diff --git a/vilesci/personen/resturlaub.php b/vilesci/personen/resturlaub.php
index dfbfe5a4c..2b684a112 100644
--- a/vilesci/personen/resturlaub.php
+++ b/vilesci/personen/resturlaub.php
@@ -28,9 +28,11 @@ require_once('../../include/benutzer.class.php');
 require_once('../../include/mitarbeiter.class.php');
 require_once('../../include/studiengang.class.php');
 require_once('../../include/resturlaub.class.php');
+require_once('../../include/zeitsperre.class.php');
 require_once('../../include/benutzerberechtigung.class.php');
-		if (!$db = new basis_db())
-				die('Es konnte keine Verbindung zum Server aufgebaut werden.');
+
+if (!$db = new basis_db())
+	die('Es konnte keine Verbindung zum Server aufgebaut werden.');
 			
 echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
 <html>
@@ -58,18 +60,28 @@ function conf_del()
 ';
 
 $user = get_uid();
+
+$rechte = new benutzerberechtigung();
+$rechte->getBerechtigungen($user);
+if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre'))
+	die('Sie haben keine Berechtigung fuer diese Seite');
+
 $uid=(isset($_GET['uid'])?$_GET['uid']:'');
 if(isset($_GET['type']) && $_GET['type']=='edit' && isset($_GET['uid']))
 {
 	if(isset($_GET['del']) && isset($_GET['zeitsperre_id']))
 	{
-		//echo "<script type='text/javascript'>check=confirm('Wollen Sie diesen Eintrag wirklich löschen?');</script>";
-		$qry="DELETE FROM campus.tbl_zeitsperre WHERE mitarbeiter_uid='".$_GET['uid']."' AND zeitsperre_id='".$_GET['zeitsperre_id']."' ;";
-		if(!$db->db_query($qry))
+		if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre', null, 'suid'))
+			die('Sie haben keine Berechtigung fuer diese Aktion');
+		
+		$zs_obj = new zeitsperre();
+		
+		if(!$zs_obj->delete($_GET['zeitsperre_id']))
 		{
 			die("Zeitsperren konnte nicht gelo&uml;scht werden!");
 		}
 	}
+	
 	$ma = new mitarbeiter();
 	$ma->load($_GET['uid']);
 	
