public function __construct() { parent::__construct(); $sprache = getSprache(); $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); $p = new phrasen($sprache); $fkt = new funktion(); $fkt->getAll($user); if ($rechte->isFix() || $rechte->isBerechtigt('mitarbeiter/zeitsperre')) { $this->items[] = array('title' => $p->t('menu/zeitsperren'), 'target' => 'content', 'link' => 'private/profile/zeitsperre_days.php?days=12', 'name' => $p->t('menu/zeitsperren')); if ($rechte->isBerechtigt('admin', 0) || $rechte->isBerechtigt('mitarbeiter')) { $this->items[] = array('title' => $p->t('menu/resturlaub'), 'target' => 'content', 'link' => 'private/profile/resturlaub.php', 'name' => $p->t('menu/resturlaub')); } if ($rechte->isBerechtigt('admin', 0) || $rechte->isBerechtigt('mitarbeiter') || $fkt->checkFunktion('stvLtg') || $fkt->checkFunktion('gLtg') || $fkt->checkFunktion('Leitung') || $fkt->checkFunktion('ass')) { $this->items[] = array('title' => $p->t('menu/fixangestellte'), 'target' => 'content', 'link' => 'private/profile/zeitsperre.php?fix=true', 'name' => $p->t('menu/fixangestellte')); $this->items[] = array('title' => $p->t('menu/fixelektoren'), 'target' => 'content', 'link' => 'private/profile/zeitsperre.php?fix=true&lektor=true', 'name' => $p->t('menu/fixelektoren')); $this->items[] = array('title' => $p->t('menu/organisationseinheit'), 'target' => 'content', 'link' => 'private/profile/zeitsperre.php?organisationseinheit=', 'name' => $p->t('menu/organisationseinheit')); $this->items[] = array('title' => $p->t('menu/assistenz'), 'target' => 'content', 'link' => 'private/profile/zeitsperre.php?funktion=ass&stg_kz=', 'name' => $p->t('menu/assistenz')); } $stg_obj = new studiengang(); $stg_obj->loadArray($rechte->getStgKz('admin'), 'typ, kurzbz', true); foreach ($stg_obj->result as $row) { $this->items[] = array('title' => 'Lektoren ' . $row->kurzbzlang, 'target' => 'content', 'link' => 'private/profile/zeitsperre.php?funktion=lkt&stg_kz=' . $row->studiengang_kz, 'name' => $p->t('menu/lektoren') . ' ' . $row->kurzbzlang); } } $this->output(); }
public function __construct() { parent::__construct(); $sprache = getSprache(); $user = get_uid(); $p = new phrasen($sprache); //Untergebene holen $mitarbeiter = new mitarbeiter(); $mitarbeiter->getUntergebene($user); $untergebene = ''; foreach ($mitarbeiter->untergebene as $u_uid) { if ($untergebene != '') { $untergebene .= ','; } $untergebene .= "'" . addslashes($u_uid) . "'"; } $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if ($rechte->isBerechtigt('mitarbeiter/urlaube', null, 'suid')) { if (!$mitarbeiter->getPersonal('true', null, null, 'true', null, null)) { echo 'Fehler:' . $mitarbeiter->errormsg; } foreach ($mitarbeiter->result as $row) { if ($untergebene != '') { $untergebene .= ','; } $untergebene .= "'" . addslashes($row->uid) . "'"; } } if ($untergebene != '') { $qry = "SELECT * FROM campus.vw_mitarbeiter WHERE uid in({$untergebene}) AND aktiv ORDER BY nachname, vorname"; $this->linkitem['link'] = 'private/profile/urlaubsfreigabe.php'; $this->linkitem['target'] = 'content'; if ($result = $this->db_query($qry)) { $this->items[] = array('title' => $p->t('menu/urlaubAlle'), 'target' => 'content', 'link' => 'private/profile/urlaubsfreigabe.php', 'name' => $p->t('menu/urlaubAlle')); while ($row = $this->db_fetch_object($result)) { $name = $row->nachname . ' ' . $row->vorname . ' ' . $row->titelpre . ' ' . $row->titelpost; $title = $row->nachname . ' ' . $row->vorname . ' ' . $row->titelpre . ' ' . $row->titelpost; if ($row->fixangestellt == 'f') { $name = '<span style="color: gray;">' . $name . '</span>'; } $this->items[] = array('title' => $title, 'target' => 'content', 'link' => 'private/profile/urlaubsfreigabe.php?uid=' . $row->uid, 'name' => $name); } } } else { $this->link = false; } $this->output(); }
* Karl Burkhart < *****@*****.** > */ /** * Seite zur Wartung der Statistiken */ require_once '../../config/vilesci.config.inc.php'; require_once '../../include/statistik.class.php'; require_once '../../include/benutzerberechtigung.class.php'; require_once '../../include/berechtigung.class.php'; if (!($db = new basis_db())) { die('Es konnte keine Verbindung zum Server aufgebaut werden.'); } $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('basis/statistik')) { die('Sie haben keine Berechtigung fuer diese Seite'); } ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Statistik - Details</title> <link rel="stylesheet" href="../../skin/fhcomplete.css" type="text/css"> <link rel="stylesheet" href="../../skin/vilesci.css" type="text/css"> </head> <body> <?php $statistik_kurzbz = filter_input(INPUT_GET, 'statistik_kurzbz');
