[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] [Fwd: [Dolibarr-cvs] dolibarr/htdocs/comm propal.php]
From: |
Franky Van Liedekerke |
Subject: |
Re: [Dolibarr-dev] [Fwd: [Dolibarr-cvs] dolibarr/htdocs/comm propal.php] |
Date: |
Wed, 24 Jan 2007 16:52:14 +0100 |
User-agent: |
Thunderbird 1.5.0.9 (X11/20061219) |
Oui, correct, j'avais vu cette ligne après mon mail (et mon logic a
changé aussi, voir autre mail)
Pour faire tous les controles sur les permissions, j'ai changé:
product/fournisseurs.php
fichinter/fiche.php
commande/fiche.php
compta/propal.php
compta/facture.php (erreur horrible sql au lieu de "access forbidden")
comm/propal.php
Franky
Rodolphe Quiedeville wrote:
> Le 24.01.2007 12:07, Franky Van Liedekerke a ecrit :
>> Ce fix n'est pas tout à fait correct je pense, parce-que maintenant les
>> droits du user sont ignorés. Fix amélioré:
>>
>> if (!$user->rights->commercial->client->voir && $user->societe_id > 0 &&
>> $user->societe_id!=$propal->socid) {
>> accessforbidden();
>> }
>>
>
> Le fix actuel est correct, les permissions de l'utilisateurs sont
> testées ligne 49 par :
>
> if (!$user->rights->propale->lire)
> accessforbidden();
>
>
> A++
>
Re: [Dolibarr-dev] [Fwd: [Dolibarr-cvs] dolibarr/htdocs/comm propal.php], Laurent Destailleur (Eldy), 2007/01/24