Esempio n. 1
0
        private void EstablecerSeguridad()
        {
            Response.Cache.SetCacheability(HttpCacheability.NoCache);
            Response.Cache.SetExpires(DateTime.Now.AddDays(-1));
            Response.Cache.SetNoStore();

            if (this.Session["UserID"] == null)
            {
                AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Intento de entrar en pantalla sin iniciar sesión", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, 0);
                Server.Transfer("Logout.aspx");
            }
            else
            {
                CSeguridad objetoSeguridad = new CSeguridad();
                objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString());
                if (objetoSeguridad.EsUsuarioAdministrador() == false)
                {
                    if (EsCambioClave(HttpContext.Current.Request.Url.AbsolutePath) == false)
                    {
                        if (objetoSeguridad.EsAccesoPermitido(CodigoObjetoSegunUrl(HttpContext.Current.Request.Url.AbsolutePath)) == false)
                        {
                            AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Intento de entrar en pantalla sin tener permiso", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, Convert.ToInt32(this.Session["UserId"].ToString()));
                            Server.Transfer("Logout.aspx");
                        }
                    }
                }
            }
        }
Esempio n. 2
0
        private void EstablecerObjetos()
        {
            CSeguridad objetoSeguridad = new CSeguridad();

            objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserID"]);
            if (objetoSeguridad.EsUsuarioAdministrador() == true)
            {
                btnAgregarGrupo.Visible       = true;
                btnAgregarObjeto.Visible      = true;
                btmAgregarGrupoObjeto.Visible = true;
                btnAgregarEmpresa.Visible     = true;
                btnAgregarSucrusal.Visible    = true;
                lblOpcionesEmpresa.Visible    = true;
                lblOpcionesSeguridad.Visible  = true;
            }
            else
            {
                btnAgregarGrupo.Visible       = false;
                btnAgregarObjeto.Visible      = false;
                btmAgregarGrupoObjeto.Visible = false;
                btnAgregarEmpresa.Visible     = false;
                btnAgregarSucrusal.Visible    = false;
                lblOpcionesEmpresa.Visible    = false;
                lblOpcionesSeguridad.Visible  = false;
            }
        }
Esempio n. 3
0
        public static bool EsVotoRegistrado(int codigoUsuario)
        {
            CSeguridad objetoSeguridad = new CSeguridad();

            objetoSeguridad.SeguridadUsuarioDatosID = codigoUsuario;
            if (objetoSeguridad.EsUsuarioAdministrador() == true)
            {
                return(false);
            }

            bool resultado = false;

            try
            {
                SqlParameter[] dbParams = new SqlParameter[]
                {
                    DBHelper.MakeParam("@UsuarioVoto", SqlDbType.Int, 0, codigoUsuario)
                };

                SqlDataReader dr = DBHelper.ExecuteDataReader("usp_Voto_ObtenerVotoRegistrado", dbParams);

                while (dr.Read())
                {
                    resultado = true;
                }

                return(resultado);
            }
            catch (Exception e)
            {
                return(resultado);
            }
        }
Esempio n. 4
0
        public static bool EsUsuarioPermitido(HttpSessionState Session, int codigoObjeto)
        {
            bool       respuesta       = true;
            CSeguridad objetoSeguridad = new CSeguridad();

            if (Session["UserID"] == null)
            {
                respuesta = false;
            }
            //Valida que si el usuario esta correctamente loggeado no pueda entrar a modulo no permitido
            if (respuesta == true)
            {
                if (codigoObjeto != 999)
                {
                    objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserId"].ToString());
                    if (objetoSeguridad.EsUsuarioAdministrador() == false)
                    {
                        respuesta = objetoSeguridad.EsAccesoPermitido(codigoObjeto);
                        if (respuesta == false)
                        {
                            Session.Abandon();
                        }
                    }
                    else
                    {
                        respuesta = true;
                    }
                }
                else
                {
                    respuesta = true;
                }
            }
            return(respuesta);
        }
Esempio n. 5
0
        private void EstablecerSeguridad()
        {
            CSeguridad objetoSeguridad = new CSeguridad();

            objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString());
            if (objetoSeguridad.EsUsuarioAdministrador() == false)
            {
                ColocarEnlacesInvisibles();
                lnkCambiarClave.Visible = true;
                if (objetoSeguridad.EsAccesoPermitido(9) == true)
                {
                    // lnkSolicitudes.Visible = true;
                }