if (isset($_REQUEST['studiengang_kz'])) { $studiengang_kz = $_REQUEST['studiengang_kz']; } else { $studiengang_kz = '0'; } if (isset($_REQUEST['semester'])) { $semester = $_REQUEST['semester']; } else { $semester = null; } if (check_lektor($uid)) { $is_lector = true; } else { $is_lector = false; } if (!$rechte->isBerechtigt('basis/news')) { $berechtigt = false; } else { $berechtigt = true; } //Lektoren duerfen nur Studiengangsspezifische und Freifaecher News Eintragen //Fuer allgemeine News wird die berechtigung basis/news benoetigt if (!$is_lector && !$berechtigt) { die('Sie haben keine Berechtigung zum Eintragen/Bearbeiten von News'); } $news_id = isset($_REQUEST['news_id']) ? $_REQUEST['news_id'] : null; if ($studiengang_kz == '0' && is_null($semester) && $news_id == '') { if (!$berechtigt) { die('Sie haben keine Berechtigung zum Eintragen/Bearbeiten von allgemeinen News'); } }
require_once '../include/benutzer.class.php'; require_once '../include/vorlage.class.php'; require_once '../include/datum.class.php'; require_once '../include/mitarbeiter.class.php'; require_once '../include/konto.class.php'; require_once '../include/studiensemester.class.php'; require_once '../include/student.class.php'; require_once '../include/studiengang.class.php'; require_once '../include/benutzerfunktion.class.php'; require_once '../include/organisationseinheit.class.php'; $user = get_uid(); $db = new basis_db(); $datum_obj = new datum(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('mitarbeiter/stammdaten') && !$rechte->isBerechtigt('student/stammdaten')) { die('Sie haben keine Berechtigung fuer diese Seite'); } //UIDs werden entweder als data Parameter mit ";" getrennt übergeben $uid = isset($_REQUEST['data']) ? $_REQUEST['data'] : ''; //ODER als POST Array über den Parameter users $users = isset($_REQUEST['users']) ? $_REQUEST['users'] : ''; $type = isset($_REQUEST['type']) ? $_REQUEST['type'] : 'normal'; $output = isset($_REQUEST['output']) ? $_REQUEST['output'] : 'pdf'; if ($uid == '' && $users == '') { die('Parameter data is missing'); } if ($users != '') { $uid_arr = $users; } else { $uid_arr = explode(';', $uid);
* * Authors: Karl Burkhart <*****@*****.**> * */ session_cache_limiter('none'); //muss gesetzt werden sonst funktioniert der Download mit IE8 nicht session_start(); require_once '../config/vilesci.config.inc.php'; require_once '../include/functions.inc.php'; require_once '../include/vorlage.class.php'; require_once '../include/gantt.class.php'; require_once '../include/benutzerberechtigung.class.php'; $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('planner')) { die('Sie haben keine Berechtigung fuer diese Seite'); } // Parameter holen if (isset($_GET['xml'])) { $xml = $_GET['xml']; } else { die('Fehlerhafte Parameteruebergabe'); } if (isset($_GET['xsl'])) { $xsl = $_GET['xsl']; } else { die('Fehlerhafte Parameteruebergabe'); } if (isset($_GET['xsl_oe_kurzbz'])) { $xsl_oe_kurzbz = $_GET['xsl_oe_kurzbz'];
require_once '../../include/gruppe.class.php'; require_once '../../include/benutzerberechtigung.class.php'; if (!($db = new basis_db())) { die('Es konnte keine Verbindung zum Server aufgebaut werden.'); } if (isset($_POST['studiengang_kz']) && is_numeric($_POST['studiengang_kz'])) { $studiengang_kz = $_POST['studiengang_kz']; } else { $studiengang_kz = ''; } $user = get_uid(); $studiengang = new studiengang(); $studiengang->load($studiengang_kz); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if ($rechte->isBerechtigt('admin', $studiengang_kz, 'suid')) { $admin = true; } else { $admin = false; } $lehrverband = new lehrverband(); //Semester des Studiengangs laden und ausgeben $semResult = $lehrverband->getSemesterFromStudiengang($studiengang_kz, !$admin); if ($semResult != false) { echo "<ul>"; foreach ($semResult as $s) { $sem = $s["semester"]; echo "<li id='node_" . $studiengang_kz . $sem . $s["aktiv"] . "'>\n\t\t\t\t\t<a href='javascript:void(0);' onclick='changeState(\"pic_" . $studiengang_kz . $sem . $s["aktiv"] . "\",{$studiengang_kz},\"" . $sem . "\",\" \",\" \",\"" . $s["aktiv"] . "\")'>\n\t\t\t\t\t\t<img id='pic_" . $studiengang_kz . $sem . $s["aktiv"] . "' src='../../skin/images/" . ($s["aktiv"] == 't' ? 'true.png' : 'false.png') . "' aktiv='" . $s["aktiv"] . "' height='20'>\n\t\t\t\t\t</a>\n<<<<<<< HEAD\n\t\t\t\t\t<a href='javascript:void(0);' onclick='getGruppenDetails(\"edit\",\"\",{$studiengang_kz},\"" . $sem . "\",\" \",\" \",\"" . $s["aktiv"] . "\")'>\n=======\n\t\t\t\t\t<a name='{$studiengang_kz}{$sem}' href='javascript:void(0);' onclick='getGruppenDetails(\"edit\",\"\",{$studiengang_kz},\"" . $sem . "\",\" \",\" \",\"" . $s["aktiv"] . "\")'>\n>>>>>>> fee287127566cd5d18c55b556d178b661711c694\n\t\t\t\t\t\tSemester " . $s["semester"] . "\n\t\t\t\t\t</a>"; //Verbände des Semesters holen und ausgeben $verbandResult = $lehrverband->getVerbandFromSemester($studiengang_kz, $s["semester"], !$admin); if ($verbandResult != false) {
