On Wed, 24 Jan 2007 19:38:54 +0100 "Laurent Destailleur (Eldy)" <[EMAIL PROTECTED]> wrote:
> J'ai de plus revu un peu différemment ta modif Rodolphe pour les > raison suivantes: > Par principe les tests de sécurité doivent selon moi etre fait > toujours au debut. Toutes les pages php font cela au debut dans la > section qui a le commentaire > // Sécurité accés client Rodolphe avait raison, pas moi: if (!$user->rights->commercial->client->voir && $user->societe_id > 0 && $propal->socid <> $user->societe_id) accessforbidden(); ==> cela ne controle plus l'access pour des utilisateurs non lies (et c'est pas le correcte "rights" utilise). alors, cela devrait etre: if (!$user->rights->propale->lire) accessforbidden(); if ($user->societe_id >0 && $user->societe_id!=$propal->socid) accessforbidden(); De nouveau: il ya encore des places ou qq chose comme ca doit etre mis en place (voir autre mail). Franky _______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