                //=============================================================
                //AFILIACION
                //=============================================================
                if (objetoSeguridad.EsAccesoPermitido(1023) == true)
                {
                    lnkAfiliacion.Visible = true;
                }
                if (objetoSeguridad.EsAccesoPermitido(1026) == true)
                {
                    lnkAfiliados.Visible = true;
                }
                //=============================================================

                //=============================================================
                //CAJA DE AHORROS
                //=============================================================

                if (objetoSeguridad.EsAccesoPermitido(1023) == true)
                {
                    lnkCuentas.Visible = true;
                }
                if (objetoSeguridad.EsAccesoPermitido(1026) == true)
                {
                    lnkIngresos.Visible = true;
                }
                if (objetoSeguridad.EsAccesoPermitido(1026) == true)
                {
                    lnkReversar.Visible = true;
                }
                if (objetoSeguridad.EsAccesoPermitido(1026) == true)
                {
                    lnkAsignarMontosAfiliado.Visible = true;
                }
            }
        }
Esempio n. 6
0
        private void ProcesoLogin()
        {
            CSeguridad objetoSeguridad = new CSeguridad();

            if (Convert.ToInt32(hdnCodigoUsuario.Value) == 0)
            {
                try
                {
                    DataSet   ds = Login.ValidarLogin(this.txtClave.Text);
                    DataTable dt = ds.Tables[0];
                    if (dt.Rows.Count == 0)
                    {
                        messageBox.ShowMessage("El usuario y/o la contraseña son incorrectos");
                    }
                    else
                    {
                        this.Session["UserId"]   = dt.Rows[0]["SeguridadUsuarioDatosID"].ToString();
                        this.Session["UserName"] = dt.Rows[0]["LoginUsuario"].ToString();
                        this.Session["NombreCompletoUsuario"] = dt.Rows[0]["NombreCompleto"].ToString();
                        this.Session["ClaveUsuario"]          = dt.Rows[0]["ClaveUsuario"].ToString();
                        hdnCodigoUsuario.Value = dt.Rows[0]["SeguridadUsuarioDatosID"].ToString();
                        objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString());

                        if (objetoSeguridad.EsUsuarioAdministrador())
                        {
                            Response.Redirect("Galeria.aspx");
                        }
                        else if (!Voto.EsVotoRegistrado(Convert.ToInt32(Session["UserId"])))
                        {
                            Response.Redirect("Galeria.aspx");
                        }
                        else if (Voto.EsVotoRegistrado(Convert.ToInt32(Session["UserId"])))
                        {
                            Session.Remove("UserId");
                            Session.Remove("UserName");
                            Session.Remove("NombreCompletoUsuario");
                            Session.Remove("ClaveUsuario");
                            hdnCodigoUsuario.Value = "0";
                            messageBox.ShowMessage("Ya votaste, gracias por tu participación");
                        }
                    }
                }
                catch (Exception ex)
                {
                    var x = ex.Message;
                    messageBox.ShowMessage(ex.Message);
                }
            }
        }
Esempio n. 7
0
 protected new void Page_Load(object sender, EventArgs e)
 {
     if (!IsPostBack)
     {
         CSeguridad objetoSeguridad = new CSeguridad();
         objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString());
         if (objetoSeguridad.EsUsuarioAdministrador())
         {
             lnkPanelDeControl.Visible = true;
         }
         else
         {
             lnkPanelDeControl.Visible = false;
         }
     }
 }
Esempio n. 8
0
        private void EstablecerObjetos()
        {
            CSeguridad objetoSeguridad = new CSeguridad();

            objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserID"]);
            if (objetoSeguridad.EsUsuarioAdministrador() == true)
            {
                ddlEmpresa.Enabled = true;
                ddlEmpresa.Items.Insert(0, new ListItem("--Seleccione la Empresa--", "0"));
            }
            else
            {
                ddlEmpresa.Enabled = false;
                CargarSucursal(Convert.ToInt32(Session["CodigoEmpresa"]));
            }
        }
Esempio n. 9
0
        private void CargarEmpresas()
        {
            ddlEmpresa.Items.Clear();
            CSeguridad objetoSeguridad = new CSeguridad();

            objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserID"]);

