function GetAuthorizationLevel($mysqlConnection, $functionality)
{
$loginId = 0;
if (isset($_SESSION["usrID"])) {
$loginId = $_SESSION["usrID"];
}
$authorizationDAO = new AuthorizationDAO($mysqlConnection);
$authorizationDAO->showErrors = 1;
$authorizationArray = $authorizationDAO->RetrieveRecordArray("login_id=" . $loginId . " AND funcionalidade=" . $functionality);
if (sizeof($authorizationArray) == 1) {
$authorization = $authorizationArray[0];
return $authorization->nivelAutorizacao;
}
return 1;
// Sem acesso
}
$authorization->login_id = $recordId;
$authorization->funcionalidade = $index;
$authorization->nivelAutorizacao = 3;
// inicia com autorização total, a ser restringida depois pelo gerente
$authorizationDAO->StoreRecord($authorization);
}
echo "Operação efetuada com sucesso!";
}
if ($acao == "remove") {
if (!isset($_POST['reg'])) {
echo "Selecione os registros que deseja excluir";
exit;
}
foreach ($_POST['reg'] as $key => $reg) {
// Apaga primeiro as autorizações do usuário
$authorizationArray = $authorizationDAO->RetrieveRecordArray("login_id=" . $reg);
foreach ($authorizationArray as $authorization) {
$authorizationDAO->DeleteRecord($authorization->id);
}
// Depois exclui o login
if (!$loginDAO->DeleteRecord($reg)) {
echo "Não foi possivel efetuar a operação...";
exit;
}
}
echo "Operação efetuada com sucesso!";
}
if ($acao == "bindLogin") {
$login = $loginDAO->RetrieveRecord($_REQUEST["id"]);
$login->idExterno = $_REQUEST["idExterno"];
$recordId = $loginDAO->StoreRecord($login);
if ($dataConnector->mysqlConnection == null) {
echo 'Não foi possível se connectar ao bando de dados!';
exit;
}
$nivelAutorizacao = GetAuthorizationLevel($dataConnector->mysqlConnection, $functionalities["administracaoSistema"]);
if ($nivelAutorizacao <= 1) {
DisplayNotAuthorizedWarning();
exit;
}
// Cria os objetos de mapeamento objeto-relacional
$authorizationDAO = new AuthorizationDAO($dataConnector->mysqlConnection);
$authorizationDAO->showErrors = 1;
$loginDAO = new LoginDAO($dataConnector->mysqlConnection);
$loginDAO->showErrors = 1;
// Traz as autorizações cadastradas no sistema
$authorizationArray = $authorizationDAO->RetrieveRecordArray();
// Traz os logins cadastrados no sistema
$loginArray = $loginDAO->RetrieveRecordArray();
// Traz as funcionalidades existentes
$functionalityArray = $authorizationDAO->RetrieveFunctionalities();
if ($action == "store") {
foreach ($authorizationArray as $authorization) {
if (isset($_REQUEST["nivelAutorizacao" . $authorization->id])) {
$authorization->nivelAutorizacao = $_REQUEST["nivelAutorizacao" . $authorization->id];
$authorizationDAO->StoreRecord($authorization);
}
}
echo 'Operação efetuada com sucesso!';
exit;
}
?>