@@ -101,64 +113,62 @@ if(isset($_GET['type']) && $_GET['type']=='edit' && isset($_GET['uid']))
 				</tr>
 			</table>
 		  </form>';
-	$rechte = new benutzerberechtigung();
-	$rechte->getBerechtigungen($user);
-	if($rechte->isBerechtigt('admin', '0', 'suid'))
+	
+	echo "<h3>Übersicht Zeitsperren</h3>";
+	echo "<input type='button' onclick='parent.lv_detail.location=\"resturlaub_details.php?neu=true&uid=$uid\"' value='Neu'/>";
+	echo"<table class='liste table-autosort:5 table-stripeclass:alternate table-autostripe'>
+	<thead>
+	<tr class='liste'>";
+	echo "<th>&nbsp;</th>
+		<th>&nbsp;</th>
+		<th class='table-sortable:default'>ID</th>
+		  <th class='table-sortable:default'>Kurzbz</th>
+		  <th class='table-sortable:default'>Bezeichnung</th>
+		  <th class='table-sortable:default'>Von-Datum</th>
+		  <th class='table-sortable:default'>Von-Stunde</th>
+		  <th class='table-sortable:default'>Bis-Datum</th>
+		  <th class='table-sortable:default'>Bis-Stunde</th>
+		  <th class='table-sortable:default'>Vertretung</th>
+		  <th class='table-sortable:default'>Erreichbarkeit</th>
+		  <th class='table-sortable:default'>Freigabe</th>
+		  <th class='table-sortable:default'>Freigabedatum</th>\n";
+	echo "</tr></thead>";
+	echo "<tbody>";
+	$zeitsperre = new zeitsperre();
+	$zeitsperre->getzeitsperren($uid);
+	
+	if (count($zeitsperre->result>0))
 	{
-		echo "<h3>Übersicht Zeitsperren</h3>";
-		echo "<input type='button' onclick='parent.lv_detail.location=\"resturlaub_details.php?neu=true&uid=$uid\"' value='Neu'/>";
-		echo"<table class='liste table-autosort:5 table-stripeclass:alternate table-autostripe'>
-		<thead>
-		<tr class='liste'>";
-		echo "<th>&nbsp;</th>
-			<th>&nbsp;</th>
-			<th class='table-sortable:default'>ID</th>
-			  <th class='table-sortable:default'>Kurzbz</th>
-			  <th class='table-sortable:default'>Bezeichnung</th>
-			  <th class='table-sortable:default'>Von-Datum</th>
-			  <th class='table-sortable:default'>Von-Stunde</th>
-			  <th class='table-sortable:default'>Bis-Datum</th>
-			  <th class='table-sortable:default'>Bis-Stunde</th>
-			  <th class='table-sortable:default'>Vertretung</th>
-			  <th class='table-sortable:default'>Erreichbarkeit</th>
-			  <th class='table-sortable:default'>Freigabe</th>
-			  <th class='table-sortable:default'>Freigabedatum</th>\n";
-		echo "</tr></thead>";
-		echo "<tbody>";
-		$qry="SELECT * FROM campus.tbl_zeitsperre WHERE mitarbeiter_uid='".$uid."' ORDER BY vondatum DESC";
-		if(!$result_urlaub = $db->db_query($qry))
-			die("Zeitsperren nicht gefunden!");
-		$num_rows=$db->db_num_rows($result_urlaub);
-		if ($num_rows>0)
+		foreach($zeitsperre->result as $row_urlaub)
 		{
-			for($i=0;$i<$num_rows;$i++)
-			{
-				$row_urlaub=$db->db_fetch_object($result_urlaub);
-				echo "<tr>";
-				echo "<td><a href='resturlaub_details.php?zeitsperre_id=$row_urlaub->zeitsperre_id' target='lv_detail'>edit</a></td>";
-				echo "<td><a href='".$_SERVER['PHP_SELF']."?type=edit&del=true&uid=$uid&zeitsperre_id=$row_urlaub->zeitsperre_id' onclick='return conf_del()' target='uebersicht'>delete</a></td>";
-				echo "<td>".$row_urlaub->zeitsperre_id."</td>";
-				echo "<td>".$row_urlaub->zeitsperretyp_kurzbz."</td>";
-				echo "<td>".$row_urlaub->bezeichnung."</td>";
-				echo "<td>".$row_urlaub->vondatum."</td>";
-				echo "<td>".$row_urlaub->vonstunde."</td>";
-				echo "<td>".$row_urlaub->bisdatum."</td>";
-				echo "<td>".$row_urlaub->bisstunde."</td>";
-				echo "<td>".$row_urlaub->vertretung_uid."</td>";
-				echo "<td>".$row_urlaub->erreichbarkeit_kurzbz."</td>";
-				echo "<td>".$row_urlaub->freigabevon."</td>";
-				echo "<td>".$row_urlaub->freigabeamum."</td>";
-				echo "</td></tr>";
-			}
+			echo "<tr>";
+			echo "<td><a href='resturlaub_details.php?zeitsperre_id=$row_urlaub->zeitsperre_id' target='lv_detail'>edit</a></td>";
+			echo "<td><a href='".$_SERVER['PHP_SELF']."?type=edit&del=true&uid=$uid&zeitsperre_id=$row_urlaub->zeitsperre_id' onclick='return conf_del()' target='uebersicht'>delete</a></td>";
+			echo "<td>".$row_urlaub->zeitsperre_id."</td>";
+			echo "<td>".$row_urlaub->zeitsperretyp_kurzbz."</td>";
+			echo "<td>".$row_urlaub->bezeichnung."</td>";
+			echo "<td>".$row_urlaub->vondatum."</td>";
+			echo "<td>".$row_urlaub->vonstunde."</td>";
+			echo "<td>".$row_urlaub->bisdatum."</td>";
+			echo "<td>".$row_urlaub->bisstunde."</td>";
+			echo "<td>".$row_urlaub->vertretung_uid."</td>";
+			echo "<td>".$row_urlaub->erreichbarkeit_kurzbz."</td>";
+			echo "<td>".$row_urlaub->freigabevon."</td>";
+			echo "<td>".$row_urlaub->freigabeamum."</td>";
+			echo "</td></tr>";
 		}
-		else
-			echo "<tr><td colspan=5>Kein Eintrag gefunden!</td></tr>";
 	}
+	else
+		echo "<tr><td colspan=5>Kein Eintrag gefunden!</td></tr>";
+
 	exit;
 }
 
