[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] Ajout : Droits sur les commerciaux
|
From: |
Régis Houssin |
|
Subject: |
Re: [Dolibarr-dev] Ajout : Droits sur les commerciaux |
|
Date: |
Mon, 29 Jan 2007 16:44:17 +0100 (CET) |
|
User-agent: |
SquirrelMail/1.4.4 |
>> Utilisateur externe socid=x + Pas de droits voir tous clients => Ne voit
>> que lui meme
>>
>> Je te laisse regarder Régis et si ok, on l'applique aux autres
>> entités.
>> Par contre pour des raisons de lisibilité je remplacerais le code sql
>> par une méthode sur l'objet user
>>
>> if (! $user->isCommercialOf($propal->socid)) access_forbidden();
>>
>> Cela simplifiera aussi la recopie du code dans les autres entités.
>
> Je pensais à déplacer aussi ces vérifications de permissions, pourquoi
> ne pas plutôt mettre cela dans l'objet qui est demandé par l'utilisateur
> ?
>
> Quand on fait un Propale::Fetch par exemple on passe l'utilisateur
> courant et on vérifie avant de retourner les données ?
>
oui ce serait aussi une solution
Régis