Revision 433f3b22
Von Moritz Bunkus vor mehr als 3 Jahren hinzugefügt
| SL/CT.pm | ||
|---|---|---|
| 244 | 244 |
push @values, $form->{create_zugferd_invoices};
|
| 245 | 245 |
} |
| 246 | 246 |
|
| 247 |
# Nur Kunden finden, bei denen ich selber der Verkäufer bin |
|
| 248 |
# Gilt nicht für Lieferanten |
|
| 249 |
if ($cv eq 'customer' && !$main::auth->assert('customer_vendor_all_edit', 1)) {
|
|
| 250 |
$where .= qq| AND ct.salesman_id = (select em.id from employee em where em.login = ?)|; |
|
| 251 |
push(@values, $::myconfig{login});
|
|
| 252 |
} |
|
| 253 |
|
|
| 254 | 247 |
my ($cvar_where, @cvar_values) = CVar->build_filter_query('module' => 'CT',
|
| 255 | 248 |
'trans_id_field' => 'ct.id', |
| 256 | 249 |
'filter' => $form); |
Auch abrufbar als: Unified diff
Kunden-/Lieferantenstammdaten: Berechtigungsmodell gefixt
Neues Modell sieht wie folgt aus:
1. Alle Personen haben Leserechte auf alle Kunden- &
Lieferantenstammdaten. Das betrifft nicht nur die Stammdatenmasken,
sondern auch die AJAJ-Autovervollständigung (Kunden-/
Lieferanten-Picker) oder die Detail-Popup-Fenster in Einkaufs-/
Verkaufsbelegmasken.
2. Personen mit »edit«-Recht aber ohne »edit all«-Recht dürfen nur die
eigenen Kundenstammdaten verändern (speichern/löschen), wobei
»eigen« definiert ist als »aktuelle Person ist Verkäufer*in des
Kunden«. Neue Kunden dürfen angelegt werden. Bei Lieferanten dürfen
hingegen alle Stammdaten bearbeitet werden.
3. Personen mit »edit all«-Recht haben Vollzugriff auf alle Kunden- &
Lieferantenstammdaten.