function assign_supplier()
{
if (!User::is_admin()) {
echo 'no_perm';
exit;
}
$type = (int) Url::get('type');
$ref_id = (int) Url::get('ref_id');
$rids = Url::get('rids');
if ($ref_id == 0 && in_array($ref_id, array(1, 9))) {
//Không được phân quyền cho admin và root
echo "unsuccess";
exit;
}
if ($ref_id > 0) {
if (!User::getUser($ref_id)) {
echo "invalid";
exit;
}
$permit = DB::select('user_permit', 'type=' . $type . ' AND ref_id = ' . $ref_id . ' AND alias = "assign_supplier"');
DB::delete('user_permit', 'type=' . $type . ' AND ref_id = ' . $ref_id . ' AND alias = "assign_supplier"');
if (!$permit) {
$permit = array('type' => $type, 'ref_id' => $ref_id, 'pids' => 'supplier_all_perm', 'rids' => $rids, 'alias' => 'assign_supplier');
} else {
$permit['pids'] = 'supplier_all_perm';
$permit['rids'] = $rids;
$permit['alias'] = 'assign_supplier';
}
if (DB::insert('user_permit', $permit, true)) {
User::getUser($ref_id, 1);
User::get_permits(1, $ref_id);
echo "success";
exit;
} else {
echo "unsuccess";
exit;
}
} else {
echo "invalid";
exit;
}
}
function grant_permit()
{
if (!User::is_admin()) {
echo 'no_perm';
exit;
}
$type = (int) Url::get('type');
$ref_id = (int) Url::get('ref_id');
$pids = AZLib::getParam('pids');
if ($ref_id == 0 && in_array($ref_id, array(1, 9))) {
//Không được phân quyền cho admin và root
echo "unsuccess";
exit;
}
if ($ref_id > 0) {
if ($type == 0 && !isset(CGlobal::$group[$ref_id])) {
echo "invalid";
exit;
}
if ($type == 1 && !User::getUser($ref_id)) {
echo "invalid";
exit;
}
$permit = DB::select('user_permit', 'type=' . $type . ' AND ref_id=' . $ref_id);
if (!$permit) {
$permit = array('type' => $type, 'ref_id' => $ref_id, 'pids' => $pids, 'cids' => $permit['cids']);
} else {
$permit['pids'] = $pids;
}
if (DB::insert('user_permit', $permit, true)) {
User::getUser($ref_id, 0, 1);
User::get_permits(1, $ref_id);
echo "success";
exit;
} else {
echo "unsuccess";
exit;
}
} else {
echo "invalid";
exit;
}
}
