Revision 3bb4190a
Von Moritz Bunkus vor mehr als 3 Jahren hinzugefügt
| SL/Auth.pm | ||
|---|---|---|
| 1229 | 1229 |
return $granted; |
| 1230 | 1230 |
} |
| 1231 | 1231 |
|
| 1232 |
sub deny_access {
|
|
| 1233 |
my ($self) = @_; |
|
| 1234 |
|
|
| 1235 |
$::dispatcher->reply_with_json_error(error => 'access') if $::request->type eq 'json'; |
|
| 1236 |
|
|
| 1237 |
delete $::form->{title};
|
|
| 1238 |
$::form->show_generic_error($::locale->text("You do not have the permissions to access this function."));
|
|
| 1239 |
} |
|
| 1240 |
|
|
| 1232 | 1241 |
sub assert {
|
| 1233 | 1242 |
my ($self, $right, $dont_abort) = @_; |
| 1234 | 1243 |
|
| ... | ... | |
| 1237 | 1246 |
} |
| 1238 | 1247 |
|
| 1239 | 1248 |
if (!$dont_abort) {
|
| 1240 |
$::dispatcher->reply_with_json_error(error => 'access') if $::request->type eq 'json'; |
|
| 1241 |
|
|
| 1242 |
delete $::form->{title};
|
|
| 1243 |
$::form->show_generic_error($::locale->text("You do not have the permissions to access this function."));
|
|
| 1249 |
$self->deny_access; |
|
| 1244 | 1250 |
} |
| 1245 | 1251 |
|
| 1246 | 1252 |
return 0; |
Auch abrufbar als: Unified diff
Kunden-/Lieferantenstammdaten: Berechtigungsmodell gefixt
Neues Modell sieht wie folgt aus:
1. Alle Personen haben Leserechte auf alle Kunden- &
Lieferantenstammdaten. Das betrifft nicht nur die Stammdatenmasken,
sondern auch die AJAJ-Autovervollständigung (Kunden-/
Lieferanten-Picker) oder die Detail-Popup-Fenster in Einkaufs-/
Verkaufsbelegmasken.
2. Personen mit »edit«-Recht aber ohne »edit all«-Recht dürfen nur die
eigenen Kundenstammdaten verändern (speichern/löschen), wobei
»eigen« definiert ist als »aktuelle Person ist Verkäufer*in des
Kunden«. Neue Kunden dürfen angelegt werden. Bei Lieferanten dürfen
hingegen alle Stammdaten bearbeitet werden.
3. Personen mit »edit all«-Recht haben Vollzugriff auf alle Kunden- &
Lieferantenstammdaten.