private void EstablecerSeguridad() { Response.Cache.SetCacheability(HttpCacheability.NoCache); Response.Cache.SetExpires(DateTime.Now.AddDays(-1)); Response.Cache.SetNoStore(); if (this.Session["UserID"] == null) { AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Intento de entrar en pantalla sin iniciar sesión", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, 0); Server.Transfer("Logout.aspx"); } else { CSeguridad objetoSeguridad = new CSeguridad(); objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString()); if (objetoSeguridad.EsUsuarioAdministrador() == false) { if (EsCambioClave(HttpContext.Current.Request.Url.AbsolutePath) == false) { if (objetoSeguridad.EsAccesoPermitido(CodigoObjetoSegunUrl(HttpContext.Current.Request.Url.AbsolutePath)) == false) { AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Intento de entrar en pantalla sin tener permiso", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, Convert.ToInt32(this.Session["UserId"].ToString())); Server.Transfer("Logout.aspx"); } } } } }
private void EstablecerObjetos() { CSeguridad objetoSeguridad = new CSeguridad(); objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserID"]); if (objetoSeguridad.EsUsuarioAdministrador() == true) { btnAgregarGrupo.Visible = true; btnAgregarObjeto.Visible = true; btmAgregarGrupoObjeto.Visible = true; btnAgregarEmpresa.Visible = true; btnAgregarSucrusal.Visible = true; lblOpcionesEmpresa.Visible = true; lblOpcionesSeguridad.Visible = true; } else { btnAgregarGrupo.Visible = false; btnAgregarObjeto.Visible = false; btmAgregarGrupoObjeto.Visible = false; btnAgregarEmpresa.Visible = false; btnAgregarSucrusal.Visible = false; lblOpcionesEmpresa.Visible = false; lblOpcionesSeguridad.Visible = false; } }
public static bool EsVotoRegistrado(int codigoUsuario) { CSeguridad objetoSeguridad = new CSeguridad(); objetoSeguridad.SeguridadUsuarioDatosID = codigoUsuario; if (objetoSeguridad.EsUsuarioAdministrador() == true) { return(false); } bool resultado = false; try { SqlParameter[] dbParams = new SqlParameter[] { DBHelper.MakeParam("@UsuarioVoto", SqlDbType.Int, 0, codigoUsuario) }; SqlDataReader dr = DBHelper.ExecuteDataReader("usp_Voto_ObtenerVotoRegistrado", dbParams); while (dr.Read()) { resultado = true; } return(resultado); } catch (Exception e) { return(resultado); } }
public static bool EsUsuarioPermitido(HttpSessionState Session, int codigoObjeto) { bool respuesta = true; CSeguridad objetoSeguridad = new CSeguridad(); if (Session["UserID"] == null) { respuesta = false; } //Valida que si el usuario esta correctamente loggeado no pueda entrar a modulo no permitido if (respuesta == true) { if (codigoObjeto != 999) { objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserId"].ToString()); if (objetoSeguridad.EsUsuarioAdministrador() == false) { respuesta = objetoSeguridad.EsAccesoPermitido(codigoObjeto); if (respuesta == false) { Session.Abandon(); } } else { respuesta = true; } } else { respuesta = true; } } return(respuesta); }
private void EstablecerSeguridad() { CSeguridad objetoSeguridad = new CSeguridad(); objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString()); if (objetoSeguridad.EsUsuarioAdministrador() == false) { ColocarEnlacesInvisibles(); lnkCambiarClave.Visible = true; if (objetoSeguridad.EsAccesoPermitido(9) == true) { // lnkSolicitudes.Visible = true; } //============================================================= //AFILIACION //============================================================= if (objetoSeguridad.EsAccesoPermitido(1023) == true) { lnkAfiliacion.Visible = true; } if (objetoSeguridad.EsAccesoPermitido(1026) == true) { lnkAfiliados.Visible = true; } //============================================================= //============================================================= //CAJA DE AHORROS //============================================================= if (objetoSeguridad.EsAccesoPermitido(1023) == true) { lnkCuentas.Visible = true; } if (objetoSeguridad.EsAccesoPermitido(1026) == true) { lnkIngresos.Visible = true; } if (objetoSeguridad.EsAccesoPermitido(1026) == true) { lnkReversar.Visible = true; } if (objetoSeguridad.EsAccesoPermitido(1026) == true) { lnkAsignarMontosAfiliado.Visible = true; } } }
