From f2c4fbe9cde3c4e97c54d66356d892f9afcd7263 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Andreas=20=C3=96sterreicher?= <oesi@technikum-wien.at>
Date: Thu, 22 Oct 2009 12:25:14 +0000
Subject: [PATCH] - Diverse Anpassungen an die neuen Berechtigungen

---
 include/berechtigung.class.php                |  55 ++++++++
 include/tw/vilesci_menu_main.inc.php          |  10 +-
 .../benutzerberechtigung_details.php          | 105 ++++++++------
 .../benutzerberechtigung_uebersicht.php       |  86 ++++++------
 vilesci/stammdaten/berechtigungrolle.php      |  61 +++++++-
 vilesci/stammdaten/organisationseinheiten.php |   1 +
 vilesci/stammdaten/raum_details.php           |  26 ++--
 vilesci/stammdaten/raum_uebersicht.php        |  12 ++
 vilesci/stammdaten/studiengang_details.php    |  30 ++--
 vilesci/stammdaten/studiengang_uebersicht.php |  40 ++++--
 vilesci/stammdaten/variablen_details.php      | 131 ++++++++++--------
 vilesci/stammdaten/variablen_uebersicht.php   |   4 +-
 12 files changed, 373 insertions(+), 188 deletions(-)

diff --git a/include/berechtigung.class.php b/include/berechtigung.class.php
index 1fcd6036d..8ca5a1091 100644
--- a/include/berechtigung.class.php
+++ b/include/berechtigung.class.php
@@ -150,6 +150,28 @@ class berechtigung extends basis_db
 		}
 	}
 	
+	/**
+	 * Loescht eine Rolle
+	 *
+	 * @param $rolle_kurzbz
+	 */
+	public function deleteRolle($rolle_kurzbz)
+	{
+		$qry = "DELETE FROM system.tbl_rolleberechtigung WHERE rolle_kurzbz='".addslashes($rolle_kurzbz)."';
+				DELETE FROM system.tbl_benutzerrolle WHERE rolle_kurzbz='".addslashes($rolle_kurzbz)."';
+				DELETE FROM system.tbl_rolle WHERE rolle_kurzbz='".addslashes($rolle_kurzbz)."';";
+		
+		if($this->db_query($qry))
+		{
+			return true;
+		}
+		else 
+		{
+			$this->errormsg = 'Fehler beim Löschen der Zuordnung:'.$this->db_last_error();
+			return false;
+		}
+	}
+	
 	/**
 	 * Speichert eine RolleBerechtigung Zuordnung
 	 *
@@ -192,5 +214,38 @@ class berechtigung extends basis_db
 			return false;
 		}
 	}
+	
+	/**
+	 * Speichert eine Rolle
+	 *
+	 */
+	public function saveRolle($new=null)
+	{
+		if(is_null($new))
+			$new = $this->new;
+			
+		if($new)
+		{
+			$qry = "INSERT INTO system.tbl_rolle(rolle_kurzbz, beschreibung) VALUES(".
+					$this->addslashes($this->rolle_kurzbz).','.
+					$this->addslashes($this->beschreibung).');';
+		}
+		else 
+		{
+			$qry = 'UPDATE system.tbl_rolle 
+					SET beschreibung='.$this->addslashes($this->beschreibung).'
+					WHERE rolle_kurzbz='.$this->addslashes($this->rolle_kurzbz).';';
+		}
+		
+		if($this->db_query($qry))
+		{
+			return true;
+		}
+		else 
+		{
+			$this->errormsg = 'Fehler beim Speichern: '.$this->db_last_error();
+			return false;
+		}
+	}
 }
 ?>
\ No newline at end of file
diff --git a/include/tw/vilesci_menu_main.inc.php b/include/tw/vilesci_menu_main.inc.php
index c66babea2..f0a640482 100644
--- a/include/tw/vilesci_menu_main.inc.php
+++ b/include/tw/vilesci_menu_main.inc.php
@@ -104,7 +104,7 @@ $menu=array
 	),
 	'Stammdaten'=>	array
 	(
-		'name'=>'Stammdaten', 'opener'=>'true', 'hide'=>'true', 'permissions'=>array('admin','lv-plan','support'), 'image'=>'folder.png',
+		'name'=>'Stammdaten', 'opener'=>'true', 'hide'=>'true', 'permissions'=>array('admin','lv-plan','support','basis/berechtigung','basis/variable','basis/studiengang','basis/ort'), 'image'=>'folder.png',
 		'link'=>'left.php?categorie=Stammdaten', 'target'=>'nav',
 		'Betriebsmittel'=>array('name'=>'Betriebsmittel', 'link'=>'stammdaten/betriebsmittel_frameset.html', 'target'=>'main'),
 		'Reihungstest'=>array('name'=>'Reihungstest', 'link'=>'stammdaten/reihungstestverwaltung.php', 'target'=>'main'),
@@ -112,8 +112,8 @@ $menu=array
 		'User'=>array
 		(
 			'name'=>'User',
-			'Berechtigungen'=>array('name'=>'Berechtigungen', 'link'=>'stammdaten/benutzerberechtigung_frameset.html', 'target'=>'main'),
-			'Variablen'=>array('name'=>'Variablen', 'link'=>'stammdaten/variablen_frameset.html', 'target'=>'main'),
+			'Berechtigungen'=>array('name'=>'Berechtigungen', 'link'=>'stammdaten/benutzerberechtigung_frameset.html', 'target'=>'main','permissions'=>array('basis/berechtigung')),
+			'Variablen'=>array('name'=>'Variablen', 'link'=>'stammdaten/variablen_frameset.html', 'target'=>'main', 'target'=>'main','permissions'=>array('basis/variable')),
 		),
 		/*'Kommunikation'=>array
 		(
@@ -121,8 +121,8 @@ $menu=array
 			'Kontakte'=>array('name'=>'Kontakte', 'link'=>'kommunikation/kontakt.php', 'target'=>'main'),
 			'Mail-Verteiler'=>array('name'=>'Mail-Verteiler', 'link'=>'kommunikation/index.html', 'target'=>'main'),
 		),*/
-		'Studiengang'=>array('name'=>'Studiengang', 'link'=>'stammdaten/studiengang_frameset.html', 'target'=>'main'),
-		'Ort'=>array('name'=>'Ort (Raum)', 'link'=>'stammdaten/raum_frameset.html', 'target'=>'main'),
+		'Studiengang'=>array('name'=>'Studiengang', 'link'=>'stammdaten/studiengang_frameset.html', 'target'=>'main','permissions'=>array('basis/studiengang')),
+		'Ort'=>array('name'=>'Ort (Raum)', 'link'=>'stammdaten/raum_frameset.html', 'target'=>'main','permissions'=>array('basis/ort')),
 		'Firmen'=>array('name'=>'Firmen', 'link'=>'stammdaten/firma_frameset.html', 'target'=>'main'),
 		'ImExport'=>array
 		(
diff --git a/vilesci/stammdaten/benutzerberechtigung_details.php b/vilesci/stammdaten/benutzerberechtigung_details.php
index 9dfdba24e..d1d902879 100644
--- a/vilesci/stammdaten/benutzerberechtigung_details.php
+++ b/vilesci/stammdaten/benutzerberechtigung_details.php
@@ -33,6 +33,12 @@
 	require_once('../../include/benutzer.class.php');
 	
