}
// }}}
-// Creo el objeto de permisos - FIXME - esto debería venir de intranet. {{{
+// Si no está logueado, se redirige a la Intranet. {{{
+if (!@$_SESSION['usuario']) {
+ header('Location: /sistemas/intranet/sistemas');
+}
+// }}}
+
+// Creo el objeto de permisos y chequeo que tenga al menos un permiso para seguir. {{{
require_once 'SAMURAI/Perm.php';
-$perm = new SAMURAI_Perm(@$_GET['login'] ? $_GET['login'] : 'llucar@mecon', AI_PERM, $db);
+$perm = new SAMURAI_Perm($_SESSION['usuario'], AI_PERM, $db);
+$perm->chequear(AI_PERM_NOTICIAS, AI_PERM_SERVICIOS, AI_PERM_SISTEMAS);
// }}}
// Creo el Marco. {{{
$require = 'AI/GrupoSecciones.php';
$tabla = 'grupo_secciones';
$nombre = 'grupo de secciones';
- if (!$perm->tiene(AI_PERM_NOTICIAS)) {
- die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo?
- }
+ $perm->chequear(AI_PERM_NOTICIAS);
} elseif ($tmp == 'servicio') {
$tipo = $tmp;
$clase = 'AI_Servicio';
$require = 'AI/Servicio.php';
$tabla = $tipo;
$nombre = $tipo;
- if (!$perm->tiene(AI_PERM_SERVICIOS)) {
- die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo?
- }
+ $perm->chequear(AI_PERM_SERVICIOS);
} elseif ($tmp == 'sistema') {
$tipo = $tmp;
$clase = 'AI_Sistema';
$require = 'AI/Sistema.php';
$tabla = $tipo;
$nombre = $tipo;
- if (!$perm->tiene(AI_PERM_SISTEMAS)) {
- die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo?
- }
+ $perm->chequear(AI_PERM_SISTEMAS);
} else { // No hay un objeto válido para administrar.
header('Location: '.$_SERVER['SCRIPT_NAME']);
}
projects / mecon / ai.git / commitdiff