diff --git a/app.js b/app.js
index 43dc356..d3f1903 100644
--- a/app.js
+++ b/app.js
@@ -653,7 +653,7 @@ app.get('/riege', requireAuth, async (req, res) => {
}
});
-app.get('/teilnehmer', requireAuth, async (req, res) => {
+app.get('/teilnehmer', requireAuth, requireAdmin, async (req, res) => {
try {
const teilnehmendeResult = await pool.query('SELECT * FROM teilnehmende ORDER BY helfer DESC, vorname ASC');
@@ -670,7 +670,7 @@ app.get('/teilnehmer', requireAuth, async (req, res) => {
}
});
-app.get('/mitglied/:id', requireAuth, async (req, res) => {
+app.get('/mitglied/:id', requireAuth, requireAdmin, async (req, res) => {
const { id } = req.params;
try {
var riege = 0;
diff --git a/views/partials/header.ejs b/views/partials/header.ejs
index 911fedf..69c8a99 100644
--- a/views/partials/header.ejs
+++ b/views/partials/header.ejs
@@ -24,9 +24,12 @@
Riegen
+ <% if (session && session.role === 'admin') { %>
Teilnehmende
+ <% } %>
+
Profil
diff --git a/views/trainings.ejs b/views/trainings.ejs
index f27ff72..78bd045 100644
--- a/views/trainings.ejs
+++ b/views/trainings.ejs
@@ -52,7 +52,9 @@
<% }) %>
+ <% if (session && session.role === 'admin') { %>
+ <% } %>
<% } %>
@@ -70,7 +72,9 @@
<% }) %>
+ <% if (session && session.role === 'admin') { %>
+ <% } %>
<% } %>
@@ -90,7 +94,9 @@
<% }) %>
+ <% if (session && session.role === 'admin') { %>
+ <% } %>
<% } %>
@@ -110,7 +116,9 @@
<% }) %>
+ <% if (session && session.role === 'admin') { %>
+ <% } %>
<% } %>
@@ -157,7 +165,9 @@
+ <% if (session && session.role === 'admin') { %>
+ <% } %>
<% }) %>