enter_sub/leave_sub in Auth::save_session
Auth::load_group_rights - etwas aufgeräumt.
$::auth nicht löschen sondern nur resetten. (Experimentell)
Merge branch 'master' of git@lx-office.linet-services.de:lx-office-erp
typo: $::from
Alle Datenbankverbindungen über DBIx::Log4perl laufen lassen, sofern dies in der Konfiguration aktiviert ist
Fünf-Sekunden-Verzögerung bei falschem Login auch bei nicht existierendem Benutzernamen erzwingen
Methoden zum Speichern von eindeutigen Keys in der Session
Außerdem: Form dumpen und wiederherstellen; Werte nur für einenbestimmten Zeitraum speichern.
Session immer am Ende des Requests speichern
Momentan wird eh am Anfang der Session einmal gespeichert, wennBenutzername und Passwort überprüft wurden. Somit erspart man sichspäteres Speichern.
Bei Auth-DB-Verbindung nur Transaktionen starten, wenn tatsächlich Dinge verändert werden; dann explizit locken
Fix für Bug 1565.
Konfigurationsdatei config/authentication.pl nach config/lx_office.conf(.default) gemerget
Globale Variablen für Systemeinstellungen und Features nach %::lx_office_conf verschoben
Betroffen sind: $webdav $vertreter $lizenzen $show_best_before $parts_show_image $parts_image_css $parts_listing_images $eur $dbcharset $language
Umstellung auf SL::DBUpgrade2-API: process_query ist nicht mehr in SL::User
Nur dann Cookie setzen, wenn eine Session-ID vorhanden ist
Andernfalls wird bei einigen Fehlern (z.B. "action not defined") dasCookie auf 'NO_SESSION' zurückgesetzt, weil in dem Moment die Sessionnoch nicht wiederhergestellt wurde. Erschwert die Entwicklung...
Einige enter_sub/leave_sub-Paarungen gefixt
Conflicts:
bin/mozilla/oe.pl
Laden von ge-YAML-dumpten Session-Inhalten gefixt
Das Löschen von Session-Keys auch außerhalb von create_or_refresh_session() implementiert
Speichern des Session-Inhaltes in eigene Funktion ausgelagert
Session-Inhalt als YAML-Dump speichern und laden
Merge branch 'master' of ssh://lx-office/~/lx-office-erp
Fehler im Bootstrapping besser handhaben.
Konkret, wenn config/authentication.pl nicht richtig geladen wird.
Fix für Bug 1472.
Neue Berechtigung batch_printing (Bugzilla 1493)
Damit kann der Menüpunkt "Druck" komplett ausgeblendet werden, wenn dies füreine Gruppe nicht freigeschaltet wurde. Für die Unterpunkte gelten weiterhindie alten Berechtigungen.
Die vorhandenen Gruppen werden nicht angepasst, d.h. diese Option muß für die...
Bei falschem Passwort fünf Sekunden vor nächstem Versuch warten.
Druckeradministration in die Adminumgebung verschoben.
Printercommands werden mit webuser Rechnten ausgeführt, deshalb darf ein Userkeine anlegen. Da die Umgebung da völlig anders ist, geht das mit einem Rewriteder Masken einher.
Bei Datenbankverbindung pg_enable_utf8 je nach Charset setzen
Auth Konstanten ausgelagert in ein eigenes Package.
Dadurch keine Probleme mit zirkulären Includes mehr. Ausserdem DBI an der richtigen Stelle eingebunden.
falsche Debug-Meldungen korrigiert.
leave_sub statt enter_sub.
Benutzerverwaltung im Bereich Verkauf > Ansicht nur auf eigene Verkaufsdokumente erweitert. Standardmässig bleibt alles wie vorher (Db-Upgrade-Skript was dieses Recht für alle vorhandenen Gruppen setzt) Sobald das Recht für die Gruppe nicht gesetzt wird, wird entsprechend bei den Verkaufsberichten auth>assert('sales_all_edit') auf employee_id geprüft. Bei Stammdaten->Kunden->Lieferung wird zusätzlich auf dieses Recht geprüft
Und wieder ein Schwung strict.
sramd mit diesem Aufruf ist tatsächlich unsicherer als garkein srand Aufruf, also weg damit.
Mehrere Sanity Checks um zu verhindern, dass $group->{members} Dublikate enthält.
Hoffentlich Fix für Bug 1057.
Aus Versehen ging das Feld 'login' beim Auslesen von Benutzern in Commit 4258 verloren.
In der Funktion Auth::read_user() auch die User-ID zurückgeben.
Kosmetik: Tabs durch Leerzeichen ersetzt.
Whitespace Purge + 2 Funktionen auf Debuglevel 2 gesetzt.
CRM in die Gruppenrechte eingefügt
Bugfix beim Anlegen der Authentifizierungsdatenbank mit UTF-8. Anzeigen von Fehlermeldungen, wenn Lx-Office nicht mit UTF-8 sondern z.B. ISO-8859 konfiguriert ist und Datenbanken auf einem PostgreSQL angelegt werden sollen, das selber UTF-8 verwendet (weil das nicht geht). Forcieren von UTF-8 als Datenbankcharset auf PostgreSQL-Installationen, die mit UTF-8 als Charset angelegt wurden.
Lagerverwaltung implementiert.
Benutzerauthentifizierung: Unterscheidung zwischen "Falsches Passwort" und "Session abgelaufen".
Das Session-Timeout konfigurierbar gemacht; Standardwert weiterhin acht Stunden.
Eine Session maximal acht Stunden inaktiv lassen.
Kosmetik.
Dokumentation ergänzt.
Ausserdem zwei Bugs in Auth.pm behoben
Umstellung der Benutzerverwaltung von Dateien im Verzeichnis "users" auf die Verwendung einer Authentifizierungsdatenbank.Es ist erforderlich, die Dateien doc/UPGRADE und doc/INSTALL/index.html zu lesen und die angesprochenen Punkte auszuführen, um nach einem Upgrade weiter arbeiten zu können.