Erwin a écrit : > Bonjour, > > J'aimerais signaler que des utilisateurs externes peuvent accéder à > certaines infos en se connectant, puis en tappant les URL des pages > (de compta, de bilans...). > Il semblerait que certains droits affectent l'affichage ou le grisage > de ces url dans les menus, mais pas de vérification en arrivant sur la > page (j'espère être clair) ! > Oui. Ceci vient du fait qu' historiquement, il n'y avait pas de gestion de droit. J'ai corrigé sur toutes les pages en rapport avec les charges et la TVA.
Mais il y a surement d'autres pages "non protégées" encore. > Exemple : /compta/tva/index.php?leftmenu=tax_vat&mainmenu=accountancy > > Cordialement, > > Erwin > > > _______________________________________________ > Dolibarr-dev mailing list > [email protected] > http://lists.nongnu.org/mailman/listinfo/dolibarr-dev > -- Laurent Destailleur. --------------------------------------------------------------- EMail: [EMAIL PROTECTED] Web: http://www.destailleur.fr IM: IRC=Eldy, Jabber=Eldy AWStats (Author) : http://awstats.sourceforge.net CVSChangeLogBuilder (Author) : http://cvschangelogb.sourceforge.net AWBot (Author) : http://awbot.sourceforge.net Dolibarr (Contributor) : http://www.dolibarr.org _______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
