public function __construct() { parent::__construct(); $sprache = getSprache(); $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); $p = new phrasen($sprache); $fkt = new funktion(); $fkt->getAll($user); if ($rechte->isFix() || $rechte->isBerechtigt('mitarbeiter/zeitsperre')) { $this->items[] = array('title' => $p->t('menu/zeitsperren'), 'target' => 'content', 'link' => 'private/profile/zeitsperre_days.php?days=12', 'name' => $p->t('menu/zeitsperren')); if ($rechte->isBerechtigt('admin', 0) || $rechte->isBerechtigt('mitarbeiter')) { $this->items[] = array('title' => $p->t('menu/resturlaub'), 'target' => 'content', 'link' => 'private/profile/resturlaub.php', 'name' => $p->t('menu/resturlaub')); } if ($rechte->isBerechtigt('admin', 0) || $rechte->isBerechtigt('mitarbeiter') || $fkt->checkFunktion('stvLtg') || $fkt->checkFunktion('gLtg') || $fkt->checkFunktion('Leitung') || $fkt->checkFunktion('ass')) { $this->items[] = array('title' => $p->t('menu/fixangestellte'), 'target' => 'content', 'link' => 'private/profile/zeitsperre.php?fix=true', 'name' => $p->t('menu/fixangestellte')); $this->items[] = array('title' => $p->t('menu/fixelektoren'), 'target' => 'content', 'link' => 'private/profile/zeitsperre.php?fix=true&lektor=true', 'name' => $p->t('menu/fixelektoren')); $this->items[] = array('title' => $p->t('menu/organisationseinheit'), 'target' => 'content', 'link' => 'private/profile/zeitsperre.php?organisationseinheit=', 'name' => $p->t('menu/organisationseinheit')); $this->items[] = array('title' => $p->t('menu/assistenz'), 'target' => 'content', 'link' => 'private/profile/zeitsperre.php?funktion=ass&stg_kz=', 'name' => $p->t('menu/assistenz')); } $stg_obj = new studiengang(); $stg_obj->loadArray($rechte->getStgKz('admin'), 'typ, kurzbz', true); foreach ($stg_obj->result as $row) { $this->items[] = array('title' => 'Lektoren ' . $row->kurzbzlang, 'target' => 'content', 'link' => 'private/profile/zeitsperre.php?funktion=lkt&stg_kz=' . $row->studiengang_kz, 'name' => $p->t('menu/lektoren') . ' ' . $row->kurzbzlang); } } $this->output(); }
public function __construct() { parent::__construct(); $sprache = getSprache(); $user = get_uid(); $p = new phrasen($sprache); //Untergebene holen $mitarbeiter = new mitarbeiter(); $mitarbeiter->getUntergebene($user); $untergebene = ''; foreach ($mitarbeiter->untergebene as $u_uid) { if ($untergebene != '') { $untergebene .= ','; } $untergebene .= "'" . addslashes($u_uid) . "'"; } $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if ($rechte->isBerechtigt('mitarbeiter/urlaube', null, 'suid')) { if (!$mitarbeiter->getPersonal('true', null, null, 'true', null, null)) { echo 'Fehler:' . $mitarbeiter->errormsg; } foreach ($mitarbeiter->result as $row) { if ($untergebene != '') { $untergebene .= ','; } $untergebene .= "'" . addslashes($row->uid) . "'"; } } if ($untergebene != '') { $qry = "SELECT * FROM campus.vw_mitarbeiter WHERE uid in({$untergebene}) AND aktiv ORDER BY nachname, vorname"; $this->linkitem['link'] = 'private/profile/urlaubsfreigabe.php'; $this->linkitem['target'] = 'content'; if ($result = $this->db_query($qry)) { $this->items[] = array('title' => $p->t('menu/urlaubAlle'), 'target' => 'content', 'link' => 'private/profile/urlaubsfreigabe.php', 'name' => $p->t('menu/urlaubAlle')); while ($row = $this->db_fetch_object($result)) { $name = $row->nachname . ' ' . $row->vorname . ' ' . $row->titelpre . ' ' . $row->titelpost; $title = $row->nachname . ' ' . $row->vorname . ' ' . $row->titelpre . ' ' . $row->titelpost; if ($row->fixangestellt == 'f') { $name = '<span style="color: gray;">' . $name . '</span>'; } $this->items[] = array('title' => $title, 'target' => 'content', 'link' => 'private/profile/urlaubsfreigabe.php?uid=' . $row->uid, 'name' => $name); } } } else { $this->link = false; } $this->output(); }