 	$user = get_uid();
+	
+	$rechte = new benutzerberechtigung();
+	$rechte->getBerechtigungen($user);
+	
+	if(!$rechte->isBerechtigt('basis/berechtigung'))
+		die('Sie haben keine Berechtigung fuer diese Seite');
 
 	$reloadstr = '';  // neuladen der liste im oberen frame
 	$htmlstr = '';
@@ -72,56 +78,63 @@
 	
 	if(isset($_POST['schick']))
 	{
-		$benutzerberechtigung_id = $_POST['benutzerberechtigung_id'];
-		$art = $_POST['art'];
-		$oe_kurzbz = $_POST['oe_kurzbz'];
-		$berechtigung_kurzbz = $_POST['berechtigung_kurzbz'];
-		$rolle_kurzbz = $_POST['rolle_kurzbz'];
-		$uid = $_POST['uid'];
-		$studiensemester_kurzbz = $_POST['studiensemester_kurzbz'];
-		$start = $_POST['start'];
-		$ende = $_POST['ende'];
-		
-		$ber = new benutzerberechtigung();
-		if (isset($_POST['neu']))
+		if($rechte->isBerechtigt('basis/berechtigung', null, 'suid'))
 		{
-			$ber->insertamum=date('Y-m-d H:i:s');
-			$ber->insertvon = $user;
-			$ber->new = true;
+			$benutzerberechtigung_id = $_POST['benutzerberechtigung_id'];
+			$art = $_POST['art'];
+			$oe_kurzbz = $_POST['oe_kurzbz'];
+			$berechtigung_kurzbz = $_POST['berechtigung_kurzbz'];
+			$rolle_kurzbz = $_POST['rolle_kurzbz'];
+			$uid = $_POST['uid'];
+			$studiensemester_kurzbz = $_POST['studiensemester_kurzbz'];
+			$start = $_POST['start'];
+			$ende = $_POST['ende'];
+			
+			$ber = new benutzerberechtigung();
+			if (isset($_POST['neu']))
+			{
+				$ber->insertamum=date('Y-m-d H:i:s');
+				$ber->insertvon = $user;
+				$ber->new = true;
+			}
+			else 
+			{
+				if(!$ber->load($benutzerberechtigung_id))
+					die('Fehler beim Laden der Berechtigung');
+			}
+			if (isset($_POST['negativ']))
+				$ber->negativ = true;
+			else 
+				$ber->negativ = false;
+			
+			$ber->benutzerberechtigung_id = $benutzerberechtigung_id;
+			$ber->art = $art;
+			$ber->oe_kurzbz = $oe_kurzbz;
+			$ber->berechtigung_kurzbz = $berechtigung_kurzbz;
+			$ber->rolle_kurzbz = $rolle_kurzbz;
+			$ber->uid = $uid;
+			$ber->studiensemester_kurzbz = $studiensemester_kurzbz;
+			$ber->start = $start;
+			$ber->ende = $ende;
+			$ber->updateamum = date('Y-m-d H:i:s');
+			$ber->updatevon = $user;
+			
+			if(!$ber->save()){
+				if (!$ber->new)
+					$errorstr .= "Datensatz konnte nicht upgedatet werden!".$ber->errormsg;
+				else
+					$errorstr .= "Datensatz konnte nicht gespeichert werden!".$ber->errormsg;
+			}
+			if ($ber->new)
+			{
+				$reloadstr .= "<script type='text/javascript'>\n";
+				$reloadstr .= "	parent.uebersicht.location.href='benutzerberechtigung_uebersicht.php';";
+				$reloadstr .= "</script>\n";
+			}
 		}
 		else 
 		{
-			if(!$ber->load($benutzerberechtigung_id))
-				die('Fehler beim Laden der Berechtigung');
-		}
-		if (isset($_POST['negativ']))
-			$ber->negativ = true;
-		else 
-			$ber->negativ = false;
-		
-		$ber->benutzerberechtigung_id = $benutzerberechtigung_id;
-		$ber->art = $art;
-		$ber->oe_kurzbz = $oe_kurzbz;