{ sortList: [[1,0]], widgets: ["zebra"] }); }); </script> <title>FH-Complete</title> </head> <body> <h2>FH Ausweis</h2> '; $uid = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($uid); if (!$rechte->isBerechtigt('basis/fhausweis') && !$rechte->isBerechtigt('assistenz')) { die('Sie haben keine Berechtigung für diese Seite'); } $db = new basis_db(); $filter = isset($_POST['filter']) ? $_POST['filter'] : ''; $person_id = isset($_GET['person_id']) ? $_GET['person_id'] : ''; $datum_obj = new datum(); echo '<form action="' . $_SERVER['PHP_SELF'] . '" method="POST"> Suche: <input type="text" name="filter" value="' . $db->convert_html_chars($filter) . '"/> <input type="submit" name="search" value="Suchen" /> </form>'; if (isset($_POST['search'])) { $person = new person(); $person->getTab($filter); if (count($person->personen) == 1) { //wenn nur ein Ergebnis zurueck kommt - gleich anzeigen
require_once '../../include/studiengang.class.php'; if (!($db = new basis_db())) { die('Es konnte keine Verbindung zum Server aufgebaut werden.'); } $user = get_uid(); $oe_kurzbz = isset($_REQUEST['oe_kurzbz']) ? $_REQUEST['oe_kurzbz'] : null; $oe_auswahl = isset($_REQUEST['oe_auswahl']) ? $_REQUEST['oe_auswahl'] : $oe_kurzbz; $vorlage_kurzbz = isset($_REQUEST['vorlage_kurzbz']) ? $_REQUEST['vorlage_kurzbz'] : null; $vorlagestudiengang_id = isset($_REQUEST['vorlagestudiengang_id']) ? $_REQUEST['vorlagestudiengang_id'] : null; $neu = isset($_REQUEST['neu']) ? true : false; $studiengang = new studiengang(); $studiengang->load('0'); $default_oe = $studiengang->oe_kurzbz; $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('basis/dokumente')) { die($rechte->errormsg); } echo ' <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//DE" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <title>Dokumentvorlagen Verwaltung</title> <link rel="stylesheet" href="../../skin/vilesci.css" type="text/css"> <meta http-equiv="content-type" content="text/html; charset=UTF-8" /> <script type="text/javascript" src="../../include/js/jquery.js"></script> <link rel="stylesheet" href="../../skin/tablesort.css" type="text/css"/> <link href="../../skin/jquery-ui-1.9.2.custom.min.css" rel="stylesheet" type="text/css"> <script src="../../include/js/jquery1.9.min.js" type="text/javascript"></script> <script type="text/javascript"> $(document).ready(function()
?> </font> </tr> <tr> <td> </td> <td> </td> </tr> <tr> <td> </td> <td> <?php $is_berechtigt = false; $qry = "SELECT distinct oe_kurzbz FROM lehre.tbl_lehreinheit JOIN lehre.tbl_lehrveranstaltung as lehrfach ON(tbl_lehreinheit.lehrfach_id=lehrfach.lehrveranstaltung_id) JOIN public.tbl_fachbereich USING(oe_kurzbz) WHERE tbl_lehreinheit.lehrveranstaltung_id=" . $db->db_add_param($lvid, FHC_INTEGER); if ($result = $db->db_query($qry)) { while ($row = $db->db_fetch_object($result)) { if ($rechte->isBerechtigt('lehre', $row->oe_kurzbz, null)) { $is_berechtigt = true; } } } else { die($p->t('global/fehlerBeimLesenAusDatenbank')); } if ($rechte->isBerechtigt('lehre', $lv_obj->studiengang_kz)) { $is_berechtigt = true; } if ($rechte->isBerechtigt('admin', $lv_obj->studiengang_kz)) { $is_berechtigt = true; } $sql_query = "SELECT DISTINCT vorname, nachname, uid FROM lehre.tbl_lehreinheit, lehre.tbl_lehreinheitmitarbeiter, campus.vw_mitarbeiter\n\t\t\t\t\t\t\t\tWHERE tbl_lehreinheit.lehrveranstaltung_id=" . $db->db_add_param($lvid, FHC_INTEGER) . " AND\n\t\t\t\t\t\t\t\ttbl_lehreinheit.lehreinheit_id=tbl_lehreinheitmitarbeiter.lehreinheit_id AND\n\t\t\t\t\t\t\t\tmitarbeiter_uid=uid AND uid=" . $db->db_add_param($user) . " ORDER BY nachname, vorname, uid"; //studiensemester_kurzbz='$stsem' AND if ($result = $db->db_query($sql_query)) {
} $p = new phrasen(DEFAULT_LANGUAGE); $htmlstr = ""; $erstbegutachter = ''; $zweitbegutachter = ''; $fachbereich_kurzbz = ''; //$p2id=''; $stg_kz = isset($_REQUEST['stg_kz']) ? $_REQUEST['stg_kz'] : ''; if (!is_numeric($stg_kz) && $stg_kz != '') { die('Bitte vor dem Aufruf Studiengang auswählen!'); } $stgbez = ''; $trenner = ''; $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($getuid); if (!$rechte->isBerechtigt('admin', $stg_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $stg_kz, 'suid') && !$rechte->isBerechtigt('assistenz', null, 'suid', $fachbereich_kurzbz)) { die('Sie haben keine Berechtigung für diesen Studiengang <a href="javascript:history.back()">Zurück</a>'); } function showFarbcodes() { $farbcodes = ''; $farbcodes .= "<table>"; $farbcodes .= "<tr><td style=\"background-color:#FFFFFF; width:35px;\"></td><td style=\"padding-left:5px;\">Termin noch mehr als 12 Tage entfernt</tr>"; $farbcodes .= "<tr><td style=\"background-color:#FFFF00;\"></td><td style=\"padding-left:5px;\">Termin innerhalb der nächsten 12 Tage</tr>"; $farbcodes .= "<tr><td style=\"background-color:#FF0000;\"></td><td style=\"padding-left:5px;\">Termin überschritten / keine Abgabe</tr>"; $farbcodes .= "<tr><td style=\"background-color:#00FF00;\"></td><td style=\"padding-left:5px;\">abgegeben</tr>"; $farbcodes .= "<tr><td style=\"background-color:#EA7B7B;\"></td><td style=\"padding-left:5px;\">Abgabe nach Termin</tr>"; $farbcodes .= "</table>"; return $farbcodes; } $trenner = new variable();
