[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] Ajout : Droits sur les commerciaux
From: |
Franky Van Liedekerke |
Subject: |
Re: [Dolibarr-dev] Ajout : Droits sur les commerciaux |
Date: |
Fri, 26 Jan 2007 19:38:50 +0100 |
On Fri, 26 Jan 2007 16:59:41 +0100 (CET)
Régis Houssin <address@hidden> wrote:
> j'ai ajouté ceci en test sur /comm/propal.php afin de sécuriser
> l'accès aux fiches propal envers les commerciaux qui sont restreint
> au niveau visualisation des sociétés, est-ce que ca convient ? si oui
> on le reporte sur les factures et autres :
>
> // Protection restriction commercial
> if (!$user->rights->commercial->client->voir)
> {
> $sql = "SELECT sc.fk_soc";
> $sql .= " FROM ".MAIN_DB_PREFIX."societe_commerciaux as sc";
> $sql .= " WHERE sc.fk_soc = ".$propal->socid." AND sc.fk_user =
> ".$user->id;
> if ( $db->query($sql) )
> {
> if ( $db->num_rows() == 0) accessforbidden();
> }
> }
> //fin de Protection restriction commercial
Je ne comprends pas vraiment la raison pour le sql extra: tu n'as pas
confiance dans les properties de l'utilisateur? Le check
$propal->socid <> $user->societe_id
me semble suffisant, mais peut-etre je comprends mal le droit
"$user->rights->commercial->client->voir"
Franky