>> Utilisateur externe socid=x + Pas de droits voir tous clients => Ne voit >> que lui meme >> >> Je te laisse regarder Régis et si ok, on l'applique aux autres >> entités. >> Par contre pour des raisons de lisibilité je remplacerais le code sql >> par une méthode sur l'objet user >> >> if (! $user->isCommercialOf($propal->socid)) access_forbidden(); >> >> Cela simplifiera aussi la recopie du code dans les autres entités. > > Je pensais à déplacer aussi ces vérifications de permissions, pourquoi > ne pas plutôt mettre cela dans l'objet qui est demandé par l'utilisateur > ? > > Quand on fait un Propale::Fetch par exemple on passe l'utilisateur > courant et on vérifie avant de retourner les données ? >
oui ce serait aussi une solution Régis _______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
