Berechtigungen für Betriebsmittelverwaltung

This commit is contained in:
Andreas Österreicher
2009-11-10 15:38:26 +00:00
parent 847935230a
commit 2309593311
3 changed files with 10 additions and 40 deletions
+1 -1
View File
@@ -106,7 +106,7 @@ $menu=array
(
'name'=>'Stammdaten', 'opener'=>'true', 'hide'=>'true', 'permissions'=>array('admin','lv-plan','support','basis/berechtigung','basis/variable','basis/studiengang','basis/ort','basis/firma'), 'image'=>'folder.png',
'link'=>'left.php?categorie=Stammdaten', 'target'=>'nav',
'Betriebsmittel'=>array('name'=>'Betriebsmittel', 'link'=>'stammdaten/betriebsmittel_frameset.html', 'target'=>'main','permissions'=>array('admin')),
'Betriebsmittel'=>array('name'=>'Betriebsmittel', 'link'=>'stammdaten/betriebsmittel_frameset.html', 'target'=>'main','permissions'=>array('basis/betriebsmittel')),
'Reihungstest'=>array('name'=>'Reihungstest', 'link'=>'stammdaten/reihungstestverwaltung.php', 'target'=>'main','permissions'=>array('admin','assistenz')),
'User'=>array
+7 -37
View File
@@ -39,10 +39,8 @@
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isBerechtigt('admin'))
die('Sie haben keine Rechte für diese Seite');
if(!$rechte->isBerechtigt('basis/betriebsmittel'))
die('Sie haben keine Rechte fuer diese Seite');
$reloadstr = ""; // neuladen der liste im oberen frame
$htmlstr = "";
@@ -75,42 +73,13 @@
$bmpupdatevon=isset($_POST["bmpupdatevon"])?$_POST["bmpupdatevon"]:$user;
$bmpinsertvon=isset($_POST["bmpinsertvon"])?$_POST["bmpinsertvon"]:$user;
if(isset($_GET['standard']))
{
$stsem_obj = new studiensemester();
$stsem = $stsem_obj->getaktorNext();
$qrys = array(
"Insert into public.tbl_variable(name, uid, wert) values('semester_aktuell','$uid','$stsem');",
"Insert into public.tbl_variable(name, uid, wert) values('db_stpl_table','$uid','stundenplandev');",
"Insert into public.tbl_variable(name, uid, wert) values('ignore_kollision','$uid','false');",
"Insert into public.tbl_variable(name, uid, wert) values('kontofilterstg','$uid','false');",
"Insert into public.tbl_variable(name, uid, wert) values('ignore_zeitsperre','$uid','false');",
"Insert into public.tbl_variable(name, uid, wert) values('ignore_reservierung','$uid','false');"
);
$error = false;
foreach ($qrys as $qry)
{
if(!$db->db_query($qry))
{
$error = true;
}
}
if($error)
{
$errorstr.="Es konnten nicht alle Werte angelegt werden";
}
$reloadstr .= "<script type='text/javascript'>\n";
$reloadstr .= " parent.uebersicht.location.href='variablen_uebersicht.php';";
$reloadstr .= "</script>\n";
}
if(isset($_POST["schick"]))
{
if(!$rechte->isBerechtigt('basis/betriebsmittel', null, 'suid'))
die('Sie haben keine Rechte fuer diese Aktion');
if($betriebsmittel_id!='')
{
$bm=new betriebsmittel();
@@ -221,6 +190,7 @@
<html>
<head>
<title>Betriebsmitel-Details</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link rel="stylesheet" href="../../skin/vilesci.css" type="text/css">
<script src="../../include/js/mailcheck.js"></script>
<script src="../../include/js/datecheck.js"></script>
@@ -34,8 +34,8 @@ $user = get_uid();
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isBerechtigt('admin'))
die('Sie haben keine Berechtigung für diese Seite');
if(!$rechte->isBerechtigt('basis/betriebsmittel'))
die('Sie haben keine Berechtigung fuer diese Seite');
$htmlstr = "";