From a386799a4329507882af76d907d6e7971d83752b Mon Sep 17 00:00:00 2001 From: Laurent Destailleur Date: Tue, 13 Jun 2006 22:52:40 +0000 Subject: [PATCH] Fix: Si on a droit de modifier mot de passe on ne doit pas pour autant avoir droit de modifier autre info --- htdocs/user/fiche.php | 7 ++++--- 1 file changed, 4 insertions(+), 3 deletions(-) diff --git a/htdocs/user/fiche.php b/htdocs/user/fiche.php index d7b3339cbbd..fb1f79ac178 100644 --- a/htdocs/user/fiche.php +++ b/htdocs/user/fiche.php @@ -34,17 +34,18 @@ require("./pre.inc.php"); require_once(DOL_DOCUMENT_ROOT."/contact.class.php"); -// Defini si peux lire/modifier permisssions +// Defini si peux creer un utilisateur ou gerer groupe sur un utilisateur $canadduser=($user->admin || $user->rights->user->user->creer); +// Defini si peux lire/modifier permisssions $canreadperms=($user->admin || $user->rights->user->user->lire); $caneditperms=($user->admin || $user->rights->user->user->creer); $candisableperms=($user->admin || $user->rights->user->user->supprimer); -// Defini si peux lire/modifier fiche ou mot de passe +// Defini si peux lire/modifier info user ou mot de passe if ($_GET["id"]) { + // $user est le user qui edite, $_GET["id"] est l'id de l'utilisateur edité $caneditfield=( (($user->id == $_GET["id"]) && $user->rights->user->self->creer) || (($user->id != $_GET["id"]) && $user->rights->user->user->creer) ); - $caneditpassword=( (($user->id == $_GET["id"]) && $user->rights->user->self->password) || (($user->id != $_GET["id"]) && $user->rights->user->user->password) ); }