From 06305deecaf1cb509150c6e9419417475fae2618 Mon Sep 17 00:00:00 2001
From: Leandro Lucarella <llucax@gmail.com>
Date: Wed, 27 Aug 2003 20:16:27 +0000
Subject: [PATCH] =?utf8?q?Se=20usa=20el=20login=20de=20la=20nueva=20intran?=
 =?utf8?q?et=20y=20se=20chequean=20los=20permisos=20con=20la=20nueva=20fun?=
 =?utf8?q?ci=C3=B3n=20de=20SAMURAI=5FPerm=20que=20redirige=20a=20la=20p?=
 =?utf8?q?=C3=A1gina=20de=20"no=20autorizado"=20si=20no=20tiene=20permisos?=
 =?utf8?q?.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 sistema/www/index.php | 23 ++++++++++++-----------
 1 file changed, 12 insertions(+), 11 deletions(-)

diff --git a/sistema/www/index.php b/sistema/www/index.php
index 06aacf2..acc7c0c 100644
--- a/sistema/www/index.php
+++ b/sistema/www/index.php
@@ -46,9 +46,16 @@ if (DB::isError($db)) {
 }
 // }}}
 
-// Creo el objeto de permisos - FIXME - esto debería venir de intranet. {{{
+// Si no está logueado, se redirige a la Intranet. {{{
+if (!@$_SESSION['usuario']) {
+    header('Location: /sistemas/intranet/sistemas');
+}
+// }}}
+
+// Creo el objeto de permisos y chequeo que tenga al menos un permiso para seguir. {{{
 require_once 'SAMURAI/Perm.php';
-$perm = new SAMURAI_Perm(@$_GET['login'] ? $_GET['login'] : 'llucar@mecon', AI_PERM, $db);
+$perm = new SAMURAI_Perm($_SESSION['usuario'], AI_PERM, $db);
+$perm->chequear(AI_PERM_NOTICIAS, AI_PERM_SERVICIOS, AI_PERM_SISTEMAS);
 // }}}
 
 // Creo el Marco. {{{
@@ -66,27 +73,21 @@ if (@$_SERVER['PATH_INFO']) {
         $require = 'AI/GrupoSecciones.php';
         $tabla   = 'grupo_secciones';
         $nombre  = 'grupo de secciones';
-        if (!$perm->tiene(AI_PERM_NOTICIAS)) {
-            die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo?
-        }
+        $perm->chequear(AI_PERM_NOTICIAS);
     } elseif ($tmp == 'servicio') {
         $tipo    = $tmp;
         $clase   = 'AI_Servicio';
         $require = 'AI/Servicio.php';
         $tabla   = $tipo;
         $nombre  = $tipo;
-        if (!$perm->tiene(AI_PERM_SERVICIOS)) {
-            die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo?
-        }
+        $perm->chequear(AI_PERM_SERVICIOS);
     } elseif ($tmp == 'sistema') {
         $tipo    = $tmp;
         $clase   = 'AI_Sistema';
         $require = 'AI/Sistema.php';
         $tabla   = $tipo;
         $nombre  = $tipo;
-        if (!$perm->tiene(AI_PERM_SISTEMAS)) {
-            die('Acceso no autorizado!!!'); // FIXME - se va a poner más lindo?
-        }
+        $perm->chequear(AI_PERM_SISTEMAS);
     } else { // No hay un objeto válido para administrar.
         header('Location: '.$_SERVER['SCRIPT_NAME']);
     }
-- 
2.43.0