 if(isset($_GET['type']) && $_GET['type']=='save')
 {
+	if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre', null, 'suid'))
+		die('Sie haben keine Berechtigung fuer diese Aktion');
+	
 	$resturlaub = new resturlaub();
 	
 	if($resturlaub->load($_GET['uid']))
diff --git a/vilesci/personen/resturlaub_details.php b/vilesci/personen/resturlaub_details.php
index 2ac7048bc..5e090ed52 100644
--- a/vilesci/personen/resturlaub_details.php
+++ b/vilesci/personen/resturlaub_details.php
@@ -20,223 +20,226 @@
  *          Rudolf Hangl 		< rudolf.hangl@technikum-wien.at >
  *          Gerald Simane-Sequens 	< gerald.simane-sequens@technikum-wien.at >
  */
+require_once('../../config/vilesci.config.inc.php');
+require_once('../../include/functions.inc.php');
+require_once('../../include/person.class.php');
+require_once('../../include/benutzer.class.php');
+require_once('../../include/mitarbeiter.class.php');
+require_once('../../include/studiengang.class.php');
+require_once('../../include/resturlaub.class.php');
+require_once('../../include/zeitsperre.class.php');
+require_once('../../include/benutzerberechtigung.class.php');
 
-		require_once('../../config/vilesci.config.inc.php');
-		require_once('../../include/basis_db.class.php');
-		if (!$db = new basis_db())
-				die('Es konnte keine Verbindung zum Server aufgebaut werden.');
-			
-	require_once('../../include/functions.inc.php');
-	require_once('../../include/person.class.php');
-	require_once('../../include/benutzer.class.php');
-	require_once('../../include/mitarbeiter.class.php');
-	require_once('../../include/studiengang.class.php');
-	require_once('../../include/resturlaub.class.php');
-	require_once('../../include/zeitsperre.class.php');
+if (!$db = new basis_db())
+	die('Es konnte keine Verbindung zum Server aufgebaut werden.');
 
-	$user = get_uid();
-	$reloadstr = "";  // neuladen der liste im oberen frame
-	$errorstr='';
-	$htmlstr='';
+$user = get_uid();
 
-	$zeitsperre_arr=array();
-	$vertretung_arr=array();
-	$erreichbarkeit_arr=array();
-	$freigabe_arr=array();
+$rechte = new benutzerberechtigung();
+$rechte->getBerechtigungen($user);
 
+if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre'))
+	die('Sie haben keine Berechtigung fuer diese Seite');
 
