Revision 3bb4190a
Von Moritz Bunkus vor mehr als 3 Jahren hinzugefügt
bin/mozilla/ct.pl | ||
---|---|---|
76 | 76 |
sub search { |
77 | 77 |
$main::lxdebug->enter_sub(); |
78 | 78 |
|
79 |
$main::auth->assert('customer_vendor_edit'); |
|
80 |
|
|
81 | 79 |
my $form = $main::form; |
82 | 80 |
my $locale = $main::locale; |
83 | 81 |
|
... | ... | |
107 | 105 |
|
108 | 106 |
sub search_contact { |
109 | 107 |
$::lxdebug->enter_sub; |
110 |
$::auth->assert('customer_vendor_edit'); |
|
111 | 108 |
|
112 | 109 |
$::form->{CUSTOM_VARIABLES} = CVar->get_configs('module' => 'Contacts'); |
113 | 110 |
($::form->{CUSTOM_VARIABLES_FILTER_CODE}, |
... | ... | |
128 | 125 |
sub list_names { |
129 | 126 |
$main::lxdebug->enter_sub(); |
130 | 127 |
|
131 |
$main::auth->assert('customer_vendor_edit'); |
|
132 |
|
|
133 | 128 |
my $form = $main::form; |
134 | 129 |
my %myconfig = %main::myconfig; |
135 | 130 |
my $locale = $main::locale; |
... | ... | |
339 | 334 |
|
340 | 335 |
sub list_contacts { |
341 | 336 |
$::lxdebug->enter_sub; |
342 |
$::auth->assert('customer_vendor_edit'); |
|
343 | 337 |
|
344 | 338 |
$::form->{sortdir} = 1 unless defined $::form->{sortdir}; |
345 | 339 |
|
Auch abrufbar als: Unified diff
Kunden-/Lieferantenstammdaten: Berechtigungsmodell gefixt
Neues Modell sieht wie folgt aus:
1. Alle Personen haben Leserechte auf alle Kunden- &
Lieferantenstammdaten. Das betrifft nicht nur die Stammdatenmasken,
sondern auch die AJAJ-Autovervollständigung (Kunden-/
Lieferanten-Picker) oder die Detail-Popup-Fenster in Einkaufs-/
Verkaufsbelegmasken.
2. Personen mit »edit«-Recht aber ohne »edit all«-Recht dürfen nur die
eigenen Kundenstammdaten verändern (speichern/löschen), wobei
»eigen« definiert ist als »aktuelle Person ist Verkäufer*in des
Kunden«. Neue Kunden dürfen angelegt werden. Bei Lieferanten dürfen
hingegen alle Stammdaten bearbeitet werden.
3. Personen mit »edit all«-Recht haben Vollzugriff auf alle Kunden- &
Lieferantenstammdaten.