From 70a2db3648656d4fbac91c4624f6a99495b5ef37 Mon Sep 17 00:00:00 2001
From: Manfred <kindlm@technikum-wien.at>
Date: Wed, 23 Mar 2022 17:31:34 +0100
Subject: [PATCH] =?UTF-8?q?Login=20f=C3=BCr=20Admin=20mittels=20uid=20als?=
 =?UTF-8?q?=20GET-Param?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 cis/private/coodle/stammdaten.php | 17 +++++++++++++++++
 cis/private/coodle/uebersicht.php | 19 ++++++++++++++++++-
 2 files changed, 35 insertions(+), 1 deletion(-)

diff --git a/cis/private/coodle/stammdaten.php b/cis/private/coodle/stammdaten.php
index 4b939f728..17e19a4fc 100644
--- a/cis/private/coodle/stammdaten.php
+++ b/cis/private/coodle/stammdaten.php
@@ -25,6 +25,7 @@ require_once('../../../include/functions.inc.php');
 require_once('../../../include/phrasen.class.php');
 require_once('../../../include/coodle.class.php');
 require_once('../../../include/datum.class.php');
+require_once('../../../include/benutzerberechtigung.class.php');
 
 $user = get_uid();
 $sprache = getSprache();
@@ -36,6 +37,22 @@ $message='';
 if(!check_lektor($user))
 	die($p->t('global/keineBerechtigung'));
 
+// Administratoren duerfen die UID als Parameter uebergeben um die Umfragen von anderen Personen anzuzeigen
+if(isset($_GET['uid']))
+{
+	$rechte = new benutzerberechtigung();
+	$rechte->getBerechtigungen($user);
+	if($rechte->isBerechtigt('admin'))
+	{
+		$user = $_GET['uid'];
+		$getParam = '&uid='.$user;
+	}
+	else
+		$getParam = '';
+}
+else
+	$getParam = '';
+
 echo '
 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
 		"http://www.w3.org/TR/html4/strict.dtd">
diff --git a/cis/private/coodle/uebersicht.php b/cis/private/coodle/uebersicht.php
index bb515a1ea..94a7b9ab1 100644
--- a/cis/private/coodle/uebersicht.php
+++ b/cis/private/coodle/uebersicht.php
@@ -27,6 +27,7 @@ require_once('../../../include/functions.inc.php');
 require_once('../../../include/phrasen.class.php');
 require_once('../../../include/datum.class.php');
 require_once('../../../include/benutzer.class.php');
+require_once('../../../include/benutzerberechtigung.class.php');
 
 $lang = getSprache();
 
@@ -35,6 +36,22 @@ $p = new phrasen($lang);
 $uid = get_uid();
 $message = '';
 
+// Administratoren duerfen die UID als Parameter uebergeben um die Umfragen von anderen Personen anzuzeigen
+if(isset($_GET['uid']))
+{
+	$rechte = new benutzerberechtigung();
+	$rechte->getBerechtigungen($uid);
+	if($rechte->isBerechtigt('admin'))
+	{
+		$uid = $_GET['uid'];
+		$getParam = '&uid='.$uid;
+	}
+	else
+		$getParam = '';
+}
+else
+	$getParam = '';
+
 echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
 		"http://www.w3.org/TR/html4/strict.dtd">
    <html>
@@ -170,7 +187,7 @@ foreach($coodle->result as $c)
 		else
 			$title=$p->t('coodle/bearbeiten');
 
-		$row.= '&nbsp;<a href="stammdaten.php?coodle_id='.$c->coodle_id.'">
+		$row.= '&nbsp;<a href="stammdaten.php?coodle_id='.$c->coodle_id.'&'.$getParam.'">
 					<img src="../../../skin/images/edit.png" title="'.$title.'">
 				</a>';
 	}