From 4d5c12c76d12c96a716ce0bb5bf5dee6cb5a2db2 Mon Sep 17 00:00:00 2001
From: roberto <rblanco@rodax-software.com>
Date: Mon, 30 Apr 2012 16:41:25 +0000
Subject: [PATCH] =?UTF-8?q?Adaptaci=C3=B3n=20de=20nuevo=20tipo=20de=20usua?=
 =?UTF-8?q?rio=20(ISBAN)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

    * El nuevo usuario representa a un cliente que consulta las ofertas de una solicitud.
    * El usuario, cuando entra, sólo ve la lista de solicitudes de oferta que estén en proceso.
    * El usuario no puede realizar ninguna operación de alta, baja o modificación sobre ningún dato.
    * El usuario sólo puede visualizar los datos de las ofertas pero no de las solicitudes de ofera.
    * En los datos de una oferta, ocultar la información de salario mínimo, salario máximo y tasa económica. Ocultar también la migración de estados de la oferta (si no se puede habrá que ocultar todo el historial).
    * El usuario no puede visualizar la ficha del candidato. En su lugar, se mostrará el fichero de CV de tipo 'comercial'.



git-svn-id: https://192.168.0.254/svn/Proyectos.Incam_Intranet/trunk@137 e2b1556b-49f8-d141-9351-52d6861a72d9
---
 src/Objects/HTML.php          |  9 +++++++--
 src/Objects/Usuario.php       |  4 ++--
 src/aplicacion.php            |  7 ++++++-
 src/descargas.php             |  7 ++++---
 src/functions_capacidades.php |  5 +++++
 src/functions_rrhh.php        | 25 ++++++++++++++++++++++++
 src/html/cabecera.php         |  3 +++
 src/lista_ofertas.php         |  2 +-
 src/ver_lista_ofertas.php     | 36 +++++++++++++++++++++++++++++++++--
 src/ver_oferta.php            | 24 ++++++++++++++++++++---
 10 files changed, 108 insertions(+), 14 deletions(-)

diff --git a/src/Objects/HTML.php b/src/Objects/HTML.php
index becf8e9..cfa32e0 100644
--- a/src/Objects/HTML.php
+++ b/src/Objects/HTML.php
@@ -93,9 +93,14 @@
  		} else {
  			$opcionesThis = $opciones;
  		}
- 		echo '<a href="lista_ofertas.php" class="menuOption" style="color:#000000">'.$this->locale['5100'].'</a>';
+ 		if (!$usuario->tieneRol("7")) {
+			echo '<a href="lista_ofertas.php" class="menuOption" style="color:#000000">'.$this->locale['5100'].'</a>';
+		}
+		else {
+			echo '<a href="lista_ofertas.php?byEstado=100" class="menuOption" style="color:#000000">'.$this->locale['5100'].'</a>';			
+		}
 
-		if(substr_count($_SERVER['REQUEST_URI'],"/oferta.php?idOferta")==1){
+		if((!$usuario->tieneRol("7")) && (substr_count($_SERVER['REQUEST_URI'],"/oferta.php?idOferta")==1)){
          	echo '<a href="gestion_oferta.php?idOferta='.$_GET['idOferta'].'" class="menuOption" style="color:#000000">'.$this->locale['ed'].'</a>'; 		
         }
          	
diff --git a/src/Objects/Usuario.php b/src/Objects/Usuario.php
index 7526253..6c8611d 100644
--- a/src/Objects/Usuario.php
+++ b/src/Objects/Usuario.php
@@ -19,7 +19,7 @@
  	}
 
 	public function getRutaCV($id){
-		if($this->tieneRol(4) || $this->tieneRol(3)){
+		if($this->tieneRol(4) || $this->tieneRol(3) || $this->tieneRol(7)){
 			$consulta = "SELECT curriculum FROM curriculum_usuario WHERE cod = '".$id."'";
 			$bd = new BD();
 			$ruta = $bd->getCampo($consulta);
@@ -41,7 +41,7 @@
 	}
 
 	public function getNombreCV($id){
-		if($this->tieneRol(4) || $this->tieneRol(3)){
+		if($this->tieneRol(4) || $this->tieneRol(3) || $this->tieneRol(7)){
 			$ruta = $this->getRutaCV($id);
 			$consulta="SELECT CONCAT(nombre,\" \",apellidos,\" (\",fecha,\")\") FROM usuarios, curriculum_usuario WHERE curriculum_usuario.cod=\"".$id."\" AND curriculum_usuario.oid = usuarios.oid";
 			$bd = new BD();
diff --git a/src/aplicacion.php b/src/aplicacion.php
index 18d8b01..8fd1a7f 100644
--- a/src/aplicacion.php
+++ b/src/aplicacion.php
@@ -9,7 +9,12 @@ include_once("html/cabecera.php");
 
 echo "<h2>".$locale['002']."</h2>";
 