-	if(isset($_POST["schick"]) && $_POST['uid']!='')
+$reloadstr = "";  // neuladen der liste im oberen frame
+$errorstr='';
+$htmlstr='';
+
+$zeitsperre_arr=array();
+$vertretung_arr=array();
+$erreichbarkeit_arr=array();
+$freigabe_arr=array();
+
+if(isset($_POST["schick"]) && $_POST['uid']!='')
+{
+	if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre', null, 'suid'))
+		die('Sie haben keine Berechtigung fuer diese Aktion');
+
+	$zs = new zeitsperre();
+	
+	if(isset($_POST['zeitsperre_id']) && $_POST['zeitsperre_id']!='')
 	{
-		$zs = new zeitsperre();
-		
-		if(isset($_POST['zeitsperre_id']) && $_POST['zeitsperre_id']!='')
+		if($zs->load($_POST['zeitsperre_id']))
 		{
-			if($zs->load($_POST['zeitsperre_id']))
-			{
-				$zs->new=false;
-			}
-		}
-		else
-		{
-			$zs->new=true;
-			$zs->insertamum=date('Y-m-d H:i:s');
-			$zs->insertvon = $user;
-		}
-		$zs->zeitsperretyp_kurzbz = $_POST['zeitsperretyp_kurzbz'];
-		$zs->bezeichnung = $_POST['bezeichnung'];
-		$zs->mitarbeiter_uid = $_POST['uid'];
-		$zs->vondatum = $_POST['vondatum'];
-		$zs->vonstunde = $_POST['vonstunde'];
-		$zs->bisdatum = $_POST['bisdatum'];
-		$zs->bisstunde = $_POST['bisstunde'];
-		$zs->vertretung_uid  = $_POST['vertretung_uid'];
-		$zs->erreichbarkeit_kurzbz = $_POST['erreichbarkeit_kurzbz'];
-		$zs->freigabeamum = $_POST['freigabeamum'];
-		$zs->freigabevon = $_POST['freigabevon'];
-		$zs->updateamum = date('Y-m-d H:i:s');
-		$zs->updatevon = $user;
-		if(!$zs->save())
-		
-			$errorstr = "Fehler beim Speichern der Daten: $zs->errormsg";
-		else
-		{
-			$reloadstr .= "<script type='text/javascript'>\n";
-			$reloadstr .= "parent.uebersicht.location.href='resturlaub.php?type=edit&uid=$zs->mitarbeiter_uid';";
-			$reloadstr .= " window.location.href='".$_SERVER['PHP_SELF']."?zeitsperre_id=$zs->zeitsperre_id&neu=true';";
-			$reloadstr .= "</script>\n";
-		}
-		
-	}
-		
-
-
-	$qry = "SELECT * FROM campus.tbl_zeitsperretyp ORDER BY zeitsperretyp_kurzbz";
-	if($result = $db->db_query($qry))
-	{
-		while($row = $db->db_fetch_object($result))
-		{
-			$zeitsperre_arr[] = $row->zeitsperretyp_kurzbz;
+			$zs->new=false;
 		}
 	}
-
-	$qry = "SELECT * FROM campus.vw_mitarbeiter WHERE uid not LIKE '\\\_%' ORDER BY nachname, vorname";
-	if($result = $db->db_query($qry))
+	else
 	{
-		while($row = $db->db_fetch_object($result))
-		{
-			$vertretung_arr[] = $row->uid;
-		}
+		$zs->new=true;
+		$zs->insertamum=date('Y-m-d H:i:s');
+		$zs->insertvon = $user;
+	}
+	$zs->zeitsperretyp_kurzbz = $_POST['zeitsperretyp_kurzbz'];
+	$zs->bezeichnung = $_POST['bezeichnung'];
+	$zs->mitarbeiter_uid = $_POST['uid'];
+	$zs->vondatum = $_POST['vondatum'];
+	$zs->vonstunde = $_POST['vonstunde'];
+	$zs->bisdatum = $_POST['bisdatum'];
+	$zs->bisstunde = $_POST['bisstunde'];
+	$zs->vertretung_uid  = $_POST['vertretung_uid'];
+	$zs->erreichbarkeit_kurzbz = $_POST['erreichbarkeit_kurzbz'];
+	$zs->freigabeamum = $_POST['freigabeamum'];
+	$zs->freigabevon = $_POST['freigabevon'];
+	$zs->updateamum = date('Y-m-d H:i:s');
+	$zs->updatevon = $user;
+	if(!$zs->save())
+	
+		$errorstr = "Fehler beim Speichern der Daten: $zs->errormsg";
+	else
+	{
+		$reloadstr .= "<script type='text/javascript'>\n";
+		$reloadstr .= "parent.uebersicht.location.href='resturlaub.php?type=edit&uid=$zs->mitarbeiter_uid';";
+		$reloadstr .= " window.location.href='".$_SERVER['PHP_SELF']."?zeitsperre_id=$zs->zeitsperre_id&neu=true';";
+		$reloadstr .= "</script>\n";
 	}
 	
-	$qry = "SELECT * FROM campus.tbl_erreichbarkeit ORDER BY erreichbarkeit_kurzbz";
-	if($result = $db->db_query($qry))
-	{
-		while($row = $db->db_fetch_object($result))
-		{
-			$erreichbarkeit_arr[] = $row->erreichbarkeit_kurzbz;
-		}
-	}
-
-	$qry = "SELECT * FROM campus.vw_mitarbeiter WHERE uid not LIKE '\\\_%' ORDER BY nachname, vorname";
-	if($result = $db->db_query($qry))
-	{
-		while($row = $db->db_fetch_object($result))
-		{
-			$freigabe_arr[] = $row->uid;
-		}
-	}
+}
 	