-		$ber->berechtigung_kurzbz = $berechtigung_kurzbz;
-		$ber->rolle_kurzbz = $rolle_kurzbz;
-		$ber->uid = $uid;
-		$ber->studiensemester_kurzbz = $studiensemester_kurzbz;
-		$ber->start = $start;
-		$ber->ende = $ende;
-		$ber->updateamum = date('Y-m-d H:i:s');
-		$ber->updatevon = $user;
-		
-		if(!$ber->save()){
-			if (!$ber->new)
-				$errorstr .= "Datensatz konnte nicht upgedatet werden!".$ber->errormsg;
-			else
-				$errorstr .= "Datensatz konnte nicht gespeichert werden!".$ber->errormsg;
-		}
-		if ($ber->new)
-		{
-			$reloadstr .= "<script type='text/javascript'>\n";
-			$reloadstr .= "	parent.uebersicht.location.href='benutzerberechtigung_uebersicht.php';";
-			$reloadstr .= "</script>\n";
+			$errorstr.='Fehler beim Speichern: Sie haben keine Berechtigung zum Speichern';
 		}
 	}
 	
diff --git a/vilesci/stammdaten/benutzerberechtigung_uebersicht.php b/vilesci/stammdaten/benutzerberechtigung_uebersicht.php
index 071f3bfca..ede8e5ab3 100644
--- a/vilesci/stammdaten/benutzerberechtigung_uebersicht.php
+++ b/vilesci/stammdaten/benutzerberechtigung_uebersicht.php
@@ -20,19 +20,52 @@
  *          Rudolf Hangl 		< rudolf.hangl@technikum-wien.at >
  *          Gerald Simane-Sequens 	< gerald.simane-sequens@technikum-wien.at >
  */
-	require_once('../../config/vilesci.config.inc.php');
-	require_once('../../include/functions.inc.php');
-    require_once('../../include/studiengang.class.php');
-    
-   	if (!$db = new basis_db())
-		die('Es konnte keine Verbindung zum Server aufgebaut werden.');
-		
-	$htmlstr = "";
-	
-	if(isset($_GET['searchstr']))
-		$searchstr = $_GET['searchstr'];
-	else 
-		$searchstr = '';
+require_once('../../config/vilesci.config.inc.php');
+require_once('../../include/functions.inc.php');
+require_once('../../include/studiengang.class.php');
+require_once('../../include/benutzerberechtigung.class.php');
+
+echo '<html>
+<head>
+<title>Berechtigungen Uebersicht</title>
+<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
+<link rel="stylesheet" href="../../skin/vilesci.css" type="text/css">
+<link rel="stylesheet" href="../../include/js/tablesort/table.css" type="text/css">
+<script src="../../include/js/tablesort/table.js" type="text/javascript"></script>
+<script language="JavaScript" type="text/javascript">
+function confdel()
+{
+	if(confirm("Diesen Datensatz wirklick loeschen?"))
+	  return true;
+	return false;
+}
+
+
+</script>
+
+</head>
+
+<body class="background_main">
+<h2>Benutzerberechtigungen &Uuml;bersicht</h2>';
+
+if (!$db = new basis_db())
+	die('Es konnte keine Verbindung zum Server aufgebaut werden.');
+
+$user = get_uid();
+
+//Rechte pruefen
+$rechte = new benutzerberechtigung();
+$rechte->getBerechtigungen($user);
+
+if(!$rechte->isBerechtigt('basis/berechtigung'))
+	die('Sie haben keine Berechtigung für diese Seite');
+
+$htmlstr = "";
+
+if(isset($_GET['searchstr']))
+	$searchstr = $_GET['searchstr'];
+else 
+	$searchstr = '';
 		
