From d4653bc89fadc01b4560b1b10a3f119e59689d7e Mon Sep 17 00:00:00 2001
From: Manfred <kindlm@technikum-wien.at>
Date: Mon, 15 May 2023 12:10:25 +0200
Subject: [PATCH] Neue Rechte anlegen und bestehende bearbeiten

---
 include/berechtigung.class.php                |  26 +-
 include/tw/vilesci_menu_main.inc.php          |   2 +
 .../benutzerberechtigung_details.php          |   3 +-
 .../benutzerberechtigung_uebersicht.php       |   2 +-
 vilesci/stammdaten/berechtigungen.php         | 218 ++++++++++++++++
 vilesci/stammdaten/berechtigungrolle.php      | 236 ++++++++++++++++++
 6 files changed, 483 insertions(+), 4 deletions(-)
 create mode 100644 vilesci/stammdaten/berechtigungen.php
diff --git a/include/berechtigung.class.php b/include/berechtigung.class.php
index ab224be4d..e7be01283 100644
--- a/include/berechtigung.class.php
+++ b/include/berechtigung.class.php
@@ -103,14 +103,38 @@ class berechtigung extends basis_db
 			return false;
 		}
 	}
+
+	/**
+	 * Loescht ein Recht
+	 *
+	 * @param $berechtigung_kurzbz
+	 */
+	public function delete($berechtigung_kurzbz)
+	{
+		$qry = "DELETE FROM system.tbl_berechtigung WHERE berechtigung_kurzbz=".$this->db_add_param($berechtigung_kurzbz).";";
+
+		if($this->db_query($qry))
+		{
+			return true;
+		}
+		else
+		{
+			$this->errormsg = 'Fehler beim Löschen des Rechts:'.$this->db_last_error();
+			return false;
+		}
+	}
 	
 	/**
 	 * Holt alle BerechtigungsRollen
 	 * @return true wenn erfolgreich, false im Fehlerfall
 	 */
-	public function getRollen()
+	public function getRollen($order = null)
 	{
 		$qry = 'SELECT * FROM system.tbl_rolle';
+		if ($order != '')
+		{
+			$qry .= " ORDER BY $order";
+		}
 
 		if($this->db_query($qry))
 		{
diff --git a/include/tw/vilesci_menu_main.inc.php b/include/tw/vilesci_menu_main.inc.php
index 204feeec3..7b6f52e85 100644
--- a/include/tw/vilesci_menu_main.inc.php
+++ b/include/tw/vilesci_menu_main.inc.php
@@ -137,8 +137,10 @@ $menu=array
 		'User'=>array
 		(
 			'name'=>'User', 'permissions'=>array('basis/variable','basis/berechtigung'),
+			'Rechte'=>array('name'=>'Rechte', 'link'=>'stammdaten/berechtigungen.php', 'target'=>'main','permissions'=>array('basis/berechtigung')),
 			'Berechtigungen'=>array('name'=>'Berechtigungen', 'link'=>'stammdaten/benutzerberechtigung_frameset.html', 'target'=>'main','permissions'=>array('basis/berechtigung')),
 			'Rollen'=>array('name'=>'Rollen', 'link'=>'stammdaten/berechtigungrolle.php', 'target'=>'main','permissions'=>array('basis/berechtigung')),
+			'Funktionen'=>array('name'=>'Funktionen', 'link'=>'personen/funktion.php', 'target'=>'main', 'permissions'=>array('mitarbeiter')),
 			'Variablen'=>array('name'=>'Variablen', 'link'=>'stammdaten/variablen_frameset.html', 'target'=>'main', 'target'=>'main','permissions'=>array('basis/variable')),
 		),
 		'Personal'=>array
diff --git a/vilesci/stammdaten/benutzerberechtigung_details.php b/vilesci/stammdaten/benutzerberechtigung_details.php
index 4cee06950..7ae0e711b 100644
--- a/vilesci/stammdaten/benutzerberechtigung_details.php
+++ b/vilesci/stammdaten/benutzerberechtigung_details.php
@@ -479,12 +479,11 @@ if(isset($_POST['copy']) && $_POST['copy'] != '')
 if (!$b = new berechtigung())
 	die($b->errormsg);
 