$rdf_url = 'http://www.technikum-wien.at/lehrverbandsgruppe/'; $berechtigt_studiengang = array(); $uid = ''; $berechtigung = new benutzerberechtigung(); $dbo = new basis_db(); $show_inout_block = false; // Berechtigungen ermitteln if (!isset($_SERVER['REMOTE_USER'])) { if (!isset($_GET['studiengang_kz'])) { die('Wenn keine Authentifizierung stattfindet, muss eine studiengang_kz uebergeben werden'); } else { $berechtigt_studiengang = array($_GET['studiengang_kz']); } } else { $uid = get_uid(); $berechtigung->getBerechtigungen($uid); $berechtigt_studiengang = $berechtigung->getStgKz('admin'); if ($berechtigung->isBerechtigt('inout/uebersicht')) { $show_inout_block = true; } if (isset($_GET['studiengang_kz'])) { $berechtigt_studiengang = array_merge($berechtigt_studiengang, array($_GET['studiengang_kz'])); } } $orgform_sequence = array(); if (isset($_GET['prestudent']) && $_GET['prestudent'] == 'false') { $berechtigt_studiengang = array_merge($berechtigt_studiengang, $berechtigung->getStgKz('lv-plan')); } else { $berechtigt_studiengang = array_merge($berechtigt_studiengang, $berechtigung->getStgKz('assistenz')); } //var_dump($berechtigung);
header('Cache-Control: no-store, no-cache, must-revalidate'); header('Pragma: no-cache'); header('Content-Type: text/html;charset=UTF-8'); require_once '../config/wawi.config.inc.php'; require_once 'auth.php'; require_once '../include/functions.inc.php'; require_once '../include/benutzerberechtigung.class.php'; require_once '../include/mitarbeiter.class.php'; require_once '../include/firma.class.php'; require_once '../include/standort.class.php'; require_once '../include/tags.class.php'; if (!($uid = get_uid())) { die('Keine UID gefunden:' . $uid . ' ! <a href="javascript:history.back()">Zurück</a>'); } $rechte = new benutzerberechtigung(); if (!$rechte->getBerechtigungen($uid)) { die('Sie haben keine Berechtigung fuer diese Seite'); } // ------------------------------------------------------------------------------------------ // Initialisierung // ------------------------------------------------------------------------------------------ $errormsg = array(); $default_status_vorhanden = 'vorhanden'; // ------------------------------------------------------------------------------------------ // Parameter Aufruf uebernehmen // ------------------------------------------------------------------------------------------ $debug = trim(isset($_REQUEST['debug']) ? $_REQUEST['debug'] : false); $work = trim(isset($_REQUEST['work']) ? $_REQUEST['work'] : (isset($_REQUEST['ajax']) ? $_REQUEST['ajax'] : false)); $work = strtolower($work); // ------------------------------------------------------------------------------------------ // Datenlesen
