private void EstablecerSeguridad()
{
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetExpires(DateTime.Now.AddDays(-1));
Response.Cache.SetNoStore();
if (this.Session["UserID"] == null)
{
AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Intento de entrar en pantalla sin iniciar sesión", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, 0);
Server.Transfer("Logout.aspx");
}
else
{
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString());
if (objetoSeguridad.EsUsuarioAdministrador() == false)
{
if (EsCambioClave(HttpContext.Current.Request.Url.AbsolutePath) == false)
{
if (objetoSeguridad.EsAccesoPermitido(CodigoObjetoSegunUrl(HttpContext.Current.Request.Url.AbsolutePath)) == false)
{
AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Intento de entrar en pantalla sin tener permiso", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, Convert.ToInt32(this.Session["UserId"].ToString()));
Server.Transfer("Logout.aspx");
}
}
}
}
}
private void EstablecerObjetos()
{
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserID"]);
if (objetoSeguridad.EsUsuarioAdministrador() == true)
{
btnAgregarGrupo.Visible = true;
btnAgregarObjeto.Visible = true;
btmAgregarGrupoObjeto.Visible = true;
btnAgregarEmpresa.Visible = true;
btnAgregarSucrusal.Visible = true;
lblOpcionesEmpresa.Visible = true;
lblOpcionesSeguridad.Visible = true;
}
else
{
btnAgregarGrupo.Visible = false;
btnAgregarObjeto.Visible = false;
btmAgregarGrupoObjeto.Visible = false;
btnAgregarEmpresa.Visible = false;
btnAgregarSucrusal.Visible = false;
lblOpcionesEmpresa.Visible = false;
lblOpcionesSeguridad.Visible = false;
}
}
public static bool EsVotoRegistrado(int codigoUsuario)
{
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = codigoUsuario;
if (objetoSeguridad.EsUsuarioAdministrador() == true)
{
return(false);
}
bool resultado = false;
try
{
SqlParameter[] dbParams = new SqlParameter[]
{
DBHelper.MakeParam("@UsuarioVoto", SqlDbType.Int, 0, codigoUsuario)
};
SqlDataReader dr = DBHelper.ExecuteDataReader("usp_Voto_ObtenerVotoRegistrado", dbParams);
while (dr.Read())
{
resultado = true;
}
return(resultado);
}
catch (Exception e)
{
return(resultado);
}
}
public static bool EsUsuarioPermitido(HttpSessionState Session, int codigoObjeto)
{
bool respuesta = true;
CSeguridad objetoSeguridad = new CSeguridad();
if (Session["UserID"] == null)
{
respuesta = false;
}
//Valida que si el usuario esta correctamente loggeado no pueda entrar a modulo no permitido
if (respuesta == true)
{
if (codigoObjeto != 999)
{
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserId"].ToString());
if (objetoSeguridad.EsUsuarioAdministrador() == false)
{
respuesta = objetoSeguridad.EsAccesoPermitido(codigoObjeto);
if (respuesta == false)
{
Session.Abandon();
}
}
else
{
respuesta = true;
}
}
else
{
respuesta = true;
}
}
return(respuesta);
}
private void EstablecerSeguridad()
{
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString());
if (objetoSeguridad.EsUsuarioAdministrador() == false)
{
ColocarEnlacesInvisibles();
lnkCambiarClave.Visible = true;
if (objetoSeguridad.EsAccesoPermitido(9) == true)
{
// lnkSolicitudes.Visible = true;
}
//=============================================================
//AFILIACION
//=============================================================
if (objetoSeguridad.EsAccesoPermitido(1023) == true)
{
lnkAfiliacion.Visible = true;
}
if (objetoSeguridad.EsAccesoPermitido(1026) == true)
{
lnkAfiliados.Visible = true;
}
//=============================================================
//=============================================================
//CAJA DE AHORROS
//=============================================================
