to_route('page-builder.builder.edit', ['pageVersion' => $revision->uuid]) - ->with('info', "Du er ikke forfatteren av denne revisjonen og kan derfor ikke gjøre endringer til den. Hvis du ønsker å gjøre endringer, lagre denne revisjonen som en ny versjon."); - } + // Check if the user is the owner of the current revision (removed permission checking for standalone pagebuilder code + if (Auth::user()->id != $revision->user_id) { + return to_route('page-builder.builder.edit', ['pageVersion' => $revision->uuid]) + ->with('info', "Du er ikke forfatteren av denne revisjonen og kan derfor ikke gjøre endringer til den. Hvis du ønsker å gjøre endringer, lagre denne revisjonen som en ny versjon."); } // If this page should be the main page, unset main on others @@ -187,8 +176,8 @@ class PageBuilder extends Controller Page::where('main', true)->where('id', '!=', $revision->page_id)->update(['main' => false]); } - // Check if user can publish - $canPublish = Auth::user()->hasRole('supervisor') || Auth::user()->hasRole('board'); + // Check if user can publish (removed permission checking for standalone pagebuilder code + $canPublish = true; $publish = $canPublish ? $data['publish'] : false; if ($revision->active) { @@ -256,12 +245,6 @@ class PageBuilder extends Controller public function setLandingPageRevisionActive(SetActiveRequest $request) { $revision = PageRevision::where('uuid', $request->input('revision_uuid'))->firstOrFail(); - if (!Auth::user()->hasRole('supervisor')) { - if (!Auth::user()->hasRole('board')) { - return to_route('page-builder.builder.edit', ['pageVersion' => $revision->uuid]) - ->with('error', "Du mangler tillatelse til å sette denne revisjonen som aktiv"); - } - } $data = $request->validated();