-$b->getRollen();
+$b->getRollen('rolle_kurzbz');
 foreach($b->result as $berechtigung)
 {
 	$rolle_arr[$berechtigung->rolle_kurzbz] = $berechtigung->beschreibung;
 }
-ksort($rolle_arr, SORT_STRING | SORT_FLAG_CASE);
 
 $b->getBerechtigungen();
 foreach($b->result as $berechtigung)
diff --git a/vilesci/stammdaten/benutzerberechtigung_uebersicht.php b/vilesci/stammdaten/benutzerberechtigung_uebersicht.php
index ecc9c6e09..d986d6642 100644
--- a/vilesci/stammdaten/benutzerberechtigung_uebersicht.php
+++ b/vilesci/stammdaten/benutzerberechtigung_uebersicht.php
@@ -251,7 +251,7 @@ $htmlstr='
 			<select id="rolle_kurzbz" name="rolle_kurzbz">
 				<option value=""></option>';
 			$rollen = new berechtigung();
-			$rollen->getRollen();
+			$rollen->getRollen('rolle_kurzbz');
 			foreach($rollen->result as $rolle)
 			{
 				if ($rolle_kurzbz == $rolle->rolle_kurzbz)
diff --git a/vilesci/stammdaten/berechtigungen.php b/vilesci/stammdaten/berechtigungen.php
new file mode 100644
index 000000000..8391056bf
--- /dev/null
+++ b/vilesci/stammdaten/berechtigungen.php
@@ -0,0 +1,218 @@
+<?php
+/* Copyright (C) 2009 Technikum-Wien
+ *
+ * This program is free software; you can redistribute it and/or modify
+ * it under the terms of the GNU General Public License as
+ * published by the Free Software Foundation; either version 2 of the
+ * License, or (at your option) any later version.
+ *
+ * This program is distributed in the hope that it will be useful,
+ * but WITHOUT ANY WARRANTY; without even the implied warranty of
+ * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
+ * GNU General Public License for more details.
+ *
+ * You should have received a copy of the GNU General Public License
+ * along with this program; if not, write to the Free Software
+ * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307, USA.
+ *
+ * Authors: Christian Paminger 		< christian.paminger@technikum-wien.at >
+ *          Andreas Oesterreicher 	< andreas.oesterreicher@technikum-wien.at >
+ *          Rudolf Hangl 			< rudolf.hangl@technikum-wien.at >
+ *          Gerald Simane-Sequens 	< gerald.simane-sequens@technikum-wien.at >
+ */
+require_once('../../config/vilesci.config.inc.php');
+require_once('../../include/functions.inc.php');
+require_once('../../include/berechtigung.class.php');
+require_once('../../include/benutzerberechtigung.class.php');
+
+$user = get_uid();
+
+$rechte = new benutzerberechtigung();
+$rechte->getBerechtigungen($user);
+
+if(!$rechte->isBerechtigt('basis/berechtigung'))
+	die($rechte->errormsg);
+
+$berechtigung_kurzbz = filter_input(INPUT_POST, 'berechtigung_kurzbz');
+$beschreibung = filter_input(INPUT_POST, 'beschreibung');
+$kurzbz = filter_input(INPUT_GET, 'kurzbz');
+$kurzbzPost = filter_input(INPUT_POST, 'kurzbz_post');
+$edit = filter_input(INPUT_GET, 'edit');
+$save = filter_input(INPUT_POST, 'save');
+$delete = filter_input(INPUT_GET, 'delete');
+$saveNew = filter_input(INPUT_POST, 'saveNew');
+
+//$delete = filter_input(INPUT_GET, 'delete', FILTER_VALIDATE_BOOLEAN);
+?>
+<html>
+	<head>
+		<title>Rechte</title>
+		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
+		<link rel="stylesheet" href="../../skin/vilesci.css" type="text/css">
