Zugriff auf andere UIDs in LVA Liste unterbunden

This commit is contained in:
oesi
2017-01-25 15:03:59 +01:00
parent 3474ce2847
commit f7ed87bcb1
+6 -1
View File
@@ -36,7 +36,7 @@ require_once('../../../include/datum.class.php');
require_once('../../../include/datum.class.php');
require_once('../../../include/lvangebot.class.php');
require_once('../../../include/addon.class.php');
require_once('../../../include/benutzerberechtigung.class.php');
if (!$db = new basis_db())
die('Fehler beim Oeffnen der Datenbankverbindung');
@@ -56,6 +56,11 @@ require_once('../../../include/addon.class.php');
else
$stdsem=$studiensemester->getaktorNext();
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isBerechtigt('admin') && $uid!=$user)
die('Sie haben keine Berechtigung für diesen Vorgang');
$datum = new datum();
$addon = new addon();