/**
* Funcion para validar si determinado acceso a alguna pagina es permitido o no,
* basandonos en la propia permisologia de modulos del usuario.
* En caso de ser invalida la peticion de acceso, el usuario sera redirigido a la pagina que aplique.
*
* @param String $keyModule
*
*/
public static function validateAccess($keyModule)
{
$access = false;
if (PageAccess::userIsLogged()) {
PageAccess::checkInactivity();
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
if ($userDTO->canAccessKeyModule($keyModule)) {
$access = true;
}
if (!$access) {
//no tengo permiso para ingresar aqui
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_ACCESS_DENIED;
//vemos a que pagina debemos redirigir al usuario
if (PageAccess::userIsLogged()) {
BitacoraDAO::registrarComentario("Intento de acceso no autorizado a la opcion [" . $keyModule . "]");
header("Location: mainMenu.php");
} else {
header("Location: index.php");
}
}
} else {
//user must start session
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_MUST_BE_LOGGED;
header("Location: index.php");
}
}
<?php
include_once 'classes/Constants.php';
include_once 'classes/EnvioDAO.php';
include_once 'classes/PageAccess.php';
if (!PageAccess::userIsLogged()) {
header("Location: ../index.php");
}
$usuarioDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
$modulesAllowed = $usuarioDTO->getModulesAllowed();
?>
<div id="myjquerymenu" class="jquerycssmenu" style="height: 25px;">
<ul>
<?php
if (Constants::$TIPO_USUARIO_TERMINAL == $usuarioDTO->getTipoUsuario()) {
?>
<li>
<a href="terminal.php">Mostrar Terminal</a>
</li>
<?php
}
?>
<?php
if (Constants::$TIPO_USUARIO_OPERADOR == $usuarioDTO->getTipoUsuario()) {
?>
<li>
<a href="operador.php">Taquillas</a>
</li>
<?php
}
?>
