|
@@ -21,7 +21,7 @@ class usuario extends controller
|
|
{
|
|
{
|
|
public function index()
|
|
public function index()
|
|
{
|
|
{
|
|
- $this->webApp()->requireLoginRedir();
|
|
|
|
|
|
+ $this->webApp()->requireLoginRedir(webApp::ROLE_ADMIN);
|
|
|
|
|
|
$this->titulo = 'Usuarios';
|
|
$this->titulo = 'Usuarios';
|
|
|
|
|
|
@@ -75,7 +75,7 @@ class usuario extends controller
|
|
|
|
|
|
public function add()
|
|
public function add()
|
|
{
|
|
{
|
|
- $this->webApp()->requireLogin();
|
|
|
|
|
|
+ $this->webApp()->requireLogin(webApp::ROLE_ADMIN);
|
|
|
|
|
|
$form = new form('usuario', array(
|
|
$form = new form('usuario', array(
|
|
|
|
|
|
@@ -180,7 +180,7 @@ class usuario extends controller
|
|
|
|
|
|
public function edit()
|
|
public function edit()
|
|
{
|
|
{
|
|
- $this->webApp()->requireLogin();
|
|
|
|
|
|
+ $this->webApp()->requireLogin(webApp::ROLE_ADMIN);
|
|
|
|
|
|
$usuario = $this->db()->queryRow('SELECT id, usuario, email, nombre, role FROM usuarios WHERE id = :id', array(
|
|
$usuario = $this->db()->queryRow('SELECT id, usuario, email, nombre, role FROM usuarios WHERE id = :id', array(
|
|
'id' => isset($_POST['usuario']['id']) ? $_POST['usuario']['id'] : $_POST['id']
|
|
'id' => isset($_POST['usuario']['id']) ? $_POST['usuario']['id'] : $_POST['id']
|
|
@@ -284,7 +284,7 @@ class usuario extends controller
|
|
)
|
|
)
|
|
);
|
|
);
|
|
|
|
|
|
- }else{
|
|
|
|
|
|
+ } else {
|
|
|
|
|
|
$this->db()->insert('usuarioscuentas', array(
|
|
$this->db()->insert('usuarioscuentas', array(
|
|
'usuario_id' => $usuario->id,
|
|
'usuario_id' => $usuario->id,
|
|
@@ -316,9 +316,8 @@ class usuario extends controller
|
|
|
|
|
|
} else {
|
|
} else {
|
|
|
|
|
|
- $cuentas = $this->db()->query('SELECT cuentas.*, usuarioscuentas.role FROM cuentas LEFT JOIN usuarioscuentas ON usuarioscuentas.cuenta_id = cuentas.id WHERE usuarioscuentas.usuario_id = :usuario_id AND cuentas.active = :active', array(
|
|
|
|
- 'usuario_id' => $usuario->id,
|
|
|
|
- 'active' => 1
|
|
|
|
|
|
+ $cuentas = $this->db()->query('SELECT cuentas.*, usuarioscuentas.role FROM cuentas LEFT JOIN usuarioscuentas ON usuarioscuentas.cuenta_id = cuentas.id WHERE usuarioscuentas.usuario_id = :usuario_id', array(
|
|
|
|
+ 'usuario_id' => $usuario->id
|
|
));
|
|
));
|
|
|
|
|
|
$form->setAtributes($usuario);
|
|
$form->setAtributes($usuario);
|
|
@@ -343,14 +342,15 @@ class usuario extends controller
|
|
|
|
|
|
public function delete()
|
|
public function delete()
|
|
{
|
|
{
|
|
- $this->webApp()->requireLogin();
|
|
|
|
|
|
+ $this->webApp()->requireLogin(webApp::ROLE_ADMIN);
|
|
|
|
|
|
if (isset($_POST['id'])) {
|
|
if (isset($_POST['id'])) {
|
|
|
|
|
|
$db = $this->db();
|
|
$db = $this->db();
|
|
|
|
|
|
- $usuario = $db->queryRow('SELECT * FROM usuarios WHERE id IN(:ids) AND usuario = "admin"', array(
|
|
|
|
- 'ids' => implode(',', $_POST['id'])
|
|
|
|
|
|
+ $usuario = $db->queryRow('SELECT * FROM usuarios WHERE id IN(:ids) AND usuario = :usuario', array(
|
|
|
|
+ 'usuario' => 'admin',
|
|
|
|
+ 'ids' => implode(',', $_POST['id'])
|
|
));
|
|
));
|
|
|
|
|
|
if (!$usuario) {
|
|
if (!$usuario) {
|
|
@@ -382,7 +382,7 @@ class usuario extends controller
|
|
|
|
|
|
public function data()
|
|
public function data()
|
|
{
|
|
{
|
|
- $this->webApp()->requireLogin();
|
|
|
|
|
|
+ $this->webApp()->requireLogin(webApp::ROLE_ADMIN);
|
|
|
|
|
|
$grid = $this->configGrid();
|
|
$grid = $this->configGrid();
|
|
|
|
|
|
@@ -473,7 +473,7 @@ class usuario extends controller
|
|
|
|
|
|
while ($c = $this->db()->getRow($cuentas)) {
|
|
while ($c = $this->db()->getRow($cuentas)) {
|
|
|
|
|
|
- $n++;
|
|
|
|
|
|
+ $n ++;
|
|
|
|
|
|
$permiso = new select('cuentarole_' . $c->id . '', CuentaRole::getDescripcion(), array(
|
|
$permiso = new select('cuentarole_' . $c->id . '', CuentaRole::getDescripcion(), array(
|
|
'label' => $c->cuenta
|
|
'label' => $c->cuenta
|