 $htmlstr='
 <table width="100%">
@@ -101,33 +134,6 @@ if(isset($_GET['searchstr']))
 	}
 }
 
-?>
-<html>
-<head>
-<title>Berechtigungen Uebersicht</title>
-<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
-<link rel="stylesheet" href="../../skin/vilesci.css" type="text/css">
-<link rel="stylesheet" href="../../include/js/tablesort/table.css" type="text/css">
-<script src="../../include/js/tablesort/table.js" type="text/javascript"></script>
-<script language="JavaScript" type="text/javascript">
-function confdel()
-{
-	if(confirm("Diesen Datensatz wirklick loeschen?"))
-	  return true;
-	return false;
-}
-
-
-</script>
-
-</head>
-
-<body class="background_main">
-<h2>Benutzerberechtigungen &Uuml;bersicht</h2>
-
-
-
-<?php 
     echo $htmlstr;
 ?>
 
diff --git a/vilesci/stammdaten/berechtigungrolle.php b/vilesci/stammdaten/berechtigungrolle.php
index 392e0d601..d9df3317c 100644
--- a/vilesci/stammdaten/berechtigungrolle.php
+++ b/vilesci/stammdaten/berechtigungrolle.php
@@ -27,13 +27,11 @@
     
     $user = get_uid();
     
-    /*
     $rechte = new benutzerberechtigung();
     $rechte->getBerechtigungen($user);
     
-    if(!$rechte->isBerechtigt('admin'))
-    	die('Sie müssen Administratorrechte besitzen, um diese Seite anzuzeigen');
-    */
+    if(!$rechte->isBerechtigt('basis/berechtigung'))
+    	die('Sie habe keine Rechte um diese Seite anzuzeigen');
 ?>
 <html>
 <head>
@@ -42,6 +40,17 @@
 <link rel="stylesheet" href="../../skin/vilesci.css" type="text/css">
 <link rel="stylesheet" href="../../include/js/tablesort/table.css" type="text/css">
 <script src="../../include/js/tablesort/table.js" type="text/javascript"></script>
+<script language="Javascript">
+function confdel()
+{
+	var value=prompt('Achtung! Sie sind dabei eine Rolle zu löschen. Die Zuordnungen gehen dadurch verloren! Um diese Rolle wirklich zu Löschen tippen Sie "LÖSCHEN" in das untenstehende Feld.');
+	
+	if(value=='LÖSCHEN')
+		return true;
+	else
+		return false;
+}
+</script>
 </head>
 
 <body class="background_main">
@@ -130,6 +139,39 @@ if(isset($_GET['rolle_kurzbz']))
 }
 else 
 {
+	if(isset($_POST['save']))
+	{
+		if(isset($_POST['kurzbz']) && isset($_POST['beschreibung']))
+		{
+			$berechtigung = new berechtigung();
+			$berechtigung->rolle_kurzbz = $_POST['kurzbz'];
+			$berechtigung->beschreibung = $_POST['beschreibung'];
+			$berechtigung->new = true;
+			
+			if($berechtigung->saveRolle())
+			{
+				echo 'Daten wurden gespeichert';
+			}
+			else 
+			{
+				echo 'Fehler beim Speichern:'.$berechtigung->errormsg;
+			}
+		}
+		else 
+		{
+			echo 'Zum Speichern der Daten muss die kurzbz und die Beschreibung angegeben werden';
+		}
+	}
+	
+	if(isset($_GET['delete']) && isset($_GET['kurzbz']))
+	{
+		$berechtigung = new berechtigung();
+		if($berechtigung->deleteRolle($_GET['kurzbz']))
+			echo 'Rolle wurde entfernt';
+		else 
+			echo 'Fehler beim Löschen:'.$berechtigung->errormsg;
+	}
+	
 	//Tabelle mit Rollen anzeigen
 	$berechtigung = new berechtigung();
 	$berechtigung->getRollen();
@@ -140,7 +182,7 @@ else
 				<tr>
 					<th class="table-sortable:default">Kurzbz</th>
 					<th class="table-sortable:default">Beschreibung</th>
-					<th>Berechtigungen zuordnen</th></tr>
+					<th colspan="2">Aktion</th></tr>
 			</thead>
 			<tbody>';
 	
@@ -149,10 +191,17 @@ else
 		echo '<tr>';
 		echo '<td>',$rolle->rolle_kurzbz,'</td>';
 		echo '<td>',$rolle->beschreibung,'</td>';
-		echo '<td><a href="'.$_SERVER['PHP_SELF'].'?rolle_kurzbz='.$rolle->rolle_kurzbz.'">bearbeiten</a></td>';
+		echo '<td><a href="'.$_SERVER['PHP_SELF'].'?rolle_kurzbz='.$rolle->rolle_kurzbz.'">Berechtigungen zuordnen</a></td>';
+		echo '<td><a href="'.$_SERVER['PHP_SELF'].'?kurzbz='.$rolle->rolle_kurzbz.'&delete=true" onclick="return confdel()">Rolle löschen</a></td>';
 		echo '</td>';	
 	}
 	echo '</tbody></table>';
+	
+	echo '<br><form method="POST">
+			Kurzbz: <input type="text" name="kurzbz" value="" />
+			Beschreibung: <input type="text" name="beschreibung" value="" />
+			&nbsp;<input type="submit" name="save" value="Anlegen"/>
+		</form>';
 }
 ?>
 
