Accès utilisateurs

Bonjour,
Suite au passage vers la version 3.7.1 (à partir de 3.6) , les utilisateurs n’ont plus accès aux commandes, propositions et facture liées à leurs compte !!
Pour leur remettre l’accès, il faut leur donner la permission suivante : Étendre l’accès à tous les tiers (Pas seulement ceux liés à l’utilisateur). Non effectif pour utilisateurs externes (toujours limité à eux-même). !!!

Ce qui leur donne accès accès aux commandes, propositions et factures liées à leurs compte MAIS aussi aux accès aux commandes, propositions et factures de tous les tiers !!??

Pourriez-vous m’aider à rétablir la situation normale, un utilisateur a accès seulement accès aux commandes, propositions et facture liées à son compte ?

Bonjour,

J’ai le même problème, mes commerciaux ne peuvent pas utiliser l’ERP …

Cordialement,

XP

Salut tout le monde,
qqn pourrai nous aider svp ?

Bonjour,

Apparemment nous devons êtres les seul à avoir se problème.

Dommage je resterais en 3.6.2

Cordialement,

XP

Bonsoir,
Comme quoi une phase de test poussée est importante !
J’installe toujours des 3.6.3 car j’estime que la 3.7.x n’est pas suffisamment stable et sachant que la 3.8 arrive prochainement avec une belle serie de modif. je ne suis pas pressé.
@+

Bonjour,

Vous avez essayé d’annuler des droits et de les réactiver ?

Bonjour,

Oui bien sur et cela ne fonctionne toujours pas.

Cordialement,

XP

Exactement le même problème, tu n’es pas le seul !

Le meme probleme moi aussi que faire???

Bonjour

Je suis dans le même cas que vous…
La 3.7.0 fonctionne bien. Donc retour en 3.7.0 car la 3.7.1 ne gère pas les droit utilisateurs (et encore moins des groupes)
Du nouveau??

Bonjour
Cela ne change rien.
Avez-vous du nouveau sur ce sujet?

PS:
La gestion des droits utilisateurs et groupes n’est vraiment pas adaptée a la structure des petites PME qui grandissent.
A chaque nouvel utilisateur, il faut redéfinir tous les droits pour tous les Tiers…
Avec 250 clients actifs et plus de 600 fournisseurs c’est vraiment anti pratique…
Il y a t il une grosse évolution prévue sur le sujet?

Avez-vous eu des reponses?

La modification étant récente, elle est facilement identifiable sur github, je vais regarder ça.
La 3.7.1 comporte de nombreuses mises à jour de sécurité.

Je ne sais pas si des évolutions sont prévues pour la gestion des droits.

Quelle est la problématique @meteo ?

Exemple:
Un utilisateur qui a accès à un Tiers « Client »
Sur l’onglet « fiche » de ce Tiers, il peut voir le tableau « Les dernières factures clients » en bas à droite.
Quand il clique sur une des factures, c’est le message suivant « Accès non autorisé, vous essayé… » comme si l’utilisateur n’avait pas les droits.
Alors que dans les permissions de cet utilisateur, il peut « Consulter les factures clients » et « Créer/modifier les factures clients »
Donc dans les droits, il peut consulter les factures clients mais dans la réalité il ne peut pas…
Pour info, étrangement c’est le cas uniquement sur les clients.

AU SECOURS!

Bonjour
Je confirme qu’il y a un problème sur l’accès, je pense avoir trouvé la solution au problème, j’ai envoyé un correctif à METEO pour qu’il me confirme la fiabilité de celui-ci, le plus simple étant de reprendre le fichier htdocs/core/lib/security.lib.php de la 3.7.0
après vérification sur le GIT, il semble que la requete SQL faisant soucis sur la 3.7.1 n’est plus présente dans la 3.8
j’ai posté mon correctif sur la branche 3.7 en attendant
https://github.com/Dolibarr/dolibarr/pull/3119

Edit : je viens d’avoir la confirmation que le correctif règle le soucis

2 « J'aime »

Un grand merci à Defrance pour son aide et sa réactivité !!!

Bonjour,

Je viens de faire la manip de htdocs/core/lib/security.lib.php de la 3.7.0, mais rien ne change ? peut-être car j’ai récupérer ce fichier sur la 3.7.0 bêta ?

Auriez-vous une solution ?

Merci

Bonsoir,

Je me permet de vous solliciter car je rencontre le même problème que vous mais je suis en version 3.9.3

Mon but est d’ajouter un utilisateur qui peut visualiser les clients (tiers / contacts) mais qui ne peux visualiser que ses factures.

Est-ce possible ?

J’ai regardé le patch mais au vu de la différence des versions, les lignes ne correspondent pas à ce que j’ai dans le fichier security.

Merci pour votre aide.

Bonjour a tous,
je viens d’installer dolibarr 4.0.2 pour un test en grandeur nature dans notre PME et j’ai un gros soucis de droit utilisateur.
Je ne sais pas si j’utilise mal l’outil ou s’il s’agit d’un dysfonctionnement alors merci d’avance a vous de m’aiguiller sur la bonne facon de faire

Mon probleme est le suivant:
J’ai créé un projet lié a un tiers et ce projet a des utilisateurs.
Actuellement je n’avais pas prévu que les utilisateurs non autorisés « voient » les Tiers. ils n’ont donc que les permissions « Consulter les tiers (sociétés) liés à l’utilisateur ». En revanche ils doivent travailler sur le projet et en sont contributeurs. Le problème est que si je n’active pas la permission :
« Étendre l’accès à tous les tiers (Pas seulement ceux liés à l’utilisateur). Non effectif pour utilisateurs externes (toujours limité à eux-même) »
mes utilisateurs ne peuvent meme pas voir le projet sur lequel ils travaillent. Or ma compréhension est que s’ils sont membres du projet et que celui ci est lié a un tiers, ce tiers devrait être lié a l’utilisateur. Est ce correct ou non ?

Idéalement, dans mon cas, je souhaiterais qu’ils puissent voire le nom du tiers de leurs projet sans avoir accès a tous les détails du tiers (autre projet ou commande liés a celui ci) mais je ne sais pas si cela est possible ?

En revanche il est impensable qu’ils aient accès a tous les tiers or j’y suis actuellement contraint si je veux les affecter n’importe quel projet.

Est ce normal ou est un dysfonctionnement ? Ai je mal paramétré mon projet ou mes tiers ? Cela ressemble aux dysfonctionnements décrit dans ce fil mais de ce que je lis il devrait est corrigé depuis la 3.8 or je suis en 4.0.2 d’ou mon incompréhension.

Merci d’avance de vos réponses
Francois