/** * Specifies the access control rules. * This method is used by the 'accessControl' filter. * @return array access control rules */ public function accessRules() { return array(array('allow', 'actions' => array('viewAjax', 'view'), 'expression' => function () { return Sipesq::isSupport() || Sipesq::getPermition('projeto.financeiro') >= 1; }), array('allow', 'actions' => array('update', 'create', 'createDesembolso', 'updateDesembolso'), 'expression' => function () { return Sipesq::isSupport() || Sipesq::getPermition('projeto.financeiro') >= 2; }), array('allow', 'actions' => array('delete', 'deleteDesembolso'), 'expression' => function () { return Sipesq::isAdmin() || Sipesq::getPermition('projeto.financeiro') >= 100; }), array('deny', 'users' => array('*'))); }
/** * Specifies the access control rules. * This method is used by the 'accessControl' filter. * @return array access control rules */ public function accessRules() { return array(array('allow', 'actions' => array('json', 'downloadFile', 'index', 'view', 'viewAjax', 'geraXml'), 'expression' => function () { return Sipesq::isSupport() || Sipesq::getPermition('projeto.financeiro') >= 1; }), array('allow', 'actions' => array('create', 'add', 'update', 'formAdicional', 'infoRubrica'), 'expression' => function () { return Sipesq::isSupport() || Sipesq::getPermition('projeto.financeiro') >= 2; }), array('allow', 'actions' => array('admin', 'delete'), 'expression' => function () { return Sipesq::isAdmin() || Sipesq::getPermition('projeto.financeiro') >= 100; }), array('deny', 'users' => array('*'))); }
/** * Specifies the access control rules. * This method is used by the 'accessControl' filter. * @return array access control rules */ public function accessRules() { return array(array('allow', 'actions' => array('update', 'delete'), 'expression' => function () { // Se for admin já retorna permissão de acesso if (Sipesq::isAdmin() || Sipesq::isSupport()) { return true; } $projeto = ProjetoOrcamento::model()->findByPk($_GET['id'])->cod_projeto; $pessoa = Yii::app()->user->getId(); //Verifica se atua no projeto if (ProjetoPessoaAtuante::model()->count('cod_projeto = :proj AND cod_pessoa = :id', array('id' => $pessoa, 'proj' => $projeto)) > 0) { return true; } //verifica se é um dos coordenadores if (Projeto::model()->count('cod_projeto = :proj AND (cod_professor = :id OR cod_grad = :id OR cod_pos_grad = :id)', array('id' => $pessoa, 'proj' => $projeto))) { return true; } //verifica se alguem delegou uma permissão a este usuário if (PermissaoProjeto::model()->count('cod_projeto = :projeto AND cod_pessoa = :id', array('id' => $pessoa, 'projeto' => $projeto))) { return true; } //o usuário não é permitido return false; }), array('allow', 'actions' => array('create'), 'expression' => function () { // Se for admin já retorna permissão de acesso if (Sipesq::isAdmin() || Sipesq::isSupport()) { return true; } $projeto = $_GET['id']; $pessoa = Yii::app()->user->getId(); //Verifica se atua no projeto if (ProjetoPessoaAtuante::model()->count('cod_projeto = :proj AND cod_pessoa = :id', array('id' => $pessoa, 'proj' => $projeto)) > 0) { return true; } //verifica se é um dos coordenadores if (Projeto::model()->count('cod_projeto = :proj AND (cod_professor = :id OR cod_grad = :id OR cod_pos_grad = :id)', array('id' => $pessoa, 'proj' => $projeto))) { return true; } //verifica se alguem delegou uma permissão a este usuário if (PermissaoProjeto::model()->count('cod_projeto = :projeto AND cod_pessoa = :id', array('id' => $pessoa, 'projeto' => $projeto))) { return true; } //o usuário não é permitido return false; }), array('allow', 'actions' => array('create'), 'expression' => function () { return Sipesq::isSupport() || Sipesq::getPermition('projeto.financeiro') >= 1; }), array('allow', 'actions' => array('update'), 'expression' => function () { return Sipesq::isSupport() || Sipesq::getPermition('projeto.financeiro') >= 2; }), array('allow', 'actions' => array('delete'), 'expression' => function () { return Sipesq::isAdmin() || Sipesq::getPermition('projeto.financeiro') >= 100; }), array('deny', 'users' => array('*'))); }
