Bei Kunden/Lieferanten Recht customer_vendor_all_edit prüfen

Wenn man das Recht hat, nur eigene Kunden/Lieferanten (wo man selber der
Verkäufer ist) zu bearbeiten:
Bisher war es noch möglich Kunden und Lieferanten zu öffnen und zu
bearbeiten, wenn man die Datenbank-ID kannte. Jetzt wird nach dem Laden
noch geprüft, ob Benutzer und Verkäufer übereinstimmen.

Es gibt auch eine Fehlermeldung beim Speichern, wenn man nicht selber
als der Verkäufer eingetragen wird, standardmäßig ist das Verkäuferfeld
derzeit nämlich leer. Ansonsten wäre der Kunde nach dem Speichern sofort
nicht mehr erreichbar.

diff --git a/SL/Controller/CustomerVendor.pm b/SL/Controller/CustomerVendor.pm
index 5d60deb57e81765d99bec87cea53e6e073da7af2..f77c65e202ed6990caa9ba7037ba858b0a8e4d26 100644 (file)
--- a/SL/Controller/CustomerVendor.pm
+++ b/SL/Controller/CustomerVendor.pm
@@ -61,6 +61,29 @@ __PACKAGE__->run_before(
     'ajaj_get_contact',
   ]
 );
+
+# make sure this comes after _load_customer_vendor
+__PACKAGE__->run_before(
+  '_check_customer_vendor_all_edit',
+  only => [
+    'edit',
+    'show',
+    'update',
+    'delete',
+    'save',
+    'save_and_ap_transaction',
+    'save_and_ar_transaction',
+    'save_and_close',
+    'save_and_invoice',
+    'save_and_order',
+    'save_and_quotation',
+    'save_and_rfq',
+    'delete',
+    'delete_contact',
+    'delete_shipto',
+  ]
+);
+
 __PACKAGE__->run_before(
   '_create_customer_vendor',
   only => [