diff --git a/vilesci/stammdaten/raum_details.php b/vilesci/stammdaten/raum_details.php index baef0f293..7ea4d09b3 100644 --- a/vilesci/stammdaten/raum_details.php +++ b/vilesci/stammdaten/raum_details.php @@ -36,7 +36,7 @@ $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); - if(!$rechte->isBerechtigt('basis/ort',null,'suid')) + if(!$rechte->isBerechtigt('basis/ort',null,'s')) die('Sie haben keine Berechtigung fuer diese Seite'); $reloadstr = ''; // neuladen der liste im oberen frame @@ -154,6 +154,9 @@ if(isset($_GET['method'])) { + if(!$rechte->isBerechtigt('basis/ort',null,'suid')) + die('Sie haben keine Berechtigung fuer diese Seite'); + switch($_GET['method']) { case 'delete': diff --git a/vilesci/stammdaten/raum_uebersicht.php b/vilesci/stammdaten/raum_uebersicht.php index f872d9917..fc726e622 100644 --- a/vilesci/stammdaten/raum_uebersicht.php +++ b/vilesci/stammdaten/raum_uebersicht.php @@ -33,7 +33,7 @@ $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); -if(!$rechte->isBerechtigt('basis/ort', null, 'suid')) +if(!$rechte->isBerechtigt('basis/ort', null, 's')) die('Sie haben keine Rechte fuer diese Seite'); // Speichern der Daten @@ -45,6 +45,9 @@ if(isset($_POST['ort_kurzbz'])) //Lehre Feld setzen if(isset($_POST['lehre'])) { + if(!$rechte->isBerechtigt('basis/ort', null, 'sui')) + die('Sie haben keine Rechte fuer diese Seite'); + $lv_obj = new ort(); if($lv_obj->load($_POST['ort_kurzbz'])) { @@ -63,6 +66,8 @@ if(isset($_POST['ort_kurzbz'])) //Reservieren Feld setzen if(isset($_POST['reservieren'])) { + if(!$rechte->isBerechtigt('basis/ort', null, 'sui')) + die('Sie haben keine Rechte fuer diese Seite'); $lv_obj = new ort(); if($lv_obj->load($_POST['ort_kurzbz'])) { @@ -81,6 +86,8 @@ if(isset($_POST['ort_kurzbz'])) //Aktiv Feld setzen if(isset($_POST['aktiv'])) { + if(!$rechte->isBerechtigt('basis/ort', null, 'sui')) + die('Sie haben keine Rechte fuer diese Seite'); $lv_obj = new ort(); if($lv_obj->load($_POST['ort_kurzbz'])) {