private void ProcesoLogin() { CSeguridad objetoSeguridad = new CSeguridad(); if (Convert.ToInt32(hdnCodigoUsuario.Value) == 0) { try { DataSet ds = Login.ValidarLogin(this.txtClave.Text); DataTable dt = ds.Tables[0]; if (dt.Rows.Count == 0) { messageBox.ShowMessage("El usuario y/o la contraseña son incorrectos"); } else { this.Session["UserId"] = dt.Rows[0]["SeguridadUsuarioDatosID"].ToString(); this.Session["UserName"] = dt.Rows[0]["LoginUsuario"].ToString(); this.Session["NombreCompletoUsuario"] = dt.Rows[0]["NombreCompleto"].ToString(); this.Session["ClaveUsuario"] = dt.Rows[0]["ClaveUsuario"].ToString(); hdnCodigoUsuario.Value = dt.Rows[0]["SeguridadUsuarioDatosID"].ToString(); objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString()); if (objetoSeguridad.EsUsuarioAdministrador()) { Response.Redirect("Galeria.aspx"); } else if (!Voto.EsVotoRegistrado(Convert.ToInt32(Session["UserId"]))) { Response.Redirect("Galeria.aspx"); } else if (Voto.EsVotoRegistrado(Convert.ToInt32(Session["UserId"]))) { Session.Remove("UserId"); Session.Remove("UserName"); Session.Remove("NombreCompletoUsuario"); Session.Remove("ClaveUsuario"); hdnCodigoUsuario.Value = "0"; messageBox.ShowMessage("Ya votaste, gracias por tu participación"); } } } catch (Exception ex) { var x = ex.Message; messageBox.ShowMessage(ex.Message); } } }
protected new void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { CSeguridad objetoSeguridad = new CSeguridad(); objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString()); if (objetoSeguridad.EsUsuarioAdministrador()) { lnkPanelDeControl.Visible = true; } else { lnkPanelDeControl.Visible = false; } } }
private void EstablecerObjetos() { CSeguridad objetoSeguridad = new CSeguridad(); objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserID"]); if (objetoSeguridad.EsUsuarioAdministrador() == true) { ddlEmpresa.Enabled = true; ddlEmpresa.Items.Insert(0, new ListItem("--Seleccione la Empresa--", "0")); } else { ddlEmpresa.Enabled = false; CargarSucursal(Convert.ToInt32(Session["CodigoEmpresa"])); } }
private void CargarEmpresas() { ddlEmpresa.Items.Clear(); CSeguridad objetoSeguridad = new CSeguridad(); objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserID"]); String strQuery; String strConnString = ConfigurationManager .ConnectionStrings["CallCenterConnectionString"].ConnectionString; if (objetoSeguridad.EsUsuarioAdministrador() == true) { strQuery = "select * from Empresa Order By NombreEmpresa"; } else { strQuery = "select * from Empresa Where EmpresaID =" + Convert.ToInt32(Session["CodigoEmpresa"]); } SqlConnection con = new SqlConnection(strConnString); SqlCommand cmd = new SqlCommand(); cmd.CommandType = CommandType.Text; cmd.CommandText = strQuery; cmd.Connection = con; try { con.Open(); ddlEmpresa.DataSource = cmd.ExecuteReader(); ddlEmpresa.DataTextField = "NombreEmpresa"; ddlEmpresa.DataValueField = "EmpresaID"; ddlEmpresa.DataBind(); } catch (Exception ex) { throw ex; } finally { con.Close(); con.Dispose(); } }
