if (!isset($employee) || !$employee) {
$param['errors'][] = "新入社員IDが不正です。";
renderTemplate('error.tpl', $param);
exit;
}
//m_termに存在しない日付の場合エラー文言表示
// $notExist = $report->notExistDate($year, $month);
if ($termid) {
$param['msg'] = '';
} else {
$param['errors'][] = "指定された日付は使用できません。";
renderTemplate('error.tpl', $param);
exit;
}
if (in_array(ACCOUNT_DEPARTMENT, $authority)) {
$auth = getDepartmentAuth(ACCOUNT_NEW_EMP, $department_cd, $division_cd, $employee['id']);
}
if (in_array(ACCOUNT_ADMIN, $authority) && !$auth) {
//チェック処理
$bossflg = 'admin';
$auth = getBossAuth($employee['id'], $staff_id, $bossflg);
}
if (in_array(ACCOUNT_TRAINER, $authority) && !$auth) {
//チェック処理
$bossflg = 'trainer';
$auth = getBossAuth($employee['id'], $staff_id, $bossflg);
}
if (in_array(ACCOUNT_NEW_EMP, $authority) && $request['id'] == $staff_id) {
$auth = true;
}
if (in_array(ACCOUNT_HUMAN_RESOURCES, $authority) || in_array(ACCOUNT_DEVEL, $authority)) {
if (!in_array(ACCOUNT_ADMIN, $authority) && !in_array(ACCOUNT_DEPARTMENT, $authority) && !in_array(ACCOUNT_HUMAN_RESOURCES, $authority) && !in_array(ACCOUNT_DEVEL, $authority)) {
$auth = false;
$message = "アクセス権限がありません。";
}
// $admin_idに責任者IDを格納
if (isset($request['admin_id'])) {
// パラメータでの遷移
$admin_id = $request['admin_id'];
} else {
// 責任者ユーザからの遷移
$admin_id = $_SESSION[SESSION_USER_ID];
}
// ログインユーザ:本部権限の場合、本人と異なる所属部署の責任者のページにアクセス不可
// falseが返ってくるとアクセス権限なし
if (in_array(ACCOUNT_DEPARTMENT, $authority)) {
$auth = getDepartmentAuth(ACCOUNT_ADMIN, $department_cd, $division_cd, $admin_id);
$message = "アクセス権限がありません。";
}
// ログインユーザ:責任者権限のみの場合、本人以外のページにアクセス不可
// falseが返ってくるとアクセス権限なし
if (!in_array(ACCOUNT_DEPARTMENT, $authority) && in_array(ACCOUNT_ADMIN, $authority) && (isset($admin_id) && $admin_id !== $id)) {
$auth = false;
$message = "アクセス権限がありません。";
}
if (!$auth) {
$param['errors'][] = $message;
renderTemplate('error.tpl', $param);
exit;
}
// 責任者ID以外のページにアクセス不可
// falseが返ってくるとアクセス権限なし
