Esempio n. 1
0
 if (!isset($employee) || !$employee) {
     $param['errors'][] = "新入社員IDが不正です。";
     renderTemplate('error.tpl', $param);
     exit;
 }
 //m_termに存在しない日付の場合エラー文言表示
 //     $notExist = $report->notExistDate($year, $month);
 if ($termid) {
     $param['msg'] = '';
 } else {
     $param['errors'][] = "指定された日付は使用できません。";
     renderTemplate('error.tpl', $param);
     exit;
 }
 if (in_array(ACCOUNT_DEPARTMENT, $authority)) {
     $auth = getDepartmentAuth(ACCOUNT_NEW_EMP, $department_cd, $division_cd, $employee['id']);
 }
 if (in_array(ACCOUNT_ADMIN, $authority) && !$auth) {
     //チェック処理
     $bossflg = 'admin';
     $auth = getBossAuth($employee['id'], $staff_id, $bossflg);
 }
 if (in_array(ACCOUNT_TRAINER, $authority) && !$auth) {
     //チェック処理
     $bossflg = 'trainer';
     $auth = getBossAuth($employee['id'], $staff_id, $bossflg);
 }
 if (in_array(ACCOUNT_NEW_EMP, $authority) && $request['id'] == $staff_id) {
     $auth = true;
 }
 if (in_array(ACCOUNT_HUMAN_RESOURCES, $authority) || in_array(ACCOUNT_DEVEL, $authority)) {
Esempio n. 2
0
 if (!in_array(ACCOUNT_ADMIN, $authority) && !in_array(ACCOUNT_DEPARTMENT, $authority) && !in_array(ACCOUNT_HUMAN_RESOURCES, $authority) && !in_array(ACCOUNT_DEVEL, $authority)) {
     $auth = false;
     $message = "アクセス権限がありません。";
 }
 // $admin_idに責任者IDを格納
 if (isset($request['admin_id'])) {
     // パラメータでの遷移
     $admin_id = $request['admin_id'];
 } else {
     // 責任者ユーザからの遷移
     $admin_id = $_SESSION[SESSION_USER_ID];
 }
 // ログインユーザ:本部権限の場合、本人と異なる所属部署の責任者のページにアクセス不可
 // falseが返ってくるとアクセス権限なし
 if (in_array(ACCOUNT_DEPARTMENT, $authority)) {
     $auth = getDepartmentAuth(ACCOUNT_ADMIN, $department_cd, $division_cd, $admin_id);
     $message = "アクセス権限がありません。";
 }
 // ログインユーザ:責任者権限のみの場合、本人以外のページにアクセス不可
 // falseが返ってくるとアクセス権限なし
 if (!in_array(ACCOUNT_DEPARTMENT, $authority) && in_array(ACCOUNT_ADMIN, $authority) && (isset($admin_id) && $admin_id !== $id)) {
     $auth = false;
     $message = "アクセス権限がありません。";
 }
 if (!$auth) {
     $param['errors'][] = $message;
     renderTemplate('error.tpl', $param);
     exit;
 }
 // 責任者ID以外のページにアクセス不可
 // falseが返ってくるとアクセス権限なし