j'ai ajouté ceci en test sur /comm/propal.php afin de sécuriser l'accès
aux fiches propal envers les commerciaux qui sont restreint au niveau
visualisation des sociétés, est-ce que ca convient ? si oui on le reporte
sur les factures et autres :
// Protection restriction commercial
if (!$user->rights->commercial->client->voir)
{
$sql = "SELECT sc.fk_soc";
$sql .= " FROM ".MAIN_DB_PREFIX."societe_commerciaux as sc";
$sql .= " WHERE sc.fk_soc = ".$propal->socid." AND sc.fk_user =
".$user->id;
if ( $db->query($sql) )
{
if ( $db->num_rows() == 0) accessforbidden();
}
}
//fin de Protection restriction commercial
_______________________________________________
Dolibarr-dev mailing list
[email protected]
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