/** * Löscht entweder eine Projekt zu Ressource oder Phase zu Ressource Zuordnung * @param type $username * @param type $passwort * @param type $projektRessource * @return \SoapFault */ function deleteProjektRessource($username, $passwort, $projektRessource) { if (!($user = check_user($username, $passwort))) { return new SoapFault("Server", "Invalid Credentials"); } $recht = new benutzerberechtigung(); $recht->getBerechtigungen($user); // if(!$rechte->isBerechtigt('planner', null, 'sui')) // return new SoapFault("Server", "Sie haben keine Berechtigung zum Speichern von Projekten."); $ressource = new ressource(); if ($projektRessource->projektphase_id != '') { // von Projektphase löschen if ($ressource->deleteFromPhase($projektRessource->ressource_id, $projektRessource->projektphase_id)) { return "Erfolg"; } else { return "Fehler beim Löschen"; } } else { // von Projekt löschen if ($ressource->deleteFromProjekt($projektRessource->ressource_id, $projektRessource->projekt_kurzbz)) { return "Erfolg"; } else { return "Fehler beim Löschen"; } } }
/** * * Setzt den erledigt Status * @param $notiz_id * @param $erledigt */ function setErledigt($notiz_id, $erledigt) { $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('basis/notiz', null, 'su')) { return new SoapFault("Server", "Sie haben keine Berechtigung zum Speichern von Notizen"); } $notiz = new notiz(); if ($notiz->load($notiz_id)) { $notiz->erledigt = $erledigt; if ($notiz->save()) { return true; } else { return new SoapFault("Server", $notiz->errormsg); } } else { return new SoapFault("Server", "Fehler beim Laden"); } }
die('Keine UID gefunden ! <a href="javascript:history.back()">Zurück</a>'); } $p = new phrasen(DEFAULT_LANGUAGE); $htmlstr = ""; $erstbegutachter = ''; $zweitbegutachter = ''; $fachbereich_kurzbz = ''; //$p2id=''; $stg_kz = isset($_REQUEST['stg_kz']) ? $_REQUEST['stg_kz'] : ''; if (!is_numeric($stg_kz) && $stg_kz != '') { die('Bitte vor dem Aufruf Studiengang auswählen!'); } $stgbez = ''; $trenner = ''; $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($getuid); if (!$rechte->isBerechtigt('admin', $stg_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $stg_kz, 'suid') && !$rechte->isBerechtigt('assistenz', null, 'suid', $fachbereich_kurzbz)) { die('Sie haben keine Berechtigung für diesen Studiengang <a href="javascript:history.back()">Zurück</a>'); } function showFarbcodes() { $farbcodes = ''; $farbcodes .= "<table>"; $farbcodes .= "<tr><td style=\"background-color:#FFFFFF; width:35px;\"></td><td style=\"padding-left:5px;\">Termin noch mehr als 12 Tage entfernt</tr>"; $farbcodes .= "<tr><td style=\"background-color:#FFFF00;\"></td><td style=\"padding-left:5px;\">Termin innerhalb der nächsten 12 Tage</tr>"; $farbcodes .= "<tr><td style=\"background-color:#FF0000;\"></td><td style=\"padding-left:5px;\">Termin überschritten / keine Abgabe</tr>"; $farbcodes .= "<tr><td style=\"background-color:#00FF00;\"></td><td style=\"padding-left:5px;\">abgegeben</tr>"; $farbcodes .= "<tr><td style=\"background-color:#EA7B7B;\"></td><td style=\"padding-left:5px;\">Abgabe nach Termin</tr>"; $farbcodes .= "</table>"; return $farbcodes; }
/** * Löscht alle Attribute für die ein User keine Berechtiung hat * * @param $user * @param $methode * @param $objec * */ public function clearResponse($user, $methode, $object) { $berechtigung = new benutzerberechtigung(); $berechtigung->getBerechtigungen($user); $berechtigungArray = array(); $attributArray = array(); foreach ($berechtigung->berechtigungen as $recht) { $berechtigungArray[] = $recht->berechtigung_kurzbz; } $qry = "SELECT attribut from system.tbl_webservicerecht where methode = " . $this->db_add_param($methode) . " \n AND berechtigung_kurzbz IN (" . $this->implode4SQL($berechtigungArray) . ');'; if ($result = $this->db_query($qry)) { while ($row = $this->db_fetch_object($result)) { $attributArray[] = $row->attribut; } } $helpObject = new stdClass(); for ($i = 0; $i < sizeof($attributArray); $i++) { if (isset($object->{$attributArray}[$i])) { $helpObject->{$attributArray}[$i] = $object->{$attributArray}[$i]; } } return $helpObject; }