* Andreas Oesterreicher < *****@*****.** > * Rudolf Hangl < *****@*****.** > * Gerald Simane-Sequens < *****@*****.** > */ require_once '../../config/vilesci.config.inc.php'; require_once '../../include/functions.inc.php'; require_once '../../include/studiengang.class.php'; require_once '../../include/benutzerberechtigung.class.php'; require_once '../../include/betriebsmittel.class.php'; if (!($db = new basis_db())) { die('Es konnte keine Verbindung zum Server aufgebaut werden.'); } $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('basis/betriebsmittel')) { die('Sie haben keine Berechtigung fuer diese Seite'); } $htmlstr = ""; if (isset($_GET['searchstr'])) { $searchstr = $_GET['searchstr']; } else { $searchstr = ''; } if (isset($_GET['typ'])) { $typ = $_GET['typ']; } else { $typ = 'Zutrittskarte'; } $htmlstr .= ' <table width="100%">
die($p->t('moodle/esWurdeKeinStudiensemesterUebergeben')); } $art = isset($_POST['art']) ? $_POST['art'] : 'lv'; $berechtigt = false; //Pruefen ob Rechte fuer diese LV vorhanden sind $qry = "SELECT distinct vorname, nachname, tbl_benutzer.uid as uid FROM lehre.tbl_lehreinheit, lehre.tbl_lehreinheitmitarbeiter, public.tbl_benutzer, public.tbl_person WHERE tbl_lehreinheit.lehreinheit_id=tbl_lehreinheitmitarbeiter.lehreinheit_id AND tbl_lehreinheitmitarbeiter.mitarbeiter_uid=tbl_benutzer.uid AND tbl_person.person_id=tbl_benutzer.person_id AND lehrveranstaltung_id='{$lvid}' AND tbl_lehreinheitmitarbeiter.mitarbeiter_uid NOT like '_Dummy%' AND tbl_person.aktiv=true AND studiensemester_kurzbz='{$stsem}' ORDER BY nachname, vorname"; if ($result = $db->db_query($qry)) { while ($row_lector = $db->db_fetch_object($result)) { if ($user == $row_lector->uid) { $berechtigt = true; } } } $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if ($rechte->isBerechtigt('admin')) { $berechtigt = true; } $lv = new lehrveranstaltung(); $lv->load($lvid); echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <link href="../../../skin/style.css.php" rel="stylesheet" type="text/css"> <script language="Javascript"> <!-- function togglediv() { var block = "table-row"; if (navigator.appName.indexOf("Microsoft") > -1)
*/ require_once '../config/vilesci.config.inc.php'; require_once '../include/rdf.class.php'; require_once '../include/basis_db.class.php'; require_once '../include/functions.inc.php'; require_once '../include/benutzerberechtigung.class.php'; require_once '../include/variable.class.php'; require_once '../include/lehrstunde.class.php'; require_once '../include/datum.class.php'; require_once '../include/stunde.class.php'; require_once '../include/anwesenheit.class.php'; require_once '../include/benutzer.class.php'; $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('assistenz') && !$rechte->isBerechtigt('lvplan') && !$rechte->isBerechtigt('admin')) { die($rechte->errormsg); } $variable = new variable(); $variable->loadVariables($user); $stunde = new stunde(); $stunde->loadAll(); $stunden_arr = array(); foreach ($stunde->stunden as $row) { $stunden_arr[$row->stunde]['beginn'] = $row->beginn->format('H:i'); $stunden_arr[$row->stunde]['ende'] = $row->ende->format('H:i'); } $datum_obj = new datum(); $verplanteStunden = array(); $oRdf = new rdf('TERMINE', 'http://www.technikum-wien.at/termine'); $lehrveranstaltung_id = filter_input(INPUT_GET, 'lehrveranstaltung_id');
}); </script> </head> <body> <?php $date = new datum(); $user = get_uid(); $berechtigung_kurzbz = 'wawi/rechnung'; $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); $kst = new wawi_kostenstelle(); $kst->loadArray($rechte->getKostenstelle($berechtigung_kurzbz), 'bezeichnung'); if ($aktion == 'suche') { if (!$rechte->isBerechtigt('wawi/rechnung', null, 's')) { die('Sie haben keine Berechtigung fuer diese Seite'); } if (!isset($_REQUEST['submit'])) { // Suchmaske anzeigen $oe = new organisationseinheit(); $oe->loadArray($rechte->getOEkurzbz($berechtigung_kurzbz)); $konto = new wawi_konto(); $konto->getAll(); $zahlungstyp = new wawi_zahlungstyp(); $zahlungstyp->getAll(); echo "<h2>Rechnung suchen</h2>\n"; echo "<form action ='rechnung.php?method=suche' method='post' name='sucheForm'>\n"; echo "<table border =0>\n"; echo "<tr>\n"; echo "<td><b>Rechnungsdaten</b></td>\n";