private void CargarEmpresa(int codigoUsuario) { int codigoDeEmpresa = 0; CSeguridad objetoSeguridad = new CSeguridad(); try { objetoSeguridad.SeguridadUsuarioDatosID = codigoUsuario; if (objetoSeguridad.EsUsuarioAdministrador() == true) { EstablecerObjetos(true); CargarComboEmpresas(0); } else { if (CantidadEmpresasPorUsuario(codigoUsuario, false) < 1) { RestablecerVariables(); messageBox.ShowMessage("Este usuario no está configurado en el sistema."); } else if (CantidadEmpresasPorUsuario(codigoUsuario, false) == 1) { CargarComboEmpresas(codigoUsuario); codigoDeEmpresa = CantidadEmpresasPorUsuario(codigoUsuario, true); this.Session["CodigoEmpresa"] = SeguridadUsuario.ObtenerCodigoEmpresa(codigoDeEmpresa); this.Session["CodigoSucursalEmpresa"] = codigoDeEmpresa; this.Session["LogoEmpresa"] = LogoEmpresa(codigoDeEmpresa); this.Session["NombreEmpresa"] = ddlEmpresa.SelectedItem; Seguridad.AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Inicio de sesión exitoso", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, Convert.ToInt32(this.Session["UserId"].ToString())); Response.Redirect("~/Vista/Principal.aspx"); } else if (CantidadEmpresasPorUsuario(codigoUsuario, false) > 1) { EstablecerObjetos(true); CargarComboEmpresas(codigoUsuario); } } } catch (Exception ex) { messageBox.ShowMessage(ex.Message + ex.StackTrace); } }
private void Page_Load(object sender, EventArgs e) { bool Logged = paginaBase.LoggedIn(Session); if (this.lnkChangePassword.Enabled) { this.lnkChangePassword.CssClass = "izq"; } else { this.lnkChangePassword.CssClass = "izqDesactivado"; } Page.ClientScript.RegisterStartupScript(Page.GetType(), "tttt", "ocultarEnlaces(" + Logged.ToString().ToLower() + ");", true); this.divLogin.Visible = !Logged; if (Logged) { int codigoDeTecnico = Convert.ToInt32(this.Session["UserId"].ToString()); CSeguridad objetoSeguridad = new CSeguridad(); objetoSeguridad.SeguridadUsuarioDatosID = codigoDeTecnico; lnkHome.CssClass = "izq"; if (objetoSeguridad.EsUsuarioAdministrador() == true) { this.lblVentas.CssClass = "izq"; this.lnkRecepcionEquipos.CssClass = "izq"; this.lnkColaDeServicios.CssClass = "izq"; this.lnkColaDeServicios.CssClass = "izq"; this.lblConsultas.CssClass = "izq"; this.lnkClientesAtendidos.CssClass = "izq"; this.lnkSeguridad.CssClass = "izq"; this.lblOpciones.CssClass = "izq"; this.lnkMarca.CssClass = "izq"; this.lnkModelo.CssClass = "izq"; this.lnkFalla.CssClass = "izq"; this.lnkTecnicos.CssClass = "izq"; } else { this.lnkSeguridad.Visible = false; //MENU SERVICIO TECNICO if (objetoSeguridad.EsAccesoPermitido(1) == true) { this.lblVentas.CssClass = "izq"; this.lnkRecepcionEquipos.CssClass = "izq"; this.lnkColaDeServicios.CssClass = "izq"; } else { this.lblVentas.Visible = false; this.lnkRecepcionEquipos.Visible = false; this.lnkColaDeServicios.Visible = false; } //MENU CONSULTAS if (objetoSeguridad.EsAccesoPermitido(2) == true) { this.lblConsultas.CssClass = "izq"; this.lnkClientesAtendidos.CssClass = "izq"; } else { this.lblConsultas.Visible = false; this.lnkClientesAtendidos.Visible = false; } //MENU OPCIONES ESPECIALES if (objetoSeguridad.EsAccesoPermitido(3) == true) { this.lblOpciones.CssClass = "izq"; } else { this.lblOpciones.Visible = false; } if (objetoSeguridad.EsAccesoPermitido(4) == true) { this.lblOpciones.CssClass = "izq"; } else { this.lblOpciones.Visible = false; } if (objetoSeguridad.EsAccesoPermitido(4) == true) { this.lblOpciones.CssClass = "izq"; this.lnkMarca.CssClass = "izq"; } else { this.lblOpciones.Visible = false; this.lnkMarca.Visible = false; } if (objetoSeguridad.EsAccesoPermitido(5) == true) { this.lblOpciones.CssClass = "izq"; this.lnkModelo.CssClass = "izq"; } else { this.lblOpciones.Visible = false; this.lnkModelo.Visible = false; } if (objetoSeguridad.EsAccesoPermitido(6) == true) { this.lblOpciones.CssClass = "izq"; this.lnkFalla.CssClass = "izq"; } else { this.lblOpciones.Visible = false; this.lnkFalla.Visible = false; } if (objetoSeguridad.EsAccesoPermitido(7) == true) { this.lblOpciones.CssClass = "izq"; this.lnkTecnicos.CssClass = "izq"; } else { this.lblOpciones.Visible = false; this.lnkTecnicos.Visible = false; } } } }