diff --git a/vilesci/bis/checkfunktion.php b/vilesci/bis/checkfunktion.php index 397aa67f1..dbec41d69 100644 --- a/vilesci/bis/checkfunktion.php +++ b/vilesci/bis/checkfunktion.php @@ -30,6 +30,13 @@ require_once('../../include/studiengang.class.php'); if (!$db = new basis_db()) die('Es konnte keine Verbindung zum Server aufgebaut werden.'); +$uid = get_uid(); + +$rechte = new benutzerberechtigung(); +$rechte->getBerechtigungen($uid); + +if(!$rechte->isBerechtigt('mitarbeiter/stammdaten',null,'suid')) + die('Sie haben keine Berechtigung für diese Seite'); $funktion_geaendert=0; $funktion_hinzugefuegt=0; diff --git a/vilesci/bis/checkverwendung.php b/vilesci/bis/checkverwendung.php index 112ccbffe..4718c9608 100644 --- a/vilesci/bis/checkverwendung.php +++ b/vilesci/bis/checkverwendung.php @@ -25,12 +25,21 @@ * */ require_once('../../config/vilesci.config.inc.php'); +require_once('../../include/functions.inc.php'); +require_once('../../include/benutzerberechtigung.class.php'); require_once('../../include/basis_db.class.php'); -require('../../include/studiensemester.class.php'); +require_once('../../include/studiensemester.class.php'); if (!$db = new basis_db()) die('Es konnte keine Verbindung zum Server aufgebaut werden.'); +$uid = get_uid(); +$rechte = new benutzerberechtigung(); +$rechte->getBerechtigungen($uid); + +if(!$rechte->isBerechtigt('mitarbeiter/stammdaten', null,'suid')) + die('Sie haben keine Berechtigung für diese Seite'); + $error_log=''; $fehler=0; @@ -332,7 +341,7 @@ if($resultall = $db->db_query($qryall)) AND mitarbeiter_uid='".$rowall->mitarbeiter_uid."';"; if($result = $db->db_query($qry)) { - while($row=_fetch_object($result)) + while($row=$db->db_fetch_object($result)) { echo "Verwendung Code ".$row->verwendung_code.", ".$row->anfang." - ".$row->zuende.", Habilitation ".($row->habilitation=='t'?'ja':'nein')." <-> Entwicklungsteam-bes.Qualifikation:(Stg. ".$row->studiengang_kz.") '".$row->besqualbez."'.
"; } diff --git a/vilesci/bis/lehrgangsmeldung.php b/vilesci/bis/lehrgangsmeldung.php index 87a390e87..04741c8dd 100644 --- a/vilesci/bis/lehrgangsmeldung.php +++ b/vilesci/bis/lehrgangsmeldung.php @@ -23,10 +23,20 @@ require_once('../../config/vilesci.config.inc.php'); require_once('../../include/studiensemester.class.php'); require_once('../../include/datum.class.php'); +require_once('../../include/functions.inc.php'); +require_once('../../include/benutzerberechtigung.class.php'); if (!$db = new basis_db()) die('Es konnte keine Verbindung zum Server aufgebaut werden.'); +$uid = get_uid(); + +$rechte = new benutzerberechtigung(); +$rechte->getBerechtigungen($uid); + +if(!$rechte->isBerechtigt('student/stammdaten', null, 'suid')) + die('Sie haben keine Berechtigung für diese Seite'); + $error_log=''; $error_log1=''; $error_log_all=""; diff --git a/vilesci/bis/personalmeldung.php b/vilesci/bis/personalmeldung.php index bcbf5f901..7369a53a3 100644 --- a/vilesci/bis/personalmeldung.php +++ b/vilesci/bis/personalmeldung.php @@ -24,6 +24,16 @@ require_once('../../config/vilesci.config.inc.php'); require_once('../../include/studiensemester.class.php'); require_once('../../include/datum.class.php'); +require_once('../../include/benutzerberechtigung.class.php'); +require_once('../../include/functions.inc.php'); + +$uid = get_uid(); + +$rechte = new benutzerberechtigung(); +$rechte->getBerechtigungen($uid); + +if(!$rechte->isBerechtigt('mitarbeiter/stammdaten',null,'suid')) + die('Sie haben keine Berechtigung für diese Seite'); if (!$db = new basis_db()) die('Es konnte keine Verbindung zum Server aufgebaut werden.');