* Andreas Oesterreicher <*****@*****.**>, * Rudolf Hangl <*****@*****.**> and * Gerald Simane-Sequens <*****@*****.**> */ require_once '../../config/vilesci.config.inc.php'; require_once '../../include/benutzerfunktion.class.php'; require_once '../../include/benutzerberechtigung.class.php'; require_once '../../include/fachbereich.class.php'; require_once '../../include/functions.inc.php'; require_once '../../include/mitarbeiter.class.php'; require_once '../../include/organisationseinheit.class.php'; require_once '../../include/studiengang.class.php'; $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('basis/organisationseinheit')) { die('Sie haben keine Berechtigung fuer diese Seite'); } echo ' <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <link href="../../skin/vilesci.css" rel="stylesheet" type="text/css"> <script src="../../include/js/jquery.js" language="Javascript"></script> <script src="../../include/js/jquery-ui.js" language="Javascript"></script> <script language="Javascript"> $(function() { $("a.ui-widget-content").draggable({revert: true, helper: \'clone\'}); $("a.ui-widget-content").droppable({
* Authors: Andreas Oesterreicher < *****@*****.** > */ /** * Script um mehrere User auf einmal im Moodle anzulegen * Die UID der User die angelegt werden sollen, werden in einem Textfeld uebergeben */ require_once '../../config/vilesci.config.inc.php'; require_once '../../include/functions.inc.php'; require_once '../../include/basis_db.class.php'; require_once '../../include/functions.inc.php'; require_once '../../include/moodle24_user.class.php'; require_once '../../include/benutzerberechtigung.class.php'; $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('basis/moodle')) { die('Sie haben keine Berechtigung für diese Seite'); } if (!($db = new basis_db())) { die('Fehler bei der Datenbankverbindung'); } $userliste = isset($_POST['userliste']) ? trim($_POST['userliste']) : ''; $messages = ''; if ($userliste != '') { $moodle = new moodle24_user(); $uids = explode("\n", $userliste); foreach ($uids as $uid) { $uid = trim($uid); // Check ob User nicht bereits angelegt ist if (!$moodle->loaduser($uid)) { // User ist noch nicht in Moodle angelegt => Neuanlage
if ($result = $db->db_query($qry)) { while ($row = $db->db_fetch_object($result)) { //wenn kein Studiengang uebergeben wurde dann den ersten nehmen fuer den eine Berechtigung vorhanden ist if ($studiengang_kz == '') { $studiengang_kz = $row->studiengang_kz; } if ($row->studiengang_kz == $studiengang_kz) { $selected = 'selected'; } else { $selected = ''; } echo "<option value='{$row->studiengang_kz}' {$selected}>{$row->kuerzel}</option>"; } } echo '</select><input type="submit" value="Anzeigen"></form>'; if (!$rechte->isBerechtigt('admin', $studiengang_kz, 'suid') && !$rechte->isBerechtigt('assistenz', $studiengang_kz, 'suid')) { die('Sie haben keine Berechtigung fuer diese Seite'); } if (isset($_POST['uebertragen'])) { $anzahl_fehler = 0; $anzahl_uebernommen = 0; foreach ($_POST as $param => $val) { if (mb_strstr($param, 'chk_')) { $db->db_query('BEGIN;'); $id = mb_substr($param, 4); $preinteressent = new preinteressent(); if ($preinteressent->load($id)) { //Prestudent anlegen $prestudent = new prestudent(); $prestudent->new = true; $prestudent->aufmerksamdurch_kurzbz = $preinteressent->aufmerksamdurch_kurzbz;
require_once '../../include/functions.inc.php'; require_once '../../include/buchung.class.php'; require_once '../../include/benutzerberechtigung.class.php'; $buchungstyp_kurzbz = isset($_REQUEST['buchungstyp_kurzbz']) ? $_REQUEST['buchungstyp_kurzbz'] : ''; $buchungstyp_bezeichnung = isset($_REQUEST['buchungstyp_bezeichnung']) ? $_REQUEST['buchungstyp_bezeichnung'] : ''; $action = isset($_GET['action']) ? $_GET['action'] : ''; if (isset($_POST['add'])) { $action = 'add'; } $uid = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($uid); if (!isset($stg_kz)) { $stg_kz = null; } if (!$rechte->isBerechtigt('buchung/typen', $stg_kz, 'suid')) { die('Sie haben keine Berechtigung fuer diese Seite'); } if ($action == 'add') { if ($buchungstyp_kurzbz != '') { $buchung = new buchung(); $buchung->buchungstyp_kurzbz = $buchungstyp_kurzbz; $buchung->buchungstyp_bezeichnung = $buchungstyp_bezeichnung; $buchung->saveBuchungstyp(); } } if ($action == 'delete') { if ($buchungstyp_kurzbz != '') { $buchung = new buchung(); if (!$buchung->deleteBuchungstyp($buchungstyp_kurzbz)) { echo 'Fehler beim Löschen: ' . $buchung->errormsg;
