Versión 3.4.0 (aunque ya estaba en otras el mismo fallo)
Cuando creamos un proyecto y le asignamos un contacto externo, este al loguearse y ver los contactos de ese proyecto, en la lista desplegable de las empresas le salen todas las empresas (terceros) que hay en Dolibarr. Le salen desactivadas, así que no puede seleccionarlas ni nada, pero aun así puede ver todos nuestros clientes
He tratado de adjuntar una captura de pantalla pero no se adjunta.
Fallo de seguridad en módulo proyectos
-
- Novato
- Mensajes: 3
- Registrado: Mar, 06/08/2013, 10:02
-
- Novato
- Mensajes: 3
- Registrado: Mar, 06/08/2013, 10:02
Ya encontré una posible solución aunque no es definitiva, dejar ese formulario que se usa para agregar contactos a un proyecto visible solo para los administradores.
La solución. en el archivo htdocs/project/contact.php en la línea 255 agregar una condición:
if ($userWrite > 0 || $user->admin)
{
y en la 297 lo cierran }
La solución sería lograr que no se muestre la lista de todas las empresas, pero no se cómo hacerlo. Si alguien tiene una mejor solución por favor déjenme saber.
La solución. en el archivo htdocs/project/contact.php en la línea 255 agregar una condición:
if ($userWrite > 0 || $user->admin)
{
y en la 297 lo cierran }
La solución sería lograr que no se muestre la lista de todas las empresas, pero no se cómo hacerlo. Si alguien tiene una mejor solución por favor déjenme saber.