From c4daf904f35e5c3114d4620c1908b5de79aca9a1 Mon Sep 17 00:00:00 2001 From: Manfred Kindl Date: Wed, 16 Jan 2019 19:16:08 +0100 Subject: [PATCH] =?UTF-8?q?Reihungstestverwaltung=20Rechte=20versch=C3=A4r?= =?UTF-8?q?ft?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Es wird nun bei allen Aktion geprüft, ob für den betroffenen Studiengang (den Studiengang des Reihungstests) Rechte vorhanden sind --- vilesci/stammdaten/reihungstestverwaltung.php | 145 +++++++++++------- 1 file changed, 91 insertions(+), 54 deletions(-) diff --git a/vilesci/stammdaten/reihungstestverwaltung.php b/vilesci/stammdaten/reihungstestverwaltung.php index 76b1dd248..75835444a 100644 --- a/vilesci/stammdaten/reihungstestverwaltung.php +++ b/vilesci/stammdaten/reihungstestverwaltung.php @@ -970,7 +970,7 @@ if(isset($_GET['excel'])) .studienplan_listitem { background-color: lightgray; - padding: 0 5px 0 6px; + padding: 2px 5px 2px 6px; border-radius: 3px; -webkit-border-radius: 3px; -moz-border-radius: 3px; @@ -979,7 +979,7 @@ if(isset($_GET['excel'])) .ort_listitem { background-color: lightgray; - padding: 0 5px 0 6px; + padding: 2px 5px 2px 6px; border-radius: 3px; -webkit-border-radius: 3px; -moz-border-radius: 3px; @@ -1027,12 +1027,6 @@ $messageError = ''; // Speichern eines Termines if(isset($_POST['speichern']) || isset($_POST['kopieren'])) { - - if(!$rechte->isBerechtigt('lehre/reihungstest', null, 'sui')) - { - die($rechte->errormsg); - } - $reihungstest = new reihungstest(); if(isset($_POST['reihungstest_id']) && $_POST['reihungstest_id']!='' && !isset($_POST['kopieren'])) @@ -1052,6 +1046,13 @@ if(isset($_POST['speichern']) || isset($_POST['kopieren'])) $reihungstest->insertvon = $user; $reihungstest->insertamum = date('Y-m-d H:i:s'); } + + // OE über Studiengang des Reihungstests laden und Berechtigung prüfen + $stg_rechtecheck = new studiengang($reihungstest->studiengang_kz); + if(!$rechte->isBerechtigt('lehre/reihungstest', $stg_rechtecheck->oe_kurzbz, 'sui')) + { + die($rechte->errormsg); + } //Datum und Uhrzeit pruefen if($_POST['datum']!='' && !$datum_obj->checkDatum($_POST['datum'])) @@ -1089,7 +1090,7 @@ if(isset($_POST['speichern']) || isset($_POST['kopieren'])) { $reihungstest->freigeschaltet = isset($_POST['freigeschaltet']); $reihungstest->max_teilnehmer = filter_input(INPUT_POST, 'max_teilnehmer', FILTER_VALIDATE_INT); - if ($rechte->isBerechtigt('lehre/reihungstestOeffentlich', $_POST['studiengang_kz'], 'suid')) + if ($rechte->isBerechtigt('lehre/reihungstestOeffentlich', $stg_rechtecheck->oe_kurzbz, 'suid')) { $reihungstest->oeffentlich = (isset($_POST['oeffentlich']) ? true : false); } @@ -1116,7 +1117,7 @@ if(isset($_POST['speichern']) || isset($_POST['kopieren'])) $messageError .= '

Die Bezeichnung des Ortes ist ungueltig oder wurde nicht gefunden

