if (!isset($employee) || !$employee) { $param['errors'][] = "新入社員IDが不正です。"; renderTemplate('error.tpl', $param); exit; } //m_termに存在しない日付の場合エラー文言表示 // $notExist = $report->notExistDate($year, $month); if ($termid) { $param['msg'] = ''; } else { $param['errors'][] = "指定された日付は使用できません。"; renderTemplate('error.tpl', $param); exit; } if (in_array(ACCOUNT_DEPARTMENT, $authority)) { $auth = getDepartmentAuth(ACCOUNT_NEW_EMP, $department_cd, $division_cd, $employee['id']); } if (in_array(ACCOUNT_ADMIN, $authority) && !$auth) { //チェック処理 $bossflg = 'admin'; $auth = getBossAuth($employee['id'], $staff_id, $bossflg); } if (in_array(ACCOUNT_TRAINER, $authority) && !$auth) { //チェック処理 $bossflg = 'trainer'; $auth = getBossAuth($employee['id'], $staff_id, $bossflg); } if (in_array(ACCOUNT_NEW_EMP, $authority) && $request['id'] == $staff_id) { $auth = true; } if (in_array(ACCOUNT_HUMAN_RESOURCES, $authority) || in_array(ACCOUNT_DEVEL, $authority)) {
if (!in_array(ACCOUNT_ADMIN, $authority) && !in_array(ACCOUNT_DEPARTMENT, $authority) && !in_array(ACCOUNT_HUMAN_RESOURCES, $authority) && !in_array(ACCOUNT_DEVEL, $authority)) { $auth = false; $message = "アクセス権限がありません。"; } // $admin_idに責任者IDを格納 if (isset($request['admin_id'])) { // パラメータでの遷移 $admin_id = $request['admin_id']; } else { // 責任者ユーザからの遷移 $admin_id = $_SESSION[SESSION_USER_ID]; } // ログインユーザ:本部権限の場合、本人と異なる所属部署の責任者のページにアクセス不可 // falseが返ってくるとアクセス権限なし if (in_array(ACCOUNT_DEPARTMENT, $authority)) { $auth = getDepartmentAuth(ACCOUNT_ADMIN, $department_cd, $division_cd, $admin_id); $message = "アクセス権限がありません。"; } // ログインユーザ:責任者権限のみの場合、本人以外のページにアクセス不可 // falseが返ってくるとアクセス権限なし if (!in_array(ACCOUNT_DEPARTMENT, $authority) && in_array(ACCOUNT_ADMIN, $authority) && (isset($admin_id) && $admin_id !== $id)) { $auth = false; $message = "アクセス権限がありません。"; } if (!$auth) { $param['errors'][] = $message; renderTemplate('error.tpl', $param); exit; } // 責任者ID以外のページにアクセス不可 // falseが返ってくるとアクセス権限なし