require_once '../../include/studiengang.class.php'; require_once '../../include/preinteressent.class.php'; require_once '../../include/person.class.php'; require_once '../../include/datum.class.php'; require_once '../../include/prestudent.class.php'; require_once '../../include/studiensemester.class.php'; require_once '../../include/aufmerksamdurch.class.php'; require_once '../../include/firma.class.php'; require_once '../../include/nation.class.php'; require_once '../../include/mail.class.php'; if (!($db = new basis_db())) { die('Es konnte keine Verbindung zum Server aufgebaut werden.'); } $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); $datum_obj = new datum(); $stsem = new studiensemester(); $stsem_aktuell = $stsem->getaktorNext(); $selection = isset($_GET['selection']) ? $_GET['selection'] : 'preinteressent'; //wenn der parameter type=firmenrequest uebergeben wird //dann eine Liste aller firmen zurueckliefern die dem ueberbenen firmentyp entsprechen if (isset($_GET['type']) && $_GET['type'] == 'firmenrequest') { header('Content-Type: text/html; charset=UTF-8'); $firmentyp_kurzbz = isset($_GET['firmentyp_kurzbz']) ? $_GET['firmentyp_kurzbz'] : ''; $firma = new firma(); $firma->getFirmen($firmentyp_kurzbz); echo " -- keine Angabe --\n"; foreach ($firma->result as $row) { echo $row->firma_id . ' ' . $row->name . "\n"; }
/** * * Setzt den Erledigt Status * @param $username * @param $passwort * @param $projekttask_id * @param $erledigt */ function setErledigt($username, $passwort, $projekttask_id, $erledigt) { if (!($user = check_user($username, $passwort))) { return new SoapFault("Server", "Invalid Credentials"); } $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('planner', null, 'sui')) { return new SoapFault("Server", "Sie haben keine Berechtigung."); } $projekttask = new projekttask(); if ($projekttask->load($projekttask_id)) { $projekttask->new = false; $projekttask->erledigt = $erledigt; if ($projekttask->save()) { return $projekttask->projekttask_id; } else { return new SoapFault("Server", $projekttask->errormsg); } } else { return new SoapFault("Server", "Fehler beim Laden"); } }
require_once '../../config/vilesci.config.inc.php'; require_once '../../include/functions.inc.php'; require_once '../../include/studiengang.class.php'; require_once '../../include/fachbereich.class.php'; require_once '../../include/studiensemester.class.php'; require_once '../../include/benutzerberechtigung.class.php'; require_once '../../include/statistik.class.php'; if (!($db = new basis_db())) { die('Es konnte keine Verbindung zum Server aufgebaut werden.'); } $stg_obj = new studiengang(); $stg_obj->getAll('typ, kurzbz', false); $fb_obj = new fachbereich(); $fb_obj->getAll(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen(get_uid()); echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>Studenten Historie</title> <link rel="stylesheet" href="../../skin/vilesci.css" type="text/css"> <meta http-equiv="content-type" content="text/html; charset=UTF-8" /> </head> <body class="Background_main"> <h2>Studenten Historie</h2>'; $stsem = new studiensemester(); if (isset($_GET['ws']) && check_stsem($_GET['ws'])) { $ws = $_GET['ws']; } else { $ws = $stsem->getNearest(1); }
