From f231056d85b702525de594ef41b739cdce2019dd Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Andreas=20=C3=96sterreicher?= Date: Fri, 7 Nov 2014 09:06:03 +0000 Subject: [PATCH] =?UTF-8?q?Fehlende=20Berechtigungen=20hinzugef=C3=BCgt?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- vilesci/bis/checkfunktion.php | 7 +++++++ vilesci/bis/checkverwendung.php | 13 +++++++++++-- vilesci/bis/lehrgangsmeldung.php | 10 ++++++++++ vilesci/bis/personalmeldung.php | 10 ++++++++++ 4 files changed, 38 insertions(+), 2 deletions(-) diff --git a/vilesci/bis/checkfunktion.php b/vilesci/bis/checkfunktion.php index 397aa67f1..dbec41d69 100644 --- a/vilesci/bis/checkfunktion.php +++ b/vilesci/bis/checkfunktion.php @@ -30,6 +30,13 @@ require_once('../../include/studiengang.class.php'); if (!$db = new basis_db()) die('Es konnte keine Verbindung zum Server aufgebaut werden.'); +$uid = get_uid(); + +$rechte = new benutzerberechtigung(); +$rechte->getBerechtigungen($uid); + +if(!$rechte->isBerechtigt('mitarbeiter/stammdaten',null,'suid')) + die('Sie haben keine Berechtigung für diese Seite'); $funktion_geaendert=0; $funktion_hinzugefuegt=0; diff --git a/vilesci/bis/checkverwendung.php b/vilesci/bis/checkverwendung.php index 112ccbffe..4718c9608 100644 --- a/vilesci/bis/checkverwendung.php +++ b/vilesci/bis/checkverwendung.php @@ -25,12 +25,21 @@ * */ require_once('../../config/vilesci.config.inc.php'); +require_once('../../include/functions.inc.php'); +require_once('../../include/benutzerberechtigung.class.php'); require_once('../../include/basis_db.class.php'); -require('../../include/studiensemester.class.php'); +require_once('../../include/studiensemester.class.php'); if (!$db = new basis_db()) die('Es konnte keine Verbindung zum Server aufgebaut werden.'); +$uid = get_uid(); +$rechte = new benutzerberechtigung(); +$rechte->getBerechtigungen($uid); + +if(!$rechte->isBerechtigt('mitarbeiter/stammdaten', null,'suid')) + die('Sie haben keine Berechtigung für diese Seite'); + $error_log=''; $fehler=0; @@ -332,7 +341,7 @@ if($resultall = $db->db_query($qryall)) AND mitarbeiter_uid='".$rowall->mitarbeiter_uid."';"; if($result = $db->db_query($qry)) { - while($row=_fetch_object($result)) + while($row=$db->db_fetch_object($result)) { echo "Verwendung Code ".$row->verwendung_code.", ".$row->anfang." - ".$row->zuende.", Habilitation ".($row->habilitation=='t'?'ja':'nein')." <-> Entwicklungsteam-bes.Qualifikation:(Stg. ".$row->studiengang_kz.") '".$row->besqualbez."'.
"; } diff --git a/vilesci/bis/lehrgangsmeldung.php b/vilesci/bis/lehrgangsmeldung.php index 87a390e87..04741c8dd 100644 --- a/vilesci/bis/lehrgangsmeldung.php +++ b/vilesci/bis/lehrgangsmeldung.php @@ -23,10 +23,20 @@ require_once('../../config/vilesci.config.inc.php'); require_once('../../include/studiensemester.class.php'); require_once('../../include/datum.class.php'); +require_once('../../include/functions.inc.php'); +require_once('../../include/benutzerberechtigung.class.php'); if (!$db = new basis_db()) die('Es konnte keine Verbindung zum Server aufgebaut werden.'); +$uid = get_uid(); + +$rechte = new benutzerberechtigung(); +$rechte->getBerechtigungen($uid); + +if(!$rechte->isBerechtigt('student/stammdaten', null, 'suid')) + die('Sie haben keine Berechtigung für diese Seite'); + $error_log=''; $error_log1=''; $error_log_all=""; diff --git a/vilesci/bis/personalmeldung.php b/vilesci/bis/personalmeldung.php index bcbf5f901..7369a53a3 100644 --- a/vilesci/bis/personalmeldung.php +++ b/vilesci/bis/personalmeldung.php @@ -24,6 +24,16 @@ require_once('../../config/vilesci.config.inc.php'); require_once('../../include/studiensemester.class.php'); require_once('../../include/datum.class.php'); +require_once('../../include/benutzerberechtigung.class.php'); +require_once('../../include/functions.inc.php'); + +$uid = get_uid(); + +$rechte = new benutzerberechtigung(); +$rechte->getBerechtigungen($uid); + +if(!$rechte->isBerechtigt('mitarbeiter/stammdaten',null,'suid')) + die('Sie haben keine Berechtigung für diese Seite'); if (!$db = new basis_db()) die('Es konnte keine Verbindung zum Server aufgebaut werden.');