Заметили, что как не ограничивай пользователя в правах, но он все равно, может добавить на главную страницу(например mycrm.ru/# ) отчет с данными, которые видеть он не должен.
Я "костылями" убрал эту проблему.
по адресу
application/Espo/Modules/Crm/Controllers/Opportunity.php
Добавил правило в часть которая отвечает за этот отчет
Получилось так как на скриншоте ниже.
Возможность добавить этот отчет у пользователя сохранилась, но теперь если он это сделает, то у него будет ошибка 403
Я "костылями" убрал эту проблему.
по адресу
application/Espo/Modules/Crm/Controllers/Opportunity.php
Добавил правило в часть которая отвечает за этот отчет
PHP Code:
public function actionReportSalesByMonth($params, $data, $request)
{
$level = $this->getAcl()->getLevel('Opportunity', 'read');
if (!$level || $level == 'own' || $level == 'no' || $level == 'team') {
throw new Forbidden();
}
$dateFrom = $request->get('dateFrom');
$dateTo = $request->get('dateTo');
return $this->getService('Opportunity')->reportSalesByMonth($dateFrom, $dateTo);
Возможность добавить этот отчет у пользователя сохранилась, но теперь если он это сделает, то у него будет ошибка 403
Comment