diff --git a/content/fasoverlay.js.php b/content/fasoverlay.js.php index 13b359ded..2bf84bd18 100644 --- a/content/fasoverlay.js.php +++ b/content/fasoverlay.js.php @@ -43,7 +43,7 @@ function initLektorTree() netscape.security.PrivilegeManager.enablePrivilege("UniversalXPConnect"); try { - url = 'rdf/mitarbeiter.rdf.php?user=true&lektor=true&'+gettimestamp(); + url = 'rdf/mitarbeiter.rdf.php?user=true&'+gettimestamp(); //&lektor=true var LektorTree=document.getElementById('tree-lektor'); if(LektorTree) diff --git a/content/lvplanung/lehrveranstaltungDBDML.php b/content/lvplanung/lehrveranstaltungDBDML.php index 6eee6682c..f808a5a5b 100644 --- a/content/lvplanung/lehrveranstaltungDBDML.php +++ b/content/lvplanung/lehrveranstaltungDBDML.php @@ -60,7 +60,7 @@ $error = false; //Berechtigungen laden $rechte = new benutzerberechtigung($conn); $rechte->getBerechtigungen($user); -if(!$rechte->isBerechtigt('admin') && !$rechte->isBerechtigt('assistenz')) +if(!$rechte->isBerechtigt('admin') && !$rechte->isBerechtigt('assistenz') && !$rechte->isBerechtigt('lv-plan')) { $return = false; $errormsg = 'Keine Berechtigung'; @@ -92,6 +92,7 @@ if(!$error) { if(!$rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid') && + !$rechte->isBerechtigt('lv-plan', $row->studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid', $row->fachbereich_kurzbz) && !$rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid', $row->fachbereich_kurzbz)) { @@ -187,6 +188,7 @@ if(!$error) { if(!$rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid') && + !$rechte->isBerechtigt('lv-plan', $row->studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid', $row->fachbereich_kurzbz) && !$rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid', $row->fachbereich_kurzbz)) { @@ -313,6 +315,7 @@ if(!$error) { if(!$rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid') && + !$rechte->isBerechtigt('lv-plan', $row->studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid', $row->fachbereich_kurzbz) && !$rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid', $row->fachbereich_kurzbz)) { @@ -390,6 +393,7 @@ if(!$error) { if(!$rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid') && + !$rechte->isBerechtigt('lv-plan', $row->studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid', $row->fachbereich_kurzbz) && !$rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid', $row->fachbereich_kurzbz)) { @@ -473,6 +477,7 @@ if(!$error) { if(!$rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid') && + !$rechte->isBerechtigt('lv-plan', $row->studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid', $row->fachbereich_kurzbz) && !$rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid', $row->fachbereich_kurzbz)) { @@ -585,6 +590,7 @@ if(!$error) if(!$rechte->isBerechtigt('admin', $studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $studiengang_kz, 'suid') && + !$rechte->isBerechtigt('lv-plan', $studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $studiengang_kz, 'suid', $fachbereich_kurzbz)) /*&& !$rechte->isBerechtigt('admin', $studiengang_kz, 'suid', $fachbereich_kurzbz))*/ { @@ -596,7 +602,7 @@ if(!$error) else { if(!$rechte->isBerechtigt('admin', $studiengang_kz, 'si') && !$rechte->isBerechtigt('assistenz', $studiengang_kz, 'si') && - !$rechte->isBerechtigt('admin', $studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $studiengang_kz, 'suid')) + !$rechte->isBerechtigt('admin', $studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $studiengang_kz, 'suid') && !$rechte->isBerechtigt('lv-plan', $studiengang_kz, 'suid')) { $error = true; $return = false; @@ -653,7 +659,7 @@ if(!$error) } else if ($_POST['do']=='delete') //Lehreinheit loeschen { - if(!$rechte->isBerechtigt('admin', $studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $studiengang_kz, 'suid')) + if(!$rechte->isBerechtigt('admin', $studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $studiengang_kz, 'suid') && !$rechte->isBerechtigt('lv-plan', $studiengang_kz, 'suid')) { $return = false; $error = true; diff --git a/content/lvplanung/lehrveranstaltungoverlay.js.php b/content/lvplanung/lehrveranstaltungoverlay.js.php index b31166d9c..25938713d 100644 --- a/content/lvplanung/lehrveranstaltungoverlay.js.php +++ b/content/lvplanung/lehrveranstaltungoverlay.js.php @@ -647,7 +647,7 @@ function LeDetailSave() if (!val.dbdml_return) { - alert(val.dbdml_errormsg) + alert(val.dbdml_errormsg) } else { diff --git a/include/benutzerberechtigung.class.php b/include/benutzerberechtigung.class.php index 2286370f0..c867aaa4c 100644 --- a/include/benutzerberechtigung.class.php +++ b/include/benutzerberechtigung.class.php @@ -357,6 +357,7 @@ class benutzerberechtigung } else return true; + } return false; } diff --git a/include/mitarbeiter.class.php b/include/mitarbeiter.class.php index 13676177d..3c5012a93 100644 --- a/include/mitarbeiter.class.php +++ b/include/mitarbeiter.class.php @@ -330,14 +330,19 @@ class mitarbeiter extends benutzer return $result; } - function getMitarbeiterStg($lektor,$fixangestellt, $stge, $fkt_kurzbz) + function getMitarbeiterStg($lektor=true,$fixangestellt, $stge, $fkt_kurzbz) { $sql_query='SELECT DISTINCT campus.vw_mitarbeiter.*, tbl_benutzerfunktion.studiengang_kz FROM campus.vw_mitarbeiter JOIN public.tbl_benutzerfunktion USING (uid) - WHERE'; - if (!$lektor) - $sql_query.=' NOT'; - $sql_query.=' lektor'; + WHERE true'; + if(!is_null($lektor)) + { + $sql_query.=' AND'; + if (!$lektor) + $sql_query.=' NOT'; + $sql_query.=' lektor'; + } + if ($fixangestellt!=null) { $sql_query.=' AND';