Bei Kunden/Lieferanten Recht customer_vendor_all_edit prüfen

Wenn man das Recht hat, nur eigene Kunden/Lieferanten (wo man selber der
Verkäufer ist) zu bearbeiten:
Bisher war es noch möglich Kunden und Lieferanten zu öffnen und zu
bearbeiten, wenn man die Datenbank-ID kannte. Jetzt wird nach dem Laden
noch geprüft, ob Benutzer und Verkäufer übereinstimmen.

Es gibt auch eine Fehlermeldung beim Speichern, wenn man nicht selber
als der Verkäufer eingetragen wird, standardmäßig ist das Verkäuferfeld
derzeit nämlich leer. Ansonsten wäre der Kunde nach dem Speichern sofort
nicht mehr erreichbar.

diff --git a/SL/Controller/CustomerVendor.pm b/SL/Controller/CustomerVendor.pm
index 5d60deb..f77c65e 100644 (file)
--- a/SL/Controller/CustomerVendor.pm
+++ b/SL/Controller/CustomerVendor.pm
@@ -61,6 +61,29 @@ __PACKAGE__->run_before(
     'ajaj_get_contact',
   ]
 );
+
+# make sure this comes after _load_customer_vendor
+__PACKAGE__->run_before(
+  '_check_customer_vendor_all_edit',
+  only => [
+    'edit',
+    'show',
+    'update',
+    'delete',
+    'save',
+    'save_and_ap_transaction',
+    'save_and_ar_transaction',
+    'save_and_close',
+    'save_and_invoice',
+    'save_and_order',
+    'save_and_quotation',
+    'save_and_rfq',
+    'delete',
+    'delete_contact',
+    'delete_shipto',
+  ]
+);
+
 __PACKAGE__->run_before(
   '_create_customer_vendor',
   only => [