public static bool EsUsuarioPermitido(HttpSessionState Session, int codigoObjeto)
{
bool respuesta = true;
CSeguridad objetoSeguridad = new CSeguridad();
if (Session["UserID"] == null)
{
respuesta = false;
}
//Valida que si el usuario esta correctamente loggeado no pueda entrar a modulo no permitido
if (respuesta == true)
{
if (codigoObjeto != 999)
{
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserId"].ToString());
if (objetoSeguridad.EsUsuarioAdministrador() == false)
{
respuesta = objetoSeguridad.EsAccesoPermitido(codigoObjeto);
if (respuesta == false)
{
Session.Abandon();
}
}
else
{
respuesta = true;
}
}
else
{
respuesta = true;
}
}
return(respuesta);
}
private void EstablecerSeguridad()
{
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetExpires(DateTime.Now.AddDays(-1));
Response.Cache.SetNoStore();
if (this.Session["UserID"] == null)
{
AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Intento de entrar en pantalla sin iniciar sesión", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, 0);
Server.Transfer("Logout.aspx");
}
else
{
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString());
if (objetoSeguridad.EsUsuarioAdministrador() == false)
{
if (EsCambioClave(HttpContext.Current.Request.Url.AbsolutePath) == false)
{
if (objetoSeguridad.EsAccesoPermitido(CodigoObjetoSegunUrl(HttpContext.Current.Request.Url.AbsolutePath)) == false)
{
AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Intento de entrar en pantalla sin tener permiso", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, Convert.ToInt32(this.Session["UserId"].ToString()));
Server.Transfer("Logout.aspx");
}
}
}
}
}
private void EstablecerSeguridad()
{
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString());
if (objetoSeguridad.EsUsuarioAdministrador() == false)
{
ColocarEnlacesInvisibles();
lnkCambiarClave.Visible = true;
if (objetoSeguridad.EsAccesoPermitido(9) == true)
{
// lnkSolicitudes.Visible = true;
}
//=============================================================
//AFILIACION
//=============================================================
if (objetoSeguridad.EsAccesoPermitido(1023) == true)
{
lnkAfiliacion.Visible = true;
}
if (objetoSeguridad.EsAccesoPermitido(1026) == true)
{
lnkAfiliados.Visible = true;
}
//=============================================================
//=============================================================
//CAJA DE AHORROS
//=============================================================
if (objetoSeguridad.EsAccesoPermitido(1023) == true)
{
lnkCuentas.Visible = true;
}
if (objetoSeguridad.EsAccesoPermitido(1026) == true)
{
lnkIngresos.Visible = true;
}
if (objetoSeguridad.EsAccesoPermitido(1026) == true)
{
lnkReversar.Visible = true;
}
if (objetoSeguridad.EsAccesoPermitido(1026) == true)
{
lnkAsignarMontosAfiliado.Visible = true;
}
}
}
private void Page_Load(object sender, EventArgs e)
{
bool Logged = paginaBase.LoggedIn(Session);
if (this.lnkChangePassword.Enabled)
{
this.lnkChangePassword.CssClass = "izq";
}
else
{
this.lnkChangePassword.CssClass = "izqDesactivado";
}
Page.ClientScript.RegisterStartupScript(Page.GetType(), "tttt", "ocultarEnlaces(" + Logged.ToString().ToLower() + ");", true);
this.divLogin.Visible = !Logged;
if (Logged)
{
int codigoDeTecnico = Convert.ToInt32(this.Session["UserId"].ToString());
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = codigoDeTecnico;
lnkHome.CssClass = "izq";
if (objetoSeguridad.EsUsuarioAdministrador() == true)
{
this.lblVentas.CssClass = "izq";
this.lnkRecepcionEquipos.CssClass = "izq";
this.lnkColaDeServicios.CssClass = "izq";
this.lnkColaDeServicios.CssClass = "izq";
this.lblConsultas.CssClass = "izq";
this.lnkClientesAtendidos.CssClass = "izq";
this.lnkSeguridad.CssClass = "izq";
this.lblOpciones.CssClass = "izq";
this.lnkMarca.CssClass = "izq";
this.lnkModelo.CssClass = "izq";
this.lnkFalla.CssClass = "izq";
this.lnkTecnicos.CssClass = "izq";
}
else
{
this.lnkSeguridad.Visible = false;
//MENU SERVICIO TECNICO
if (objetoSeguridad.EsAccesoPermitido(1) == true)
{
this.lblVentas.CssClass = "izq";
this.lnkRecepcionEquipos.CssClass = "izq";
this.lnkColaDeServicios.CssClass = "izq";
}
else
{
this.lblVentas.Visible = false;
this.lnkRecepcionEquipos.Visible = false;
this.lnkColaDeServicios.Visible = false;
}
//MENU CONSULTAS
if (objetoSeguridad.EsAccesoPermitido(2) == true)
{
this.lblConsultas.CssClass = "izq";
this.lnkClientesAtendidos.CssClass = "izq";
}
else
{
this.lblConsultas.Visible = false;
this.lnkClientesAtendidos.Visible = false;
}
//MENU OPCIONES ESPECIALES
if (objetoSeguridad.EsAccesoPermitido(3) == true)
{
this.lblOpciones.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
}
if (objetoSeguridad.EsAccesoPermitido(4) == true)
{
this.lblOpciones.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
}
if (objetoSeguridad.EsAccesoPermitido(4) == true)
{
this.lblOpciones.CssClass = "izq";
this.lnkMarca.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
this.lnkMarca.Visible = false;
}
if (objetoSeguridad.EsAccesoPermitido(5) == true)
{
this.lblOpciones.CssClass = "izq";
this.lnkModelo.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
this.lnkModelo.Visible = false;
}
if (objetoSeguridad.EsAccesoPermitido(6) == true)
{
this.lblOpciones.CssClass = "izq";
this.lnkFalla.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
this.lnkFalla.Visible = false;
}
if (objetoSeguridad.EsAccesoPermitido(7) == true)
{
this.lblOpciones.CssClass = "izq";
this.lnkTecnicos.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
this.lnkTecnicos.Visible = false;
}
}
}
}