'; else { - if($rechte->isBerechtigt('lehre/reihungstestOrt', null, 'sui')) + if($rechte->isBerechtigt('lehre/reihungstestOrt', $stg_rechtecheck->oe_kurzbz, 'sui')) { $orte_zugeteilt = new reihungstest(); $orte_zugeteilt->getOrteReihungstest($reihungstest->reihungstest_id); @@ -1281,11 +1282,6 @@ if ($reihungstest_id != '' || isset($_POST['reihungstest_id'])) if(isset($_POST['raumzuteilung_speichern'])) { - if(!$rechte->isBerechtigt('lehre/reihungstest', null, 'su')) - { - die($rechte->errormsg); - } - $raumzuteilung = new reihungstest(); if(isset($_POST['reihungstest_id']) && $_POST['reihungstest_id']!='') @@ -1295,6 +1291,14 @@ if(isset($_POST['raumzuteilung_speichern'])) { die($raumzuteilung->errormsg); } + + // OE über Studiengang des Reihungstests laden und Berechtigung prüfen + $stg_rechtecheck = new studiengang($raumzuteilung->studiengang_kz); + if(!$rechte->isBerechtigt('lehre/reihungstest', $stg_rechtecheck->oe_kurzbz, 'su')) + { + die($rechte->errormsg); + } + if (isset($_POST['checkbox'])) { $person_ids = $_POST['checkbox']; @@ -1522,13 +1526,15 @@ if(isset($_GET['type']) && $_GET['type']=='informAssistance') // Verteilt alle BewerberInnen gleichmaessig auf die Raeume if(isset($_GET['type']) && $_GET['type']=='verteilen') { - if(!$rechte->isBerechtigt('lehre/reihungstest', null, 'sui')) - { - die($rechte->errormsg); - } - if($reihungstest_id!='') { + $rt_rechtecheck = new reihungstest($reihungstest_id); + // OE über Studiengang des Reihungstests laden und Berechtigung prüfen + $stg_rechtecheck = new studiengang($rt_rechtecheck->studiengang_kz); + if(!$rechte->isBerechtigt('lehre/reihungstest', $stg_rechtecheck->oe_kurzbz, 'sui')) + { + die($rechte->errormsg); + } $errormsg=''; $qry = "SELECT person_id, @@ -1617,13 +1623,16 @@ if(isset($_GET['type']) && $_GET['type']=='verteilen') // Fuellt die Raeume aufsteigend mit BewerberInnen an if(isset($_GET['type']) && $_GET['type']=='auffuellen') { - if(!$rechte->isBerechtigt('lehre/reihungstest', null, 'sui')) - { - die($rechte->errormsg); - } - if($reihungstest_id!='') { + $rt_rechtecheck = new reihungstest($reihungstest_id); + // OE über Studiengang des Reihungstests laden und Berechtigung prüfen + $stg_rechtecheck = new studiengang($rt_rechtecheck->studiengang_kz); + if(!$rechte->isBerechtigt('lehre/reihungstest', $stg_rechtecheck->oe_kurzbz, 'sui')) + { + die($rechte->errormsg); + } + $orte = new Reihungstest(); $orte->getOrteReihungstest($reihungstest_id); @@ -1699,16 +1708,18 @@ if(isset($_GET['type']) && $_GET['type']=='auffuellen') if(isset($_POST['aufsicht']) && $_POST['aufsicht']!='' && !isset($_POST['kopieren'])) { - - if(!$rechte->isBerechtigt('lehre/reihungstest', null, 'su')) - { - die($rechte->errormsg); - } - $save_aufsicht = new reihungstest(); if(isset($_POST['reihungstest_id']) && $_POST['reihungstest_id']!='') { + $rt_rechtecheck = new reihungstest($_POST['reihungstest_id']); + // OE über Studiengang des Reihungstests laden und Berechtigung prüfen + $stg_rechtecheck = new studiengang($rt_rechtecheck->studiengang_kz); + if(!$rechte->isBerechtigt('lehre/reihungstest', $stg_rechtecheck->oe_kurzbz, 'su')) + { + die($rechte->errormsg); + } + //Reihungstest laden if(!$save_aufsicht->load($_POST['reihungstest_id'])) { @@ -1745,13 +1756,16 @@ if(isset($_POST['aufsicht']) && $_POST['aufsicht']!='' && !isset($_POST['kopiere if(isset($_POST['delete_ort'])) { - if(!$rechte->isBerechtigt('lehre/reihungstestOrt', null, 'suid')) - { - die($rechte->errormsg); - } - if(isset($_POST['reihungstest_id']) && $_POST['reihungstest_id']!='') { + $rt_rechtecheck = new reihungstest($_POST['reihungstest_id']); + // OE über Studiengang des Reihungstests laden und Berechtigung prüfen + $stg_rechtecheck = new studiengang($rt_rechtecheck->studiengang_kz); + if(!