Ahora sel-sistema solo muestra los sistemas a los cuales el usuario tiene acceso...

[mecon/samurai.git] / lib / SAMURAI / Perm.php
diff --git a/lib/SAMURAI/Perm.php b/lib/SAMURAI/Perm.php

index 55b9785d9392844e097f2d5d20f10b161e0ebb0f..ad31b05b02ce7caf54ca431b6667e2553ac0b4a9 100644 (file)
--- a/lib/SAMURAI/Perm.php
+++ b/lib/SAMURAI/Perm.php
@@ -51,6 +51,22 @@ class SAMURAI_Perm {
       */
      var $_sistema;
  
       */
      var $_sistema;
  
+    /**
+     * Base de datos a usar en las conexiones.
+     *
+     * @var    DB $db
+     * @access protected
+     */
+    var $_db;
+
+    /**
+     * Observaciones de los permisos.
+     *
+     * @var    array $observaciones
+     * @access protected
+     */
+    var $_observaciones = array();
+
      /**
       * Sets Sistema.
       *
      /**
       * Sets Sistema.
       *
@@ -83,18 +99,21 @@ class SAMURAI_Perm {
          $query = '
              SELECT DISTINCT psu.id_sistema AS sistema, pps.id_permiso AS permiso
              FROM samurai.perfil_sist_usuario AS psu, samurai.perm_perfil_sist AS pps
          $query = '
              SELECT DISTINCT psu.id_sistema AS sistema, pps.id_permiso AS permiso
              FROM samurai.perfil_sist_usuario AS psu, samurai.perm_perfil_sist AS pps
-            WHERE psu.login = '.$db->quote($login).' AND psu.id_perfil = pps.id_perfil;';
+            WHERE psu.login = '.$db->quote($login).' AND psu.id_perfil = pps.id_perfil
+            AND psu.id_sistema = pps.id_sistema';
          foreach ($db->getAll($query, DB_FETCHMODE_ASSOC) as $row) {
              $this->_permisos[$row['sistema']][] = $row['permiso'];
          }
          foreach ($db->getAll($query, DB_FETCHMODE_ASSOC) as $row) {
              $this->_permisos[$row['sistema']][] = $row['permiso'];
          }
+        $this->_db =& $db;
      }
      // -X2C
  
      // +X2C Operation 381
      /**
       * Verifica si tiene un permiso.
      }
      // -X2C
  
      // +X2C Operation 381
      /**
       * Verifica si tiene un permiso.
-Se puede pasar par?etros variables con un identificador de permiso o un array, por ejemplo: $perm->tiene(1, 4, array(2, 5, 67), 12); Si tiene algn permiso devuelve true.
-Si no se pasa ningn p?ametro ($perm->tiene()), devuelve true si tiene un permiso (al menos uno) en el sistema actual.
+Se puede pasar parametros variables con un identificador de permiso o un array, por ejemplo: $perm->tiene(1, 4, array(2, 5, 67), 12); Si tiene algun permiso devuelve true.
+Si no se pasa ningun parametro ($perm->tiene()), devuelve true si tiene un permiso (al menos uno) en el sistema actual.
+@see chequear()
       *
       * @return bool
       * @access public
       *
       * @return bool
       * @access public
@@ -107,7 +126,7 @@ Si no se pasa ningn p?ametro ($perm->tiene()), devuelve true si tiene un permiso
          } else {
              foreach ($args as $arg) {
                  if (is_array($arg)) {
          } else {
              foreach ($args as $arg) {
                  if (is_array($arg)) {
-                     if (array_intersect($arg, @$this->_permisos[$this->_sistema])) {
+                     if (@array_intersect($arg, $this->_permisos[$this->_sistema])) {
                          return true;
                       }
                  } else {
                          return true;
                       }
                  } else {
@@ -131,13 +150,56 @@ Si no se pasa ningn p?ametro ($perm->tiene()), devuelve true si tiene un permiso
       * @return array
       * @access public
       */
       * @return array
       * @access public
       */
-    function getPermisos($sistema = '') // ~X2C
+    function getPermisos($sistema = null) // ~X2C
      {
      {
-        $sistema = $sistema ? $sistema : $this->_sistema;
+        $sistema = is_null($sistema) ? $this->_sistema : $sistema;
          return @$this->_permisos[$sistema] ? $this->_permisos[$sistema] : array();
      }
      // -X2C
  
          return @$this->_permisos[$sistema] ? $this->_permisos[$sistema] : array();
      }
      // -X2C
  
+    // +X2C Operation 388
+    /**
+     * @return void
+     * @access public
+     */
+    function chequear() // ~X2C
+    {
+        $args = func_get_args();
+        if (!call_user_func_array(array($this, 'tiene'), $args)) {
+            include 'MECON/includes/no_autorizado.html';
+            exit;
+        }
+    }
+    // -X2C
+
+    // +X2C Operation 391
+    /**
+     * Obtiene las observaciones de un permiso para un sistema.
+     *
+     * @param  int $perm Obtiene las observaciones de un permiso para un sistema.
+     * @param  int $sistema Sistema al cual pertenecen los permisos.
+     *
+     * @return array
+     * @access public
+     */
+    function getObservaciones($perm, $sistema = null) // ~X2C
+    {
+        $sistema = is_null($sistema) ? $this->_sistema : $sistema;
+        if (!@is_array($this->_observaciones[$sistema][$perm])) {
+            $this->_observaciones[$sistema][$perm] = array();
+            $query = '
+                SELECT ps.observaciones AS observaciones
+                FROM samurai.perm_sist AS ps
+                WHERE ps.id_permiso = '.$this->_db->quote($perm).'
+                  AND ps.id_sistema = '.$this->_db->quote($sistema);
+            foreach ($this->_db->getAll($query, DB_FETCHMODE_ASSOC) as $row) {
+                $this->_observaciones[$sistema][$perm][] = $row['observaciones'];
+            }
+        }
+        return $this->_observaciones[$sistema][$perm];
+    }
+    // -X2C
+
  } // -X2C Class :SAMURAI_Perm
  
  ?>
 \ No newline at end of file
  } // -X2C Class :SAMURAI_Perm
  
  ?>
 \ No newline at end of file