dolibarr-dev
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-dev] Ajout : Droits sur les commerciaux

From: Franky Van Liedekerke
Subject: Re: [Dolibarr-dev] Ajout : Droits sur les commerciaux
Date: Fri, 26 Jan 2007 19:38:50 +0100 
On Fri, 26 Jan 2007 16:59:41 +0100 (CET)
Régis Houssin <address@hidden> wrote:

> j'ai ajouté ceci en test sur /comm/propal.php afin de sécuriser
> l'accès aux fiches propal envers les commerciaux qui sont restreint
> au niveau visualisation des sociétés, est-ce que ca convient ? si oui
> on le reporte sur les factures et autres :
> 
> // Protection restriction commercial
>   if (!$user->rights->commercial->client->voir)
>   {
>     $sql = "SELECT sc.fk_soc";
>     $sql .= " FROM ".MAIN_DB_PREFIX."societe_commerciaux as sc";
>     $sql .= " WHERE sc.fk_soc = ".$propal->socid." AND sc.fk_user =
> ".$user->id;
>     if ( $db->query($sql) )
>     {
>       if ( $db->num_rows() == 0) accessforbidden();
>     }
>   }
>   //fin de Protection restriction commercial

Je ne comprends pas vraiment la raison pour le sql extra: tu n'as pas
confiance dans les properties de l'utilisateur? Le check

$propal->socid <> $user->societe_id

me semble suffisant, mais peut-etre je comprends mal le droit
"$user->rights->commercial->client->voir"

Franky
reply via email to
[Prev in Thread] Current Thread [Next in Thread]