function auth_require_member_of($groupname) { if (!auth_is_member_of($groupname)) { header('location: login.php'); die('No access'); } }
<?php try { require_once 'phpincludes/init.inc.php'; $messages = array(); $errors = array(); auth_require_login(); $gruppenavn = $_REQUEST['groupname']; // hent grupper, som bruger maa administrere if (auth_is_member_of('nyk_netdrift')) { // hvis medlem af nyk_netdrift, maa bruger administrere alle grupper $grupper = backend_hent_grupper(); } else { // hvis ikke medlem af nyk_netdrift, maa bruger administrere alle grupper som bruger er administrator af $grupper = backend_hent_brugers_admin_medlemskaber($_SESSION['brugernavn']); if (sizeof($grupper) == 0) { die('Access denied.'); } if (!empty($gruppenavn)) { // kontroller at bruger har administratorrettighed til gruppen $admin_gruppemedlemskab = backend_hent_gruppemedlemskab($_SESSION['brugernavn'], $gruppenavn); if ($admin_gruppemedlemskab['gruppeadmin'] != true) { die('Access denied'); } } } if (empty($gruppenavn)) { // vis gruppeoversigt $smarty->assign('grupper', $grupper); $smarty->assign('contenttemplate', 'admin-groups-list.tpl'); } else {