UWVA#38301 Wat nettere weergave voor FAC/fac_user.asp en FAC/fac_user_info.asp indien geen authorisatie

svn path=/Website/trunk/; revision=35111
2017-08-28 10:54:18 +00:00
parent 6d8d157c05
commit 2c4a667ee9
2 changed files with 11 additions and 5 deletions
--- a/APPL/FAC/fac_user.asp
+++ b/APPL/FAC/fac_user.asp
@@ -14,6 +14,7 @@

 <!-- #include file="../Shared/common.inc" -->
 <!-- #include file="../Shared/iface.inc" -->
+
 <%
 FCLTHeader.Requires({ plugins:["suggest", "jQuery"],
                      js: ["jquery-ui.js"]
@@ -25,6 +26,9 @@ var prs_key = getQParamInt("prs_key", user_key);

 // TODO autorisaties checken

+// In ieder geval deze
+var pfe = user.func_enabled("PRS", null, null, prs_key);
+
 // OVERIGE PARAMETERS
 %>

@@ -51,7 +55,7 @@ var prs_key = getQParamInt("prs_key", user_key);
    page = "../fac/fac_list.asp?embedded=1&prs_key=" + prs_key;
    IFRAMER("prsfacFrame", page, { title: L("lcl_prs_frame_facilities"), refreshOnClose: true, initHide: false } );

-    if (user.checkAutorisation("WEB_INSUSE", true))
+    if (hasINSUSE)
    {
      page = "../ins/ins_list.asp?tiny=1&inacObjIncl=1&sName_key=" + prs_key;
      IFRAMER("insdeel", page, { refreshOnClose: true, initHide: false } );
--- a/APPL/FAC/fac_user_info.asp
+++ b/APPL/FAC/fac_user_info.asp
@@ -41,6 +41,9 @@ var otpsecret = oRs("prs_perslid_otpsecret").Value;
 var haspass = oRs("prs_perslid_wachtwoord_hash").Value != null;
 oRs.Close();

+// In ieder geval deze
+prs.checkAutorisation(prs_key);
+
 // TODO autorisaties checken
 // van welke personen mag ik deze gegevens zien? Het is denkbaar dat hiervoor de
 // WEB_PHONEB-scope wordt gehanteerd, waarmee mensen binnen mijn organisatie of mijn
@@ -161,11 +164,11 @@ oRs.Close();
    IFRAMER_HEADER(L("lcl_prs_frame_algemeen"), buttons);

    var fac_profiel_limiet = -1;
-    var sql = "select fp.fac_profiel_limiet, fp.fac_profiel_omschrijving"
+    var sql = "SELECT fp.fac_profiel_limiet, fp.fac_profiel_omschrijving"
            + "  FROM prs_v_aanwezigperslid p, "
            + "       fac_profiel fp"
            + " WHERE prs_perslid_key = " + prs_key
-            + "   AND p.fac_profiel_key = fp.fac_profiel_key"
+            + "   AND p.fac_profiel_key = fp.fac_profiel_key";

    oRs = Oracle.Execute (sql);
    if (!oRs.eof) {
@@ -291,8 +294,7 @@ oRs.Close();
                                 niveau: "P",
                                 kenmerk_2col: false,
                                 reado: true,
-                                 publiconly: true,
-                                 prsauthparams: prs.checkAutorisation(prs_key)
+                                 publiconly: true
                                 });   // MOETEN WE NOG FORCEREN DAT ALLEEN prsuse WORDT GETOOND?
                                       // Dat doet generateFlex zelf maar?! TODO
        BLOCK_END();