FCLT#66413 Sleepbare thema's doen geen autorisatie controle

svn path=/Website/trunk/; revision=53818

APPL/CAD/cad_contour_list.inc

@@ -21,6 +21,7 @@ function contour_list(pautfunction, params)
 {
   var addButton = [];
 
+  var urole = "bo";
   autfunction = "WEB_CADBOF"; // TODO: Scope via user.func_enabled("CAD", null, ????)
   var authparams = user.checkAutorisation(autfunction); // minstens leesrechten
   var canChange = (authparams.ALGwritelevel < 9);
@@ -138,6 +139,7 @@ function contour_list(pautfunction, params)
         var bld_key = <%=(bld_key?bld_key:-1)%>;
         var flr_key = <%=(flr_key?flr_key:-1)%>;
         var bttype = "<%=bttype%>";
+        var urole = "<%=urole%>";
 
         if (loc_key) {
             loc = loc_key
@@ -153,7 +155,7 @@ function contour_list(pautfunction, params)
         //   [ ] Concept tekening naar actuele tekening
         //   [ ] Concept oppervlakte naar actuele oppervlakte
         // Na het doorvoeren van concept naar actuele tekening wordt er direct ook gescand.
-        url = "../CAD/contour_update.asp?location_key=" + loc + "&building_key=" + bld + "&floor_key=" + flo + "&bttype=" + bttype;
+        url = "../CAD/contour_update.asp?location_key=" + loc + "&building_key=" + bld + "&floor_key=" + flo + "&bttype=" + bttype + "&urole="+ urole;
         FcltMgr.openModalDetail(url, L("lcl_cad_doorvoeren"), {callback: FcltMgr.reload});
     }
       </script>

APPL/CAD/contour_update.asp

@@ -28,13 +28,22 @@ var doorvoeren_tek = (getFParam("cad_doorvoeren_tek", "off") == "on");
 var message = doorvoeren_opp && doorvoeren_tek? L("lcl_cad_doorgevoerd_tekopp") : (doorvoeren_tek? L("lcl_cad_doorgevoerd_tek"): (doorvoeren_opp? L("lcl_cad_doorgevoerd_opp") : ""))
 
 var location_key  = getQParamInt("location_key", -1);
-var TransitParam = buildTransitParam(["mode", "location_key", "building_key", "floor_key", "bttype"]);
+var TransitParam = buildTransitParam(["mode", "location_key", "building_key", "floor_key", "bttype", "urole"]);
 
 var building_key  = getQParamInt("building_key", -1);
 var floor_key   = getQParamInt("floor_key", -1);
 var bttype = getQParam("bttype", "");
 var inoutMode = bttype == "T"? MODE_OUT : MODE_IN;
 
+var urole = getQParamSafe("urole");
+var backo = urole == "bo";
+var autfunction = "";
+if (backo)
+    autfunction = "WEB_CADBOF";
+else
+    autfunction = "WEB_CADUSE";
+var authparams = user.checkAutorisation(autfunction);
+
 var hasConcept = false;
 if (floor_key > 0 || (building_key > 1 && bttype == "T")) // alvast een en ander bepalen
 {
@@ -261,4 +270,4 @@ IFACE.FORM_END();
     <% MODAL_END(); %>
   </body>
 </html>
-<% ASPPAGE_END(); %> 
+<% ASPPAGE_END(); %>

APPL/CAD/default.asp

@@ -1186,6 +1186,7 @@ if (scenario_key != 0)
           // TODO: oppassen voor droppen op WPs of objecten. Nu doen we niks als NaN (bv I:999 of W:999)
           // en krijgt de user effectief toevallig een herkansing.
           var url = "legenda_create.asp?room_key=" + ruimteKey; // gedropt op ruimte
+          url += "&scenario_key=" + scenario_key;
           url += "&lwkey="+dragElement.getAttribute("bronInfoKey");
           if (SlnkEvent.event.shiftKey)
               url+="&addmode=1"; // Toevoegen aan de ruimte ipv vervangen

