(REF) Consolidate calls to `Hook::checkAccess()`. Define initial value `$granted=NULL`.

Regarding invocations:

* Before: There are three different ways `Hook::checkAccess()` may be invoked, e.g.
    * `CRM_Core_DAO::checkAccess()`, which sprinkles in a call to `static::_checkAccess()` before `Hook::checkAccess()`
    * `CRM_Core_BAO_CustomValue::checkAccess()`, which sprinkles in a call to `checkAccessDelegated()` after `Hook::checkAccess()`
    * `CoreUtil::checkAccessRecord()`, which delegates to one of the above (if appropriate) or else calls `Hook::checkAccess()`
    * `CoreUtil::checkAccessRecord()` is the most general entry-point
* After: There is one way to invoke `Hook::checkAccess()`, and it incorporates some qausi/unofficial listeners.
    * `CoreUtil::checkAccessRecord()` is still the most general entry-point.
    * `CoreUtil::checkAccessRecord()` fires `Hook::checkAccess()` unconditionally
    * `CoreUtil::checkAccessRecord()` calls `CRM_Core_DAO::checkAccess()` and/or `CRM_Core_BAO_CustomValue::_checkAccess()`,
      which are now quasi/unofficial listeners for the hook

Regarding initialization and passing of `$granted`:

* Before: The value of `$granted` defaults to `TRUE`. Listeners may flip between `TRUE`/`FALSE`. The value of `$granted` is passed to each listener.
* After: The value of `$granted` defaults to `NULL`. Listeners may flip to `TRUE`/`FALSE`. If it remains `NULL` until the end, then it's treated as `TRUE`.
  The value of `$granted` is not passed to each listener.
* Comment: IMHO, this is an overall simplification.  If you pass in `$granted`, then each listener has to decide
  whether/how to mix the inputted value with its own decision.  (Ex: Should it be `return $grantedInput &&
  $myGrantedDecision` or `return $grantedInput || $myGrantedDecision` or `return $myGrantedDecision`? That choice appears to be
  carefully informed by the context of what steps ran before.) In the updated protocol, each `_checkAccess()` a smaller scope.

(REF) Change CoreUtil::checkAccess() to CoreUtil::checkAccessRecord()

This change invovles a few things:

1. Pass the `AbstractAction $apiRequest` instead of the tuple `string $entity, string $action`.

2. There are a couple cases where we don't actually want to re-use the current `$apiRequest`.
   Switch these using `checkAccessDelegated()`.

3. Always resolve the userID before calling `checkAccessRecord()`. `$userID===null` can mean
   two different things (ie "active user" vs "anonymous user").  By
   resolving this once before we do any work with `checkAccess()`, we ensure that it will
   consistently mean "anonymous user" (even if there are multiple rounds of delegation).

3. Change the name from `checkAccess()` to `checkAccessRecord`. There are a few flavors of
   `...checkAccess...`, and this makes it easier to differentiate when skimming.

(REF) Consistently pass `string $entity` to all flavors of checkAccess

1. This removes the special-case where `CustomValue::checkAccess()` needs an extra parameter
   to identify the target entity.
2. This lines things up to do the swap from `_checkAccess()` to a hook/event listener

(REF) Isolate calls to $bao::checkAccess. Prefer CoreUtil::checkAccessDelegate.

Code paths:

* Before: There are many callers to `$bao::checkAccess()`.
* After: There is only one caller to `$bao::checkAccess()` (ie `CoreUtil`).

Delegation mechanics:

* Before: When delegating access-control to another entity, various things invoke  `$bao::checkAccess()`.
* After: When delegating access-control to another entity, various things invoke `CoreUtil::checkAccessDelegated()`

CoreUtil::checkAccess() - Accept optional argument $userID

Technically, there is an inheritable contract-change here - modifying
`isAuthorized()` to accept the current user ID. However, I grepped
universe for references:

```
[bknix-min:~/bknix/build/universe] grep -ri isAuthorized $( find -name Civi )
```

And all references were internal to `civicrm-core.git`.  This makes some
sense, given the available alternative extension-points
(`Civi\Api4\$ENTITY::permissions()` and `civi.api.authorize`).

(REF) AuthorizeEvent - Extract AuthorizedTrait

The primary purpose of this is to provide a trait (`AuthorizedTrait`) to
describe the common semantics of of coarse-grained authorization check and
the upcoming fine-grained authorization check.

The extracted trait makes a few small changes:

* Change the default value from `FALSE` to `NULL`.  In grepping universe for
  consumers of `isAuthorized(0`, I could only find consumers that used
  bool-ish values.  So this should be the same for them.  However, for
  future cases, it will allow some distinction between NULL/FALSE.

* Use more type-hints. The type should be nullable-boolean.

* Mutators should be amenable to fluent style (e.g. `$event->authorize()->stopPropagation()`).

ConformanceTest - Add support for read-only entities

ConformanceTest - Add coverage for checkAccess

Implement checkAccess for EntityTags and Notes

Implement checkAccess for custom entities

Implement _checkAccess for Contact BAO and related entities (email, phone, etc.)

