Revision 3bb4190a
Von Moritz Bunkus vor mehr als 3 Jahren hinzugefügt
SL/CT.pm | ||
---|---|---|
244 | 244 |
push @values, $form->{create_zugferd_invoices}; |
245 | 245 |
} |
246 | 246 |
|
247 |
# Nur Kunden finden, bei denen ich selber der Verkäufer bin |
|
248 |
# Gilt nicht für Lieferanten |
|
249 |
if ($cv eq 'customer' && !$main::auth->assert('customer_vendor_all_edit', 1)) { |
|
250 |
$where .= qq| AND ct.salesman_id = (select em.id from employee em where em.login = ?)|; |
|
251 |
push(@values, $::myconfig{login}); |
|
252 |
} |
|
253 |
|
|
254 | 247 |
my ($cvar_where, @cvar_values) = CVar->build_filter_query('module' => 'CT', |
255 | 248 |
'trans_id_field' => 'ct.id', |
256 | 249 |
'filter' => $form); |
Auch abrufbar als: Unified diff
Kunden-/Lieferantenstammdaten: Berechtigungsmodell gefixt
Neues Modell sieht wie folgt aus:
1. Alle Personen haben Leserechte auf alle Kunden- &
Lieferantenstammdaten. Das betrifft nicht nur die Stammdatenmasken,
sondern auch die AJAJ-Autovervollständigung (Kunden-/
Lieferanten-Picker) oder die Detail-Popup-Fenster in Einkaufs-/
Verkaufsbelegmasken.
2. Personen mit »edit«-Recht aber ohne »edit all«-Recht dürfen nur die
eigenen Kundenstammdaten verändern (speichern/löschen), wobei
»eigen« definiert ist als »aktuelle Person ist Verkäufer*in des
Kunden«. Neue Kunden dürfen angelegt werden. Bei Lieferanten dürfen
hingegen alle Stammdaten bearbeitet werden.
3. Personen mit »edit all«-Recht haben Vollzugriff auf alle Kunden- &
Lieferantenstammdaten.