Comment enlever le widget 'dernier fournisseur modifié" dans l'onglet commerce

ghamon · Février 9, 2024, 6:24

Bonjour
V18

Dans l’onglet commerce, l’onglet 'derniere modif fournisseur" est actif même si le commercial n’est pas autoriser a voir les fournisseur.
Comment paramétrer se sous dashboard ?

djaber · Février 9, 2024, 7:01

Bonjour, le widget des derniers fournisseurs modifiés est visible pour tous les utilisateurs, quels que soient leurs rôles y compris les utilisateurs externes, et pas uniquement en version 18.

Cdt,
Djaber

ghamon · Février 12, 2024, 3:33

Bonjour Djaber,
Merci de ton retour.
Ha ben c’est galère !!!
Mon client veut garder ses fournisseurs secrets ! Ce qui peut se comprendre pour n’importe qu’elle client, cela semble logique d’ailleurs !

Il y a peut-être une fonction cachée ??

ghamon · Février 13, 2024, 5:06

Bonjour,
Pour pallier à ce trou de sécurité, voici l’endroit à modifier dans le code :

Dans htdocs/comm/index.php, ligne 707 : $user->hasRight(‹ societe ›, ‹ lire ›) : comment quelqu’un qui n’a pas accès aux fournisseurs peut voir la liste des 7 derniers fournisseurs modifiés ? Remplacer par $user->hasRight(‹ fournisseur ›, ‹ lire ›)

Perso, je ne comprends pas pourquoi ce widget apparait alors que le profil du l’utilisateur ne le permet pas.
Pour un marchand, c’est un vrai trou de sécu. tu donnes ta liste de tes fournisseurs à tes salariés, intérimaires…
Ils n’ont plus qu’à la copier et à ouvrir un shop…

Il faut faire la même chose dans facturation… je mettrais le code une fois trouvé

@Philazerty
@djaber

ghamon · Février 13, 2024, 5:47

Suite du code pour eviter la vision des fournisseurs dans les commandes, devis…

ligne 608 du fichier invoice.lib.php ajout de && $user->hasRight(‹ fournisseur ›, ‹ lire ›)) dans les conditions.

18:33

if ((isModEnabled(‹ fournisseur ›) || isModEnabled(‹ supplier_invoice ›)) && $user->hasRight(‹ facture ›, ‹ lire ›) && $user->hasRight(‹ fournisseur ›, ‹ lire ›))

18:33

fichier htdocs/core/libs/invoice.lib.php

djaber · Février 17, 2024, 8:52

Bonjour, pour éviter de modifier directement le code.
Avez-vous essayé de supprimer l’affichage du widgets " Derniers fournisseurs modifiés " via :
Configuration >> Widgets

Cela suppose enlever le widgets même pour les utilisateurs qui ont le contrôle des fournisseurs.

Cdt,
Djaber

ghamon · Février 17, 2024, 9:07

Bonjour,
Oui, j’avais testé cette option.
Seulement cela désactive le widget uniquement sur le tableau de bord d’accueil.
Le widget reste sur le tableau de bord du menu commerce.

Merci

Philazerty · Mars 7, 2024, 5:19

Bonjour
Ce serait mieux d’ouvrir un bug sur GitHub pour espérer avoir la correction définitive et surtout une validation du code.
Merci à vous