$desc = ' <RDF:Description about="' . $rdf_url . '_alle" > <MITARBEITER:uid></MITARBEITER:uid> <MITARBEITER:titelpre></MITARBEITER:titelpre> <MITARBEITER:titelpost></MITARBEITER:titelpost> <MITARBEITER:vornamen></MITARBEITER:vornamen> <MITARBEITER:vorname></MITARBEITER:vorname> <MITARBEITER:nachname></MITARBEITER:nachname> <MITARBEITER:kurzbz>Alle</MITARBEITER:kurzbz> <MITARBEITER:studiengang_kz></MITARBEITER:studiengang_kz> </RDF:Description> '; $seq = "\n\t<RDF:Seq about=\"" . $rdf_url . "liste\" >\n\t\t<RDF:li>\n\t\t\t<RDF:Seq about=\"" . $rdf_url . "_alle\" >{$alle}\n\t\t\t</RDF:Seq>\n\t\t</RDF:li>\n\t\t"; if ($user) { $bb = new benutzerberechtigung(); if ($bb->getBerechtigungen(get_uid())) { $stge = $bb->getStgKz('admin'); $stge = array_merge($stge, $bb->getStgKz('assistenz')); $ma = $mitarbeiter->getMitarbeiterStg($lektor, $fixangestellt, $stge, 'lkt'); $laststg = -1; if (count($ma) > 0) { foreach ($ma as $mitarbeiter) { if ($mitarbeiter->studiengang_kz != $laststg) { if ($laststg != -1) { $seq .= "\n\t\t</RDF:Seq>\n\t</RDF:li>\n"; } $desc .= "\n\t\t<RDF:Description about=\"" . $rdf_url . $mitarbeiter->studiengang_kz . "\" >" . "\n\t\t\t<MITARBEITER:uid></MITARBEITER:uid>" . "\n\t\t\t<MITARBEITER:titelpre></MITARBEITER:titelpre>" . "\n\t\t\t<MITARBEITER:titelpost></MITARBEITER:titelpost>" . "\n\t\t\t<MITARBEITER:vornamen></MITARBEITER:vornamen>" . "\n\t\t\t<MITARBEITER:vorname></MITARBEITER:vorname>" . "\n\t\t\t<MITARBEITER:nachname></MITARBEITER:nachname>" . "\n\t\t\t<MITARBEITER:kurzbz>" . $stg_arr[$mitarbeiter->studiengang_kz] . "</MITARBEITER:kurzbz>" . "\n\t\t\t<MITARBEITER:studiengang_kz>{$mitarbeiter->studiengang_kz}</MITARBEITER:studiengang_kz>" . "\n\t\t</RDF:Description>\n"; $seq .= "\n\t<RDF:li>\n\t\t<RDF:Seq about=\"" . $rdf_url . $mitarbeiter->studiengang_kz . "\" >"; $laststg = $mitarbeiter->studiengang_kz; } $seq .= "\n\t\t\t<RDF:li resource=\"" . $rdf_url . $mitarbeiter->uid . "\" />";
// content type setzen header("Content-type: application/xhtml+xml"); require_once '../config/vilesci.config.inc.php'; require_once '../include/functions.inc.php'; require_once '../include/basis_db.class.php'; require_once '../include/benutzerberechtigung.class.php'; if (isset($_GET['uid'])) { $uid = $_GET['uid']; } else { die('UID muss uebergeben werden'); } if (isset($_SERVER['REMOTE_USER'])) { // Wenn das Script direkt aufgerufen wird muss es ein Admin sein $user = get_uid(); $berechtigung = new benutzerberechtigung(); $berechtigung->getBerechtigungen($user); if (!$berechtigung->isBerechtigt('admin')) { die('Sie haben keine Berechtigung fuer diese Seite'); } } $uid_arr = explode(";", $uid); echo "<?xml version='1.0' encoding='UTF-8' standalone='yes'?>"; echo '<accountinfoblaetter>'; $db = new basis_db(); foreach ($uid_arr as $uid) { if ($uid == '') { continue; } if (check_lektor($uid)) { //Mitarbeiter $qry = "SELECT vorname, nachname, uid, gebdatum, aktivierungscode,alias FROM campus.vw_mitarbeiter WHERE uid=" . $db->db_add_param($uid);