if (objetoSeguridad.EsAccesoPermitido(1023) == true)
{
lnkCuentas.Visible = true;
}
if (objetoSeguridad.EsAccesoPermitido(1026) == true)
{
lnkIngresos.Visible = true;
}
if (objetoSeguridad.EsAccesoPermitido(1026) == true)
{
lnkReversar.Visible = true;
}
if (objetoSeguridad.EsAccesoPermitido(1026) == true)
{
lnkAsignarMontosAfiliado.Visible = true;
}
}
}
private void ProcesoLogin()
{
CSeguridad objetoSeguridad = new CSeguridad();
if (Convert.ToInt32(hdnCodigoUsuario.Value) == 0)
{
try
{
DataSet ds = Login.ValidarLogin(this.txtClave.Text);
DataTable dt = ds.Tables[0];
if (dt.Rows.Count == 0)
{
messageBox.ShowMessage("El usuario y/o la contraseña son incorrectos");
}
else
{
this.Session["UserId"] = dt.Rows[0]["SeguridadUsuarioDatosID"].ToString();
this.Session["UserName"] = dt.Rows[0]["LoginUsuario"].ToString();
this.Session["NombreCompletoUsuario"] = dt.Rows[0]["NombreCompleto"].ToString();
this.Session["ClaveUsuario"] = dt.Rows[0]["ClaveUsuario"].ToString();
hdnCodigoUsuario.Value = dt.Rows[0]["SeguridadUsuarioDatosID"].ToString();
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString());
if (objetoSeguridad.EsUsuarioAdministrador())
{
Response.Redirect("Galeria.aspx");
}
else if (!Voto.EsVotoRegistrado(Convert.ToInt32(Session["UserId"])))
{
Response.Redirect("Galeria.aspx");
}
else if (Voto.EsVotoRegistrado(Convert.ToInt32(Session["UserId"])))
{
Session.Remove("UserId");
Session.Remove("UserName");
Session.Remove("NombreCompletoUsuario");
Session.Remove("ClaveUsuario");
hdnCodigoUsuario.Value = "0";
messageBox.ShowMessage("Ya votaste, gracias por tu participación");
}
}
}
catch (Exception ex)
{
var x = ex.Message;
messageBox.ShowMessage(ex.Message);
}
}
}
protected new void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(this.Session["UserId"].ToString());
if (objetoSeguridad.EsUsuarioAdministrador())
{
lnkPanelDeControl.Visible = true;
}
else
{
lnkPanelDeControl.Visible = false;
}
}
}
private void EstablecerObjetos()
{
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserID"]);
if (objetoSeguridad.EsUsuarioAdministrador() == true)
{
ddlEmpresa.Enabled = true;
ddlEmpresa.Items.Insert(0, new ListItem("--Seleccione la Empresa--", "0"));
}
else
{
ddlEmpresa.Enabled = false;
CargarSucursal(Convert.ToInt32(Session["CodigoEmpresa"]));
}
}
private void CargarEmpresas()
{
ddlEmpresa.Items.Clear();
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = Convert.ToInt32(Session["UserID"]);
String strQuery;
String strConnString = ConfigurationManager
.ConnectionStrings["CallCenterConnectionString"].ConnectionString;
if (objetoSeguridad.EsUsuarioAdministrador() == true)
{
strQuery = "select * from Empresa Order By NombreEmpresa";
}
else
{
strQuery = "select * from Empresa Where EmpresaID =" + Convert.ToInt32(Session["CodigoEmpresa"]);
}
SqlConnection con = new SqlConnection(strConnString);
SqlCommand cmd = new SqlCommand();
cmd.CommandType = CommandType.Text;
cmd.CommandText = strQuery;
cmd.Connection = con;
try
{
con.Open();
ddlEmpresa.DataSource = cmd.ExecuteReader();
ddlEmpresa.DataTextField = "NombreEmpresa";
ddlEmpresa.DataValueField = "EmpresaID";
ddlEmpresa.DataBind();
}
catch (Exception ex)
{
throw ex;
}
finally
{
con.Close();
con.Dispose();
}
}
private void CargarEmpresa(int codigoUsuario)
{
int codigoDeEmpresa = 0;
CSeguridad objetoSeguridad = new CSeguridad();
try
{
objetoSeguridad.SeguridadUsuarioDatosID = codigoUsuario;
if (objetoSeguridad.EsUsuarioAdministrador() == true)
{
EstablecerObjetos(true);
CargarComboEmpresas(0);
}
else
{
if (CantidadEmpresasPorUsuario(codigoUsuario, false) < 1)
{
RestablecerVariables();
messageBox.ShowMessage("Este usuario no está configurado en el sistema.");
}
