[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] [Fwd: [Dolibarr-cvs] dolibarr/htdocs/comm propal.php]
From: |
Rodolphe Quiedeville |
Subject: |
Re: [Dolibarr-dev] [Fwd: [Dolibarr-cvs] dolibarr/htdocs/comm propal.php] |
Date: |
Wed, 24 Jan 2007 16:30:13 +0100 |
User-agent: |
IceDove 1.5.0.9 (X11/20061220) |
Le 24.01.2007 12:07, Franky Van Liedekerke a ecrit :
> Ce fix n'est pas tout à fait correct je pense, parce-que maintenant les
> droits du user sont ignorés. Fix amélioré:
>
> if (!$user->rights->commercial->client->voir && $user->societe_id > 0 &&
> $user->societe_id!=$propal->socid) {
> accessforbidden();
> }
>
Le fix actuel est correct, les permissions de l'utilisateurs sont
testées ligne 49 par :
if (!$user->rights->propale->lire)
accessforbidden();
A++
--
Rodolphe Quiedeville - Artisan Logiciel Libre
http://rodolphe.quiedeville.org/
Travaillons Libre - http://fr.lolix.org/
Re: [Dolibarr-dev] [Fwd: [Dolibarr-cvs] dolibarr/htdocs/comm propal.php], Laurent Destailleur (Eldy), 2007/01/24