Grégoire,
ton bug (#18853) est reparé sur ma version sur
htts://holem.belnet.be/dolibarr/htdocs/
essaie de faire le truc avec le url comme user
dolibarr/dolibarr123
et comme
2dolibarr/dolibarr123
le 2me user n'a pas les droits, alors il ne peut pas lires les propales
des autres.
probablement l
Franky Van Liedekerke a écrit :
Grégoire,
ton bug (#18853) est reparé sur ma version sur
htts://holem.belnet.be/dolibarr/htdocs/
essaie de faire le truc avec le url comme user
dolibarr/dolibarr123
et comme
2dolibarr/dolibarr123
le 2me user n'a pas les droits, alors il ne peut pas lires les pr
Ce fix n'est pas tout à fait correct je pense, parce-que maintenant les
droits du user sont ignorés. Fix amélioré:
if (!$user->rights->commercial->client->voir && $user->societe_id > 0 &&
$user->societe_id!=$propal->socid) {
accessforbidden();
}
btw: le même correction doit être utilis
Pour continuer sur les fonctionnalités version de démo:
déjà:
- ne permet pas qqn de créer un loop pour des sous-produits
- types de produits: raw, assembly, stockkit
- stock mouvements corrigé pour sous-produits et aussi pour cancel/delete
d'un commande
- fix pour les bugs: #18800, #18745 (mais p
Bonjour
Avec Franky, nous avons travaillés sur toute une série de petites anomalies.
Franky à fait le plus gros, en utilisant ses compétences de développeurs et sa
connaissance de Dolibarr.
Je me suis contenté de faire des tests.
Il à corrigé des scripts sur l'affichage des propales, les comman
Le 24.01.2007 12:07, Franky Van Liedekerke a ecrit :
> Ce fix n'est pas tout à fait correct je pense, parce-que maintenant les
> droits du user sont ignorés. Fix amélioré:
>
> if (!$user->rights->commercial->client->voir && $user->societe_id > 0 &&
> $user->societe_id!=$propal->socid) {
>
Oui, correct, j'avais vu cette ligne après mon mail (et mon logic a
changé aussi, voir autre mail)
Pour faire tous les controles sur les permissions, j'ai changé:
product/fournisseurs.php
fichinter/fiche.php
commande/fiche.php
compta/propal.php
compta/facture.php (erreur horrible sql au lieu de "a
Le mercredi 24 janvier 2007 à 16:08 +0100, zcp a écrit :
> Bonjour
>
> Avec Franky, nous avons travaillés sur toute une série de petites anomalies.
> Franky à fait le plus gros, en utilisant ses compétences de développeurs et
> sa connaissance de Dolibarr.
> Je me suis contenté de faire des tests
Le 24.01.2007 16:57, Yannick Warnier a ecrit :
> Le mercredi 24 janvier 2007 à 16:08 +0100, zcp a écrit :
>> Bonjour
>>
>> Avec Franky, nous avons travaillés sur toute une série de petites anomalies.
>> Franky à fait le plus gros, en utilisant ses compétences de développeurs et
>> sa connaissance
Yannick Warnier a écrit :
Salut Grégoire et Franky,
L'accès de Franky, contrairement aux protestations qui ont suivies et
sont restées sans réponses, principalement pour ne pas agrandir le
conflit, lui a été retiré pour des raisons précises (introduction d'un
facteur risque trop important, non-
Vianney ASSOFI a écrit :
lol :)
Bienvenue sur dolibarr list Franky ;)
Bon j'imagine que les "méchants" ont réfléchi et que tes "corrections"
de bugs vont être mise à jour après étude au microscope éléctronique
pour voir si tu n'en rajoutes pas d'autres en en corrigeant :)
bref, je plaisante
Jean a écrit :
Modification du serveur webservices.
NB : Merci à celui qui a proposé d'utiliser les WSDL.
C'est moi qui ait intégré la fonction de diffusion wsdl, par contre,
pourquoi l'avoir supprimé ?
Pouvez-vous proposer le fichier wsdl ?
Justement c'était l'objet de la modif qui a été fait
Franky Van Liedekerke a écrit :
Ce fix n'est pas tout à fait correct je pense, parce-que maintenant les
droits du user sont ignorés. Fix amélioré:
if (!$user->rights->commercial->client->voir && $user->societe_id > 0 &&
$user->societe_id!=$propal->socid) {
accessforbidden();
}
btw: l
Rodolphe Quiedeville a écrit :
Le 24.01.2007 12:07, Franky Van Liedekerke a ecrit :
Ce fix n'est pas tout à fait correct je pense, parce-que maintenant les
droits du user sont ignorés. Fix amélioré:
if (!$user->rights->commercial->client->voir && $user->societe_id > 0 &&
$user->societe_id!=$
Je suis tout à fait d'accord pour l'utilisation de WSDL pour les web
services... Sauf qu'il faut créer ce fichier ! (plutôt le générer par un
outil adéquat). Comme je n'ai pas le temps pour le moment de le faire et
d'approfondir la librairie nusoap qui semble intégrer wsdl, j'ai fait au
plus ra
Le mercredi 24 janvier 2007 à 17:32 +0100, zcp a écrit :
> Yannick Warnier a écrit :
>
> > Salut Grégoire et Franky,
> >
> > L'accès de Franky, contrairement aux protestations qui ont suivies et
> > sont restées sans réponses, principalement pour ne pas agrandir le
> > conflit, lui a été retiré p
On Wed, 24 Jan 2007 19:38:54 +0100
"Laurent Destailleur (Eldy)" <[EMAIL PROTECTED]> wrote:
> J'ai de plus revu un peu différemment ta modif Rodolphe pour les
> raison suivantes:
> Par principe les tests de sécurité doivent selon moi etre fait
> toujours au debut. Toutes les pages php font cela au
17 matches
Mail list logo