+		<link href="../../skin/jquery-ui-1.9.2.custom.min.css" rel="stylesheet" type="text/css">
+		<?php
+		include('../../include/meta/jquery.php');
+		include('../../include/meta/jquery-tablesorter.php');
+		?>
+		<script type="text/javascript" src="../../vendor/components/jqueryui/jquery-ui.min.js"></script>
+		<script type="text/javascript" src="../../include/js/jquery.ui.datepicker.translation.js"></script>
+		<script language="Javascript">
+			$(document).ready(function()
+			{
+				$("#t1").tablesorter(
+				{
+					sortList: [[0,0]],
+					widgets: ["zebra", "filter", "stickyHeaders"],
+					headers: {2:{sorter:false, filter:false}},
+					widgetOptions : {filter_saveFilters : true}
+				});
+				$('.resetsaved').click(function()
+				{
+					$("#t1").trigger("filterReset");
+					window.location("<?php echo $_SERVER['PHP_SELF'] ?>");
+					return false;
+				});
+				$("textarea").keyup(function()
+				{
+					$(this).siblings("span").text((256 - $(this).val().length));
+				});
+			});
+			function confdel(berechtigung)
+			{
+				return confirm("Achtung! Sie sollten nur Rechte löschen, die unabhängig von Core-Funktionalitäten angelegt wurden.\n\n"
+								+"Sie können ein Recht erst dann löschen, wenn alle Zuordnungen zu Personen, Rollen und Funktionen ebenfalls entfernt wurden.\n\n"
+								+"Wollen Sie das Recht '" + berechtigung + "' wirklich löschen?");
+			}
+		</script>
+	</head>
+
+	<body class="background_main">
+		<h2>Rechte</h2>
+
+	<?php
+		if(isset($saveNew))
+		{
+			if(isset($kurzbzPost) && isset($beschreibung))
+			{
+				$berechtigung = new berechtigung();
+				$berechtigung->berechtigung_kurzbz = $kurzbzPost;
+				$berechtigung->beschreibung = $beschreibung;
+				$berechtigung->new = true;
+
+				if($berechtigung->save())
+				{
+					echo 'Recht '.$kurzbzPost.' wurde angelegt<br><br>';
+				}
+				else
+				{
+					echo 'Fehler beim Speichern:'.$berechtigung->errormsg.'<br><br>';
+				}
+			}
+			else
+			{
+				echo 'Zum Speichern der Daten muss die Kurzbz und die Beschreibung angegeben werden<br><br>';
+			}
+		}
+
+		if(isset($delete) && isset($kurzbz))
+		{
+			$berechtigung = new berechtigung();
+			if($berechtigung->delete($kurzbz))
+				echo 'Das Recht "'.$kurzbz.'" wurde erfolgreich gelöscht<br><br>';
+			else
+				echo 'Fehler beim Löschen des Rechts:'.$berechtigung->errormsg.'<br><br>';
+		}
+
+		if(isset($save))
+		{
+			$berechtigung = new berechtigung();
+			$berechtigung->load($berechtigung_kurzbz);
+			$berechtigung->beschreibung = $beschreibung;
+			if (!$berechtigung->save(false))
+				echo 'Fehler beim Speichern:'.$berechtigung->errormsg.'<br><br>';
+		}
+
+		//Tabelle mit Rollen anzeigen
+		$berechtigung = new berechtigung();
+		$berechtigung->getBerechtigungen();
+
+		echo '<button type="button" class="resetsaved" title="Reset Filter">Reset Filter</button>';
+		echo '
+		<table id="t1" class="tablesorter">
+			<thead>
+				<tr>
+					<th>Kurzbz</th>
+					<th>Beschreibung</th>
+					<th colspan="2">Aktion</th>
+				</tr>
+			</thead>
+			<tbody>';
+
+			foreach($berechtigung->result as $recht)
+			{
+				if($edit && $recht->berechtigung_kurzbz == $kurzbz)
+				{
+					echo '
+						<tr>
+							<td>
+								'.$recht->berechtigung_kurzbz.'
