Le 24.01.2007 12:07, Franky Van Liedekerke a ecrit :
> Ce fix n'est pas tout à fait correct je pense, parce-que maintenant les
> droits du user sont ignorés. Fix amélioré:
>
> if (!$user->rights->commercial->client->voir && $user->societe_id > 0 &&
> $user->societe_id!=$propal->socid) {
> accessforbidden();
> }
>
Le fix actuel est correct, les permissions de l'utilisateurs sont
testées ligne 49 par :
if (!$user->rights->propale->lire)
accessforbidden();
A++
--
Rodolphe Quiedeville - Artisan Logiciel Libre
http://rodolphe.quiedeville.org/
Travaillons Libre - http://fr.lolix.org/
_______________________________________________
Dolibarr-dev mailing list
Dolibarr-dev@nongnu.org
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
