From e4d2b6736908674bd763e510baa6394a29853fa8 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Andreas=20=C3=96sterreicher?= Date: Tue, 22 Jun 2021 17:26:00 +0200 Subject: [PATCH] =?UTF-8?q?Berechtigungspr=C3=BCfung=20bei=20Projektphase?= =?UTF-8?q?=20korrigiert?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../tools/zeitaufzeichnung_projektphasen.php | 41 +++++++++---------- 1 file changed, 20 insertions(+), 21 deletions(-) diff --git a/cis/private/tools/zeitaufzeichnung_projektphasen.php b/cis/private/tools/zeitaufzeichnung_projektphasen.php index 110f2eb7b..6402beeb8 100644 --- a/cis/private/tools/zeitaufzeichnung_projektphasen.php +++ b/cis/private/tools/zeitaufzeichnung_projektphasen.php @@ -5,36 +5,35 @@ require_once('../../../include/functions.inc.php'); require_once('../../../include/basis_db.class.php'); require_once('../../../include/projektphase.class.php'); require_once('../../../include/datum.class.php'); +require_once('../../../include/benutzerberechtigung.class.php'); +require_once('../../../include/phrasen.class.php'); if (!$db = new basis_db()) die('Es konnte keine Verbindung zum Server aufgebaut werden.'); +$user = get_uid(); -//$user = get_uid(); - -$user = $_GET['uid']; - -// //Wenn User Administrator ist und UID uebergeben wurde, dann die Phasen -// //des uebergebenen Users anzeigen -// if (isset($_GET['uid'])) -// { -// $rechte = new benutzerberechtigung(); -// $rechte->getBerechtigungen($user); -// -// if ($rechte->isBerechtigt('admin')) -// { -// $user = $_GET['uid']; -// } -// else -// { -// die($p->t('global/FuerDieseAktionBenoetigenSieAdministrationsrechte')); -// } -// } +//Wenn User Administrator ist und UID uebergeben wurde, dann die Phasen +//des uebergebenen Users anzeigen +if (isset($_GET['uid']) && $user != $_GET['uid']) +{ + $rechte = new benutzerberechtigung(); + $rechte->getBerechtigungen($user); + if ($rechte->isBerechtigt('admin')) + { + $user = $_GET['uid']; + } + else + { + $p = new phrasen(); + die($p->t('global/FuerDieseAktionBenoetigenSieAdministrationsrechte')); + } +} $datum_obj = new datum(); -if(isset($_GET['projekt_kurzbz'])) // TODO maybe check that phasen only shown if projekt is projekt of logged in user +if(isset($_GET['projekt_kurzbz'])) { $projekt_kurzbz = $_GET['projekt_kurzbz']; $projektphase = new projektphase();