From c3fa2db411aa1e37fe394513ac5c562c09ce3726 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Andreas=20=C3=96sterreicher?= <oesi@technikum-wien.at>
Date: Thu, 7 Jul 2011 12:11:27 +0000
Subject: [PATCH] =?UTF-8?q?Allgemeine=20News=20d=C3=BCrfen=20nur=20mit=20B?=
 =?UTF-8?q?erechtigung=20eingetragen=20werden.=20Die=20anderen=20d=C3=BCrf?=
 =?UTF-8?q?en=20von=20allen=20Mitarbeitern=20eingetragen=20werden.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 cms/newsverwaltung.php | 22 +++++++++++++++++++---
 1 file changed, 19 insertions(+), 3 deletions(-)

diff --git a/cms/newsverwaltung.php b/cms/newsverwaltung.php
index 61be5dedc..770b1ad4f 100755
--- a/cms/newsverwaltung.php
+++ b/cms/newsverwaltung.php
@@ -35,9 +35,6 @@ $sprache = getSprache();
 $rechte = new benutzerberechtigung();
 $rechte->getBerechtigungen($uid);
 
-if(!$rechte->isBerechtigt('basis/news'))
-	die('Sie haben keine Berechtigung für diese Seite');
-
 $p = new phrasen($sprache);
 
 if(isset($_GET['studiengang_kz']))
@@ -50,6 +47,25 @@ if(isset($_GET['semester']))
 else
 	$semester = null;
 
+if(check_lektor($uid))
+	$is_lector=true;
+else
+	$is_lector=false;
+	
+if(!$rechte->isBerechtigt('basis/news'))
+	$berechtigt=false;
+else
+	$berechtigt=true;
+
+if(!$is_lector && !$berechtigt)
+	die('Sie haben keine Berechtigung zum Eintragen/Bearbeiten von News');
+
+if($studiengang_kz=='0' && is_null($semester))
+{
+	if(!$berechtigt)
+		die('Sie haben keine Berechtigung zum Eintragen/Bearbeiten von allgemeinen News');	
+}
+
 $news_id = (isset($_REQUEST['news_id'])?$_REQUEST['news_id']:null);
 $datum_obj = new datum();
 $content = new content();