function assign_supplier() { if (!User::is_admin()) { echo 'no_perm'; exit; } $type = (int) Url::get('type'); $ref_id = (int) Url::get('ref_id'); $rids = Url::get('rids'); if ($ref_id == 0 && in_array($ref_id, array(1, 9))) { //Không được phân quyền cho admin và root echo "unsuccess"; exit; } if ($ref_id > 0) { if (!User::getUser($ref_id)) { echo "invalid"; exit; } $permit = DB::select('user_permit', 'type=' . $type . ' AND ref_id = ' . $ref_id . ' AND alias = "assign_supplier"'); DB::delete('user_permit', 'type=' . $type . ' AND ref_id = ' . $ref_id . ' AND alias = "assign_supplier"'); if (!$permit) { $permit = array('type' => $type, 'ref_id' => $ref_id, 'pids' => 'supplier_all_perm', 'rids' => $rids, 'alias' => 'assign_supplier'); } else { $permit['pids'] = 'supplier_all_perm'; $permit['rids'] = $rids; $permit['alias'] = 'assign_supplier'; } if (DB::insert('user_permit', $permit, true)) { User::getUser($ref_id, 1); User::get_permits(1, $ref_id); echo "success"; exit; } else { echo "unsuccess"; exit; } } else { echo "invalid"; exit; } }
function grant_permit() { if (!User::is_admin()) { echo 'no_perm'; exit; } $type = (int) Url::get('type'); $ref_id = (int) Url::get('ref_id'); $pids = AZLib::getParam('pids'); if ($ref_id == 0 && in_array($ref_id, array(1, 9))) { //Không được phân quyền cho admin và root echo "unsuccess"; exit; } if ($ref_id > 0) { if ($type == 0 && !isset(CGlobal::$group[$ref_id])) { echo "invalid"; exit; } if ($type == 1 && !User::getUser($ref_id)) { echo "invalid"; exit; } $permit = DB::select('user_permit', 'type=' . $type . ' AND ref_id=' . $ref_id); if (!$permit) { $permit = array('type' => $type, 'ref_id' => $ref_id, 'pids' => $pids, 'cids' => $permit['cids']); } else { $permit['pids'] = $pids; } if (DB::insert('user_permit', $permit, true)) { User::getUser($ref_id, 0, 1); User::get_permits(1, $ref_id); echo "success"; exit; } else { echo "unsuccess"; exit; } } else { echo "invalid"; exit; } }