From: Leandro Lucarella Date: Wed, 27 Aug 2003 20:16:27 +0000 (+0000) Subject: Se usa el login de la nueva intranet y se chequean los permisos con la X-Git-Tag: svn_import~25 X-Git-Url: https://git.llucax.com/mecon/ai.git/commitdiff_plain/06305deecaf1cb509150c6e9419417475fae2618?ds=sidebyside Se usa el login de la nueva intranet y se chequean los permisos con la nueva función de SAMURAI_Perm que redirige a la página de "no autorizado" si no tiene permisos. --- diff --git a/sistema/www/index.php b/sistema/www/index.php index 06aacf2..acc7c0c 100644 --- a/sistema/www/index.php +++ b/sistema/www/index.php @@ -46,9 +46,16 @@ if (DB::isError($db)) { } // }}} -// Creo el objeto de permisos - FIXME - esto debería venir de intranet. {{{ +// Si no está logueado, se redirige a la Intranet. {{{ +if (!@$_SESSION['usuario']) { + header('Location: /sistemas/intranet/sistemas'); +} +// }}} + +// Creo el objeto de permisos y chequeo que tenga al menos un permiso para seguir. {{{ require_once 'SAMURAI/Perm.php'; -$perm = new SAMURAI_Perm(@$_GET['login'] ? $_GET['login'] : 'llucar@mecon', AI_PERM, $db); +$perm = new SAMURAI_Perm($_SESSION['usuario'], AI_PERM, $db); +$perm->chequear(AI_PERM_NOTICIAS, AI_PERM_SERVICIOS, AI_PERM_SISTEMAS); // }}} // Creo el Marco. {{{ @@ -66,27 +73,21 @@ if (@$_SERVER['PATH_INFO']) { $require = 'AI/GrupoSecciones.php'; $tabla = 'grupo_secciones'; $nombre = 'grupo de secciones'; - if (!$perm->tiene(AI_PERM_NOTICIAS)) { - die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo? - } + $perm->chequear(AI_PERM_NOTICIAS); } elseif ($tmp == 'servicio') { $tipo = $tmp; $clase = 'AI_Servicio'; $require = 'AI/Servicio.php'; $tabla = $tipo; $nombre = $tipo; - if (!$perm->tiene(AI_PERM_SERVICIOS)) { - die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo? - } + $perm->chequear(AI_PERM_SERVICIOS); } elseif ($tmp == 'sistema') { $tipo = $tmp; $clase = 'AI_Sistema'; $require = 'AI/Sistema.php'; $tabla = $tipo; $nombre = $tipo; - if (!$perm->tiene(AI_PERM_SISTEMAS)) { - die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo? - } + $perm->chequear(AI_PERM_SISTEMAS); } else { // No hay un objeto válido para administrar. header('Location: '.$_SERVER['SCRIPT_NAME']); }