Revision 2a72d256
Von Moritz Bunkus vor etwa 4 Jahren hinzugefügt
| SL/Controller/Customer.pm | ||
|---|---|---|
|
use SL::DB::Customer;
|
||
|
use SL::JSON;
|
||
|
|
||
|
# safety
|
||
|
__PACKAGE__->run_before(sub { $::auth->assert('customer_vendor_edit') });
|
||
|
|
||
|
sub action_get_hourly_rate {
|
||
|
my ($self, %params) = @_;
|
||
|
|
||
Auch abrufbar als: Unified diff
Kunden-/Lieferantenstammdaten: Berechtigungsmodell gefixt
Neues Modell sieht wie folgt aus:
1. Alle Personen haben Leserechte auf alle Kunden- &
Lieferantenstammdaten. Das betrifft nicht nur die Stammdatenmasken,
sondern auch die AJAJ-Autovervollständigung (Kunden-/
Lieferanten-Picker) oder die Detail-Popup-Fenster in Einkaufs-/
Verkaufsbelegmasken.
2. Personen mit »edit«-Recht aber ohne »edit all«-Recht dürfen nur die
eigenen Kundenstammdaten verändern (speichern/löschen), wobei
»eigen« definiert ist als »aktuelle Person ist Verkäufer*in des
Kunden«. Neue Kunden dürfen angelegt werden. Bei Lieferanten dürfen
hingegen alle Stammdaten bearbeitet werden.
3. Personen mit »edit all«-Recht haben Vollzugriff auf alle Kunden- &
Lieferantenstammdaten.
(cherry picked from commit 433f3b22eb2ebfa433f090b60bd27797d5dd3b04)