$rechte->isBerechtigt('lehre/reihungstestOrt', $stg_rechtecheck->oe_kurzbz, 'suid')) + { + die($rechte->errormsg); + } + $delete_ort = new reihungstest(); $delete_ort->getPersonReihungstestOrt($_POST['reihungstest_id'], $_POST['delete_ort']); @@ -2067,6 +2081,7 @@ $studienplaene_list = implode(',', array_keys($studienplaene_arr)); '; } + $stg_rechtecheck = new studiengang($reihungstest->studiengang_kz); if($neu) { echo ''; @@ -2123,9 +2138,17 @@ $studienplaene_list = implode(',', array_keys($studienplaene_arr)); { //echo ''; echo ''; + if ($rechte->isBerechtigt('lehre/reihungstest', $stg_rechtecheck->oe_kurzbz, 'sui')) + { + echo ''; + echo ''; + echo ''; + } + else + { + echo 'Keine Berechtigung zum Zuteilen von Studienplänen'; + } + echo ''; echo ''; foreach ($studienplaene->result AS $row) @@ -2135,7 +2158,10 @@ $studienplaene_list = implode(',', array_keys($studienplaene_arr)); echo ''; echo ''; - echo ''; + if ($rechte->isBerechtigt('lehre/reihungstest', $stg_rechtecheck->oe_kurzbz, 'suid')) + { + echo ''; + } echo ''; } //echo '
'; - echo ''; - echo ''; - echo '
 '.$studienplan->bezeichnung.' ('.$studienplan->studienplan_id.')
'; @@ -2149,7 +2175,8 @@ $studienplaene_list = implode(',', array_keys($studienplaene_arr)); { echo 'Ort'; //echo ''; - if ($rechte->isBerechtigt('lehre/reihungstestOrt', null, 'sui')) + + if ($rechte->isBerechtigt('lehre/reihungstestOrt', $stg_rechtecheck->oe_kurzbz, 'sui')) { echo ''; echo ''; @@ -2157,7 +2184,7 @@ $studienplaene_list = implode(',', array_keys($studienplaene_arr)); } else { - echo 'Keine Berechtigung zum zuteilen von Räumen'; + echo 'Keine Berechtigung zum Zuteilen von Räumen'; } $orte = new Reihungstest(); $orte->getOrteReihungstest($reihungstest->reihungstest_id); @@ -2175,9 +2202,14 @@ $studienplaene_list = implode(',', array_keys($studienplaene_arr)); if(defined('REIHUNGSTEST_ARBEITSPLAETZE_SCHWUND') && REIHUNGSTEST_ARBEITSPLAETZE_SCHWUND > 0) echo '*'; echo ')'; - echo ' '; - if ($rechte->isBerechtigt('lehre/reihungstestOrt', null, 'suid')) + if ($rechte->isBerechtigt('lehre/reihungstestOrt', $stg_rechtecheck->oe_kurzbz, 'sui')) + { + echo ' '; + } + if ($rechte->isBerechtigt('lehre/reihungstestOrt', $stg_rechtecheck->oe_kurzbz, 'suid')) + { echo ''; + } echo ''; $arbeitsplaetze_sum = $arbeitsplaetze_sum + $orte_array[$row->ort_kurzbz]; } @@ -2227,7 +2259,7 @@ $studienplaene_list = implode(',', array_keys($studienplaene_arr)); ?> - isBerechtigt('lehre/reihungstestOeffentlich', $reihungstest->studiengang_kz, 'suid') ? '' : 'style="display:none"') ?>> + isBerechtigt('lehre/reihungstestOeffentlich', $stg_rechtecheck->oe_kurzbz, 'suid') ? '' : 'style="display:none"') ?>> Öffentlich oeffentlich ? 'checked="checked"' : '' ?>> @@ -2245,19 +2277,24 @@ $studienplaene_list = implode(',', array_keys($studienplaene_arr));   - - - Kopie erstellen'; - - if($rechte->isBerechtigt('lehre/reihungstest', null, 'suid')) + { + if($rechte->isBerechtigt('lehre/reihungstest', $stg_rechtecheck->oe_kurzbz, 'sui')) + { + echo ''; + echo ''; + } + } + else + { + echo ''; + } + + if($rechte->isBerechtigt('lehre/reihungstest', $stg_rechtecheck->oe_kurzbz, 'suid')) { $anzahl_teilnehmer = new reihungstest(); $anzahl_teilnehmer = $anzahl_teilnehmer->getTeilnehmerAnzahl($reihungstest_id);