From 472bb6a082284388356e5e873e02a0852d5fc44c Mon Sep 17 00:00:00 2001 From: Gerald Raab Date: Wed, 18 Nov 2015 17:29:59 +0100 Subject: [PATCH] =?UTF-8?q?Admin=20darf=20ZA=20sehen=20=C3=BCber=20Rechtes?= =?UTF-8?q?ystem?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- cis/private/tools/zeitaufzeichnung.php | 19 ++++++++++++++++--- 1 file changed, 16 insertions(+), 3 deletions(-) diff --git a/cis/private/tools/zeitaufzeichnung.php b/cis/private/tools/zeitaufzeichnung.php index 680a79ac7..908b04f88 100755 --- a/cis/private/tools/zeitaufzeichnung.php +++ b/cis/private/tools/zeitaufzeichnung.php @@ -40,6 +40,7 @@ require_once('../../../include/betriebsmittelperson.class.php'); require_once('../../../include/globals.inc.php'); require_once('../../../include/bisverwendung.class.php'); require_once('../../../include/studiensemester.class.php'); +require_once('../../../include/benutzerberechtigung.class.php'); $sprache = getSprache(); $p=new phrasen($sprache); @@ -48,10 +49,22 @@ if (!$db = new basis_db()) die($p->t("global/fehlerBeimOeffnenDerDatenbankverbindung")); $user = get_uid(); -if ($user == 'raab' && isset($_GET["debuguser"])) - $user = $_GET["debuguser"]; - +//Wenn User Administrator ist und UID uebergeben wurde, dann die Zeiaufzeichnung +//des uebergebenen Users anzeigen +if(isset($_GET['uid'])) +{ + $rechte = new benutzerberechtigung(); + $rechte->getBerechtigungen($user); + if($rechte->isBerechtigt('admin') || $rechte->isBerechtigt('mitarbeiter/urlaube', null, 'suid')) + { + $user = $_GET['uid']; + } + else + { + die($p->t('global/FuerDieseAktionBenoetigenSieAdministrationsrechte')); + } +} $datum = new datum();