diff --git a/vilesci/stammdaten/organisationseinheiten.php b/vilesci/stammdaten/organisationseinheiten.php
index e8d7b3315..98103e8bd 100644
--- a/vilesci/stammdaten/organisationseinheiten.php
+++ b/vilesci/stammdaten/organisationseinheiten.php
@@ -68,6 +68,7 @@ $oe->getHeads();
 foreach ($oe->result as $result)
 {
 	$arr = array();
+	$arr1 = array();
 	//Array mit den Kindelementen erzeugen
 	$arr = getChilds($result->oe_kurzbz);
 	
diff --git a/vilesci/stammdaten/raum_details.php b/vilesci/stammdaten/raum_details.php
index b5cd5c004..e549ca1c9 100644
--- a/vilesci/stammdaten/raum_details.php
+++ b/vilesci/stammdaten/raum_details.php
@@ -20,14 +20,21 @@
  *          Rudolf Hangl 		< rudolf.hangl@technikum-wien.at >
  *          Gerald Simane-Sequens 	< gerald.simane-sequens@technikum-wien.at >
  */
-		require_once('../../config/vilesci.config.inc.php');
-		require_once('../../include/basis_db.class.php');
-		if (!$db = new basis_db())
-			die('Es konnte keine Verbindung zum Server aufgebaut werden.');
-			
-		require_once('../../include/globals.inc.php');
-		require_once('../../include/functions.inc.php');
-		require_once('../../include/ort.class.php');
+	require_once('../../config/vilesci.config.inc.php');
+	require_once('../../include/globals.inc.php');
+	require_once('../../include/functions.inc.php');
+	require_once('../../include/ort.class.php');
+	require_once('../../include/benutzerberechtigung.class.php');
+	
+	if (!$db = new basis_db())
+		die('Es konnte keine Verbindung zum Server aufgebaut werden.');
+	
+	$user = get_uid();
+	$rechte = new benutzerberechtigung();
+	$rechte->getBerechtigungen($user);
+	
+	if(!$rechte->isBerechtigt('basis/ort'))
+		die('Sie haben keine Berechtigung fuer diese Seite');
 	
 	$reloadstr = '';  // neuladen der liste im oberen frame
 	$htmlstr = '';
@@ -56,6 +63,9 @@
 	
 	if(isset($_POST["schick"]))
 	{
+		if(!$rechte->isBerechtigt('basis/ort', null, 'suid'))
+			die('Sie haben keine Berechtigung fuer diese Aktion');
+	
 		$ort_kurzbz = $_POST["ort_kurzbz"];
 		$bezeichnung = $_POST["bezeichnung"];
 		$planbezeichnung = $_POST["planbezeichnung"];
diff --git a/vilesci/stammdaten/raum_uebersicht.php b/vilesci/stammdaten/raum_uebersicht.php
index 31baccb3d..01f13d9eb 100644
--- a/vilesci/stammdaten/raum_uebersicht.php
+++ b/vilesci/stammdaten/raum_uebersicht.php
@@ -23,12 +23,24 @@
 require_once('../../config/vilesci.config.inc.php');
 require_once('../../include/functions.inc.php');
 require_once('../../include/ort.class.php');
+require_once('../../include/benutzerberechtigung.class.php');
 
 if (!$db = new basis_db())
 	die('Es konnte keine Verbindung zum Server aufgebaut werden.');
 
+$user = get_uid();
+
+$rechte = new benutzerberechtigung();
+$rechte->getBerechtigungen($user);
+
+if(!$rechte->isBerechtigt('basis/ort'))
+	die('Sie haben keine Rechte fuer diese Seite');
+
 if (isset($_GET["toggle"]))
 {
+	if(!$rechte->isBerechtigt('basis/ort', null, 'suid'))
+		die('Sie haben keine Berechtigung fuer diese Aktion');
+
 	if ($_GET["rlehre"] != "" && $_GET["rlehre"] != NULL)
 	{
 		$rlehre = $_GET["rlehre"];
diff --git a/vilesci/stammdaten/studiengang_details.php b/vilesci/stammdaten/studiengang_details.php
index ec9fb8a4d..f5b3f8017 100644
--- a/vilesci/stammdaten/studiengang_details.php
+++ b/vilesci/stammdaten/studiengang_details.php
@@ -20,16 +20,23 @@
  *          Rudolf Hangl 		< rudolf.hangl@technikum-wien.at >
  *          Gerald Simane-Sequens 	< gerald.simane-sequens@technikum-wien.at >
  */
-		require_once('../../config/vilesci.config.inc.php');
-		require_once('../../include/basis_db.class.php');
-		if (!$db = new basis_db())
-			die('Es konnte keine Verbindung zum Server aufgebaut werden.');
-			
-	require_once('../../include/globals.inc.php');
-	require_once('../../include/functions.inc.php');
-	require_once('../../include/studiengang.class.php');
-	require_once('../../include/erhalter.class.php');
+require_once('../../config/vilesci.config.inc.php');		
+require_once('../../include/globals.inc.php');
+require_once('../../include/functions.inc.php');
+require_once('../../include/studiengang.class.php');
+require_once('../../include/erhalter.class.php');
+require_once('../../include/benutzerberechtigung.class.php');
 