-	if (isset($_REQUEST['zeitsperre_id']) || isset($_REQUEST['neu']))
+
+
+$qry = "SELECT * FROM campus.tbl_zeitsperretyp ORDER BY zeitsperretyp_kurzbz";
+if($result = $db->db_query($qry))
+{
+	while($row = $db->db_fetch_object($result))
 	{
-		$zs = new zeitsperre();
-		if (isset($_REQUEST['zeitsperre_id']))
-		{
-			$zsid = $_REQUEST['zeitsperre_id'];
-			if (!$zs->load($zsid))
-				$htmlstr .= "<br><div class='kopf'>Zeitsperre <b>".$zsid."</b> existiert nicht</div>";
-		}
-		else 
-		{
-			$zs->mitarbeiter_uid=$_REQUEST['uid'];
-		}
-		$htmlstr .= "<br><div class='kopf'>Zeitsperre ".(!isset($zs->zeitsperre_id)?'':$zs->zeitsperre_id)."</div>\n";
-		$htmlstr .= "<form accept-charset='UTF-8' action='resturlaub_details.php' method='POST'>\n";
-		$htmlstr .= "<input type='hidden' name='zeitsperre_id' value='".$zs->zeitsperre_id."'>\n";
-		$htmlstr .= "<input type='hidden' name='uid' value='".$zs->mitarbeiter_uid."'>\n";
-		$htmlstr .= "<table class='detail' style='padding-top:10px;'>\n";
-		$htmlstr .= "<tr></tr>\n";
-
-		$htmlstr .= "	<tr>\n";
-		$htmlstr .= "		<td>Typ</td>";
-		$htmlstr .= "		<td><select name='zeitsperretyp_kurzbz'>\n";
-		$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
-		foreach ($zeitsperre_arr as $zeitsperre)
-		{
-			if ($zs->zeitsperretyp_kurzbz == $zeitsperre)
-				$sel = " selected";
-			else
-				$sel = "";
-			$htmlstr .= "	<option value='".$zeitsperre."' ".$sel.">".$zeitsperre."</option>";
-		}
-		$htmlstr .= "		</select></td>";
-		$htmlstr .= "		<td>Bezeichnung</td>";
-		$htmlstr .= "		<td colspan='3'><input type='text' name='bezeichnung' value='".$zs->bezeichnung."' size='32' maxlength='32'></td>\n";
-		$htmlstr .= "	</select></td>";
-		$htmlstr .= "</tr>";
-		$htmlstr .= "<tr>";
-		$htmlstr .= "		<td>Vertretung</td>";
-		$htmlstr .= "		<td><select name='vertretung_uid'>\n";
-		$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
-		foreach ($vertretung_arr as $vertretung)
-		{
-			if ($zs->vertretung_uid == $vertretung)
-				$sel = " selected";
-			else
-				$sel = "";
-			$htmlstr .= "	<option value='".$vertretung."' ".$sel.">".$vertretung."</option>";
-		}
-		$htmlstr .= "	</select></td>";
-		$htmlstr .= "		<td>Erreichbarkeit</td>";
-		$htmlstr .= "		<td><select name='erreichbarkeit_kurzbz'>\n";
-		$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
-		foreach ($erreichbarkeit_arr as $erreichbarkeit)
-		{
-			if ($zs->erreichbarkeit_kurzbz == $erreichbarkeit)
-				$sel = " selected";
-			else
-				$sel = "";
-			$htmlstr .= "	<option value='".$erreichbarkeit."' ".$sel.">".$erreichbarkeit."</option>";
-		}
-		$htmlstr .= "	</select></td>";
-		$htmlstr .= "</tr>";
-		$htmlstr .= "<tr>";
-		$htmlstr .= "	<td>Von-Datum</td>";
-		$htmlstr .= "	<td><input type='text' name='vondatum' value='$zs->vondatum' maxlength='11'></td>";
-		$htmlstr .= "	<td>Von-Stunde</td>";
-		$htmlstr .= "	<td><input type='text' name='vonstunde' value='$zs->vonstunde' maxlength='5'></td>";
-		$htmlstr .= "</tr><tr>";
-		$htmlstr .= "	<td>Bis-Datum</td>";
-		$htmlstr .= "	<td><input type='text' name='bisdatum' value='$zs->bisdatum' maxlength='11'></td>";
-		$htmlstr .= "	<td>Bis-Stunde</td>";
-		$htmlstr .= "	<td><input type='text' name='bisstunde' value='$zs->bisstunde' maxlength='5'></td>";
-		$htmlstr .= "</tr>";
-		$htmlstr .= "<tr><td>Freigabedatum</td>";
-		$htmlstr .= "	<td><input type='text' name='freigabeamum' value='$zs->freigabeamum' maxlength='15'></td>";
-		$htmlstr .= "		<td>Freigabe</td>";
-		$htmlstr .= "		<td><select name='freigabevon'>\n";
-		$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
-		foreach ($freigabe_arr as $freigabe)
-		{
-			if ($zs->freigabevon == $freigabe)
-				$sel = " selected";
-			else
-				$sel = "";
-			$htmlstr .= "	<option value='".$freigabe."' ".$sel.">".$freigabe."</option>";
-		}
-		$htmlstr .= "	</select></td>";
-		$htmlstr .= "</tr><tr>";		
-		$htmlstr .= "	<td></td>";
-		$htmlstr .= "	<td><input type='submit' value='Speichern' name='schick'></td>";
-
-		$htmlstr .= "	</tr>\n";
-		$htmlstr .= "</table>\n";
-		$htmlstr .= "<br>\n";
-		$htmlstr .= "</form>\n";
-
+		$zeitsperre_arr[] = $row->zeitsperretyp_kurzbz;
 	}
-	$htmlstr .= "<div class='inserterror'>".$errorstr."</div>\n";
+}
+
+$qry = "SELECT * FROM campus.vw_mitarbeiter WHERE uid not LIKE '\\\_%' ORDER BY nachname, vorname";
+if($result = $db->db_query($qry))
+{
+	while($row = $db->db_fetch_object($result))
+	{
+		$vertretung_arr[] = $row->uid;
+	}
+}
+
+$qry = "SELECT * FROM campus.tbl_erreichbarkeit ORDER BY erreichbarkeit_kurzbz";
+if($result = $db->db_query($qry))
+{
+	while($row = $db->db_fetch_object($result))
+	{
+		$erreichbarkeit_arr[] = $row->erreichbarkeit_kurzbz;
+	}
+}
+
