From 076e9eaea1f232accd2a14831020405cdcd3db21 Mon Sep 17 00:00:00 2001
From: oesi <oesi@technikum-wien.at>
Date: Thu, 5 Feb 2015 11:56:55 +0100
Subject: [PATCH] =?UTF-8?q?Berechtigungen=20korrigiert=20f=C3=BCr=20Lesezu?=
 =?UTF-8?q?griff=20auf=20Ort/Raumdaten?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 vilesci/stammdaten/raum_details.php    | 5 ++++-
 vilesci/stammdaten/raum_uebersicht.php | 9 ++++++++-
 2 files changed, 12 insertions(+), 2 deletions(-)

diff --git a/vilesci/stammdaten/raum_details.php b/vilesci/stammdaten/raum_details.php
index baef0f293..7ea4d09b3 100644
--- a/vilesci/stammdaten/raum_details.php
+++ b/vilesci/stammdaten/raum_details.php
@@ -36,7 +36,7 @@
 	$rechte = new benutzerberechtigung();
 	$rechte->getBerechtigungen($user);
 	
-	if(!$rechte->isBerechtigt('basis/ort',null,'suid'))
+	if(!$rechte->isBerechtigt('basis/ort',null,'s'))
 		die('Sie haben keine Berechtigung fuer diese Seite');
 	
 	$reloadstr = '';  // neuladen der liste im oberen frame
@@ -154,6 +154,9 @@
 
 		if(isset($_GET['method']))
 		{
+			if(!$rechte->isBerechtigt('basis/ort',null,'suid'))
+				die('Sie haben keine Berechtigung fuer diese Seite');
+
 			switch($_GET['method'])
 			{
 				case 'delete':
diff --git a/vilesci/stammdaten/raum_uebersicht.php b/vilesci/stammdaten/raum_uebersicht.php
index f872d9917..fc726e622 100644
--- a/vilesci/stammdaten/raum_uebersicht.php
+++ b/vilesci/stammdaten/raum_uebersicht.php
@@ -33,7 +33,7 @@ $user = get_uid();
 $rechte = new benutzerberechtigung();
 $rechte->getBerechtigungen($user);
 
-if(!$rechte->isBerechtigt('basis/ort', null, 'suid'))
+if(!$rechte->isBerechtigt('basis/ort', null, 's'))
 	die('Sie haben keine Rechte fuer diese Seite');
 
 // Speichern der Daten
@@ -45,6 +45,9 @@ if(isset($_POST['ort_kurzbz']))
 	//Lehre Feld setzen
 	if(isset($_POST['lehre']))
 	{
+		if(!$rechte->isBerechtigt('basis/ort', null, 'sui'))
+			die('Sie haben keine Rechte fuer diese Seite');
+
 		$lv_obj = new ort();
 		if($lv_obj->load($_POST['ort_kurzbz']))
 		{
@@ -63,6 +66,8 @@ if(isset($_POST['ort_kurzbz']))
 	//Reservieren Feld setzen
 	if(isset($_POST['reservieren']))
 	{
+		if(!$rechte->isBerechtigt('basis/ort', null, 'sui'))
+			die('Sie haben keine Rechte fuer diese Seite');
 		$lv_obj = new ort();
 		if($lv_obj->load($_POST['ort_kurzbz']))
 		{
@@ -81,6 +86,8 @@ if(isset($_POST['ort_kurzbz']))
 	//Aktiv Feld setzen
 	if(isset($_POST['aktiv']))
 	{
+		if(!$rechte->isBerechtigt('basis/ort', null, 'sui'))
+			die('Sie haben keine Rechte fuer diese Seite');
 		$lv_obj = new ort();
 		if($lv_obj->load($_POST['ort_kurzbz']))
 		{