From f9c910093cdf287cb661357937cc8d7749fef5b0 Mon Sep 17 00:00:00 2001 From: Moritz Bunkus Date: Thu, 4 Dec 2014 16:12:55 +0100 Subject: [PATCH] Auth.pm: Rechte nur dann laden, wenn User & Client gesetzt sind MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit Seit f6ed86e wird im Menü-Template-Code auf Rechte getestet (AUTH.assert(…)). Im User-Bereich ist das kein Problem, weil die Menü-Templates nur dann benutzt werden, wenn tatsächlich ein User angemeldet ist. Im Admin-Bereich allerdings wird ebenfalls Menü-Code verwendet, allerdings gibt es in dem Moment weder einen Client noch einen User. Der Auth-Code muss damit klarkommen und in dem Fall schlicht »nicht berechtigt« zurückliefern. --- SL/Auth.pm | 2 ++ 1 file changed, 2 insertions(+) diff --git a/SL/Auth.pm b/SL/Auth.pm index bb7ae0051..374a9f2ff 100644 --- a/SL/Auth.pm +++ b/SL/Auth.pm @@ -1225,6 +1225,8 @@ sub load_rights_for_user { $rights = { map { $_ => 0 } all_rights() }; + return $rights if !$self->client || !$login; + $query = qq|SELECT gr."right", gr.granted FROM auth.group_rights gr -- 2.20.1