<?php $this->breadcrumbs = array('Pessoas' => array('index'), 'Adicionar'); $this->menu = array(array('label' => 'Gerenciar Pessoas', 'url' => array('admin'), 'visible' => Sipesq::isAdmin())); ?> <h1>Adicionar Pessoa</h1> <?php echo $this->renderPartial('_form', array('model' => $model, 'endereco_res' => $endereco_res));
<?php } ?> <div class="span-22"> <?php $this->renderPartial('_calendar'); ?> </div> <?php if (!Yii::app()->user->isGuest) { ?> <?php if (Sipesq::isAdmin()) { ?> <b>Pessoa</b><br> <?php echo CHtml::dropDownList('dropDownPessoa', '', CHtml::listData(Pessoa::model()->findAll(array('order' => 'nome')), 'cod_pessoa', 'nome'), array('prompt' => "Selecione uma Pessoa", 'onchange' => 'filtraPessoa();')); ?> <br> <?php } ?> <?php $user = Pessoa::findByUserName(Yii::app()->user->name); ?>
/** * Specifies the access control rules. * This method is used by the 'accessControl' filter. * @return array access control rules */ public function accessRules() { return array(array('allow', 'actions' => array('index', 'view'), 'users' => array('*')), array('allow', 'actions' => array('create', 'update'), 'users' => array('@')), array('allow', 'actions' => array('admin', 'delete'), 'expression' => function () { return Sipesq::isAdmin(); }), array('deny', 'users' => array('*'))); }
<?php $this->breadcrumbs = array('Pessoas' => array('index'), $data->nome); $this->menu = array(array('label' => 'Gerenciar Pessoas', 'url' => array('admin'), 'visible' => Sipesq::isAdmin()), array('label' => 'Editar Dados', 'url' => array('update', 'id' => $data->cod_pessoa)), array('label' => 'Restaurar Senha', 'url' => array('restorePassword', 'id' => $data->cod_pessoa), 'visible' => Sipesq::getPermition('pessoa.informacoes') >= 100), array('label' => 'Trocar Senha', 'url' => array('changePassword'), 'visible' => Yii::app()->user->getId() === $data->cod_pessoa), array('label' => 'Deletar', 'url' => '#', 'linkOptions' => array('submit' => array('delete', 'id' => $data->cod_pessoa), 'confirm' => 'Tem certeza que deseja deletar esta pessoa?'), 'visible' => Sipesq::getPermition('pessoa.informacoes') >= 100), array('label' => '+ Pessoa', 'url' => array('create'), 'visible' => Sipesq::getPermition('pessoa.informacoes') >= 1), array('label' => '+ Projeto Atuante', 'url' => array('addprojetoatuante', 'id' => $data->cod_pessoa))); ?> <?php Yii::app()->clientScript->registerScript('tab-menu', "\n\$('.tip').tooltip();\n"); ?> <?php Yii::app()->clientScript->registerScript('financeiro', "\n\t\t\n\t\t\t\$('.fin-detail-btn').toggle(\n\t\t\n\t\tfunction(){\n\t\t\t\tid = \$(this).parent().parent('tr').attr('id');\n\t\t\t\tcontainer = \$('#fin-detail');\n\t\t\t\t\$(this).val('-');\n\t\t\t\t\n\t\t\n\t\t\t\$.get('/portalcegov/sipesq/index.php/pessoaFinanceiro/view/'\t,\n\t\t\t\t\t\n\t\t\t\t{id: id, no_layout: 1},function (data){\n\t\t\t\t\t\t\$(container).append(data );\n\t\t\t\t\t\t\$(container).focus();\n\t\t\t\t\t},\n\t\t\t\t\t\"html\"); \n\t\t\t\t\t\n\t\t\treturn false;\n\t\t\t\t\t\n\t\t},\n\t\t\n\t\tfunction(){\n\t\t\t\t \$('#fin-detail').text('');\n\t\t\t\t \$('.fin-detail-btn').val('+');\n\t\t\t\treturn false;\n\t\t\t}\n\t\t);"); ?> <div class="row-fluid"> <div class="span12"> <h1 align="center"><?php echo $data->nome; ?> </h1> <ul class="nav nav-tabs"> <li class="active"><a href="#info" data-toggle="tab">Informações Gerais</a></li> <li><a href="#projetos" data-toggle="tab">Projetos</a></li> <li><a href="#atividades" data-toggle="tab">Atividades</a></li> <?php if (Sipesq::isSupport() || $data->cod_pessoa === Yii::app()->user->getId()) { ?> <li><a href="#financeiro" data-toggle="tab">Pagamentos</a></li> <?php }
/** * Specifies the access control rules. * This method is used by the 'accessControl' filter. * @return array access control rules */ public function accessRules() { return array(array('allow', 'actions' => array('tabFinanceiro', 'relatorio', 'financeiro', 'ajaxDespesas', 'jsonFinanceiro', 'morrisData', 'jsonRubricas'), 'expression' => function () { if (isset($_GET['id'])) { $model = $this->loadModel($_GET['id']); return Sipesq::isAdmin() || $model->getPermition('financeiro') >= 1; } //Se for admin já retorna permissão de acesso if (Sipesq::isAdmin() || Sipesq::getPermition('projeto.financeiro') >= 1) { return true; } if (isset($_GET['projeto'])) { $model = $this->loadModel($_GET['projeto']); return Sipesq::isAdmin() || $model->getPermition('financeiro') >= 1; } return false; }), array('allow', 'actions' => array('deleteFile'), 'expression' => function () { if (isset($_GET['id'])) { $model = ProjetoArquivo::model()->findByPk($_GET['id']); if ($model->projeto->getPermition('documentos') >= 100) { return true; } } return Sipesq::isAdmin() || Sipesq::getPermition('projeto.documentos') >= 100; }), array('allow', 'actions' => array('updateFile'), 'expression' => function () { if (isset($_GET['id'])) { $model = ProjetoArquivo::model()->findByPk($_GET['id']); if ($model->projeto->getPermition('documentos') >= 2) { return true; } } return Sipesq::isAdmin() || Sipesq::getPermition('projeto.documentos') >= 2; }), array('allow', 'actions' => array('createFile'), 'expression' => function () { if (isset($_GET['id'])) { $model = Projeto::model()->findByPk($_GET['id']); if ($model->getPermition('documentos') >= 2) { return true; } } return Sipesq::isAdmin() || Sipesq::getPermition('projeto.documentos') >= 2; }), array('allow', 'actions' => array('docs', 'downloadFile'), 'expression' => function ($user, $rules) { if (isset($_GET['id'])) { $model = Projeto::model()->findByPk($_GET['id']); if ($model->getPermition('documentos') >= 1) { return true; } if ($model->isMember($user->getId())) { return true; } } return Sipesq::isAdmin() || Sipesq::getPermition('projeto.documentos') >= 1; }), array('allow', 'actions' => array('atividades', 'tabAtividades'), 'expression' => function ($user, $rules) { if (isset($_GET['id'])) { $model = $this->loadModel($_GET['id']); return Sipesq::isAdmin() || $model->isMember($user->getId()) || $model->getPermition('atividades') >= 1; } return Sipesq::isAdmin() || $model->isMember($user->getId()) || Sipesq::getPermition('projeto.atividades') >= 1; }), array('allow', 'actions' => array('info', 'view', 'index', 'excelExport'), 'expression' => function ($user, $rules) { if (isset($_GET['id'])) { $model = $this->loadModel($_GET['id']); return Sipesq::isAdmin() || $model->isMember($user->getId()) || $model->getPermition('informacoes') >= 1; } return Sipesq::isAdmin() || Sipesq::getPermition('projeto.informacoes') >= 1; }), array('allow', 'actions' => array('update', 'create', 'setMembro'), 'expression' => function () { //http://localhost/sipesq/index.php/projeto/updatepermissao?pessoa=119&projeto=28 if (isset($_GET['id'])) { $model = $this->loadModel($_GET['id']); return Sipesq::isAdmin() || $model->getPermition('informacoes') >= 2; } //Se for admin já retorna permissão de acesso if (Sipesq::isAdmin() || Sipesq::getPermition('projeto.informacoes') >= 2) { return true; } //verifica se o usuario é um dos coordenadores //if(Projeto::model()->count('cod_projeto = :proj AND (cod_professor = :id OR cod_grad = :id OR cod_pos_grad = :id)', array('id'=>$pessoa, 'proj'=>$projeto)) > 0) return true; //verifica se o usuário está inscrito em uma permissão maiour ou igual a de SUPORTE. //if(PermissaoProjeto::model()->count('cod_projeto = :projeto AND cod_pessoa = :id AND nivel_permissao >= :nivel', array('id'=>$pessoa, 'projeto'=>$projeto, 'nivel'=>Sipesq::SUPPORT_PERMITION)) > 0) return true; //Usuario negado return false; }), array('allow', 'actions' => array('permissoes', 'deletePermissao', 'gerencial', 'updatePermissao'), 'expression' => function () { if (isset($_GET['id'])) { $model = $this->loadModel($_GET['id']); return Sipesq::isAdmin() || $model->getPermition('informacoes') >= 2; } //Se for admin já retorna permissão de acesso if (Sipesq::isAdmin() || Sipesq::getPermition('projeto.gerencial') >= 100) { return true; } return false; }), array('allow', 'actions' => array('admin', 'delete'), 'expression' => function () { if (isset($_GET['id'])) { $model = $this->loadModel($_GET['id']); return Sipesq::isAdmin() || $model->getPermition('informacoes') >= 2; } return Sipesq::isAdmin() || Sipesq::getPermition('projeto.deletar') >= 100; }), array('deny', 'users' => array('*'), 'message' => 'Você não tem permissão para realizar esta operação. Entre em contato com o coordenador do projeto'), array('allow', 'actions' => array('json', 'calendar', 'grantt', 'oldGrantt', 'index', 'renderChart'), 'users' => array('@'))); }