Browse code

Berechtigungen für Subuser neu gestaltet. Sind jetzt automatisch Kunde und Systemuser.

git-svn-id: https://svn.schokokeks.org/repos/tools/webinterface/trunk@2072 87cf0b9e-d624-0410-a070-f6ee81989793

bernd authored on23/11/2011 11:33:20
Showing6 changed files
... ...
@@ -27,7 +27,7 @@ case ROLE_MAILACCOUNT:
27 27
 case ROLE_SYSTEMUSER:
28 28
   $role = "{$_SESSION['userinfo']['name']}, angemeldet als Benutzer";
29 29
   break;
30
-case ROLE_SYSTEMUSER | ROLE_SUBUSER:
30
+case ROLE_SYSTEMUSER | ROLE_CUSTOMER | ROLE_SUBUSER:
31 31
   $role = "{$_SESSION['subuser']}, Unternutzer von {$_SESSION['userinfo']['username']}";
32 32
   break;
33 33
 case ROLE_CUSTOMER:
... ...
@@ -25,7 +25,7 @@ if (isset($_GET['subuser'])) {
25 25
 // Username davor entfernen
26 26
 $subuser['username'] = str_replace($_SESSION['userinfo']['username'].'_', '', $subuser['username']);
27 27
 
28
-output('Ein zusätzlicher Admin-Zugang darf die hier bestimmten Module dieses Webinterfaces mit den selben Möglichkeiten wie Sie selbst benutzen. Erlauben sie den Zugriff nur vertrauenswürdigen Dritten!');
28
+output('<p>Ein zusätzlicher Admin-Zugang darf die hier bestimmten Module dieses Webinterfaces mit den selben Möglichkeiten wie Sie selbst benutzen. Erlauben sie den Zugriff nur vertrauenswürdigen Dritten!</p>');
29 29
 
30 30
 
31 31
 $form = '<table>
... ...
@@ -36,7 +36,7 @@ foreach ($modinfo as $key => $desc) {
36 36
   $checked = in_array($key, $subuser['modules']) ? 'checked="checked "' : '';
37 37
   $form .= '<input type="checkbox" name="modules[]" id="'.$key.'" value="'.$key.'" '.$checked.'/> <label for="'.$key.'">'.$desc.'</label><br />';
38 38
 }
39
-$form .= '</td></tr>
39
+$form .= '<br /><em>(Nicht alle Berechtigungen haben alleinstehend eine Wirkung. Eventuell müssen Sie mehrere Berechtigungen erlauben um einen Effekt zu erhalten.)</em></td></tr>
40 40
 <tr><td colspan="2"><input type="submit" value="Speichern" /></td></tr>
41 41
 
42 42
 </table>';
... ...
@@ -1,4 +1,5 @@
1 1
 <?php
2
+require_role(ROLE_SYSTEMUSER | ROLE_CUSTOMER);
2 3
 require_once("inc/base.php");
3 4
 require_once("inc/security.php");
4 5
 require_once("inc/debug.php");
... ...
@@ -2,7 +2,7 @@
2 2
 
3 3
 $role = $_SESSION['role'];
4 4
 
5
-if ($role & ROLE_SYSTEMUSER) {
5
+if ($role & ROLE_SYSTEMUSER && $role & ROLE_CUSTOMER) {
6 6
   $menu["subusers_subusers"] = array("label" => "Zusätzliche Admins", "file" => "subusers", "weight" => 1, "submenu" => "systemuser_account");
7 7
   //$menu["subusers_subusers"] = array("label" => "Zusätzliche Admins", "file" => "subusers", "weight" => 1);
8 8
 }
... ...
@@ -1,5 +1,4 @@
1 1
 <?php
2
-require_role(ROLE_SYSTEMUSER);
3 2
 require_once('inc/icons.php');
4 3
 
5 4
 include("subuser.php");
... ...
@@ -242,7 +242,9 @@ function setup_session($role, $useridentity)
242 242
     $info = get_subuser_info($useridentity);
243 243
     $_SESSION['userinfo'] = $info;
244 244
     $_SESSION['subuser'] = $useridentity;
245
-    $_SESSION['role'] = ROLE_SYSTEMUSER | ROLE_SUBUSER;
245
+    $customer = get_customer_info($_SESSION['userinfo']['username']);
246
+    $_SESSION['customerinfo'] = $customer;
247
+    $_SESSION['role'] = ROLE_SYSTEMUSER | ROLE_CUSTOMER | ROLE_SUBUSER;
246 248
     $_SESSION['restrict_modules'] = explode(',', $info['modules']);
247 249
     logger(LOG_INFO, "session/start", "login", "logged in user »{$info['username']}«");
248 250
   }