+$qry = "SELECT * FROM campus.vw_mitarbeiter WHERE uid not LIKE '\\\_%' ORDER BY nachname, vorname";
+if($result = $db->db_query($qry))
+{
+	while($row = $db->db_fetch_object($result))
+	{
+		$freigabe_arr[] = $row->uid;
+	}
+}
+
+if (isset($_REQUEST['zeitsperre_id']) || isset($_REQUEST['neu']))
+{
+	$zs = new zeitsperre();
+	if (isset($_REQUEST['zeitsperre_id']))
+	{
+		$zsid = $_REQUEST['zeitsperre_id'];
+		if (!$zs->load($zsid))
+			$htmlstr .= "<br><div class='kopf'>Zeitsperre <b>".$zsid."</b> existiert nicht</div>";
+	}
+	else 
+	{
+		$zs->mitarbeiter_uid=$_REQUEST['uid'];
+	}
+	$htmlstr .= "<br><div class='kopf'>Zeitsperre ".(!isset($zs->zeitsperre_id)?'':$zs->zeitsperre_id)."</div>\n";
+	$htmlstr .= "<form accept-charset='UTF-8' action='resturlaub_details.php' method='POST'>\n";
+	$htmlstr .= "<input type='hidden' name='zeitsperre_id' value='".$zs->zeitsperre_id."'>\n";
+	$htmlstr .= "<input type='hidden' name='uid' value='".$zs->mitarbeiter_uid."'>\n";
+	$htmlstr .= "<table class='detail' style='padding-top:10px;'>\n";
+	$htmlstr .= "<tr></tr>\n";
+
+	$htmlstr .= "	<tr>\n";
+	$htmlstr .= "		<td>Typ</td>";
+	$htmlstr .= "		<td><select name='zeitsperretyp_kurzbz'>\n";
+	$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
+	foreach ($zeitsperre_arr as $zeitsperre)
+	{
+		if ($zs->zeitsperretyp_kurzbz == $zeitsperre)
+			$sel = " selected";
+		else
+			$sel = "";
+		$htmlstr .= "	<option value='".$zeitsperre."' ".$sel.">".$zeitsperre."</option>";
+	}
+	$htmlstr .= "		</select></td>";
+	$htmlstr .= "		<td>Bezeichnung</td>";
+	$htmlstr .= "		<td colspan='3'><input type='text' name='bezeichnung' value='".$zs->bezeichnung."' size='32' maxlength='32'></td>\n";
+	$htmlstr .= "	</select></td>";
+	$htmlstr .= "</tr>";
+	$htmlstr .= "<tr>";
+	$htmlstr .= "		<td>Vertretung</td>";
+	$htmlstr .= "		<td><select name='vertretung_uid'>\n";
+	$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
+	foreach ($vertretung_arr as $vertretung)
+	{
+		if ($zs->vertretung_uid == $vertretung)
+			$sel = " selected";
+		else
+			$sel = "";
+		$htmlstr .= "	<option value='".$vertretung."' ".$sel.">".$vertretung."</option>";
+	}
+	$htmlstr .= "	</select></td>";
+	$htmlstr .= "		<td>Erreichbarkeit</td>";
+	$htmlstr .= "		<td><select name='erreichbarkeit_kurzbz'>\n";
+	$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
+	foreach ($erreichbarkeit_arr as $erreichbarkeit)
+	{
+		if ($zs->erreichbarkeit_kurzbz == $erreichbarkeit)
+			$sel = " selected";
+		else
+			$sel = "";
+		$htmlstr .= "	<option value='".$erreichbarkeit."' ".$sel.">".$erreichbarkeit."</option>";
+	}
+	$htmlstr .= "	</select></td>";
+	$htmlstr .= "</tr>";
+	$htmlstr .= "<tr>";
+	$htmlstr .= "	<td>Von-Datum</td>";
+	$htmlstr .= "	<td><input type='text' name='vondatum' value='$zs->vondatum' maxlength='11'></td>";
+	$htmlstr .= "	<td>Von-Stunde</td>";
+	$htmlstr .= "	<td><input type='text' name='vonstunde' value='$zs->vonstunde' maxlength='5'></td>";
+	$htmlstr .= "</tr><tr>";
+	$htmlstr .= "	<td>Bis-Datum</td>";
+	$htmlstr .= "	<td><input type='text' name='bisdatum' value='$zs->bisdatum' maxlength='11'></td>";
+	$htmlstr .= "	<td>Bis-Stunde</td>";
+	$htmlstr .= "	<td><input type='text' name='bisstunde' value='$zs->bisstunde' maxlength='5'></td>";
+	$htmlstr .= "</tr>";
+	$htmlstr .= "<tr><td>Freigabedatum</td>";
+	$htmlstr .= "	<td><input type='text' name='freigabeamum' value='$zs->freigabeamum' maxlength='15'></td>";
+	$htmlstr .= "		<td>Freigabe</td>";
+	$htmlstr .= "		<td><select name='freigabevon'>\n";
+	$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
+	foreach ($freigabe_arr as $freigabe)
+	{
+		if ($zs->freigabevon == $freigabe)
+			$sel = " selected";
+		else
+			$sel = "";
+		$htmlstr .= "	<option value='".$freigabe."' ".$sel.">".$freigabe."</option>";
+	}
+	$htmlstr .= "	</select></td>";
+	$htmlstr .= "</tr><tr>";		
+	$htmlstr .= "	<td></td>";
+	$htmlstr .= "	<td><input type='submit' value='Speichern' name='schick'></td>";
+
+	$htmlstr .= "	</tr>\n";
+	$htmlstr .= "</table>\n";
+	$htmlstr .= "<br>\n";
+	$htmlstr .= "</form>\n";
+
+}
+$htmlstr .= "<div class='inserterror'>".$errorstr."</div>\n";
 ?>
-
 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
 <html>
 <head>
-<title>Zeitsperren - Details</title>
-<link rel="stylesheet" href="../../skin/vilesci.css" type="text/css">
-<script src="../../include/js/mailcheck.js"></script>
-<script src="../../include/js/datecheck.js"></script>
-<script type="text/javascript">
-
-</script>
+	<title>Zeitsperren - Details</title>
+	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
+	<link rel="stylesheet" href="../../skin/vilesci.css" type="text/css">
 </head>
 <body style="background-color:#eeeeee;">
 
