]> git.llucax.com Git - mecon/ai.git/commitdiff
Se usa el login de la nueva intranet y se chequean los permisos con la
authorLeandro Lucarella <llucax@gmail.com>
Wed, 27 Aug 2003 20:16:27 +0000 (20:16 +0000)
committerLeandro Lucarella <llucax@gmail.com>
Wed, 27 Aug 2003 20:16:27 +0000 (20:16 +0000)
nueva función de SAMURAI_Perm que redirige a la página de "no autorizado" si
no tiene permisos.

sistema/www/index.php

index 06aacf278758e62c825934f7ab133132a407b41f..acc7c0cee37911aaf5abb1714c3604e19ef18e25 100644 (file)
@@ -46,9 +46,16 @@ if (DB::isError($db)) {
 }
 // }}}
 
 }
 // }}}
 
-// Creo el objeto de permisos - FIXME - esto debería venir de intranet. {{{
+// Si no está logueado, se redirige a la Intranet. {{{
+if (!@$_SESSION['usuario']) {
+    header('Location: /sistemas/intranet/sistemas');
+}
+// }}}
+
+// Creo el objeto de permisos y chequeo que tenga al menos un permiso para seguir. {{{
 require_once 'SAMURAI/Perm.php';
 require_once 'SAMURAI/Perm.php';
-$perm = new SAMURAI_Perm(@$_GET['login'] ? $_GET['login'] : 'llucar@mecon', AI_PERM, $db);
+$perm = new SAMURAI_Perm($_SESSION['usuario'], AI_PERM, $db);
+$perm->chequear(AI_PERM_NOTICIAS, AI_PERM_SERVICIOS, AI_PERM_SISTEMAS);
 // }}}
 
 // Creo el Marco. {{{
 // }}}
 
 // Creo el Marco. {{{
@@ -66,27 +73,21 @@ if (@$_SERVER['PATH_INFO']) {
         $require = 'AI/GrupoSecciones.php';
         $tabla   = 'grupo_secciones';
         $nombre  = 'grupo de secciones';
         $require = 'AI/GrupoSecciones.php';
         $tabla   = 'grupo_secciones';
         $nombre  = 'grupo de secciones';
-        if (!$perm->tiene(AI_PERM_NOTICIAS)) {
-            die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo?
-        }
+        $perm->chequear(AI_PERM_NOTICIAS);
     } elseif ($tmp == 'servicio') {
         $tipo    = $tmp;
         $clase   = 'AI_Servicio';
         $require = 'AI/Servicio.php';
         $tabla   = $tipo;
         $nombre  = $tipo;
     } elseif ($tmp == 'servicio') {
         $tipo    = $tmp;
         $clase   = 'AI_Servicio';
         $require = 'AI/Servicio.php';
         $tabla   = $tipo;
         $nombre  = $tipo;
-        if (!$perm->tiene(AI_PERM_SERVICIOS)) {
-            die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo?
-        }
+        $perm->chequear(AI_PERM_SERVICIOS);
     } elseif ($tmp == 'sistema') {
         $tipo    = $tmp;
         $clase   = 'AI_Sistema';
         $require = 'AI/Sistema.php';
         $tabla   = $tipo;
         $nombre  = $tipo;
     } elseif ($tmp == 'sistema') {
         $tipo    = $tmp;
         $clase   = 'AI_Sistema';
         $require = 'AI/Sistema.php';
         $tabla   = $tipo;
         $nombre  = $tipo;
-        if (!$perm->tiene(AI_PERM_SISTEMAS)) {
-            die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo?
-        }
+        $perm->chequear(AI_PERM_SISTEMAS);
     } else { // No hay un objeto válido para administrar.
         header('Location: '.$_SERVER['SCRIPT_NAME']);
     }
     } else { // No hay un objeto válido para administrar.
         header('Location: '.$_SERVER['SCRIPT_NAME']);
     }