* Rudolf Hangl < *****@*****.** > * Gerald Simane-Sequens < *****@*****.** > */ // ** // * @brief Uebersicht der Resturlaubstage require_once '../../../config/cis.config.inc.php'; require_once '../../../include/functions.inc.php'; require_once '../../../include/resturlaub.class.php'; require_once '../../../include/benutzerberechtigung.class.php'; require_once '../../../include/phrasen.class.php'; $sprache = getSprache(); $p = new phrasen($sprache); $uid = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($uid); if (!$rechte->isBerechtigt('admin', 0) && !$rechte->isBerechtigt('mitarbeiter')) { die($p->t('global/keineBerechtigungFuerDieseSeite')); } $db = new basis_db(); $jahr = date('Y'); if (date('m') > 8) { $datum_beginn_iso = $jahr . '-09-01'; $datum_beginn = '1.Sept.' . $jahr; $datum_ende_iso = $jahr + 1 . '-08-31'; $datum_ende = '31.Aug.' . ($jahr + 1); $geschaeftsjahr = $jahr . '/' . ($jahr + 1); } else { $datum_beginn_iso = $jahr - 1 . '-09-01'; $datum_beginn = '1.Sept.' . ($jahr - 1); $datum_ende_iso = $jahr . '-08-31'; $datum_ende = '31.Aug.' . $jahr;
$uid = ''; $berechtigung = new benutzerberechtigung(); $dbo = new basis_db(); $show_inout_block = false; // Berechtigungen ermitteln if (!isset($_SERVER['REMOTE_USER'])) { if (!isset($_GET['studiengang_kz'])) { die('Wenn keine Authentifizierung stattfindet, muss eine studiengang_kz uebergeben werden'); } else { $berechtigt_studiengang = array($_GET['studiengang_kz']); } } else { $uid = get_uid(); $berechtigung->getBerechtigungen($uid); $berechtigt_studiengang = $berechtigung->getStgKz('admin'); if ($berechtigung->isBerechtigt('inout/uebersicht')) { $show_inout_block = true; } if (isset($_GET['studiengang_kz'])) { $berechtigt_studiengang = array_merge($berechtigt_studiengang, array($_GET['studiengang_kz'])); } } $orgform_sequence = array(); if (isset($_GET['prestudent']) && $_GET['prestudent'] == 'false') { $berechtigt_studiengang = array_merge($berechtigt_studiengang, $berechtigung->getStgKz('lv-plan')); } else { $berechtigt_studiengang = array_merge($berechtigt_studiengang, $berechtigung->getStgKz('assistenz')); } //var_dump($berechtigung); array_unique($berechtigt_studiengang); $stg_kz_query = '';
$studiengang_kz = $_GET['studiengang_kz']; } else { $studiengang_kz = ''; } $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); //Studiengang Drop Down anzeigen $stud = new studiengang(); if (!$stud->getAll('typ, kurzbz, kurzbzlang')) { echo 'Fehler beim Laden der Studiengaenge:' . $stud->errormsg; } echo '<form accept-charset="UTF-8" name="frm_studiengang" action="' . $_SERVER['PHP_SELF'] . '" method="GET">'; echo 'Studiengang: <SELECT name="studiengang_kz" onchange="document.frm_studiengang.submit()">'; foreach ($stud->result as $row) { if ($rechte->isBerechtigt('admin', $row->studiengang_kz, 'suid') || $rechte->isBerechtigt('assistenz', $row->studiengang_kz, 'suid')) { if ($studiengang_kz == '') { $studiengang_kz = $row->studiengang_kz; } echo '<OPTION value="' . $row->studiengang_kz . '"' . ($studiengang_kz == $row->studiengang_kz ? 'selected' : '') . '>' . $row->kuerzel . ' - ' . $row->kurzbzlang . '</OPTION>'; } } echo '</SELECT>'; echo '</form>'; if ($rechte->isBerechtigt('admin', $studiengang_kz, 'suid')) { $admin = true; } else { $admin = false; } if ($rechte->isBerechtigt('assistenz', $studiengang_kz, 'suid')) { $assistenz = true;
// Parameter Aufruf uebernehmen // ------------------------------------------------------------------------------------------ $konto = trim(isset($_REQUEST['konto_id']) ? $_REQUEST['konto_id'] : (isset($_REQUEST['konto']) ? $_REQUEST['konto'] : '')); $kontonr = trim(isset($_REQUEST['kontonr']) ? $_REQUEST['kontonr'] : ''); $konto_search = trim(isset($_REQUEST['konto_search']) ? $_REQUEST['konto_search'] : ''); $debug = trim(isset($_REQUEST['debug']) ? $_REQUEST['debug'] : false); // ------------------------------------------------------------------------------------------ // Berechtigung // ------------------------------------------------------------------------------------------ $oBenutzerberechtigung = new benutzerberechtigung(); // read Berechtigung if (!$oBenutzerberechtigung->getBerechtigungen($uid)) { die('Sie haben keine Berechtigung ! <a href="javascript:history.back()">Zurück</a>'); } $recht = false; if ($oBenutzerberechtigung->isBerechtigt($berechtigung_kurzbz, $oe_kurzbz ? $oe_kurzbz : null, 's')) { $recht = true; } if (!$recht) { die('Sie haben keine Berechtigung für diese Seite ! <a href="javascript:history.back()">Zurück</a>'); } // ------------------------------------------------------------------------------------------ // Datenbankanbindung // ------------------------------------------------------------------------------------------ if (!($oWAWI = new wawi())) { die('Fehler beim Verbinden mit der Datenbank ' . ($debug ? $oWAWI->errormsg . ' *** File:=' . __FILE__ . ' Line:=' . __LINE__ : '')); } $oWAWI->debug = $debug; $oWAWI->result = array(); $oWAWI->errormsg = ''; // ------------------------------------------------------------------------------------------