Implements the _checkAccess BAO callback for contacts and the related entities
listed in _civicrm_api3_check_edit_permissions.

Switch APIv4 to stop using _civicrm_api3_check_edit_permissions
now that the checks are implemented in the BAO.

Also fixes a couple permission check functions to respect $userID variable.

APIv4 - Add checkAccess action

Call checkAccess action before creating, updating or deleting

Add BAO function and hook for checkAccess

This adds a static ::checkAccess function to all BAOs, which dispatches to
a protected _checkAccess function in that BAO, as well as a new hook:
hook_civicrm_checkAccess($entity, $action, $record, $contactID, &$granted)

UFJoin - Update addSelectWhereClause

DAOCreateAction - Fill defaults before validating write

FinancialItem - Provide defaults so that stricter ConformanceTest will pas

Context: There were three separate, concurrent PRs - two added more tests
and events to APIv4, and the third added a new entity (FinancialItem).
FinancialItem got merged first.  I'm working reconciling the other two...
and discovered that `FinancialItem` isn't passing.

Problem: When the `ConformanceTest` creates a `FinancialItem`, it doesn't
fill in valid values for `entity_table,entity_id`. These values are
important to the access-control criteria used in reading-back data.

Add ValidateValuesTest

ValidateValues - Provide optional access to complete records

APIv4 - When running validateValues(), fire an event

(REF) Civi/API/Event - Extract RequestTrait

LazyArray - Add helper class for lazily-loaded lists

(REF) APIv4 UpdateAction - Add skeletal 'validateValues()` method

(REF) APIv4 BatchAction - Split 'getBatchRecords()' in two

The original form (`getBatchRecords()`) still returns an array of items.

The alternate form (`getBatchAction()`) returns an API call for fetching the
batchs - but this API call may be further refined (e.g.  selecting different
fields or data-pages).

(REF) Consolidate the 'dispatchSubevent()' methods

Merge pull request #20507 from colemanw/apiSmartGroups

SearchKit - Add API filter for contacts in groups and smart groups

Merge pull request #20520 from seamuslee001/php8_more_template_guard

[php8-compat] Fix api_v3_PaymentTest failures by putting in more guar…

Merge pull request #20499 from JMAConsulting/add_permission_fi_api4

dev/core#2486 - Use read-only permissions for FinancialItem API

Merge pull request #20513 from demeritcowboy/regen-better

dev/core#1549 - Malleate civicrm_generated so that long lines are split

[php8-compat] Fix api_v3_PaymentTest failures by putting in more guards into message templates

Merge pull request #20516 from seamuslee001/php8_more_test_fixes

[php8-compat][REF] Fix some more test failures in php8

Merge pull request #20518 from seamuslee001/php8_contribution_page

[php8-compat][REF] Fix api_v3_contributionpagetest on php8

APIv4 - Include child groups in contact group filter

SearchKit - Add API filter for contacts in groups and smart groups

Adds 'type' property to API getFields to distinguish regular fields
from custom fields, extra fields and filters.

Implements `Contact.groups` as a filter, which internally adds a temp-table
and incorporates it into the query.

[php8-compat][REF] Fix api_v3_contributionpagetest on php8

Merge pull request #20517 from seamuslee001/php8_more_template_test_fixes

[php8-compat][REF] Fix more php8 test failures caused by template issues

[php8-compat][REF] Fix more php8 test failures caused by template issues

[php8-compat][REF] Fix some more test failures in php8

Merge pull request #20512 from seamuslee001/php8_contribution_api_tests

[php8-compat] Update smarty templates and some php files to get the a…

Merge pull request #20515 from seamuslee001/php8_required_optional

[php8-compat] Fix some more examples of where required parameters are…

[php8-compat] Update smarty templates and some php files to get the api_v3_contribution testclass to pass on php8

[php8-compat] Fix some more examples of where required parameters are after optional parameters in fucntion declaration

split long lines in civicrm_generated

Merge pull request #20331 from mattwire/suppresslegacywarnings

Allow legacy warnings to be fully suppressed in PropertyBag

Merge pull request #20509 from seamuslee001/fix_beautifier_notice

[php8-compat] Fix php beautifier notice by conditionally assinging dy…

Merge pull request #20508 from seamuslee001/product_oddness

[php8-compat] Fix issue in APIv3 Where by because product has a colum…

Merge pull request #20502 from seamuslee001/spaceship

[php8-compat] Fix issue with returning bool from uasort by using the …

Merge pull request #20500 from seamuslee001/php8_zip_test

[php8-compat][NFC] Fix using ZipArchive::open on an empty file

Merge pull request #20504 from JMAConsulting/add_aclrole_api4_entity

ACLEntityRole BAO tidy fixes

Merge pull request #20503 from seamuslee001/upgrade_fixes

[php8-compat] fix Upgrade call back issues by making functions static…

[php8-compat] Fix issue with returning bool from uasort by using the spaceship operator

Merge pull request #20498 from seamuslee001/fix_authx_drupal89

[REF] Fix Authx tests on Druapl 8/9 by ensuring that we only return a…

[php8-compat] Fix php beautifier notice by conditionally assinging dynamic foreign key to the template