+							</td>
+							<td colspan="3"><form method="POST" action="'.$_SERVER['PHP_SELF'].'?kurzbz='.$kurzbz.'">
+									<textarea style="vertical-align: top; font-family: inherit; font-size: small;" 
+											cols="50" 
+											rows="3" 
+											type="text" 
+											maxlength="256" 
+											size="200" 
+											name="beschreibung" />'.$recht->beschreibung.'</textarea>
+									<span style="color: grey; display: inline-block; width: 30px;">'.(256 - strlen($recht->beschreibung)).'</span>
+									<input type="hidden" name="berechtigung_kurzbz" value="'.$recht->berechtigung_kurzbz.'" />
+									<input type="submit" name="save" value="Speichern" />
+								</form>
+							</td>
+						</tr>';
+				}
+				else
+				{
+					echo '
+						<tr>
+							<td>'.$recht->berechtigung_kurzbz.'</td>
+							<td>'.$recht->beschreibung.'</td>
+							<td>
+								<a href="'.basename(__FILE__).'?kurzbz='.$recht->berechtigung_kurzbz.'&edit=1">
+									Bearbeiten
+								</a>
+							</td>
+							<td>
+								<a href="'.basename(__FILE__).'?kurzbz='.$recht->berechtigung_kurzbz.'&delete=1" 
+									onclick="return confdel(\''.$recht->berechtigung_kurzbz.'\')">
+									Recht löschen
+								</a>
+							</td>
+						</tr>';
+				}
+			}
+			echo '
+			</tbody>
+		</table>
+
+		<br><div style="vertical-align: top">';
+
+		echo '	<form method="POST">
+					<h2>Neues Recht einfügen</h2>
+					Kurzbz: <input type="text" maxlength="32" size="35" name="kurzbz_post" value="" />
+					Beschreibung: <textarea style="vertical-align: top; font-family: inherit; font-size: small;" 
+											cols="50" 
+											rows="3" 
+											type="text" 
+											maxlength="256" 
+											size="200" 
+											name="beschreibung" 
+											value="" /></textarea>
+					<span style="color: grey; display: inline-block; width: 30px;" id="countdown_textarea_new">256</span>
+					&nbsp;<input type="submit" name="saveNew" value="Anlegen" />
+				</form>
+			</div>
+	</body>
+</html>';
+	?>
diff --git a/vilesci/stammdaten/berechtigungrolle.php b/vilesci/stammdaten/berechtigungrolle.php
index e33057d59..82430d64e 100644
--- a/vilesci/stammdaten/berechtigungrolle.php
+++ b/vilesci/stammdaten/berechtigungrolle.php
@@ -1,3 +1,239 @@
+<?php
+/* Copyright (C) 2009 Technikum-Wien
+ *
+ * This program is free software; you can redistribute it and/or modify
+ * it under the terms of the GNU General Public License as
+ * published by the Free Software Foundation; either version 2 of the
+ * License, or (at your option) any later version.
+ *
+ * This program is distributed in the hope that it will be useful,
+ * but WITHOUT ANY WARRANTY; without even the implied warranty of
+ * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
+ * GNU General Public License for more details.
+ *
+ * You should have received a copy of the GNU General Public License
+ * along with this program; if not, write to the Free Software
+ * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307, USA.
