Berechtigungen für Subuser neu gestaltet. Sind jetzt automatisch Kunde und Systemuser.
bernd commited on 2011-11-23 11:33:20
Zeige 6 geänderte Dateien mit 8 Einfügungen und 6 Löschungen.
git-svn-id: https://svn.schokokeks.org/repos/tools/webinterface/trunk@2072 87cf0b9e-d624-0410-a070-f6ee81989793
- modules/index/index.php 7ec7a1e..4ef0447
- modules/subusers/edit.php 8a7826c..3148da9
- modules/subusers/include/subuser.php ac4c803..6d66709
- modules/subusers/menu.php 38b13cf..50358b5
- modules/subusers/subusers.php 626a908..27e775c
- session/checkuser.php 2f28350..3e2af8f
| ... | ... |
@@ -27,7 +27,7 @@ case ROLE_MAILACCOUNT: |
| 27 | 27 |
case ROLE_SYSTEMUSER: |
| 28 | 28 |
$role = "{$_SESSION['userinfo']['name']}, angemeldet als Benutzer";
|
| 29 | 29 |
break; |
| 30 |
-case ROLE_SYSTEMUSER | ROLE_SUBUSER: |
|
| 30 |
+case ROLE_SYSTEMUSER | ROLE_CUSTOMER | ROLE_SUBUSER: |
|
| 31 | 31 |
$role = "{$_SESSION['subuser']}, Unternutzer von {$_SESSION['userinfo']['username']}";
|
| 32 | 32 |
break; |
| 33 | 33 |
case ROLE_CUSTOMER: |
| ... | ... |
@@ -25,7 +25,7 @@ if (isset($_GET['subuser'])) {
|
| 25 | 25 |
// Username davor entfernen |
| 26 | 26 |
$subuser['username'] = str_replace($_SESSION['userinfo']['username'].'_', '', $subuser['username']); |
| 27 | 27 |
|
| 28 |
-output('Ein zusätzlicher Admin-Zugang darf die hier bestimmten Module dieses Webinterfaces mit den selben Möglichkeiten wie Sie selbst benutzen. Erlauben sie den Zugriff nur vertrauenswürdigen Dritten!');
|
|
| 28 |
+output('<p>Ein zusätzlicher Admin-Zugang darf die hier bestimmten Module dieses Webinterfaces mit den selben Möglichkeiten wie Sie selbst benutzen. Erlauben sie den Zugriff nur vertrauenswürdigen Dritten!</p>');
|
|
| 29 | 29 |
|
| 30 | 30 |
|
| 31 | 31 |
$form = '<table> |
| ... | ... |
@@ -36,7 +36,7 @@ foreach ($modinfo as $key => $desc) {
|
| 36 | 36 |
$checked = in_array($key, $subuser['modules']) ? 'checked="checked "' : ''; |
| 37 | 37 |
$form .= '<input type="checkbox" name="modules[]" id="'.$key.'" value="'.$key.'" '.$checked.'/> <label for="'.$key.'">'.$desc.'</label><br />'; |
| 38 | 38 |
} |
| 39 |
-$form .= '</td></tr> |
|
| 39 |
+$form .= '<br /><em>(Nicht alle Berechtigungen haben alleinstehend eine Wirkung. Eventuell müssen Sie mehrere Berechtigungen erlauben um einen Effekt zu erhalten.)</em></td></tr> |
|
| 40 | 40 |
<tr><td colspan="2"><input type="submit" value="Speichern" /></td></tr> |
| 41 | 41 |
|
| 42 | 42 |
</table>'; |
| ... | ... |
@@ -2,7 +2,7 @@ |
| 2 | 2 |
|
| 3 | 3 |
$role = $_SESSION['role']; |
| 4 | 4 |
|
| 5 |
-if ($role & ROLE_SYSTEMUSER) {
|
|
| 5 |
+if ($role & ROLE_SYSTEMUSER && $role & ROLE_CUSTOMER) {
|
|
| 6 | 6 |
$menu["subusers_subusers"] = array("label" => "Zusätzliche Admins", "file" => "subusers", "weight" => 1, "submenu" => "systemuser_account");
|
| 7 | 7 |
//$menu["subusers_subusers"] = array("label" => "Zusätzliche Admins", "file" => "subusers", "weight" => 1);
|
| 8 | 8 |
} |
| ... | ... |
@@ -242,7 +242,9 @@ function setup_session($role, $useridentity) |
| 242 | 242 |
$info = get_subuser_info($useridentity); |
| 243 | 243 |
$_SESSION['userinfo'] = $info; |
| 244 | 244 |
$_SESSION['subuser'] = $useridentity; |
| 245 |
- $_SESSION['role'] = ROLE_SYSTEMUSER | ROLE_SUBUSER; |
|
| 245 |
+ $customer = get_customer_info($_SESSION['userinfo']['username']); |
|
| 246 |
+ $_SESSION['customerinfo'] = $customer; |
|
| 247 |
+ $_SESSION['role'] = ROLE_SYSTEMUSER | ROLE_CUSTOMER | ROLE_SUBUSER; |
|
| 246 | 248 |
$_SESSION['restrict_modules'] = explode(',', $info['modules']);
|
| 247 | 249 |
logger(LOG_INFO, "session/start", "login", "logged in user »{$info['username']}«");
|
| 248 | 250 |
} |
| 249 | 251 |