Revision 433f3b22
Von Moritz Bunkus vor mehr als 3 Jahren hinzugefügt
SL/Controller/Customer.pm | ||
---|---|---|
6 | 6 |
use SL::DB::Customer; |
7 | 7 |
use SL::JSON; |
8 | 8 |
|
9 |
# safety |
|
10 |
__PACKAGE__->run_before(sub { $::auth->assert('customer_vendor_edit') }); |
|
11 |
|
|
12 | 9 |
sub action_get_hourly_rate { |
13 | 10 |
my ($self, %params) = @_; |
14 | 11 |
|
Auch abrufbar als: Unified diff
Kunden-/Lieferantenstammdaten: Berechtigungsmodell gefixt
Neues Modell sieht wie folgt aus:
1. Alle Personen haben Leserechte auf alle Kunden- &
Lieferantenstammdaten. Das betrifft nicht nur die Stammdatenmasken,
sondern auch die AJAJ-Autovervollständigung (Kunden-/
Lieferanten-Picker) oder die Detail-Popup-Fenster in Einkaufs-/
Verkaufsbelegmasken.
2. Personen mit »edit«-Recht aber ohne »edit all«-Recht dürfen nur die
eigenen Kundenstammdaten verändern (speichern/löschen), wobei
»eigen« definiert ist als »aktuelle Person ist Verkäufer*in des
Kunden«. Neue Kunden dürfen angelegt werden. Bei Lieferanten dürfen
hingegen alle Stammdaten bearbeitet werden.
3. Personen mit »edit all«-Recht haben Vollzugriff auf alle Kunden- &
Lieferantenstammdaten.