[php8-compat] Fix issue in APIv3 Where by because product has a column called options the testCreateSingleValueAlter triggers a cannot access offset of type string on string in php8

[php8-compat] fix Upgrade call back issues by making functions static and also fixing an issue with an array key not existing when checking obsolete extensions

Merge pull request #20506 from colemanw/deleteActivityPreCreationSubscriber

APIv4 - Delete undocumented deprecated activityType lookup

Merge pull request #20501 from JMAConsulting/api4_batch_spec

Add APIv4 Batch.create spec

ACLEntityRole tidy fixes

Add APIv4 Batch.create spec

APIv4 - Delete undocumented deprecated pseudoconstant lookup for Activity type

[php8-compat][NFC] Fix using ZipArchive::open on an empty file

Add permissions for financial_item entity

Merge pull request #20496 from seamuslee001/php8_array_key_actionscheduletest

[php8-compat][NFC] Fix issue where by we are tryiing to access array keys …

[php8-compat] Fix issue where by we are tryiing to access array keys that haven't been created yet

Add in code comment

Merge pull request #20497 from seamuslee001/more_required_after_optional

[REF][php8-compat] Fix more instances of where there is a required pa…

Merge pull request #20488 from eileenmcnaughton/cust_strict

Clarify types on `hook_custom` and `hook_customPre`

[REF] Fix Authx tests on Druapl 8/9 by ensuring that we only return an id for the user id if it is greater than 0

[REF][php8-compat] Fix more instances of where there is a required parameter for a function after an optional one and fix an issue where by a NULL function property is treated as not exisiting in php8

Merge pull request #20479 from demeritcowboy/userload

dev/core#2636 - Authx - Undefined function in drupal 9

Merge pull request #20375 from JMAConsulting/core-65

Prevent adding duplicate dashlet if present with same name and label

Merge pull request #20470 from colemanw/entityGet

APIv4 Entity.get refactor to be more efficient

Merge pull request #20492 from colemanw/dedupeRename

Cleanup references to old dedupe class names

Merge pull request #20474 from JMAConsulting/add_aclrole_api4_entity

dev/core#2486 Add ACLEntityRole APIv4 Entity

Add AclRole Api4 Entity

Cleanup references to old dedupe class names

Merge pull request #20466 from JMAConsulting/add_deduperule_api4

Add DedupeRule, DedupeRuleGroup and DedupeException API4 entity

Merge pull request #20491 from seamuslee001/array_cache_undefined

[php8-compat] Fix undefined property on Array Cache class in wordpres…

[php8-compat] Fix undefined property on Array Cache class in wordpress on PHP8

test failure fix and add API4 files

Merge pull request #20490 from seamuslee001/required_after_optional_fix

[REF][php8-compat] Further fixes where there is a required paramater …

Merge pull request #20478 from totten/master-translation-table-only

dev/translation#67 - Define "Translation" table. Add during installation/upgrade.

Merge pull request #20489 from colemanw/getFieldsFix

APIv4 - Cleanup getFields, add @internal flag for non-public field attributes

[REF][php8-compat] Further fixes where there is a required paramater after an optional paramater

Merge pull request #20487 from eileenmcnaughton/cust_value

Remove some unused variables

APIv4 - Cleanup getFields, add @internal flag for non-public field attributes

Merge pull request #20485 from seamuslee001/fix_not_always_defined_constant

[php8-compat][REF] Fix php8 error on undefined constant CIVICRM_DISAB…

Clarify types on custom hooks

The custom & customPre hooks are not called elsewhere in gituniverse
so we can add type hints and fix casting & comments to make it
clearer what the variables are

(NFC) CRM_Utils_Hook::translateFields - Tidy up comments

The previous comments reflected a developmental iteration.

Remove some unused variables

Merge pull request #20486 from civicrm/5.38

5.38

[php8-compat][REF] Fix php8 error on undefined constant CIVICRM_DISABLE_DEFAULT_MENU

Merge pull request #20483 from seamuslee001/hash_equals_string

[php8-compat][NFC] Ensure that the 2nd parameter of hash_equals is a …

Merge pull request #20484 from agh1/5.38.0-releasenotes-final

5.38.0 release notes: added late changes

Merge pull request #20480 from colemanw/afformCustomFields

Afform - Fix custom field handling and add tests

5.38.0 release notes: added late changes

Merge pull request #20458 from eileenmcnaughton/group2

Extract code that populates temp table for an individual group

[php8-compat][NFC] Ensure that the 2nd parameter of hash_equals is a string in authx

Merge pull request #20481 from colemanw/getFieldsFix

APIv4 - Fix getFields to respect default_value from getFields

dev/translation#67 - Add titles to XML+DAO

APIv4 - Fix getFields to respect default_value from getFields

GetFields had an odd way of setting defaults for field metadata;
this reuses the default_value property instead for more internal consistency.

Afform - Fix custom field handling and add tests

This ensures custom fields are handled properly by Afform,
including multi-record custom field groups & their autogenerated blocks,
and contact reference fields.