+	if (!$db = new basis_db())
+		die('Es konnte keine Verbindung zum Server aufgebaut werden.');
+		
+	$user = get_uid();
+	
+	$rechte = new benutzerberechtigung();
+	$rechte->getBerechtigungen($user);
+	
+	if(!$rechte->isBerechtigt('basis/studiengang'))
+		die('Sie haben keine Berechtigung fuer diese Seite');
 	
 	$reloadstr = '';  // neuladen der liste im oberen frame
 	$htmlstr = '';
@@ -69,6 +76,10 @@
 	if(isset($_POST["schick"]))
 	{
 		$studiengang_kz = $_POST["studiengang_kz"];
+		
+		if(!$rechte->isBerechtigt('basis/studiengang', $studiengang_kz, 'su'))
+			die('Sie haben keine Rechte fuer diese Aktion');
+		
 		$kurzbz = $_POST["kurzbz"];
 		$kurzbzlang = $_POST["kurzbzlang"];
 		$typ = $_POST["typ"];
@@ -139,6 +150,7 @@
 	if ((isset($_REQUEST['studiengang_kz'])) && ((!isset($_REQUEST['neu'])) || ($_REQUEST['neu']!= "true")))
 	{
 		$studiengang_kz = $_REQUEST["studiengang_kz"];
+			
 		$sg = new studiengang($studiengang_kz);
 		if ($sg->errormsg!='')
 			die($sg->errormsg);
diff --git a/vilesci/stammdaten/studiengang_uebersicht.php b/vilesci/stammdaten/studiengang_uebersicht.php
index 5fc162e56..6c5756b6d 100644
--- a/vilesci/stammdaten/studiengang_uebersicht.php
+++ b/vilesci/stammdaten/studiengang_uebersicht.php
@@ -20,19 +20,30 @@
  *          Rudolf Hangl 		< rudolf.hangl@technikum-wien.at >
  *          Gerald Simane-Sequens 	< gerald.simane-sequens@technikum-wien.at >
  */
-		require_once('../../config/vilesci.config.inc.php');
-	
-		require_once('../../include/functions.inc.php');
-    require_once('../../include/studiengang.class.php');
+require_once('../../config/vilesci.config.inc.php');
+require_once('../../include/functions.inc.php');
+require_once('../../include/studiengang.class.php');
+require_once('../../include/benutzerberechtigung.class.php');
 
-    
+	$user = get_uid();
+
+	$rechte = new benutzerberechtigung();
+	$rechte->getBerechtigungen($user);
+	
+	if(!$rechte->isBerechtigt('basis/studiengang'))
+		die('Sie haben keine Berechtigung fuer diese Seite');
+	
 	if (isset($_GET["toggle"]) && ($_GET["kz"] != ""))
 	{
 		$kennzahl = intval($_GET["kz"]);
-		$sg_update = new studiengang();
-		if(!$sg_update->toggleAktiv($kennzahl))
-			die($sg_update->errormsg);
-	
+		if($rechte->isBerechtigt('basis/studiengang', $kennzahl, 'suid'))
+		{
+			$sg_update = new studiengang();
+			if(!$sg_update->toggleAktiv($kennzahl))
+				die($sg_update->errormsg);
+		}
+		else 
+			die('Sie haben keine Rechte fuer diese Aktion');
 	}
 	
     $sg = new studiengang();
@@ -42,28 +53,27 @@
     //$htmlstr = "<table class='liste sortable'>\n";
     $htmlstr = "<form name='formular'><input type='hidden' name='check' value=''></form><table id='t1' class='liste table-autosort:2 table-stripeclass:alternate table-autostripe'>\n";
 	$htmlstr .= "   <thead><tr class='liste'>\n";
-    $htmlstr .= "       <th class='table-sortable:numeric' onmouseup='document.formular.check.value=0'>Kz</th><th class='table-sortable:default'>Kurzbez</th><th class='table-sortable:default'>KurzLang</th> <th class='table-sortable:default'>Typ</th><th class='table-sortable:alphanumeric'>Bezeichnung</th><th>Aktiv</th><th class='table-sortable:default'>Telefon</th><th class='table-sortable:default'>Email</th>";
+    $htmlstr .= "       <th class='table-sortable:numeric' onmouseup='document.formular.check.value=0'>Kz</th><th class='table-sortable:default'>Kurzbz</th><th class='table-sortable:default'>KurzbzLang</th> <th class='table-sortable:default'>Typ</th><th class='table-sortable:alphanumeric'>Bezeichnung</th><th>Aktiv</th><th class='table-sortable:default'>Email</th>";
     $htmlstr .= "   </tr></thead><tbody>\n";
     $i = 0;
     foreach ($sg->result as $stg)
     {
         //$htmlstr .= "   <tr class='liste". ($i%2) ."'>\n";
 		$htmlstr .= "   <tr>\n";
-		$htmlstr .= "       <td>".$stg->studiengang_kz."</td>\n";
+		$htmlstr .= "       <td><a href='studiengang_details.php?studiengang_kz=".$stg->studiengang_kz."' target='detail_studiengang'>".$stg->studiengang_kz."</a></td>\n";
         $htmlstr .= "       <td>".$stg->kurzbz."</td>\n";
         $htmlstr .= "       <td>".$stg->kurzbzlang."</td>\n";
 		$htmlstr .= "       <td>".$stg->typ."</td>\n";
         $htmlstr .= "       <td><a href='studiengang_details.php?studiengang_kz=".$stg->studiengang_kz."' target='detail_studiengang'>".$stg->bezeichnung."</a></td>\n";
 		