            String strQuery;
            String strConnString = ConfigurationManager

                                   .ConnectionStrings["CallCenterConnectionString"].ConnectionString;

            if (objetoSeguridad.EsUsuarioAdministrador() == true)
            {
                strQuery = "select * from Empresa Order By NombreEmpresa";
            }
            else
            {
                strQuery = "select * from Empresa Where EmpresaID =" + Convert.ToInt32(Session["CodigoEmpresa"]);
            }

            SqlConnection con = new SqlConnection(strConnString);
            SqlCommand    cmd = new SqlCommand();

            cmd.CommandType = CommandType.Text;
            cmd.CommandText = strQuery;
            cmd.Connection  = con;

            try
            {
                con.Open();
                ddlEmpresa.DataSource     = cmd.ExecuteReader();
                ddlEmpresa.DataTextField  = "NombreEmpresa";
                ddlEmpresa.DataValueField = "EmpresaID";
                ddlEmpresa.DataBind();
            }
            catch (Exception ex)
            {
                throw ex;
            }
            finally
            {
                con.Close();
                con.Dispose();
            }
        }
Esempio n. 10
0
        private void CargarEmpresa(int codigoUsuario)
        {
            int        codigoDeEmpresa = 0;
            CSeguridad objetoSeguridad = new CSeguridad();

            try
            {
                objetoSeguridad.SeguridadUsuarioDatosID = codigoUsuario;
                if (objetoSeguridad.EsUsuarioAdministrador() == true)
                {
                    EstablecerObjetos(true);
                    CargarComboEmpresas(0);
                }
                else
                {
                    if (CantidadEmpresasPorUsuario(codigoUsuario, false) < 1)
                    {
                        RestablecerVariables();
                        messageBox.ShowMessage("Este usuario no está configurado en el sistema.");
                    }
                    else if (CantidadEmpresasPorUsuario(codigoUsuario, false) == 1)
                    {
                        CargarComboEmpresas(codigoUsuario);
                        codigoDeEmpresa = CantidadEmpresasPorUsuario(codigoUsuario, true);
                        this.Session["CodigoEmpresa"]         = SeguridadUsuario.ObtenerCodigoEmpresa(codigoDeEmpresa);
                        this.Session["CodigoSucursalEmpresa"] = codigoDeEmpresa;
                        this.Session["LogoEmpresa"]           = LogoEmpresa(codigoDeEmpresa);
                        this.Session["NombreEmpresa"]         = ddlEmpresa.SelectedItem;
                        Seguridad.AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Inicio de sesión exitoso", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, Convert.ToInt32(this.Session["UserId"].ToString()));
                        Response.Redirect("~/Vista/Principal.aspx");
                    }
                    else if (CantidadEmpresasPorUsuario(codigoUsuario, false) > 1)
                    {
                        EstablecerObjetos(true);
                        CargarComboEmpresas(codigoUsuario);
                    }
                }
            }
            catch (Exception ex)
            {
                messageBox.ShowMessage(ex.Message + ex.StackTrace);
            }
        }
Esempio n. 11
0
        private void Page_Load(object sender, EventArgs e)
        {
            bool Logged = paginaBase.LoggedIn(Session);

            if (this.lnkChangePassword.Enabled)
            {
                this.lnkChangePassword.CssClass = "izq";
            }
            else
            {
                this.lnkChangePassword.CssClass = "izqDesactivado";
            }


