From: G. Richardson Date: Tue, 15 Dec 2015 11:35:34 +0000 (+0100) Subject: Bei Kunden/Lieferanten Recht customer_vendor_all_edit prüfen 2 X-Git-Tag: release-3.4.1~512 X-Git-Url: http://wagnertech.de/git?a=commitdiff_plain;h=6162711f226c398c071d1479442c04504fcd54b5;p=kivitendo-erp.git Bei Kunden/Lieferanten Recht customer_vendor_all_edit prüfen 2 Nachschlag zu 826f6eb2b3e , das Wichtigste wurde vergessen. Beim Öffnen / Verändern / Speichern von Kunden prüfen, ob Verkäufer mit Bearbeiter übereinstimmt, wenn Benutzer nicht das Recht customer_vendor_all_edit hat. --- diff --git a/SL/Controller/CustomerVendor.pm b/SL/Controller/CustomerVendor.pm index f77c65e20..625ec62e0 100644 --- a/SL/Controller/CustomerVendor.pm +++ b/SL/Controller/CustomerVendor.pm @@ -826,6 +826,16 @@ sub _load_customer_vendor { } } +sub _check_customer_vendor_all_edit { + my ($self) = @_; + + unless ($::auth->assert('customer_vendor_all_edit', 1)) { + die($::locale->text("You don't have the rights to edit this customer.") . "\n") + if $self->{cv}->is_customer and + SL::DB::Manager::Employee->current->id != $self->{cv}->salesman_id; + }; +}; + sub _create_customer_vendor { my ($self) = @_;