/** * Vorrückung aller AKTIVEN Studenten. */ require_once '../../config/vilesci.config.inc.php'; require_once '../../config/global.config.inc.php'; require_once '../../include/studiengang.class.php'; require_once '../../include/studiensemester.class.php'; require_once '../../include/functions.inc.php'; require_once '../../include/benutzerberechtigung.class.php'; if (!($db = new basis_db())) { die('Es konnte keine Verbindung zum Server aufgebaut werden.'); } $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('student/vorrueckung', null, 'suid')) { die('Sie haben keine Berechtigung fuer diese Seite'); } $ausbildungssemester = 0; $s = new studiengang(); $s->loadArray($rechte->getStgKz('student/vorrueckung'), 'typ, kurzbz', true); $studiengang = $s->result; echo '<html> <head> <title>Studenten Vorrueckung</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <link rel="stylesheet" href="../../skin/vilesci.css" type="text/css"> <link rel="stylesheet" href="../../include/js/tablesort/table.css" type="text/css"> <script src="../../include/js/tablesort/table.js" type="text/javascript"></script> </head> <body class="Background_main">';
require_once '../../include/functions.inc.php'; require_once '../../include/firma.class.php'; require_once '../../include/standort.class.php'; require_once '../../include/adresse.class.php'; require_once '../../include/nation.class.php'; require_once '../../include/benutzerberechtigung.class.php'; require_once '../../include/mobilitaetsprogramm.class.php'; if (!($db = new basis_db())) { die('Es konnte keine Verbindung zum Server aufgebaut werden.'); } // ******* INIT ******** $user = get_uid(); //Zugriffsrechte pruefen $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('basis/firma:begrenzt')) { die('Sie haben keine Berechtigung für diese Seite'); } // Parameter einlesen $tabselect = isset($_GET['tabselect']) ? $_GET['tabselect'] : 0; $firma_id = isset($_REQUEST['firma_id']) ? $_REQUEST['firma_id'] : ''; $adresse_id = isset($_REQUEST['adresse_id']) ? $_REQUEST['adresse_id'] : ''; $standort_id = isset($_REQUEST['standort_id']) ? $_REQUEST['standort_id'] : ''; $oe_kurzbz = isset($_REQUEST['oe_kurzbz']) ? $_REQUEST['oe_kurzbz'] : ''; $firma_organisationseinheit_id = isset($_REQUEST['firma_organisationseinheit_id']) ? $_REQUEST['firma_organisationseinheit_id'] : ''; $tag = isset($_REQUEST['tag']) ? $_REQUEST['tag'] : ''; $mobilitaetsprogramm_code = isset($_REQUEST['mobilitaetsprogramm_code']) ? $_REQUEST['mobilitaetsprogramm_code'] : ''; $save = isset($_REQUEST['save']) ? $_REQUEST['save'] : null; $work = isset($_REQUEST['work']) ? $_REQUEST['work'] : (isset($_REQUEST['save']) ? $_REQUEST['save'] : null); $ajax = isset($_REQUEST['ajax']) ? $_REQUEST['ajax'] : null; $neu = isset($_REQUEST['neu']) ? $_REQUEST['neu'] : null;
/** * * Setzt den erledigt Status * @param $notiz_id * @param $erledigt */ function setErledigt($notiz_id, $erledigt) { $user = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('basis/notiz', null, 'su')) { return new SoapFault("Server", "Sie haben keine Berechtigung zum Speichern von Notizen"); } $notiz = new notiz(); if ($notiz->load($notiz_id)) { $notiz->erledigt = $erledigt; if ($notiz->save()) { return true; } else { return new SoapFault("Server", $notiz->errormsg); } } else { return new SoapFault("Server", "Fehler beim Laden"); } }
echo '</h1></td><td align="right">' . "\n"; //Studiensemester laden $stsem_obj = new studiensemester(); if ($stsem == '') { $stsem = $stsem_obj->getaktorNext(); } $stsem_obj->getAll(); //Studiensemester DropDown $stsem_content = $p->t('global/studiensemester') . ": <SELECT name='stsem' onChange=\"MM_jumpMenu('self',this,0)\">\n"; foreach ($stsem_obj->studiensemester as $studiensemester) { $selected = $stsem == $studiensemester->studiensemester_kurzbz ? 'selected' : ''; $stsem_content .= "<OPTION value='statistik.php?lvid={$lvid}&stsem={$studiensemester->studiensemester_kurzbz}' {$selected}>{$studiensemester->studiensemester_kurzbz}</OPTION>\n"; } $stsem_content .