Zugangskontrolle mithilfe des Eintrags "acs" in der Benutzerkonfiguration wird nicht...
authorMoritz Bunkus <m.bunkus@linet-services.de>
Fri, 14 Nov 2008 16:24:40 +0000 (16:24 +0000)
committerMoritz Bunkus <m.bunkus@linet-services.de>
Fri, 14 Nov 2008 16:24:40 +0000 (16:24 +0000)
SL/Menu.pm
SL/User.pm
bin/mozilla/is.pl

index 60d78dd..81eedb1 100644 (file)
@@ -264,33 +264,9 @@ sub access_control {
     @menu = grep { /^${menulevel}--/ } @{ $self->{ORDER} };
   }
 
-  my @a    = split(/;/, $myconfig->{acs});
-  my $excl = ();
-
-  # remove --AR, --AP from array
-  grep { ($a, $b) = split(/--/); s/--$a$//; } @a;
-
-  map { $excl{$_} = 1 } @a;
-
-  @a = ();
-  map { push @a, $_ unless $excl{$_} } (@menu);
-
   $main::lxdebug->leave_sub(2);
 
-  return @a;
-}
-
-sub generate_acl {
-  my ($self, $menulevel, $hash) = @_;
-
-  my @items = $self->access_control(\%main::myconfig, $menulevel);
-
-  $menulevel =~ s/[^A-Za-z_\/\.\+\-]/_/g;
-  $hash->{"access_" . lc($menulevel)} = 1 if ($menulevel);
-
-  foreach my $item (@items) {
-    $self->generate_acl($item, $hash); #unless ($menulevel);
-  }
+  return @menu;
 }
 
 sub parse_access_string {
index 44cd34a..805335a 100644 (file)
@@ -974,7 +974,7 @@ sub create_employee_entry {
 sub config_vars {
   $main::lxdebug->enter_sub();
 
-  my @conf = qw(acs address admin businessnumber company countrycode
+  my @conf = qw(address admin businessnumber company countrycode
     currency dateformat dbconnect dbdriver dbhost dbport dboptions
     dbname dbuser dbpasswd email fax name numberformat password
     printer role sid signature stylesheet tel templates vclimit angebote
index 8576815..68bfb01 100644 (file)
@@ -69,10 +69,6 @@ sub add {
 
   $form{jsscript} = "date";
 
-  if ($myconfig{acs} =~ "AR--Add Sales Invoice" || $myconfig{acs} =~ "AR--AR")
-  {
-    $form->error("Access Denied");
-  }
   &invoice_links;
   &prepare_invoice;
   &display_form;
@@ -89,10 +85,6 @@ sub edit {
   $form->{javascript} = qq|<script type="text/javascript" src="js/show_history.js"></script>|;
   #/show hhistory button
 
-  if ($myconfig{acs} =~ "AR--Add Sales Invoice" || $myconfig{acs} =~ "AR--AR")
-  {
-    $form->error("Access Denied");
-  }
   $edit = 1;
   if ($form->{print_and_post}) {
     $form->{action}   = "print";