APPL/CAD/ins_change.asp

@@ -40,6 +40,10 @@ protectRequest.validateToken();
 var deel_key = getQParamInt("deel_key");
 var scenario_key = getQParamInt("scenario_key"); // current scenario.
 var wpdeel = getQParamInt("wpdeel", 0);
+
+var autfunction=(scenario_key == 0)? "WEB_CADUSE" : "WEB_PRJBOF";
+var authparams = user.checkAutorisation(autfunction);
+
 if (wpdeel) // Het symbool is getekend relatief aan de werkplek. Voor veel
 {           // situaties hebben we die info nodig dus haal die maar vast op
   if (scenario_key == 0)

APPL/CAD/ins_create.asp

@@ -28,6 +28,9 @@ var inoutMode = getQParamInt("mode");
 
 var scenario_key = getQParamInt("scenario_key"); // current scenario.
 
+var autfunction=(scenario_key == 0)? "WEB_CADUSE" : "WEB_PRJBOF";
+var authparams = user.checkAutorisation(autfunction);
+
 var srtdeel_key = -1;
 var deelkey_str = getQParam("deel_key", ""); // (string, kan I:xxx, P:xxx of IW:xxx bevatten)
 if (deelkey_str != "") // Kopie

APPL/CAD/legenda_create.asp

@@ -23,6 +23,9 @@ var warning = null;
 var scenario_key = getQParamInt("scenario_key"); // current scenario.
 var vKey = getQParamInt("vKey");
 
+var autfunction=(scenario_key == 0)? "WEB_CADUSE" : "WEB_PRJBOF";
+var authparams = user.checkAutorisation(autfunction);
+
 var highlight_arr = getQParamIntArray("highlight", [-1]); // Comma-separated room_key_list (terrains). Optional
 var roomKey = getQParamInt("room_key"); // Die moet er zijn
 var themaKey = getQParamInt("thema"); // Voor de viewnaam
@@ -103,4 +106,4 @@ else // Scenario
 
 Response.Write(JSON.stringify({ success: warning == null, message: warning }));
 %>
-<% ASPPAGE_END(); %> 
+<% ASPPAGE_END(); %>

APPL/CAD/tek_file_save.asp

@@ -20,6 +20,9 @@
 <%
 protectRequest.validateToken();
 FCLTHeader.Requires({ plugins:["jQuery"] })
+
+var autfunction = "WEB_CADFOF";
+var authparams = user.checkAutorisation(autfunction);
 %>
 
 <%

APPL/CAD/wp_change.asp

@@ -36,6 +36,9 @@ var wp_key = getQParamInt("wp_key");
 var vKey = getQParamInt("floor");
 var scenario_key = getQParamInt("scenario_key"); // current scenario.
 
+var autfunction=(scenario_key == 0)? "WEB_CADUSE" : "WEB_PRJBOF";
+var authparams = user.checkAutorisation(autfunction);
+
 if (scenario_key == 0 && !WPCanWrite(vKey))
 {
     Response.Write(JSON.stringify({ success: false, message: L("lcl_fg_obj_noedit") }));

APPL/CAD/wp_create.asp

@@ -29,6 +29,9 @@ var inoutMode = getQParamInt("mode");
 var scenario_key = getQParamInt("scenario_key"); // current scenario.
 var vKey = getQParamInt("vKey");
 
+var autfunction=(scenario_key == 0)? "WEB_CADUSE" : "WEB_PRJBOF";
+var authparams = user.checkAutorisation(autfunction);
+
 if (scenario_key == 0 && !WPCanWrite(vKey))
 {
     abort_with_warning(L("lcl_fg_obj_noedit"))
@@ -87,4 +90,4 @@ else
 
 Response.Write(JSON.stringify({ success: true }));
 %>
-<% ASPPAGE_END(); %> 
+<% ASPPAGE_END(); %>