Oui, correct, j'avais vu cette ligne après mon mail (et mon logic a
changé aussi, voir autre mail)
Pour faire tous les controles sur les permissions, j'ai changé:
product/fournisseurs.php
fichinter/fiche.php
commande/fiche.php
compta/propal.php
compta/facture.php (erreur horrible sql au lieu de "access forbidden")
comm/propal.php
Franky
Rodolphe Quiedeville wrote:
> Le 24.01.2007 12:07, Franky Van Liedekerke a ecrit :
>> Ce fix n'est pas tout à fait correct je pense, parce-que maintenant les
>> droits du user sont ignorés. Fix amélioré:
>>
>> if (!$user->rights->commercial->client->voir && $user->societe_id > 0 &&
>> $user->societe_id!=$propal->socid) {
>> accessforbidden();
>> }
>>
>
> Le fix actuel est correct, les permissions de l'utilisateurs sont
> testées ligne 49 par :
>
> if (!$user->rights->propale->lire)
> accessforbidden();
>
>
> A++
>
_______________________________________________
Dolibarr-dev mailing list
[email protected]
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
