From def3f7efa49ef2920c752dd98554767bafd94bbf Mon Sep 17 00:00:00 2001 From: Karl Burkhart Date: Wed, 16 Feb 2011 15:48:00 +0000 Subject: [PATCH] modified: bestellt button nur mit berechtigung wawi/bestellung_advanced --- wawi/bestellung.php | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/wawi/bestellung.php b/wawi/bestellung.php index ca64175cd..21d460de7 100644 --- a/wawi/bestellung.php +++ b/wawi/bestellung.php @@ -682,6 +682,7 @@ if($aktion == 'suche') $firma->load($row->firma_id); $firmenname = $firma->name; } + //Zeilen der Tabelle ausgeben echo "\n"; echo " bestellung_id\" title=\"Bestellung bearbeiten\"> bestellung_id\" onclick='return conf_del()' title='Bestellung löschen'> bestellung_id\" title=\"Neue Rechnung anlegen\"> bestellung_id\" title=\"Bestellung kopieren\"> "; @@ -845,6 +846,10 @@ elseif($_GET['method']=='copy') { $bestellung_id = $_GET['id']; $bestellung = new wawi_bestellung(); + $bestellung->load($bestellung_id); + if(!$rechte->isberechtigt('wawi/bestellung',null, 'sui', $bestellung->kostenstelle_id)) + die('Sie haben keine Berechtigung zum Kopieren dieser Bestellung.'); + if ($bestellung_neu = $bestellung->copyBestellung($bestellung_id, $user)) { $_GET['method']='update'; @@ -1474,8 +1479,9 @@ if($_GET['method']=='update') echo "\n"; $disabled=''; - if($status->isStatiVorhanden($bestellung->bestellung_id, 'Bestellung') - ||$status->isStatiVorhanden($bestellung->bestellung_id, 'Storno')) + if(($status->isStatiVorhanden($bestellung->bestellung_id, 'Bestellung') + ||$status->isStatiVorhanden($bestellung->bestellung_id, 'Storno') + || $rechte->isBerechtigt('wawi/bestellung_advanced',null,'suid') == false)) { $disabled ='disabled'; }