 		if($stg->aktiv)
-			$aktivbild = "true.gif";	
+			$aktivbild = "true.png";	
 		else
-			$aktivbild = "false.gif";
+			$aktivbild = "false.png";
 
 		$aktivlink = "?toggle=true&kz=".$stg->studiengang_kz;
 		
-		$htmlstr .= "		<td align='center'><a href='".$aktivlink."'><img src='../../skin/images/".$aktivbild."'></a></td>\n";
-        $htmlstr .= "       <td>".$stg->telefon."</td>\n";
+		$htmlstr .= "		<td align='center'><a href='".$aktivlink."'><img src='../../skin/images/".$aktivbild."' height='20px'></a></td>\n";
         $htmlstr .= "       <td><a href='mailto:".$stg->email."'>".$stg->email."</a></td>\n";
         $htmlstr .= "   </tr>\n";
         $i++;
diff --git a/vilesci/stammdaten/variablen_details.php b/vilesci/stammdaten/variablen_details.php
index 3f5e7532e..1a9cd6056 100644
--- a/vilesci/stammdaten/variablen_details.php
+++ b/vilesci/stammdaten/variablen_details.php
@@ -37,8 +37,8 @@ if (!$user = get_uid())
 		
 $rechte = new benutzerberechtigung();
 $rechte->getBerechtigungen($user);
-if(!$rechte->isBerechtigt('admin'))
-	die('Sie haben keine Berechtigung für diese Seite. !  <a href="javascript:history.back()">Zur&uuml;ck</a>');
+if(!$rechte->isBerechtigt('basis/variable'))
+	die('Sie haben keine Berechtigung fuer diese Seite. !  <a href="javascript:history.back()">Zur&uuml;ck</a>');
 
 $reloadstr = "";  // neuladen der liste im oberen frame
 $htmlstr = "";
@@ -50,76 +50,93 @@ $wert = isset($_REQUEST['wert'])?$_REQUEST['wert']:'';
 
