Semi autorisation pour pas voir tous les devis par défaut, sauf si admin complet

devis_autorisations.php

@@ -70,6 +70,8 @@ function autoriser_devis_creer_dist($faire, $type, $id, $qui, $opt) {
 
 /**
  * Autorisation de voir (devis)
+ * 
+ * Par défaut on n'a pas le droit de voir tous les devis, seulement les siens, sauf si admin
  *
  * @param  string $faire Action demandée
  * @param  string $type  Type d'objet sur lequel appliquer l'action
@@ -79,7 +81,13 @@ function autoriser_devis_creer_dist($faire, $type, $id, $qui, $opt) {
  * @return bool          true s'il a le droit, false sinon
 **/
 function autoriser_devis_voir_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+	$ok = false;
+	
+	if ($qui['statut'] <= '0minirezo' and !$qui['restreint']) {
+		$ok = true;
+	}
+	
+	return $ok;
 }
 
 /**

prive/squelettes/contenu/devis_tous.html

@@ -1,7 +1,18 @@
 #FORMULAIRE_RECHERCHE_ECRIRE{#SELF,ajax}
 <div class="nettoyeur"></div>
 
-<INCLURE{fond=prive/objets/liste/devis, env, ajax, sinon=<:devis:info_aucun_devis:>}>
+[(#REM)
+	Pis-aller, on fait une semi autorisation à la main ici,
+	puisqu'on ne peut pas faire d'autorisation pour chaque élément de boucle
+	
+	Par défaut on ne voit que ses propres devis, sauf si admin complet
+]
+#SET{id_auteur, #SESSION{id_auteur}}
+[(#AUTORISER{voir, devis}|oui)
+	#SET{id_auteur, ''}
+]
+
+<INCLURE{fond=prive/objets/liste/devis, env, ajax, id_auteur=#GET{id_auteur}, sinon=<:devis:info_aucun_devis:>}>
 
 [(#AUTORISER{creer,devis})
 	[(#URL_ECRIRE{devis_edit,new=oui}|icone_verticale{<:devis:icone_creer_devis:>,devis,new,right})]