From e04fa7feb32f992860c4da6e3652dfc0a18d0255 Mon Sep 17 00:00:00 2001
From: Karl Burkhart <burkhart@technikum-wien.at>
Date: Tue, 27 Aug 2013 14:40:20 +0000
Subject: [PATCH] Bankverbindung wird auf 2 Berechtigungen aufgeteilt

---
 content/fasDBDML.php       | 4 ++--
 content/kontakt.xul.php    | 2 +-
 rdf/bankverbindung.rdf.php | 2 +-
 3 files changed, 4 insertions(+), 4 deletions(-)

diff --git a/content/fasDBDML.php b/content/fasDBDML.php
index fc531bde1..a0a491967 100644
--- a/content/fasDBDML.php
+++ b/content/fasDBDML.php
@@ -282,7 +282,7 @@ if(!$error)
 	}
 	elseif(isset($_POST['type']) && $_POST['type']=='bankverbindungsave') // ***** BANKVERBINDUNG ***** //
 	{
-		if(!$rechte->isberechtigt('mitarbeiter/bankdaten'))
+		if(!$rechte->isberechtigt('mitarbeiter/bankdaten') && !$rechte->isberechtigt('student/bankdaten'))
 		{
 			$return = false;
 			$errormsg = 'Keine Berechtigung';
@@ -333,7 +333,7 @@ if(!$error)
 	}
 	elseif(isset($_POST['type']) && $_POST['type']=='bankverbindungdelete')
 	{
-		if(!$rechte->isberechtigt('mitarbeiter/bankdaten'))
+		if(!$rechte->isberechtigt('mitarbeiter/bankdaten') && !$rechte->isberechtigt('student/bankdaten'))
 		{
 			$return = false;
 			$errormsg = 'Keine Berechtigung';
diff --git a/content/kontakt.xul.php b/content/kontakt.xul.php
index 1402f04d7..c57f1d3bb 100644
--- a/content/kontakt.xul.php
+++ b/content/kontakt.xul.php
@@ -238,7 +238,7 @@ $uid = get_uid();
 <?php 
 $recht = new benutzerberechtigung(); 
 $recht->getBerechtigungen($uid);
-if($recht->isberechtigt('mitarbeiter/bankdaten'))
+if($recht->isberechtigt('mitarbeiter/bankdaten') || $recht->isberechtigt('student/bankdaten'))
 echo '
 	<groupbox id="kontakt-groupbox-bankverbindung">
 		<caption label="Bankverbindungen" />
diff --git a/rdf/bankverbindung.rdf.php b/rdf/bankverbindung.rdf.php
index f7e9b7ddb..ddf8f83fa 100644
--- a/rdf/bankverbindung.rdf.php
+++ b/rdf/bankverbindung.rdf.php
@@ -37,7 +37,7 @@ require_once('../include/benutzerberechtigung.class.php');
 $uid = get_uid(); 
 $recht = new benutzerberechtigung(); 
 $recht->getBerechtigungen($uid);
-if(!$recht->isberechtigt('mitarbeiter/bankdaten'))
+if(!$recht->isberechtigt('mitarbeiter/bankdaten') && !$recht->isBerechtigt('student/bankdaten'))
     die('Sie haben keine Berechtigung');
 
 if(isset($_GET['person_id']))