            Page.ClientScript.RegisterStartupScript(Page.GetType(), "tttt", "ocultarEnlaces(" + Logged.ToString().ToLower() + ");", true);
            this.divLogin.Visible = !Logged;
            if (Logged)
            {
                int        codigoDeTecnico = Convert.ToInt32(this.Session["UserId"].ToString());
                CSeguridad objetoSeguridad = new CSeguridad();
                objetoSeguridad.SeguridadUsuarioDatosID = codigoDeTecnico;
                lnkHome.CssClass = "izq";

                if (objetoSeguridad.EsUsuarioAdministrador() == true)
                {
                    this.lblVentas.CssClass            = "izq";
                    this.lnkRecepcionEquipos.CssClass  = "izq";
                    this.lnkColaDeServicios.CssClass   = "izq";
                    this.lnkColaDeServicios.CssClass   = "izq";
                    this.lblConsultas.CssClass         = "izq";
                    this.lnkClientesAtendidos.CssClass = "izq";
                    this.lnkSeguridad.CssClass         = "izq";

                    this.lblOpciones.CssClass = "izq";
                    this.lnkMarca.CssClass    = "izq";
                    this.lnkModelo.CssClass   = "izq";
                    this.lnkFalla.CssClass    = "izq";
                    this.lnkTecnicos.CssClass = "izq";
                }
                else
                {
                    this.lnkSeguridad.Visible = false;
                    //MENU SERVICIO TECNICO
                    if (objetoSeguridad.EsAccesoPermitido(1) == true)
                    {
                        this.lblVentas.CssClass           = "izq";
                        this.lnkRecepcionEquipos.CssClass = "izq";
                        this.lnkColaDeServicios.CssClass  = "izq";
                    }
                    else
                    {
                        this.lblVentas.Visible           = false;
                        this.lnkRecepcionEquipos.Visible = false;
                        this.lnkColaDeServicios.Visible  = false;
                    }



                    //MENU CONSULTAS
                    if (objetoSeguridad.EsAccesoPermitido(2) == true)
                    {
                        this.lblConsultas.CssClass         = "izq";
                        this.lnkClientesAtendidos.CssClass = "izq";
                    }
                    else
                    {
                        this.lblConsultas.Visible         = false;
                        this.lnkClientesAtendidos.Visible = false;
                    }

                    //MENU OPCIONES ESPECIALES
                    if (objetoSeguridad.EsAccesoPermitido(3) == true)
                    {
                        this.lblOpciones.CssClass = "izq";
                    }
                    else
                    {
                        this.lblOpciones.Visible = false;
                    }
                    if (objetoSeguridad.EsAccesoPermitido(4) == true)
                    {
                        this.lblOpciones.CssClass = "izq";
                    }
                    else
                    {
                        this.lblOpciones.Visible = false;
                    }
                    if (objetoSeguridad.EsAccesoPermitido(4) == true)
                    {
                        this.lblOpciones.CssClass = "izq";
                        this.lnkMarca.CssClass    = "izq";
                    }
                    else
                    {
                        this.lblOpciones.Visible = false;
                        this.lnkMarca.Visible    = false;
                    }
                    if (objetoSeguridad.EsAccesoPermitido(5) == true)
                    {
                        this.lblOpciones.CssClass = "izq";
                        this.lnkModelo.CssClass   = "izq";
                    }
                    else
                    {
                        this.lblOpciones.Visible = false;
                        this.lnkModelo.Visible   = false;
                    }
                    if (objetoSeguridad.EsAccesoPermitido(6) == true)
                    {
                        this.lblOpciones.CssClass = "izq";
                        this.lnkFalla.CssClass    = "izq";
                    }
                    else
                    {
                        this.lblOpciones.Visible = false;
                        this.lnkFalla.Visible    = false;
                    }
                    if (objetoSeguridad.EsAccesoPermitido(7) == true)
                    {
                        this.lblOpciones.CssClass = "izq";
                        this.lnkTecnicos.CssClass = "izq";
                    }
                    else
                    {
                        this.lblOpciones.Visible = false;
                        this.lnkTecnicos.Visible = false;
                    }
                }
            }
        }