/** * Funcion para validar si determinado acceso a alguna pagina es permitido o no, * basandonos en la propia permisologia de modulos del usuario. * En caso de ser invalida la peticion de acceso, el usuario sera redirigido a la pagina que aplique. * * @param String $keyModule * */ public static function validateAccess($keyModule) { $access = false; if (PageAccess::userIsLogged()) { PageAccess::checkInactivity(); $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; if ($userDTO->canAccessKeyModule($keyModule)) { $access = true; } if (!$access) { //no tengo permiso para ingresar aqui $_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_ACCESS_DENIED; //vemos a que pagina debemos redirigir al usuario if (PageAccess::userIsLogged()) { BitacoraDAO::registrarComentario("Intento de acceso no autorizado a la opcion [" . $keyModule . "]"); header("Location: mainMenu.php"); } else { header("Location: index.php"); } } } else { //user must start session $_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_MUST_BE_LOGGED; header("Location: index.php"); } }
<?php include_once 'classes/Constants.php'; include_once 'classes/EnvioDAO.php'; include_once 'classes/PageAccess.php'; if (!PageAccess::userIsLogged()) { header("Location: ../index.php"); } $usuarioDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; $modulesAllowed = $usuarioDTO->getModulesAllowed(); ?> <div id="myjquerymenu" class="jquerycssmenu" style="height: 25px;"> <ul> <?php if (Constants::$TIPO_USUARIO_TERMINAL == $usuarioDTO->getTipoUsuario()) { ?> <li> <a href="terminal.php">Mostrar Terminal</a> </li> <?php } ?> <?php if (Constants::$TIPO_USUARIO_OPERADOR == $usuarioDTO->getTipoUsuario()) { ?> <li> <a href="operador.php">Taquillas</a> </li> <?php } ?>