function GetAuthorizationLevel($mysqlConnection, $functionality) { $loginId = 0; if (isset($_SESSION["usrID"])) { $loginId = $_SESSION["usrID"]; } $authorizationDAO = new AuthorizationDAO($mysqlConnection); $authorizationDAO->showErrors = 1; $authorizationArray = $authorizationDAO->RetrieveRecordArray("login_id=" . $loginId . " AND funcionalidade=" . $functionality); if (sizeof($authorizationArray) == 1) { $authorization = $authorizationArray[0]; return $authorization->nivelAutorizacao; } return 1; // Sem acesso }
$authorization->login_id = $recordId; $authorization->funcionalidade = $index; $authorization->nivelAutorizacao = 3; // inicia com autorização total, a ser restringida depois pelo gerente $authorizationDAO->StoreRecord($authorization); } echo "Operação efetuada com sucesso!"; } if ($acao == "remove") { if (!isset($_POST['reg'])) { echo "Selecione os registros que deseja excluir"; exit; } foreach ($_POST['reg'] as $key => $reg) { // Apaga primeiro as autorizações do usuário $authorizationArray = $authorizationDAO->RetrieveRecordArray("login_id=" . $reg); foreach ($authorizationArray as $authorization) { $authorizationDAO->DeleteRecord($authorization->id); } // Depois exclui o login if (!$loginDAO->DeleteRecord($reg)) { echo "Não foi possivel efetuar a operação..."; exit; } } echo "Operação efetuada com sucesso!"; } if ($acao == "bindLogin") { $login = $loginDAO->RetrieveRecord($_REQUEST["id"]); $login->idExterno = $_REQUEST["idExterno"]; $recordId = $loginDAO->StoreRecord($login);
if ($dataConnector->mysqlConnection == null) { echo 'Não foi possível se connectar ao bando de dados!'; exit; } $nivelAutorizacao = GetAuthorizationLevel($dataConnector->mysqlConnection, $functionalities["administracaoSistema"]); if ($nivelAutorizacao <= 1) { DisplayNotAuthorizedWarning(); exit; } // Cria os objetos de mapeamento objeto-relacional $authorizationDAO = new AuthorizationDAO($dataConnector->mysqlConnection); $authorizationDAO->showErrors = 1; $loginDAO = new LoginDAO($dataConnector->mysqlConnection); $loginDAO->showErrors = 1; // Traz as autorizações cadastradas no sistema $authorizationArray = $authorizationDAO->RetrieveRecordArray(); // Traz os logins cadastrados no sistema $loginArray = $loginDAO->RetrieveRecordArray(); // Traz as funcionalidades existentes $functionalityArray = $authorizationDAO->RetrieveFunctionalities(); if ($action == "store") { foreach ($authorizationArray as $authorization) { if (isset($_REQUEST["nivelAutorizacao" . $authorization->id])) { $authorization->nivelAutorizacao = $_REQUEST["nivelAutorizacao" . $authorization->id]; $authorizationDAO->StoreRecord($authorization); } } echo 'Operação efetuada com sucesso!'; exit; } ?>