/**
* Funcion para validar si determinado acceso a alguna pagina es permitido o no,
* basandonos en la propia permisologia de modulos del usuario.
* En caso de ser invalida la peticion de acceso, el usuario sera redirigido a la pagina que aplique.
*
* @param String $keyModule
*
*/
public static function validateAccess($keyModule)
{
$access = false;
if (PageAccess::userIsLogged()) {
PageAccess::checkInactivity();
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
if ($userDTO->canAccessKeyModule($keyModule)) {
$access = true;
}
if (!$access) {
//no tengo permiso para ingresar aqui
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_ACCESS_DENIED;
//vemos a que pagina debemos redirigir al usuario
if (PageAccess::userIsLogged()) {
BitacoraDAO::registrarComentario("Intento de acceso no autorizado a la opcion [" . $keyModule . "]");
header("Location: mainMenu.php");
} else {
header("Location: index.php");
}
}
} else {
//user must start session
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_MUST_BE_LOGGED;
header("Location: index.php");
}
}