= "</SELECT>\n"; //Lehreinheiten laden if ($rechte->isBerechtigt('admin', 0) || $rechte->isBerechtigt('admin', $lv_obj->studiengang_kz) || $rechte->isBerechtigt('lehre', $lv_obj->studiengang_kz)) { $qry = "SELECT \n\t\t\t\tdistinct lehrfach.kurzbz as lfbez, tbl_lehreinheit.lehreinheit_id, tbl_lehreinheit.lehrform_kurzbz as lehrform_kurzbz \n\t\t\tFROM \n\t\t\t\tlehre.tbl_lehreinheit, lehre.tbl_lehrveranstaltung as lehrfach, lehre.tbl_lehreinheitmitarbeiter\n\t\t\tWHERE \n\t\t\t\ttbl_lehreinheit.lehrveranstaltung_id=" . $db->db_add_param($lvid, FHC_INTEGER) . " AND\n\t\t\t\ttbl_lehreinheit.lehrfach_id = lehrfach.lehrveranstaltung_id AND\n\t\t\t\ttbl_lehreinheit.lehreinheit_id = tbl_lehreinheitmitarbeiter.lehreinheit_id AND\n\t\t\t\ttbl_lehreinheit.studiensemester_kurzbz = " . $db->db_add_param($stsem); } else { $qry = "SELECT \n\t\t\t\tdistinct lehrfach.kurzbz as lfbez, tbl_lehreinheit.lehreinheit_id, tbl_lehreinheit.lehrform_kurzbz as lehrform_kurzbz \n\t\t\tFROM \n\t\t\t\tlehre.tbl_lehreinheit, lehre.tbl_lehrveranstaltung as lehrfach, lehre.tbl_lehreinheitmitarbeiter\n\t\t\tWHERE \n\t\t\t\ttbl_lehreinheit.lehrveranstaltung_id=" . $db->db_add_param($lvid, FHC_INTEGER) . " AND\n\t\t\t\ttbl_lehreinheit.lehrfach_id = lehrfach.lehrveranstaltung_id AND\n\t\t\t\ttbl_lehreinheit.lehreinheit_id = tbl_lehreinheitmitarbeiter.lehreinheit_id AND\n\t\t\t\ttbl_lehreinheit.lehrveranstaltung_id IN (SELECT lehrveranstaltung_id FROM lehre.tbl_lehreinheit JOIN lehre.tbl_lehreinheitmitarbeiter USING(lehreinheit_id) WHERE mitarbeiter_uid=" . $db->db_add_param($user) . ") AND\n\t\t\t\ttbl_lehreinheit.studiensemester_kurzbz = " . $db->db_add_param($stsem); } if ($result = $db->db_query($qry)) { if ($db->db_num_rows($result) > 1) { //Lehreinheiten DropDown echo $p->t('global/lehreinheit') . ": <SELECT name='lehreinheit_id' onChange=\"MM_jumpMenu('self',this,0)\">\n"; while ($row = $db->db_fetch_object($result)) { if ($lehreinheit_id == '') { $lehreinheit_id = $row->lehreinheit_id; } $selected = $row->lehreinheit_id == $lehreinheit_id ? 'selected' : ''; $qry_lektoren = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter JOIN public.tbl_mitarbeiter USING(mitarbeiter_uid) WHERE lehreinheit_id=" . $db->db_add_param($row->lehreinheit_id, FHC_INTEGER); if ($result_lektoren = $db->db_query($qry_lektoren)) {
* * Authors: Christian Paminger <*****@*****.**>, * Andreas Oesterreicher <*****@*****.**>, * Rudolf Hangl <*****@*****.**> and * Gerald Simane-Sequens <*****@*****.**>. */ require_once '../config/vilesci.config.inc.php'; require_once '../config/global.config.inc.php'; require_once '../include/rdf.class.php'; require_once '../include/vertrag.class.php'; require_once '../include/functions.inc.php'; require_once '../include/benutzerberechtigung.class.php'; $uid = get_uid(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($uid); if (!$rechte->isBerechtigt('vertrag/mitarbeiter')) { die('Sie haben keine Berechtigung für diese Seite'); } $vertrag = new vertrag(); if (isset($_GET['person_id'])) { $person_id = $_GET['person_id']; if (!$vertrag->loadNichtZugeordnet($person_id)) { die('Fehlgeschlagen:' . $vertrag->errormsg); } } elseif (isset($_GET['vertrag_id'])) { $vertrag_id = $_GET['vertrag_id']; if (!$vertrag->loadZugeordnet($vertrag_id)) { die('Fehlgeschlagen:' . $vertrag->errormsg); } } else { die('Fehlerhafte Parameterübergabe');
string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63)); i += 3; } } return string; } --> </script> </head> <body class="Background_main"> '; if (!$rechte->isBerechtigt('admin', null, 'suid') && !$rechte->isBerechtigt('preinteressent', null, 'suid')) { die('Sie haben keine Berechtigung fuer diese Seite'); } if (isset($_GET['id']) && is_numeric($_GET['id'])) { $id = $_GET['id']; } else { die('<h2>Details</h2>'); } $preinteressent = new preinteressent(); if (!$preinteressent->load($id)) { die('Datensatz konnte nicht geladen werden'); } $person = new person(); if (!$person->load($preinteressent->person_id)) { die('Personen Datensatz konnte nicht geladen werden'); }
/** * * Speichert in der Zwischentabelle Ressource - Projekt * @param $username * @param $passwort * @param $projektRessource */ function saveProjektRessource($username, $passwort, $projektRessource) { if (!($user = check_user($username, $passwort))) { return new SoapFault("Server", "Invalid Credentials"); } $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen($user); if (!$rechte->isBerechtigt('planner', null, 'sui')) { return new SoapFault("Server", "Sie haben keine Berechtigung zum Speichern von Projekten."); } $ressource = new ressource(); if ($projektRessource->projekt_ressource_id != '') { $ressource->loadProjektRessource($projektRessource->projekt_ressource_id); $ressource->new = false; } else { $ressource->new = true; } $ressource->projekt_ressource_id = $projektRessource->projekt_ressource_id; $ressource->projektphase_id = $projektRessource->projektphase_id; $ressource->projekt_kurzbz = $projektRessource->projekt_kurzbz; $ressource->ressource_id = $projektRessource->ressource_id; $ressource->funktion_kurzbz = $projektRessource->funktion_kurzbz; $ressource->beschreibung = $projektRessource->beschreibung; $ressource->aufwand = $projektRessource->aufwand; if ($ressource->saveProjektRessource()) { return $ressource->projekt_ressource_id; } else { return new SoapFault("Server", $ressource->errormsg); } }