From 85fe2e518c8664a94356cba79e8a84e444ea3406 Mon Sep 17 00:00:00 2001
From: Fabio Lovato <fabiol@openstamanager.com>
Date: Tue, 27 Mar 2018 16:46:22 +0200
Subject: [PATCH] Miglioramento controllo permessi su stampe ddt e fatture

---
 templates/ddt/init.php     | 9 +++++----
 templates/fatture/init.php | 7 +++----
 2 files changed, 8 insertions(+), 8 deletions(-)

diff --git a/templates/ddt/init.php b/templates/ddt/init.php
index b68d44795..ec1c80e06 100644
--- a/templates/ddt/init.php
+++ b/templates/ddt/init.php
@@ -55,9 +55,10 @@ $custom = [
     'vettore' => $records[0]['vettore'],
 ];
 
-/*
-// Controllo sui permessi
-if ($user['gruppo'] == 'Cliente' && $id_cliente != $user['idanagrafica']) {
+// Accesso solo a:
+// - cliente se è impostato l'idanagrafica di un Cliente
+// - utente qualsiasi con permessi almeno in lettura sul modulo
+// - admin
+if ( ( $_SESSION['gruppo'] == 'Clienti' && $id_cliente != Auth::user()['idanagrafica'] && !Auth::admin()) || Modules::getPermission($module_name)=='-') {
     die(tr('Non hai i permessi per questa stampa!'));
 }
-*/
diff --git a/templates/fatture/init.php b/templates/fatture/init.php
index 21b5d983b..96d325cd6 100644
--- a/templates/fatture/init.php
+++ b/templates/fatture/init.php
@@ -71,11 +71,10 @@ $custom = [
     'vettore' => $records[0]['vettore'],
 ];
 
-/*
 // Accesso solo a:
-// - utente qualsiasi con permessi almeno in lettura sul modulo
 // - cliente se è impostato l'idanagrafica di un Cliente
-if ($user['gruppo'] == 'Cliente' && $id_cliente != $user['idanagrafica']) {
+// - utente qualsiasi con permessi almeno in lettura sul modulo
+// - admin
+if ( ( $_SESSION['gruppo'] == 'Clienti' && $id_cliente != Auth::user()['idanagrafica'] && !Auth::admin()) || Modules::getPermission($module_name)=='-') {
     die(tr('Non hai i permessi per questa stampa!'));
 }
-*/