PHP benutzerberechtigung::isberechtigt Exemples

Exemple #1

Fichier : kontakt.xul.php Projet : andikoller/FHC-3.0-FHBGLD

							</treeitem>
						</treechildren>
					</rule>
				</template>
			</tree>
			<vbox>
				<button id="kontakt-kontakt-neu" label="Neu" oncommand="KontaktKontaktNeu()" />
				<button id="kontakt-kontakt-bearbeiten" label="Bearbeiten" oncommand="KontaktKontaktBearbeiten()" />
				<button id="kontakt-kontakt-loeschen" label="Loeschen" oncommand="KontaktKontaktDelete()" />
			</vbox>
		</hbox>
	</groupbox>
<?php 
$recht = new benutzerberechtigung();
$recht->getBerechtigungen($uid);
if ($recht->isberechtigt('mitarbeiter/bankdaten') || $recht->isberechtigt('student/bankdaten')) {
    echo '
	<groupbox id="kontakt-groupbox-bankverbindung">
		<caption label="Bankverbindungen" />
		<hbox>
			<tree id="kontakt-bankverbindung-tree" seltype="single" hidecolumnpicker="false" flex="1"
				datasources="rdf:null" ref="http://www.technikum-wien.at/bankverbindung/liste"
				ondblclick="KontaktBankverbindungBearbeiten()"
				flags="dont-build-content"
				enableColumnDrag="true"
				style="margin-left:10px;margin-right:10px;margin-bottom:5px;" height="100"
				persist="hidden, height"
			>
				<treecols>
					<treecol id="kontakt-bankverbindung-treecol-name" label="Name" flex="1" hidden="false"
						class="sortDirectionIndicator"

Exemple #2

Fichier : bestellung.php Projet : andikoller/FHC-3.0-FHBGLD

        exit;
    } else {
        die('ID ungueltig');
    }
}
if (isset($_POST['deleteDetail']) && isset($_POST['id'])) {
    if (is_numeric($_POST['id'])) {
        $detail = new wawi_bestelldetail();
        $bestellung = new wawi_bestellung();
        if (!$detail->load($_POST['id'])) {
            die('Eintrag wurde nicht gefunden');
        }
        if (!$bestellung->load($detail->bestellung_id)) {
            die('Bestellung konnte nicht geladen werden');
        }
        if (!$rechte->isberechtigt('wawi/bestellung', null, 'suid', $bestellung->kostenstelle_id)) {
            die('Sie haben keine Berechtigung fuer diese Aktion');
        }
        $detail->delete($_POST['id']);
        exit;
    } else {
        die('ID ungueltig');
    }
}
if (isset($_POST['saveDetail'])) {
    $bestellung = new wawi_bestellung();
    if (!$bestellung->load($_POST['bestellung'])) {
        die('Bestellung konnte nicht geladen werden');
    }
    if (!$rechte->isberechtigt('wawi/bestellung', null, 'sui', $bestellung->kostenstelle_id)) {
        die('Sie haben keine Berechtigung zum Aendern der Daten');

Exemple #3

Fichier : admin_dms.php Projet : andikoller/FHC-3.0-FHBGLD

 * You should have received a copy of the GNU General Public License
 * along with this program; if not, write to the Free Software
 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307, USA.
 *
 * Authors:		Karl Burkhart <*****@*****.**>
 * 
 */
require_once '../config/cis.config.inc.php';
require_once '../include/functions.inc.php';
require_once '../include/dms.class.php';
require_once '../include/gruppe.class.php';
require_once '../include/benutzerberechtigung.class.php';
$user = get_uid();
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if (!$rechte->isberechtigt('basis/dms', null, 'suid', null)) {
    die('Sie haben keine Berechtigung diese Seite zu sehen.');
}
$kategorie_kurzbz = isset($_REQUEST['kategorie_kurzbz']) ? $_REQUEST['kategorie_kurzbz'] : '';
$method = isset($_REQUEST['method']) ? $_REQUEST['method'] : '';
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//DE"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
	<head>
		<title>Admin Document Management System</title>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
		<link rel="stylesheet" href="../skin/fhcomplete.css" type="text/css">
		<link rel="stylesheet" href="../skin/style.css.php" type="text/css">
		<link href="../skin/tablesort.css" rel="stylesheet" type="text/css"/>
		<link href="../skin/jquery.css" rel="stylesheet" type="text/css"/>

Exemple #4

Fichier : fasDBDML.php Projet : andikoller/FHC-3.0-FHBGLD

         $return = false;
         $errormsg = 'Keine Berechtigung';
         $data = '';
         $error = true;
     } else {
         //Loescht Kontaktdaten aus der Datenbank
         $kontakt = new kontakt();
         if ($kontakt->delete($_POST['kontakt_id'])) {
             $return = true;
         } else {
             $return = false;
             $errormsg = $kontakt->errormsg;
         }
     }
 } elseif (isset($_POST['type']) && $_POST['type'] == 'bankverbindungsave') {
     if (!$rechte->isberechtigt('mitarbeiter/bankdaten') && !$rechte->isberechtigt('student/bankdaten')) {
         $return = false;
         $errormsg = 'Keine Berechtigung';
         $data = '';
         $error = true;
     } else {
         //Speichert die Kontaktdaten in die Datenbank
         $bankverbindung = new bankverbindung();
         if ($_POST['neu'] == 'false') {
             $bankverbindung->load($_POST['bankverbindung_id']);
             $bankverbindung->new = false;
         } else {
             $bankverbindung->insertamum = date('Y-m-d H:i:s');
             $bankverbindung->insertvon = $user;
             $bankverbindung->new = true;
         }