Recht für Debitoren- und Kreditorenbuchungen verbessert
authorG. Richardson <information@kivitendo-premium.de>
Tue, 6 Aug 2013 12:48:30 +0000 (14:48 +0200)
committerG. Richardson <information@kivitendo-premium.de>
Tue, 6 Aug 2013 12:48:30 +0000 (14:48 +0200)
auf Hinweis von Sven hin:

statt $::auth->check_right($form->{login}, $right) assert benutzen: $::auth->assert($right, 1)
$form lässt sich leicht manipulieren.

SL/AP.pm
SL/AR.pm

index bcd6d83..9215ab7 100644 (file)
--- a/SL/AP.pm
+++ b/SL/AP.pm
@@ -492,7 +492,7 @@ sub ap_transactions {
 
   my $where = '';
 
-  unless ( $main::auth->check_right($form->{login}, 'show_ap_transactions') ) {
+  unless ( $::auth->assert('show_ap_transactions', 1) ) {
     $where .= " AND NOT invoice = 'f' ";  # remove ap transactions from Sales -> Reports -> Invoices
   };
 
index d97c443..ca3f61a 100644 (file)
--- a/SL/AR.pm
+++ b/SL/AR.pm
@@ -516,7 +516,7 @@ sub ar_transactions {
 
   my $where = "1 = 1";
 
-  unless ( $main::auth->check_right($form->{login}, 'show_ar_transactions') ) { 
+  unless ( $::auth->assert('show_ar_transactions', 1) ) { 
     $where .= " AND NOT invoice = 'f' ";  # remove ar transactions from Sales -> Reports -> Invoices
   };