From a2a307aadeafa0a9a7f00b0d2d9b2f95df56bf67 Mon Sep 17 00:00:00 2001
From: Cris <hainberg@technikum-wien.at>
Date: Mon, 21 Feb 2022 16:43:44 +0100
Subject: [PATCH] Changed permission to allow stgl assistance reading
 Uebersicht- and Detailseite

---
 .../anrechnung/ApproveAnrechnungDetail.php    | 27 +++++++++++++------
 .../ApproveAnrechnungUebersicht.php           |  4 +--
 2 files changed, 21 insertions(+), 10 deletions(-)

diff --git a/application/controllers/lehre/anrechnung/ApproveAnrechnungDetail.php b/application/controllers/lehre/anrechnung/ApproveAnrechnungDetail.php
index 8e1b601aa..e98b09bdb 100644
--- a/application/controllers/lehre/anrechnung/ApproveAnrechnungDetail.php
+++ b/application/controllers/lehre/anrechnung/ApproveAnrechnungDetail.php
@@ -22,8 +22,8 @@ class approveAnrechnungDetail extends Auth_Controller
 		// Set required permissions
 		parent::__construct(
 			array(
-				'index'     => 'lehre/anrechnung_genehmigen:rw',
-				'download'  => 'lehre/anrechnung_genehmigen:rw',
+				'index'     => 'lehre/anrechnung_genehmigen:r',
+				'download'  => 'lehre/anrechnung_genehmigen:r',
 				'approve'   => 'lehre/anrechnung_genehmigen:rw',
 				'reject'    => 'lehre/anrechnung_genehmigen:rw',
 				'requestRecommendation' => 'lehre/anrechnung_genehmigen:rw',
@@ -421,13 +421,10 @@ class approveAnrechnungDetail extends Auth_Controller
 			'lehrveranstaltung_id' => getData($result)[0]->lehrveranstaltung_id
 		));
 
-		if(!hasData($result))
-		{
-			show_error('Failed loading Lehrveranstaltung');
-		}
+	    $studiengang_kz = getData($result)[0]->studiengang_kz;
 
-		// Get STGL
-		$result = $this->StudiengangModel->getLeitung(getData($result)[0]->studiengang_kz);
+		// Check if user is STGL
+		$result = $this->StudiengangModel->getLeitung($studiengang_kz);
 		
 		if (hasData($result))
 		{
@@ -440,6 +437,20 @@ class approveAnrechnungDetail extends Auth_Controller
 			}
 		}
 
+        // Check if user is Assistance
+        $result = $this->StudiengangModel->getAssistance($studiengang_kz);
+
+        if (hasData($result))
+        {
+            foreach (getData($result) as $assistance)
+            {
+                if ($assistance->uid == $this->_uid)
+                {
+                    return;
+                }
+            }
+        }
+
 		show_error('You are not entitled to read this Anrechnung');
 	}
 
diff --git a/application/controllers/lehre/anrechnung/ApproveAnrechnungUebersicht.php b/application/controllers/lehre/anrechnung/ApproveAnrechnungUebersicht.php
index 25c802caf..311828144 100644
--- a/application/controllers/lehre/anrechnung/ApproveAnrechnungUebersicht.php
+++ b/application/controllers/lehre/anrechnung/ApproveAnrechnungUebersicht.php
@@ -19,8 +19,8 @@ class approveAnrechnungUebersicht extends Auth_Controller
 		// Set required permissions
 		parent::__construct(
 			array(
-				'index'     => 'lehre/anrechnung_genehmigen:rw',
-				'download'  => 'lehre/anrechnung_genehmigen:rw',
+				'index'     => 'lehre/anrechnung_genehmigen:r',
+				'download'  => 'lehre/anrechnung_genehmigen:r',
 				'approve'   => 'lehre/anrechnung_genehmigen:rw',
 				'reject'    => 'lehre/anrechnung_genehmigen:rw',
 				'requestRecommendation' => 'lehre/anrechnung_genehmigen:rw'