Revision 3bb4190a
Von Moritz Bunkus vor mehr als 3 Jahren hinzugefügt
| SL/Controller/Customer.pm | ||
|---|---|---|
| 6 | 6 |
use SL::DB::Customer; |
| 7 | 7 |
use SL::JSON; |
| 8 | 8 |
|
| 9 |
# safety |
|
| 10 |
__PACKAGE__->run_before(sub { $::auth->assert('customer_vendor_edit') });
|
|
| 11 |
|
|
| 12 | 9 |
sub action_get_hourly_rate {
|
| 13 | 10 |
my ($self, %params) = @_; |
| 14 | 11 |
|
Auch abrufbar als: Unified diff
Kunden-/Lieferantenstammdaten: Berechtigungsmodell gefixt
Neues Modell sieht wie folgt aus:
1. Alle Personen haben Leserechte auf alle Kunden- &
Lieferantenstammdaten. Das betrifft nicht nur die Stammdatenmasken,
sondern auch die AJAJ-Autovervollständigung (Kunden-/
Lieferanten-Picker) oder die Detail-Popup-Fenster in Einkaufs-/
Verkaufsbelegmasken.
2. Personen mit »edit«-Recht aber ohne »edit all«-Recht dürfen nur die
eigenen Kundenstammdaten verändern (speichern/löschen), wobei
»eigen« definiert ist als »aktuelle Person ist Verkäufer*in des
Kunden«. Neue Kunden dürfen angelegt werden. Bei Lieferanten dürfen
hingegen alle Stammdaten bearbeitet werden.
3. Personen mit »edit all«-Recht haben Vollzugriff auf alle Kunden- &
Lieferantenstammdaten.