/** * Verifica se o usuario tem permissao para acessar uma url * @param url de acesso * @param conexao com banco de dados * @return efetuado ou rejeitado acesso a arquivo */ public static function check($url, connection_factory $conn) { $acl = new acl(); if (!$acl->has_access($url, $conn)) { die('<center><h2>Sem permissão para acessar esta página.</h2>' . '<a href="javascript:history.back(-1)">Voltar</a></center>'); } }
<?php require_once dirname(__FILE__) . "/../setup.php"; require_once dirname(__FILE__) . '/../../core/login/acl.php'; $conn = new connection_factory($param_conn); // Definindo as permissoes do usuario quanto ao arquivo $acl = new acl(); if (!$acl->has_access(__FILE__, $conn)) { exit('Você não tem permissão para acessar este formulário!'); } $id_usuario = $_GET["id_usuario"]; $sqlUsuario = ' SELECT u.id, u.nome, u.ativado, u.ref_pessoa, p.nome, s.nome_setor, c.nome_campus, u.ref_campus, u.ref_setor FROM usuario u, setor s, pessoas p, campus c WHERE s.id = u.ref_setor AND u.ref_pessoa = p.id AND c.id = u.ref_campus AND u.id = ' . $id_usuario; $RsUsuario = $conn->get_row($sqlUsuario); $setor = $conn->get_all('SELECT id, nome_setor FROM setor;');
target="frame2">Área do aluno</a> </li> <li> <a href="sagu/academico/carimbos.phtml" target="frame2">Carimbos</a> </li> <li> <a href="sagu/generico/configuracao_empresa.phtml" target="frame2">Empresas</a> </li> <li> <a href="sagu/generico/campus_inclui.phtml" target="frame2">Campus</a> </li> <?php if ($acl->has_access(dirname(__FILE__) . '/usuarios/index.php', $conn)) { ?> <li> <a href="usuarios/index.php" target="frame2">Usuários do sistema</a> </li> <?php } else { ?> <li> <a style="color: gray;">Usuários do sistema</a> </li> <?php } ?> <li>