-include("tablero.php");
+if(!$usuario->tieneRol("7")) { 
+	include("tablero.php");
+}
+else {
+	header("Location: lista_ofertas.php?byEstado=100");
+}
 
 if($_SESSION["oid"]){
 	include_once("alarmas.php");
diff --git a/src/descargas.php b/src/descargas.php
index b0a6123..5f90d3a 100644
--- a/src/descargas.php
+++ b/src/descargas.php
@@ -28,15 +28,15 @@ $url = $constantes['srcDocs'];
 $nombreFichero="";
 $nombreMostrar="";
 $estado=false;
-
+echo $_GET['tipo']; 
 switch ($_GET['tipo']) {
-	case "cv": if(!$usuario->tieneRol("4") && !$usuario->tieneRol("3")){
+	case "cv": 
+	if(!$usuario->tieneRol("4") && !$usuario->tieneRol("3") && !$usuario->tieneRol("7")){
 				$msg=$locale['1491'];
 			} else {
 				$estado=true;
 				try{
 					$nombreFichero=$usuario->getRutaCV($_GET['cod']);
-
 					$nombreMostrar=$usuario->getNombreCV($_GET['cod']);
 				} catch(Exception $e){
 					$estado=false;
@@ -71,6 +71,7 @@ switch ($_GET['tipo']) {
 	default:
 		break;
 }
+
 if($estado){
 	$ruta=$url.SLASH.$nombreFichero;
 	header( "Content-Disposition: attachment; filename=\"".$nombreMostrar."\"");
diff --git a/src/functions_capacidades.php b/src/functions_capacidades.php
index ad5b2c1..a59bcf0 100644
--- a/src/functions_capacidades.php
+++ b/src/functions_capacidades.php
@@ -21,9 +21,14 @@ include LOCALE.LOCALESET."lenguaje.php";
 		  
    	      echo "<tr>";
    	      echo "<td>";
+
+$usuario = $_SESSION["usuario"];   	      
+if (!$usuario->tieneRol("7")) {
+	   	      
    	      echo "<a href=\"#\" onclick=\"if(popup('gestionCapacidadProfesional.php?id=".$campos["id"]."', 'notes')) window.location.reload()\"><img src=\"css/edit.png\" title=". $locale['Capacidades009'] ."\"/></a>";   	      
    	      echo "&nbsp;&nbsp;&nbsp;";  	      
 		  echo "<a href=\"#\" onclick=\"eliminarCapacidad('eliminarCapacidadProfesional.php?id=".$campos["id"]."&idCandidato=".$campos["id_usuario"]."&idSolicitud=".$campos["id_solicitud"]."&origen=".$Origen."')\"><img src=\"css/eliminar.png\" title=\"".$locale['el']."\"/></a>";
+}
 		  
    	      echo "</td>";
    	      
diff --git a/src/functions_rrhh.php b/src/functions_rrhh.php
index be0d35c..7558206 100644
--- a/src/functions_rrhh.php
+++ b/src/functions_rrhh.php
@@ -252,6 +252,31 @@ function ver_curriculums($oid, $tipo){
         }
 }
 
+/* Muestra la lista de currículums */
+function ver_curriculums_comerciales($oid){
+	include LOCALE.LOCALESET."lenguaje.php";	
+        $consulta = "SELECT curriculum_usuario.cod, curriculum_usuario.oid, curriculum_usuario.curriculum, curriculum_usuario.fecha, curriculum_usuario.tipo_curriculum, tipo_curriculum.tipo as descripcion_tipo 
+		 FROM curriculum_usuario 
+		 left join tipo_curriculum on (tipo_curriculum.oid = curriculum_usuario.tipo_curriculum)
+		 where curriculum_usuario.oid='$oid' and curriculum_usuario.tipo_curriculum=1 order by curriculum_usuario.fecha";
+        $resultado = mysql_query($consulta);
+        $num = @mysql_num_rows($resultado);
+
+        if($num > 0){
+                echo "<table width='100%'>";
+                echo "<tr class='encabezado'><td>FECHA</td><td>CURR&Iacute;CULUM</td></tr>";
+                while($rows = @mysql_fetch_array($resultado)){
+                        $ruta = $rows["curriculum"];
+			$fecha = $rows["fecha"];
+			$descripcion_tipo = $rows["descripcion_tipo"];
+			echo "<tr><td>$fecha</td><td><a href='descargas.php?tipo=cv&cod=".$rows['cod']."' target=popup onclick=window.open('', 'popup', 'width = 200, height = 100')>".$rows["curriculum"]."</a></td></tr>";
+                }
+                echo "</table>";
+        }else{
+                echo "<p>".$locale['138']."</p>";
+        }
+}
+
 //Muestra la leyenda de los diferentes tipos de día:
 //function leyenda(){
 //	include LOCALE.LOCALESET."lenguaje.php";
diff --git a/src/html/cabecera.php b/src/html/cabecera.php
index b852e51..c0a83c4 100644
--- a/src/html/cabecera.php
+++ b/src/html/cabecera.php
@@ -56,7 +56,10 @@ if($_SESSION["nombre"] != ""){
 