else if (CantidadEmpresasPorUsuario(codigoUsuario, false) == 1)
{
CargarComboEmpresas(codigoUsuario);
codigoDeEmpresa = CantidadEmpresasPorUsuario(codigoUsuario, true);
this.Session["CodigoEmpresa"] = SeguridadUsuario.ObtenerCodigoEmpresa(codigoDeEmpresa);
this.Session["CodigoSucursalEmpresa"] = codigoDeEmpresa;
this.Session["LogoEmpresa"] = LogoEmpresa(codigoDeEmpresa);
this.Session["NombreEmpresa"] = ddlEmpresa.SelectedItem;
Seguridad.AuditarMovimiento(HttpContext.Current.Request.Url.AbsolutePath, "Inicio de sesión exitoso", System.Net.Dns.GetHostEntry(Request.ServerVariables["REMOTE_HOST"]).HostName, Convert.ToInt32(this.Session["UserId"].ToString()));
Response.Redirect("~/Vista/Principal.aspx");
}
else if (CantidadEmpresasPorUsuario(codigoUsuario, false) > 1)
{
EstablecerObjetos(true);
CargarComboEmpresas(codigoUsuario);
}
}
}
catch (Exception ex)
{
messageBox.ShowMessage(ex.Message + ex.StackTrace);
}
}
private void Page_Load(object sender, EventArgs e)
{
bool Logged = paginaBase.LoggedIn(Session);
if (this.lnkChangePassword.Enabled)
{
this.lnkChangePassword.CssClass = "izq";
}
else
{
this.lnkChangePassword.CssClass = "izqDesactivado";
}
Page.ClientScript.RegisterStartupScript(Page.GetType(), "tttt", "ocultarEnlaces(" + Logged.ToString().ToLower() + ");", true);
this.divLogin.Visible = !Logged;
if (Logged)
{
int codigoDeTecnico = Convert.ToInt32(this.Session["UserId"].ToString());
CSeguridad objetoSeguridad = new CSeguridad();
objetoSeguridad.SeguridadUsuarioDatosID = codigoDeTecnico;
lnkHome.CssClass = "izq";
if (objetoSeguridad.EsUsuarioAdministrador() == true)
{
this.lblVentas.CssClass = "izq";
this.lnkRecepcionEquipos.CssClass = "izq";
this.lnkColaDeServicios.CssClass = "izq";
this.lnkColaDeServicios.CssClass = "izq";
this.lblConsultas.CssClass = "izq";
this.lnkClientesAtendidos.CssClass = "izq";
this.lnkSeguridad.CssClass = "izq";
this.lblOpciones.CssClass = "izq";
this.lnkMarca.CssClass = "izq";
this.lnkModelo.CssClass = "izq";
this.lnkFalla.CssClass = "izq";
this.lnkTecnicos.CssClass = "izq";
}
else
{
this.lnkSeguridad.Visible = false;
//MENU SERVICIO TECNICO
if (objetoSeguridad.EsAccesoPermitido(1) == true)
{
this.lblVentas.CssClass = "izq";
this.lnkRecepcionEquipos.CssClass = "izq";
this.lnkColaDeServicios.CssClass = "izq";
}
else
{
this.lblVentas.Visible = false;
this.lnkRecepcionEquipos.Visible = false;
this.lnkColaDeServicios.Visible = false;
}
//MENU CONSULTAS
if (objetoSeguridad.EsAccesoPermitido(2) == true)
{
this.lblConsultas.CssClass = "izq";
this.lnkClientesAtendidos.CssClass = "izq";
}
else
{
this.lblConsultas.Visible = false;
this.lnkClientesAtendidos.Visible = false;
}
//MENU OPCIONES ESPECIALES
if (objetoSeguridad.EsAccesoPermitido(3) == true)
{
this.lblOpciones.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
}
if (objetoSeguridad.EsAccesoPermitido(4) == true)
{
this.lblOpciones.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
}
if (objetoSeguridad.EsAccesoPermitido(4) == true)
{
this.lblOpciones.CssClass = "izq";
this.lnkMarca.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
this.lnkMarca.Visible = false;
}
if (objetoSeguridad.EsAccesoPermitido(5) == true)
{
this.lblOpciones.CssClass = "izq";
this.lnkModelo.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
this.lnkModelo.Visible = false;
}
if (objetoSeguridad.EsAccesoPermitido(6) == true)
{
this.lblOpciones.CssClass = "izq";
this.lnkFalla.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
this.lnkFalla.Visible = false;
}
if (objetoSeguridad.EsAccesoPermitido(7) == true)
{
this.lblOpciones.CssClass = "izq";
this.lnkTecnicos.CssClass = "izq";
}
else
{
this.lblOpciones.Visible = false;
this.lnkTecnicos.Visible = false;
}
}
}
}