 if(isset($_GET['standard']))
 {
-	$stsem_obj = new studiensemester();
-	$stsem = $stsem_obj->getaktorNext();
-	
-	$qrys = array(
-				"Insert into public.tbl_variable(name, uid, wert) values('semester_aktuell','$uid','$stsem');",
-				"Insert into public.tbl_variable(name, uid, wert) values('db_stpl_table','$uid','stundenplandev');",
-				"Insert into public.tbl_variable(name, uid, wert) values('ignore_kollision','$uid','false');",
-				"Insert into public.tbl_variable(name, uid, wert) values('kontofilterstg','$uid','false');",
-				"Insert into public.tbl_variable(name, uid, wert) values('ignore_zeitsperre','$uid','false');",
-				"Insert into public.tbl_variable(name, uid, wert) values('ignore_reservierung','$uid','false');"
-				);
-				
-	$error = false;
-	foreach ($qrys as $qry)
-	{
-		if(!@$db->db_query($qry))
+	if($rechte->isBerechtigt('basis/variable', null, 'suid'))
+	{		
+		$stsem_obj = new studiensemester();
+		$stsem = $stsem_obj->getaktorNext();
+		
+		$qrys = array(
+					"Insert into public.tbl_variable(name, uid, wert) values('semester_aktuell','$uid','$stsem');",
+					"Insert into public.tbl_variable(name, uid, wert) values('db_stpl_table','$uid','stundenplandev');",
+					"Insert into public.tbl_variable(name, uid, wert) values('ignore_kollision','$uid','false');",
+					"Insert into public.tbl_variable(name, uid, wert) values('kontofilterstg','$uid','false');",
+					"Insert into public.tbl_variable(name, uid, wert) values('ignore_zeitsperre','$uid','false');",
+					"Insert into public.tbl_variable(name, uid, wert) values('ignore_reservierung','$uid','false');"
+					);
+					
+		$error = false;
+		foreach ($qrys as $qry)
 		{
-			$error = true;
+			if(!@$db->db_query($qry))
+			{
+				$error = true;
+			}
 		}
+		
+		if($error)
+			$errorstr.="Es konnten nicht alle Werte angelegt werden";
+		
+		$reloadstr .= "<script type='text/javascript' language='JavaScript'>\n";
+		$reloadstr .= "	parent.uebersicht.location.href='variablen_uebersicht.php';";
+		$reloadstr .= "</script>\n";
+	}
+	else 
+	{
+		$errorstr.='Sie haben keine Berechtigung fuer diesen Vorgang';
 	}
-	
-	if($error)
-		$errorstr.="Es konnten nicht alle Werte angelegt werden";
-	
-	$reloadstr .= "<script type='text/javascript' language='JavaScript'>\n";
-	$reloadstr .= "	parent.uebersicht.location.href='variablen_uebersicht.php';";
-	$reloadstr .= "</script>\n";
 }
 if(isset($_POST["del"]))
 {
-	if($name!='' && $uid!='')
+	if($rechte->isBerechtigt('basis/variable', null, 'suid'))
 	{
-		$variable = new variable();
-		if(!$variable->delete($name, $uid))
-			$errorstr .= "Datensatz konnte nicht gel&ouml;scht werden!";
+		if($name!='' && $uid!='')
+		{
+			$variable = new variable();
+			if(!$variable->delete($name, $uid))
+				$errorstr .= "Datensatz konnte nicht gel&ouml;scht werden!";
+			else 
+			{
+				$reloadstr .= "<script type='text/javascript' language='JavaScript'>\n";
+				$reloadstr .= "	parent.uebersicht.location.href='variablen_uebersicht.php';";
+				$reloadstr .= "</script>\n";
+			}
+		}
 		else 
 		{
-			$reloadstr .= "<script type='text/javascript' language='JavaScript'>\n";
+			die('Falsche Parameteruebergabe');
+		}
+	}
+	else 
+		$errorstr.='Sie haben keine Berechtigung fuer diesen Vorgang';
+}
+
+if(isset($_POST["schick"]))
+{
+	if($rechte->isBerechtigt('basis/variable', null, 'suid'))
+	{
+		$variable=new variable();
+		
+		if($variable->load($uid, $name))
+			$varialbe->new = false;
+		else 
+			$variable->new = true;
+		
+		$variable->name = $name;
+		$variable->uid = $uid;
+		$variable->wert = $wert;
+		
+		if ($variable->save())
+		{
+			$reloadstr .= "<script type='text/javascript'>\n";
 			$reloadstr .= "	parent.uebersicht.location.href='variablen_uebersicht.php';";
 			$reloadstr .= "</script>\n";
 		}
 	}
 	else 
-	{
-		die('Falsche Parameteruebergabe');
-	}
+		$errorstr.='Sie haben keine Berechtigung fuer diesen Vorgang';
 }
 
-if(isset($_POST["schick"]))
-{
-	$variable=new variable();
-	
-	if($variable->load($uid, $name))
-		$varialbe->new = false;
-	else 
-		$variable->new = true;
-	
-	$variable->name = $name;
-	$variable->uid = $uid;
-	$variable->wert = $wert;
-	
-	if ($variable->save())
-	{
-		$reloadstr .= "<script type='text/javascript'>\n";
-		$reloadstr .= "	parent.uebersicht.location.href='variablen_uebersicht.php';";
-		$reloadstr .= "</script>\n";
-	}
-}
-
-$qry = "SELECT distinct name FROM public.tbl_variable order by name";
+$qry = "SELECT distinct name FROM public.tbl_variable ORDER BY name";
 if($result = $db->db_query($qry))
 {
 	while($row = $db->db_fetch_object($result))
@@ -208,7 +225,7 @@ $htmlstr .= "<div class='inserterror'>".$errorstr."</div>\n";
 
 function confdel()
 {
-	if(confirm("Diesen Datensatz wirklick loeschen?"))
+	if(confirm("Diesen Datensatz wirklich loeschen?"))
 	  return true;
 	return false;
 }
diff --git a/vilesci/stammdaten/variablen_uebersicht.php b/vilesci/stammdaten/variablen_uebersicht.php
index 131b0b7a6..0e8e22fc2 100644
--- a/vilesci/stammdaten/variablen_uebersicht.php
+++ b/vilesci/stammdaten/variablen_uebersicht.php
@@ -34,8 +34,8 @@ if (!$user = get_uid())
 $rechte = new benutzerberechtigung();
 $rechte->getBerechtigungen($user);
 
-if(!$rechte->isBerechtigt('admin'))
-		die('Sie haben keine Berechtigung für diese Seite. !  <a href="javascript:history.back()">Zur&uuml;ck</a>');
+if(!$rechte->isBerechtigt('basis/variable'))
+		die('Sie haben keine Berechtigung fuer diese Seite. !  <a href="javascript:history.back()">Zur&uuml;ck</a>');
 
 if(isset($_GET['searchstr']))
 	$searchstr = $_GET['searchstr'];