 <div id="menu">
 		<ul>
+            <?php if(!$usuario->tieneRol("7")) { ?>
             <li><a title="inicio" href="aplicacion.php"><?php echo $locale['002'];?></a></li>
+            <?php } ?>
+            
 				<?php
 				$html=new HTML($locale);
 				echo $html->menuLateral($usuario);
diff --git a/src/lista_ofertas.php b/src/lista_ofertas.php
index 3b6330b..343b8b1 100644
--- a/src/lista_ofertas.php
+++ b/src/lista_ofertas.php
@@ -2,7 +2,7 @@
 
 include("seguridad.php");
 include("functions.php");
-if (!$usuario->tieneRol("4") && !$usuario->tieneRol("1") && !$usuario->tieneRol("3")) {
+if (!$usuario->tieneRol("4") && !$usuario->tieneRol("1") && !$usuario->tieneRol("3") && !$usuario->tieneRol("7")) {
     header("Location: aplicacion.php?e=permiso&rol=" . $usuario->getValor("rol"));
     exit;
 }
diff --git a/src/ver_lista_ofertas.php b/src/ver_lista_ofertas.php
index 6395ce5..59f8a59 100644
--- a/src/ver_lista_ofertas.php
+++ b/src/ver_lista_ofertas.php
@@ -26,34 +26,53 @@ if (isset($mensaje)) echo $mensaje;
 if (!isset($variablesExtra)) $variablesExtra = "";
 