/** * Gibt eine Bestelldetail Zeile aus */ function getDetailRow($i, $bestelldetail_id = '', $sort = '', $menge = '', $ve = '', $beschreibung = '', $artikelnr = '', $preisprove = '', $mwst = '', $brutto = '', $bestell_id = '', $pos = '') { $removeDetail = ''; $checkSave = "checkSave(" . $i . ");"; $checkRow = ''; $replaceKomma = "replaceKomma(" . $i . ");"; $user = get_uid(); $status = new wawi_bestellstatus(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); $bestellung = new wawi_bestellung(); $bestellung->load($bestell_id); // wenn status Storno oder Abgeschickt, kein löschen der Details mehr möglich if (!$status->isStatiVorhanden($bestell_id, 'Storno')) { if (!$status->isStatiVorhanden($bestell_id, 'Abgeschickt')) { $removeDetail = "removeDetail(" . $i . ");"; $checkRow = "setTimeout(\"checkNewRow(" . $i . "," . $bestell_id . ")\",100);"; } if ($status->isStatiVorhanden($bestell_id, 'Abgeschickt') && ($rechte->isBerechtigt('wawi/bestellung_advanced') || $rechte->isBerechtigt('wawi/freigabe', null, 'suid', $bestellung->kostenstelle_id) && !$bestellung->freigegeben)) { $removeDetail = "removeDetail(" . $i . ");"; } } if ($sort == '') { $sort = $i; } $mwst = str_replace('.', ',', $mwst); echo "<tr id ='row_{$i}'>\n"; echo "<td><a onClick='{$removeDetail}' title='Bestelldetail löschen'> <img src=\"../skin/images/delete_round.png\" class='cursor'> </a></td>\n"; echo "<td><a href='#' class='down' onClick='verschieben(this);'><img src='../skin/images/arrow-single-down-green.png' class='cursor' ></a></td>\n"; echo "<td> <a href='#' class='up' onClick='verschieben(this);'><img src='../skin/images/arrow-single-up-green.png' class='cursor' ></a></td>\n"; echo "<td><input type='text' size='2' name='pos_{$i}' id='pos_{$i}' maxlength='2' value='{$pos}' onfocus='{$checkSave}'></td>\n"; echo "<td><input type='text' size='5' class='number' name='menge_{$i}' id='menge_{$i}' maxlength='7' value='{$menge}' onChange='calcBruttoNetto({$i});' onfocus='{$checkSave}'></td>\n"; echo "<td><input type='text' size='5' name='ve_{$i}' id='ve_{$i}' maxlength='7' value='{$ve}' onfocus='{$checkSave}'></td>\n"; echo "<td><input type='text' size='70' name='beschreibung_{$i}' id='beschreibung_{$i}' value='{$beschreibung}' onblur='{$checkRow}' onfocus='{$checkSave}'></td>\n"; echo "<td><input type='text' size='15' name='artikelnr_{$i}' id='artikelnr_{$i}' maxlength='32' value='{$artikelnr}' onfocus='{$checkSave}'></td>\n"; echo "<td><input type='text' size='15' class='number' name='preisprove_{$i}' id='preisprove_{$i}' maxlength='15' value='" . sprintf("%01.2f", $preisprove) . "' onblur='{$checkRow} {$replaceKomma}' onChange='calcBrutto({$i});' onfocus='{$checkSave}'></td>\n"; echo "<td><input type='text' size='8' class='number' name='mwst_{$i}' id='mwst_{$i}' maxlength='5' value='{$mwst}' onChange='calcBruttoNetto({$i});' onfocus='{$checkSave}' onblur='checkUst({$i}); {$replaceKomma}'></td>\n"; echo "<td><input type='text' size='10' class='number' name ='brutto_{$i}' id='brutto_{$i}' value='{$brutto}' onChange ='calcNetto({$i});' onBlur='{$replaceKomma}' onfocus='{$checkSave}'></td>\n"; $detail_tag = new tags(); $detail_tag->GetTagsByBestelldetail($bestelldetail_id); $help = $detail_tag->GetStringTags(); echo "<script type='text/javascript'>\n\t\t\$(document).ready(function()\n\t\t{\n\t\t\t\$('#detail_tag_'+{$i}).autocomplete({\n\t\t\tsource: 'wawi_autocomplete.php?work=detail_tags', \n\t\t\tminChars:1,\n\t\t\tresponse:function(event,ui)\n\t\t\t{\n\t\t\t\tfor(i in ui.content)\n\t\t\t\t{\n\t\t\t\t\tui.content[i].value=ui.content[i].tag;\n\t\t\t\t\tui.content[i].label=ui.content[i].tag;\n\t\t\t\t}\n\t\t\t},\n\t\t\tselect: function(event, ui)\n\t\t\t{\n\t\t\t\tui.item.value=ui.item.tag;\n\t\t\t}\n\t\t});\n\t});\n\t</script>"; /* echo " <script type='text/javascript'> $(document).ready(function() { $('#detail_tag_'+$i).autocomplete('wawi_autocomplete.php', { minChars:1, matchSubset:1,matchContains:1, width:500, multiple: true, multipleSeparator: '; ', extraParams:{'work':'detail_tags', 'detail_id':'.