[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] [Fwd: [Dolibarr-cvs] dolibarr/htdocs/comm propal.php]
|
From: |
Franky Van Liedekerke |
|
Subject: |
Re: [Dolibarr-dev] [Fwd: [Dolibarr-cvs] dolibarr/htdocs/comm propal.php] |
|
Date: |
Thu, 25 Jan 2007 00:28:30 +0100 |
On Wed, 24 Jan 2007 19:38:54 +0100
"Laurent Destailleur (Eldy)" <address@hidden> wrote:
> J'ai de plus revu un peu différemment ta modif Rodolphe pour les
> raison suivantes:
> Par principe les tests de sécurité doivent selon moi etre fait
> toujours au debut. Toutes les pages php font cela au debut dans la
> section qui a le commentaire
> // Sécurité accés client
Rodolphe avait raison, pas moi:
if (!$user->rights->commercial->client->voir && $user->societe_id > 0
&& $propal->socid <> $user->societe_id)
accessforbidden();
==> cela ne controle plus l'access pour des utilisateurs non lies (et
c'est pas le correcte "rights" utilise).
alors, cela devrait etre:
if (!$user->rights->propale->lire)
accessforbidden();
if ($user->societe_id >0 && $user->societe_id!=$propal->socid)
accessforbidden();
De nouveau: il ya encore des places ou qq chose comme ca doit etre mis
en place (voir autre mail).
Franky
Re: [Dolibarr-dev] [Fwd: [Dolibarr-cvs] dolibarr/htdocs/comm propal.php], Laurent Destailleur (Eldy), 2007/01/24