+ *
+ * Authors: Christian Paminger 		< christian.paminger@technikum-wien.at >
+ *          Andreas Oesterreicher 	< andreas.oesterreicher@technikum-wien.at >
+ *          Rudolf Hangl 			< rudolf.hangl@technikum-wien.at >
+ *          Gerald Simane-Sequens 	< gerald.simane-sequens@technikum-wien.at >
+ */
+require_once('../../config/vilesci.config.inc.php');
+require_once('../../include/functions.inc.php');
+require_once('../../include/berechtigung.class.php');
+require_once('../../include/benutzerberechtigung.class.php');
+
+$user = get_uid();
+
+$rechte = new benutzerberechtigung();
+$rechte->getBerechtigungen($user);
+
+if(!$rechte->isBerechtigt('basis/berechtigung'))
+	die($rechte->errormsg);
+
+$berechtigung_kurzbz = filter_input(INPUT_POST, 'berechtigung_kurzbz');
+$beschreibung = filter_input(INPUT_POST, 'beschreibung');
+$kurzbz = filter_input(INPUT_GET, 'kurzbz');
+$kurzbzPost = filter_input(INPUT_POST, 'kurzbz_post');
+$edit = filter_input(INPUT_GET, 'edit');
+$save = filter_input(INPUT_POST, 'save');
+$delete = filter_input(INPUT_GET, 'delete');
+$saveNew = filter_input(INPUT_POST, 'saveNew');
+
+//$delete = filter_input(INPUT_GET, 'delete', FILTER_VALIDATE_BOOLEAN);
+?>
+<html>
+	<head>
+		<title>Rechte</title>
+		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
+		<link rel="stylesheet" href="../../skin/vilesci.css" type="text/css">
+		<link href="../../skin/jquery-ui-1.9.2.custom.min.css" rel="stylesheet" type="text/css">
+		<?php
+		include('../../include/meta/jquery.php');
+		include('../../include/meta/jquery-tablesorter.php');
+		?>
+		<script type="text/javascript" src="../../vendor/components/jqueryui/jquery-ui.min.js"></script>
+		<script type="text/javascript" src="../../include/js/jquery.ui.datepicker.translation.js"></script>
+		<script language="Javascript">
+			$(document).ready(function()
+			{
+				$("#t1").tablesorter(
+				{
+					sortList: [[0,0]],
+					widgets: ["zebra", "filter", "stickyHeaders"],
+					headers: {2:{sorter:false, filter:false}},
+					widgetOptions : {filter_saveFilters : true}
+				});
+				$('.resetsaved').click(function()
+				{
+					$("#t1").trigger("filterReset");
+					window.location("<?php echo $_SERVER['PHP_SELF'] ?>");
+					return false;
+				});
+				$("textarea").keyup(function()
+				{
+					$(this).siblings("span").text((256 - $(this).val().length));
+				});
+			});
+			function confdel(berechtigung)
+			{
+				return confirm("Achtung! Sie sollten nur Rechte löschen, die unabhängig von Core-Funktionalitäten angelegt wurden.\n\n"
+								+"Sie können ein Recht erst dann löschen, wenn alle Zuordnungen zu Personen, Rollen und Funktionen ebenfalls entfernt wurden.\n\n"
+								+"Wollen Sie das Recht '" + berechtigung + "' wirklich löschen?");
+			}
+		</script>
+	</head>
+
+	<body class="background_main">
+		<h2>Rollenübersicht</h2>
+
+	<?php
+		if(isset($saveNew))
+		{
+			if(isset($kurzbzPost) && isset($beschreibung))
+			{
+				$berechtigung = new berechtigung();
+				$berechtigung->berechtigung_kurzbz = $kurzbzPost;
+				$berechtigung->beschreibung = $beschreibung;
+				$berechtigung->new = true;
+
+				if($berechtigung->save())
+				{
+					echo 'Recht '.$kurzbzPost.' wurde angelegt<br><br>';
+				}
+				else
+				{
+					echo 'Fehler beim Speichern:'.$berechtigung->errormsg.'<br><br>';
+				}
+			}
+			else
+			{
+				echo 'Zum Speichern der Daten muss die Kurzbz und die Beschreibung angegeben werden<br><br>';
+			}
+		}
+
+		if(isset($delete) && isset($kurzbz))
