From ea5d661a0b01ff65077d0cf6b56cd1e23d605819 Mon Sep 17 00:00:00 2001
From: Regis Houssin <regis@dolibarr.fr>
Date: Thu, 21 Jun 2007 20:01:05 +0000
Subject: [PATCH] =?UTF-8?q?Fix:=20mise=20en=20fonction=20de=20la=20v=E9rif?=
 =?UTF-8?q?ication=20des=20droits=20d'acc=E8s=20users,=20clients=20et=20co?=
 =?UTF-8?q?mmerciaux?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 htdocs/fichinter/fiche.php | 28 ++++------------------------
 1 file changed, 4 insertions(+), 24 deletions(-)

diff --git a/htdocs/fichinter/fiche.php b/htdocs/fichinter/fiche.php
index f18cf89679d..e8bf4f3ef82 100644
--- a/htdocs/fichinter/fiche.php
+++ b/htdocs/fichinter/fiche.php
@@ -41,31 +41,10 @@ $langs->load("companies");
 $langs->load("interventions");
 
 
-if ($_GET["socid"])
-{
-	$societe=new Societe($db);
-	$societe->fetch($_GET["socid"]);
-}
+$fichinterid = isset($_GET["id"])?$_GET["id"]:'';
 
-// Sécurité accés client
-$user->getrights("ficheinter");
-if (!$user->rights->ficheinter->lire) accessforbidden();
-if ($user->societe_id > 0)
-{
-	$action = '';
-	$socid = $user->societe_id;
-}
-if ($_GET["id"])
-{
-	$fichinter = new Fichinter($db);
-	$result=$fichinter->fetch($_GET["id"]);
-	if (! $result > 0)
-	{
-		dolibarr_print_error($db);
-		exit;
-	}
-	if ($user->societe_id > 0 && $fichinter->socid <> $user->societe_id) accessforbidden();
-}
+// Sécurité d'accès client et commerciaux
+$socid = restrictedArea($user, 'ficheinter', $fichinterid, 'fichinter');
 
 
 /*
@@ -167,6 +146,7 @@ if ($_GET["action"] == 'create')
 	}
 
 	$ficheinter = new Fichinter($db);
+	$result=$ficheinter->fetch($_GET["id"]);
 
 	$obj = $conf->global->FICHEINTER_ADDON;
 	$file = $obj.".php";