Mirrors/redmine
1
0
Bifurcation 0
miroir de https://github.com/redmine/redmine.git synchronisé 2024-08-27 17:54:48 +02:00
Code Tickets Actions Paquets Projets Publications Wiki Activité

Redmine.pm: deny access if user doesn't have browse_repository permission (#4338).

Parcourir la source 
git-svn-id: svn+ssh://rubyforge.org/var/svn/redmine/trunk@3215 e93f8b46-1217-0410-a6f0-8f06a7374b81
Cette révision appartient à :
Jean-Philippe Lang 2009-12-22 18:08:19 +00:00
Parent 18c7c0d3ee
révision ffe8222257
1 fichiers modifiés avec 1 ajouts et 1 suppressions
Voir les Statistiques Télécharger le Fichier Patch Télécharger le Fichier des Différences Développer tous les fichiers Réduire tous les fichiers

2
extra/svn/Redmine.pm
Voir le fichier

@ -284,7 +284,7 @@ sub is_member {
unless ($auth_source_id) {
my $method = $r->method;
if ($hashed_password eq $pass_digest && (defined $read_only_methods{$method} || $permissions =~ /:commit_access/) ) {
if ($hashed_password eq $pass_digest && ((defined $read_only_methods{$method} && $permissions =~ /:browse_repository/) || $permissions =~ /:commit_access/) ) {
$ret = 1;
last;
}