From: Moritz Bunkus <m.bunkus@linet-services.de>
Date: Thu, 4 Dec 2014 15:12:55 +0000 (+0100)
Subject: Auth.pm: Rechte nur dann laden, wenn User & Client gesetzt sind
X-Git-Tag: release-3.2.0beta~208
X-Git-Url: http://wagnertech.de/git?a=commitdiff_plain;h=f9c910093cdf287cb661357937cc8d7749fef5b0;p=kivitendo-erp.git

Auth.pm: Rechte nur dann laden, wenn User & Client gesetzt sind

Seit f6ed86e wird im Menü-Template-Code auf Rechte
getestet (AUTH.assert(…)). Im User-Bereich ist das kein Problem, weil
die Menü-Templates nur dann benutzt werden, wenn tatsächlich ein User
angemeldet ist.

Im Admin-Bereich allerdings wird ebenfalls Menü-Code verwendet,
allerdings gibt es in dem Moment weder einen Client noch einen User. Der
Auth-Code muss damit klarkommen und in dem Fall schlicht »nicht
berechtigt« zurückliefern.
---

diff --git a/SL/Auth.pm b/SL/Auth.pm
index bb7ae0051..374a9f2ff 100644
--- a/SL/Auth.pm
+++ b/SL/Auth.pm
@@ -1225,6 +1225,8 @@ sub load_rights_for_user {
 
   $rights = { map { $_ => 0 } all_rights() };
 
+  return $rights if !$self->client || !$login;
+
   $query =
     qq|SELECT gr."right", gr.granted
        FROM auth.group_rights gr