ClientJS: Ziel-Argument bestimmter Funktionen vorne trimmen

[kivitendo-erp.git] / SL / Auth.pm
diff --git a/SL/Auth.pm b/SL/Auth.pm

index 0dad2d598bf4a922cccc7d12e61226b6ef4863bd..f6d9e96d79c4e6741ebd4624a81f5cd3d09f82b2 100644 (file)
--- a/SL/Auth.pm
+++ b/SL/Auth.pm
@@ -7,6 +7,7 @@ use IO::File;
  use Time::HiRes qw(gettimeofday);
  use List::MoreUtils qw(uniq);
  use YAML;
+use Regexp::IPv6 qw($IPv6_re);
  
  use SL::Auth::ColumnInformation;
  use SL::Auth::Constants qw(:all);
@@ -44,7 +45,6 @@ sub new {
  sub reset {
    my ($self, %params) = @_;
  
-#   delete $self->{dbh};
    $self->{SESSION}            = { };
    $self->{FULL_RIGHTS}        = { };
    $self->{RIGHTS}             = { };
@@ -542,7 +542,7 @@ sub restore_session {
    my $api_token_cookie = $self->get_api_token_cookie;
    my $cookie_is_bad    = !$cookie || $cookie->{is_expired};
    $cookie_is_bad     ||= $api_token_cookie && ($api_token_cookie ne $cookie->{api_token}) if  $api_token_cookie;
-  $cookie_is_bad     ||= $cookie->{ip_address} ne $ENV{REMOTE_ADDR}                       if !$api_token_cookie;
+  $cookie_is_bad     ||= $cookie->{ip_address} ne $ENV{REMOTE_ADDR}                       if !$api_token_cookie && $ENV{REMOTE_ADDR} !~ /^$IPv6_re$/;
    if ($cookie_is_bad) {
      $self->destroy_session();
      return $self->session_restore_result($cookie ? SESSION_EXPIRED() : SESSION_NONE());
@@ -931,20 +931,6 @@ sub all_rights_full {
    my $locale = $main::locale;
  
    my @all_rights = (
-    ["--crm",                          $locale->text("CRM optional software")],
-    ["crm_search",                     $locale->text("CRM search")],
-    ["crm_new",                        $locale->text("CRM create customers, vendors and contacts")],
-    ["crm_service",                    $locale->text("CRM services")],
-    ["crm_admin",                      $locale->text("CRM admin")],
-    ["crm_adminuser",                  $locale->text("CRM user")],
-    ["crm_adminstatus",                $locale->text("CRM status")],
-    ["crm_email",                      $locale->text("CRM send email")],
-    ["crm_termin",                     $locale->text("CRM termin")],
-    ["crm_opportunity",                $locale->text("CRM opportunity")],
-    ["crm_knowhow",                    $locale->text("CRM know how")],
-    ["crm_follow",                     $locale->text("CRM follow up")],
-    ["crm_notices",                    $locale->text("CRM notices")],
-    ["crm_other",                      $locale->text("CRM other")],
      ["--master_data",                  $locale->text("Master Data")],
      ["customer_vendor_edit",           $locale->text("Create customers and vendors. Edit all vendors. Edit only customers where salesman equals employee (login)")],
      ["customer_vendor_all_edit",       $locale->text("Create customers and vendors. Edit all vendors. Edit all customers")],
@@ -958,11 +944,13 @@ sub all_rights_full {
      ["sales_delivery_order_edit",      $locale->text("Create and edit sales delivery orders")],
      ["invoice_edit",                   $locale->text("Create and edit invoices and credit notes")],
      ["dunning_edit",                   $locale->text("Create and edit dunnings")],
+    ["sales_letter_edit",              $locale->text("Edit sales letters")],
      ["sales_all_edit",                 $locale->text("View/edit all employees sales documents")],
      ["edit_prices",                    $locale->text("Edit prices and discount (if not used, textfield is ONLY set readonly)")],
      ["show_ar_transactions",           $locale->text("Show AR transactions as part of AR invoice report")],
      ["delivery_plan",                  $locale->text("Show delivery plan")],
      ["delivery_value_report",          $locale->text("Show delivery value report")],
+    ["sales_letter_report",            $locale->text("Show sales letters report")],
      ["--ap",                           $locale->text("AP")],
      ["request_quotation_edit",         $locale->text("Create and edit RFQs")],
      ["purchase_order_edit",            $locale->text("Create and edit purchase orders")],
@@ -976,6 +964,7 @@ sub all_rights_full {
      ["general_ledger",                 $locale->text("Transactions, AR transactions, AP transactions")],
      ["datev_export",                   $locale->text("DATEV Export")],
      ["cash",                           $locale->text("Receipt, payment, reconciliation")],
+    ["bank_transaction",               $locale->text("Bank transactions")],
      ["--reports",                      $locale->text('Reports')],
      ["report",                         $locale->text('All reports')],
      ["advance_turnover_tax_return",    $locale->text('Advance turnover tax return')],
@@ -1261,7 +1250,7 @@ __END__
  
  SL::Auth - Authentication and session handling
  
-=head1 FUNCTIONS
+=head1 METHODS
  
  =over 4
  
@@ -1311,7 +1300,7 @@ Stores the session values in the database. This is the only function
  that actually stores stuff in the database. Neither the various
  setters nor the deleter access the database.
  
-=item <save_form_in_session %params>
+=item C<save_form_in_session %params>
  
  Stores the content of C<$params{form}> (default: C<$::form>) in the
  session using L</create_unique_sesion_value>.
@@ -1325,7 +1314,7 @@ can be given as an array ref in C<$params{skip_keys}>.
  
  Returns the unique key under which the form is stored.
  
-=item <restore_form_from_session $key, %params>
+=item C<restore_form_from_session $key, %params>
  
  Restores the form from the session into C<$params{form}> (default:
  C<$::form>).
@@ -1336,6 +1325,14 @@ is on by default.
  
  Returns C<$self>.
  
+=item C<reset>
+
+C<reset> deletes every state information from previous requests, but does not
+close the database connection.
+
+Creating a new database handle on each request can take up to 30% of the
+pre-request startup time, so we want to avoid that for fast ajax calls.
+
  =back
  
  =head1 BUGS