$bestelldetail_id.'} }); }); </script>"; */ echo "<td><input type='text' size='10' name='detail_tag_{$i}' id='detail_tag_{$i}' value='{$help}' ></td>"; echo "<td><input type='hidden' size='20' name='bestelldetailid_{$i}' id='bestelldetailid_{$i}' value='{$bestelldetail_id}'></td>"; echo "<td><input type='hidden' size='3' name='sort_{$i}' id='sort_{$i}' maxlength='2' value='{$sort}'></td>\n"; echo "<td><input type='hidden' size='3' name='preis_{$i}' id='preis_{$i}' value='{$preisprove}'></td>\n"; echo "</tr>\n"; }
/** * * Speichert die Zuordnung eines Dokuments zu einem Projekt oder einer Phase * @param $username * @param $passwort * @param $projekt_kurzbz * @param $projektphase_id * @param $dms_id */ function saveProjektdokumentZuordnung($username, $passwort, $projekt_kurzbz, $projektphase_id, $dms_id) { if (!($user = check_user($username, $passwort))) { return new SoapFault("Server", "Invalid Credentials"); } $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('planner', null, 'sui')) { return new SoapFault("Server", "Sie haben keine Berechtigung zum Zuordnen von Dokumenten."); } $dms = new dms(); if ($dms->saveProjektzuordnung($dms_id, $projekt_kurzbz, $projektphase_id)) { return true; } else { return new SoapFault("Server", $dms->errormsg); } }
$errormsg = array(); $berechtigung_kurzbz = 'wawi/inventar:begrenzt'; $recht = false; // ------------------------------------------------------------------------------------------ // Parameter Aufruf uebernehmen // ------------------------------------------------------------------------------------------ $konto = trim(isset($_REQUEST['konto_id']) ? $_REQUEST['konto_id'] : (isset($_REQUEST['konto']) ? $_REQUEST['konto'] : '')); $kontonr = trim(isset($_REQUEST['kontonr']) ? $_REQUEST['kontonr'] : ''); $konto_search = trim(isset($_REQUEST['konto_search']) ? $_REQUEST['konto_search'] : ''); $debug = trim(isset($_REQUEST['debug']) ? $_REQUEST['debug'] : false); // ------------------------------------------------------------------------------------------ // Berechtigung // ------------------------------------------------------------------------------------------ $oBenutzerberechtigung = new benutzerberechtigung(); // read Berechtigung if (!$oBenutzerberechtigung->getBerechtigungen($uid)) { die('Sie haben keine Berechtigung ! <a href="javascript:history.back()">Zurück</a>'); } $recht = false; if ($oBenutzerberechtigung->isBerechtigt($berechtigung_kurzbz, $oe_kurzbz ? $oe_kurzbz : null, 's')) { $recht = true; } if (!$recht) { die('Sie haben keine Berechtigung für diese Seite ! <a href="javascript:history.back()">Zurück</a>'); } // ------------------------------------------------------------------------------------------ // Datenbankanbindung // ------------------------------------------------------------------------------------------ if (!($oWAWI = new wawi())) { die('Fehler beim Verbinden mit der Datenbank ' . ($debug ? $oWAWI->errormsg . ' *** File:=' . __FILE__ . ' Line:=' . __LINE__ : '')); }