diff --git a/vilesci/personen/urlaubsverwaltung.php b/vilesci/personen/urlaubsverwaltung.php
index e6c1b391c..099e04ecc 100644
--- a/vilesci/personen/urlaubsverwaltung.php
+++ b/vilesci/personen/urlaubsverwaltung.php
@@ -20,14 +20,11 @@
  *          Rudolf Hangl 		< rudolf.hangl@technikum-wien.at >
  *          Gerald Simane-Sequens 	< gerald.simane-sequens@technikum-wien.at >
  */
-
-		require_once('../../config/vilesci.config.inc.php');
-
 /**
  *
  * Seite zur Verwaltung der Urlaubs- und Zeitausgleichstage der Mitarbeiter
  */
-
+require_once('../../config/vilesci.config.inc.php');
 require_once('../../include/functions.inc.php');
 require_once('../../include/zeitsperre.class.php');
 require_once('../../include/person.class.php');
@@ -35,8 +32,9 @@ require_once('../../include/benutzer.class.php');
 require_once('../../include/mitarbeiter.class.php');
 require_once('../../include/datum.class.php');
 require_once('../../include/benutzerberechtigung.class.php');
-		if (!$db = new basis_db())
-				die('Es konnte keine Verbindung zum Server aufgebaut werden.');
+
+if (!$db = new basis_db())
+	die('Es konnte keine Verbindung zum Server aufgebaut werden.');
 			