+		{
+			$berechtigung = new berechtigung();
+			if($berechtigung->delete($kurzbz))
+				echo 'Das Recht "'.$kurzbz.'" wurde erfolgreich gelöscht<br><br>';
+			else
+				echo 'Fehler beim Löschen des Rechts:'.$berechtigung->errormsg.'<br><br>';
+		}
+
+		if(isset($save))
+		{
+			$berechtigung = new berechtigung();
+			$berechtigung->load($berechtigung_kurzbz);
+			$berechtigung->beschreibung = $beschreibung;
+			if (!$berechtigung->save(false))
+				echo 'Fehler beim Speichern:'.$berechtigung->errormsg.'<br><br>';
+		}
+
+		//Tabelle mit Rollen anzeigen
+		$berechtigung = new berechtigung();
+		$berechtigung->getBerechtigungen();
+
+		echo '<button type="button" class="resetsaved" title="Reset Filter">Reset Filter</button>';
+		echo '
+		<table id="t1" class="tablesorter">
+			<thead>
+				<tr>
+					<th>Kurzbz</th>
+					<th>Beschreibung</th>
+					<th colspan="2">Aktion</th>
+				</tr>
+			</thead>
+			<tbody>';
+
+			foreach($berechtigung->result as $recht)
+			{
+				if($edit && $recht->berechtigung_kurzbz == $kurzbz)
+				{
+					echo '
+						<tr>
+							<td>
+								'.$recht->berechtigung_kurzbz.'
+							</td>
+							<td colspan="3"><form method="POST" action="'.$_SERVER['PHP_SELF'].'?kurzbz='.$kurzbz.'">
+									<textarea style="vertical-align: top; font-family: inherit; font-size: small;" 
+											cols="50" 
+											rows="3" 
+											type="text" 
+											maxlength="256" 
+											size="200" 
+											name="beschreibung" />'.$recht->beschreibung.'</textarea>
+									<span style="color: grey; display: inline-block; width: 30px;">'.(256 - strlen($recht->beschreibung)).'</span>
+									<input type="hidden" name="berechtigung_kurzbz" value="'.$recht->berechtigung_kurzbz.'" />
+									<input type="submit" name="save" value="Speichern" />
+								</form>
+							</td>
+						</tr>';
+				}
+				else
+				{
+					echo '
+						<tr>
+							<td>'.$recht->berechtigung_kurzbz.'</td>
+							<td>'.$recht->beschreibung.'</td>
+							<td>
+								<a href="'.basename(__FILE__).'?kurzbz='.$recht->berechtigung_kurzbz.'&edit=1">
+									Bearbeiten
+								</a>
+							</td>
+							<td>
+								<a href="'.basename(__FILE__).'?kurzbz='.$recht->berechtigung_kurzbz.'&delete=1" 
+									onclick="return confdel(\''.$recht->berechtigung_kurzbz.'\')">
+									Recht löschen
+								</a>
+							</td>
+						</tr>';
+				}
+			}
+			echo '
+			</tbody>
+		</table>
+
+		<br><div style="vertical-align: top">';
+
+		echo '	<form method="POST">
+					<h2>Neues Recht einfügen</h2>
+					Kurzbz: <input type="text" maxlength="32" size="35" name="kurzbz_post" value="" />
+					Beschreibung: <textarea style="vertical-align: top; font-family: inherit; font-size: small;" 
+											cols="50" 
+											rows="3" 
+											type="text" 
+											maxlength="256" 
+											size="200" 
+											name="beschreibung" 
+											value="" /></textarea>
+					<span style="color: grey; display: inline-block; width: 30px;" id="countdown_textarea_new">256</span>
+					&nbsp;<input type="submit" name="saveNew" value="Anlegen" />
+				</form>
+			</div>
+	</body>
+</html>';
+	?>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 <?php
 /* Copyright (C) 2009 Technikum-Wien
  *

Kurzbz	Beschreibung	Aktion
+ '.$recht->berechtigung_kurzbz.' +	+ '.$recht->beschreibung.' + '.(256 - strlen($recht->beschreibung)).' + + + +
'.$recht->berechtigung_kurzbz.'	'.$recht->beschreibung.'	+ + Bearbeiten + +	+ + Recht löschen + +