 ?>
+
+
+<?php 
+//Si es usuario ISBAN solo podrá ver ofertas en proceso por lo que no se saca el filtro de estado
+if (!$usuario->tieneRol("7")) {
+?>
+
 <div style="float:left; padding-top:10px; border-top:1px solid #CCC; border-left:1px solid #CCC; border-right:1px solid #CCC;background-color:#F0F0F0">
 	<ul id="tabnav">
+
 		<li class="<?php if ($tipoOfertas == "") echo "activo";
 else echo "inactivo";
 ?>"><a href="<?php echo $destinoURL . "?byEstado=0" . $variablesExtra; ?>"><?php echo $locale['Ofertas009']; ?></a></li>
+
 		<li class="<?php if ($tipoOfertas == "100") echo "activo";
 else echo "inactivo";
 ?>"><a href="<?php echo $destinoURL . "?byEstado=100" . $variablesExtra; ?>"><?php echo nombre_estado_oferta("100"); ?></a></li>
+
 		<li class="<?php if ($tipoOfertas == "110") echo "activo";
 else echo "inactivo";
 ?>"><a href="<?php echo $destinoURL . "?byEstado=120" . $variablesExtra; ?>"><?php echo nombre_estado_oferta("120"); ?></a></li>
+
 		<li class="<?php if ($tipoOfertas == "130") echo "activo";
 else echo "inactivo";
 ?>"><a href="<?php echo $destinoURL . "?byEstado=130" . $variablesExtra; ?>"><?php echo nombre_estado_oferta("130"); ?></a></li>
+
 		<li class="<?php if ($tipoOfertas == "140") echo "activo";
 else echo "inactivo";
 ?>"><a href="<?php echo $destinoURL . "?byEstado=140" . $variablesExtra; ?>"><?php echo nombre_estado_oferta("140"); ?></a></li>
+
 		<li class="<?php if ($tipoOfertas == "150") echo "activo";
 else echo "inactivo";
 ?>"><a href="<?php echo $destinoURL . "?byEstado=150" . $variablesExtra; ?>"><?php echo nombre_estado_oferta("150"); ?></a></li>
+
 		<li class="<?php if ($tipoOfertas == "160") echo "activo";
 else echo "inactivo";
 ?>"><a href="<?php echo $destinoURL . "?byEstado=160" . $variablesExtra; ?>"><?php echo nombre_estado_oferta("160"); ?></a></li>
+
 		<li class="<?php if ($tipoOfertas == "170") echo "activo";
 else echo "inactivo";
 ?>"><a href="<?php echo $destinoURL . "?byEstado=170" . $variablesExtra; ?>"><?php echo nombre_estado_oferta("170"); ?></a></li>
 	</ul>
 </div>
+
+<?php } ?>
+
+
 <div style="height: 35px; border-bottom:1px solid #CCC"></div>
 <div style="clear:both;"></div>
 <?php
@@ -140,8 +159,21 @@ if (count($listadeOfertas) == 0) {
         echo '<td align="center">' . $ofertaAct->getValor("referencia") . '</td>';
         echo '<td align="center">' . $ofertaAct->getValor("fecha") . '</td>';
         echo '<td align="center">' . $ofertaAct->getValor("nombre_estado") . '</td>';
-        echo '<td align="center"><a href="/pedido.php?idPedido=' .  $ofertaAct->getValor("pedido") . '">' . $ofertaAct->getValor("nombre_solicitud") . '</a></td>';
-        echo '<td align="center"><a href="/detalle_candidato.php?oid=' .  $ofertaAct->getValor("candidato") . '">' . $ofertaAct->getValor("nombre_candidato") . '</td>';
+        
+        if (!$usuario->tieneRol("7")) {
+          echo '<td align="center"><a href="/pedido.php?idPedido=' .  $ofertaAct->getValor("pedido") . '">' . $ofertaAct->getValor("nombre_solicitud") . '</a></td>';
+        }
+        else {
+          echo '<td align="center">' . $ofertaAct->getValor("nombre_solicitud") . '</td>';              
+		}
+
+        if (!$usuario->tieneRol("7")) {        
+          echo '<td align="center"><a href="/detalle_candidato.php?oid=' .  $ofertaAct->getValor("candidato") . '">' . $ofertaAct->getValor("nombre_candidato") . '</a></td>';
+        }
+        else {
+          echo '<td align="center">' .  $ofertaAct->getValor("nombre_candidato") . '</td>';			
+	    }
+	             
         echo '<td align="center">' . $ofertaAct->getValor("nombre_gerente") . '</td>';
         //echo '<td align="center">' . $ofertaAct->getValor("afinidad") . '</td>';
         echo "</tr>";
diff --git a/src/ver_oferta.php b/src/ver_oferta.php
index b9302ce..6f0362e 100644
--- a/src/ver_oferta.php
+++ b/src/ver_oferta.php
@@ -150,9 +150,16 @@ echo $mensaje;
                 ?><br/>
                 <span class="resaltado">
                 <?php
-					if (!empty($candidato)) { ?>
-					   <a href="detalle_candidato.php?oid=<?php echo $candidato->getValor("oid"); ?>"><?php echo $locale['Ofertas006']; ?></a></span>
-					<?php } ?>   
+					if (!empty($candidato)) { 
+					
+					   if (!$usuario->tieneRol("7")) { ?>
+					      <a href="detalle_candidato.php?oid=<?php echo $candidato->getValor("oid"); ?>"><?php echo $locale['Ofertas006']; ?></a></span>
+					   <?php
+				       }
+					   else {
+			              echo ver_curriculums_comerciales($candidato->getValor("oid")); 
+			           }
+					 } ?>   
                 </td>   
                 <td>
                 //FOTO
@@ -254,6 +261,10 @@ echo $mensaje;
 </td>
 </tr>
 
+<?php
+if (!$usuario->tieneRol("7")) {
+?>
+
 <tr>
 <td>
   <span class="resaltado"><?php echo $locale['129']; ?></span>&nbsp;&nbsp;&nbsp;<?php echo $pedido->getValor("nombre_salario_min"); ?><br/>                
@@ -267,6 +278,8 @@ echo $mensaje;
 </td>
 </tr>
 
+<?php } ?>
+
 <tr>
 <td>
 <span class="resaltado"><?php echo $locale['Candidato003']; ?></span>
@@ -399,6 +412,10 @@ if (!empty($candidato)){
 	
 <br/>
 
+<?php
+if (!$usuario->tieneRol("7")) {
+?>
+
 <?php
 if (($oferta->getValor("estado") == 100) || ($oferta->getValor("estado") == 110))
 { ?>
@@ -486,6 +503,7 @@ if (!empty($candidato_aux)){
 </table>
 
 <?php } //FIN DE LISTA DE CANDIDATOS DISPONIBLES ?> 
+<?php } //FIN DE USUARIO ISBAN ?>
 
 
 <div class="encabezado"><?php echo $locale['127']?></div>