/** * Loescht die Kategorie / den Ordner */ function delete() { $dms = new dms(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($this->getUser()); if ($rechte->isBerechtigt('basis/dms', null, 'suid')) { if (!$dms->deleteKategorie($this->kategorie_kurzbz)) { throw new Sabre_DAV_Exception_MethodNotAllowed('Failed ' . $dms->errormsg); } } else { throw new Sabre_DAV_Exception_MethodNotAllowed('Keine Berechtigung'); } }
/** * Entfernt eine Datei */ function delete() { $dms = new dms(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($this->getUser()); if ($rechte->isBerechtigt('basis/dms', null, 'suid')) { $dms->load($this->dms_id); if (!$dms->deleteDms($this->dms_id)) { throw new Sabre_DAV_Exception_FileNotFound('Failed ' . $dms->errormsg); } else { unlink(DMS_PATH . $dms->filename); } } else { throw new Sabre_DAV_Exception_MethodNotAllowed('Keine Berechtigung'); } }
</treerow> </treeitem> </treechildren> </rule> </template> </tree> <vbox> <button id="kontakt-kontakt-neu" label="Neu" oncommand="KontaktKontaktNeu()" /> <button id="kontakt-kontakt-bearbeiten" label="Bearbeiten" oncommand="KontaktKontaktBearbeiten()" /> <button id="kontakt-kontakt-loeschen" label="Loeschen" oncommand="KontaktKontaktDelete()" /> </vbox> </hbox> </groupbox> <?php $recht = new benutzerberechtigung(); $recht->getBerechtigungen($uid); if ($recht->isberechtigt('mitarbeiter/bankdaten') || $recht->isberechtigt('student/bankdaten')) { echo ' <groupbox id="kontakt-groupbox-bankverbindung"> <caption label="Bankverbindungen" /> <hbox> <tree id="kontakt-bankverbindung-tree" seltype="single" hidecolumnpicker="false" flex="1" datasources="rdf:null" ref="http://www.technikum-wien.at/bankverbindung/liste" ondblclick="KontaktBankverbindungBearbeiten()" flags="dont-build-content" enableColumnDrag="true" style="margin-left:10px;margin-right:10px;margin-bottom:5px;" height="100" persist="hidden, height" > <treecols> <treecol id="kontakt-bankverbindung-treecol-name" label="Name" flex="1" hidden="false"
if (!($pers = new benutzer($user))) { die($p->t("global/userNichtGefunden")); } $userNAME = isset($pers->anrede) ? $pers->anrede . ' ' : ''; $userNAME .= isset($pers->titelpre) ? $pers->titelpre . ' ' : ''; $userNAME .= isset($pers->vorname) ? $pers->vorname . ' ' : ''; $userNAME .= isset($pers->nachname) ? $pers->nachname . ' ' : ''; // ------------------------------------------------------------------------------------------ // Benutzerberechtigung Classe // Berechtigungen ermitteln // ------------------------------------------------------------------------------------------ $is_mitarbeiter = false; $is_wartungsberechtigt = false; if (isset($pers->nachname)) { $benutzerberechtigung = new benutzerberechtigung($user); $benutzerberechtigung->getBerechtigungen($user, true); // Nur Lektoren oder Mitarbeiter duerfen alle Termine sehen , Studenten nur Freigegebene Kategorien if ($benutzerberechtigung->fix || $benutzerberechtigung->lektor) { $is_mitarbeiter = true; } else { $is_mitarbeiter = false; } // Kennzeichen setzen fuer Berechtigungspruefung $berechtigung = 'veranstaltung'; $studiengang_kz = null; $art = 'suid'; $fachbereich_kurzbz = null; // Berechtigungen abfragen $is_wartungsberechtigt = $benutzerberechtigung->isBerechtigt($berechtigung, $studiengang_kz, $art, $fachbereich_kurzbz); if (!$is_wartungsberechtigt) { $is_wartungsberechtigt = false;