 $user = get_uid();
 $datum = new datum();
@@ -81,7 +79,7 @@ echo '<html>
 $rechte = new benutzerberechtigung();
 $rechte->getBerechtigungen($user);
 
-if(!$rechte->isBerechtigt('admin'))
+if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre'))
 	die('Sie haben keine Berechtigung für diese Seite');
 
 //Formular zur Eingabe der UID
@@ -93,6 +91,9 @@ echo '</form>';
 //Loeschen von Zeitsperren
 if($action=='delete')
 {
+	if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre', null, 'suid'))
+		die('Sie haben keine Berechtigung für diese Aktion');
+	
 	if($zeitsperre_id!='' && is_numeric($zeitsperre_id))
 	{
 		$zeitsperre = new zeitsperre();
@@ -107,6 +108,9 @@ if($action=='delete')
 
 if(isset($_POST['save']))
 {
+	if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre', null, 'suid'))
+		die('Sie haben keine Berechtigung für diese Aktion');
+	
 	//Speichern der Daten
 	$zeitsperre = new zeitsperre();
 	
@@ -324,4 +328,6 @@ if($uid!='')
 	echo '</td></tr></table>';
 	echo '</form>';
 }
+
+echo '</body></html>';
 ?>
\ No newline at end of file

		ID	Kurzbz	Bezeichnung	Von-Datum	Von-Stunde	Bis-Datum	Bis-Stunde	Vertretung	Erreichbarkeit	Freigabe	Freigabedatum
edit	zeitsperre_id' onclick='return conf_del()' target='uebersicht'>delete	".$row_urlaub->zeitsperre_id."	".$row_urlaub->zeitsperretyp_kurzbz."	".$row_urlaub->bezeichnung."	".$row_urlaub->vondatum."	".$row_urlaub->vonstunde."	".$row_urlaub->bisdatum."	".$row_urlaub->bisstunde."	".$row_urlaub->vertretung_uid."	".$row_urlaub->erreichbarkeit_kurzbz."	".$row_urlaub->freigabevon."	".$row_urlaub->freigabeamum."
edit	zeitsperre_id' onclick='return conf_del()' target='uebersicht'>delete	".$row_urlaub->zeitsperre_id."	".$row_urlaub->zeitsperretyp_kurzbz."	".$row_urlaub->bezeichnung."	".$row_urlaub->vondatum."	".$row_urlaub->vonstunde."	".$row_urlaub->bisdatum."	".$row_urlaub->bisstunde."	".$row_urlaub->vertretung_uid."	".$row_urlaub->erreichbarkeit_kurzbz."	".$row_urlaub->freigabevon."	".$row_urlaub->freigabeamum."
Kein Eintrag gefunden!
Kein Eintrag gefunden!
Typ		Bezeichnung
Vertretung		Erreichbarkeit
Von-Datum		Von-Stunde
Bis-Datum		Bis-Stunde
Freigabedatum		Freigabe