From 7016162f2110293c485825a7d1f013c8892e4a16 Mon Sep 17 00:00:00 2001
From: Jos Groot Lipman <jos.grootlipman@aareon.nl>
Date: Tue, 29 Aug 2017 11:00:27 +0000
Subject: [PATCH] FSN#38224: Iets scherpere autorisatie controle bij
 res-bezoekers opslaan.

svn path=/Website/trunk/; revision=35138
---
 APPL/BEZ/bez.inc | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/APPL/BEZ/bez.inc b/APPL/BEZ/bez.inc
index 022bc79fc1..9a5fecc8bb 100644
--- a/APPL/BEZ/bez.inc
+++ b/APPL/BEZ/bez.inc
@@ -478,7 +478,7 @@ bez =
               bresult.canChange = !res_ruimte_extern_id; // Als extern dan niet te wijzigen.
 
               var authparamsRES = user.checkAutorisation(["WEB_RESFOF", "WEB_RESBOF", "WEB_BEZBOF"], true);
-              bresult.canResWriteAny = authparamsRES.ALGwritelevel < 9 || authparamsRES.PRSwritelevel < 9 ||
+              bresult.canResWriteAny = authparamsRES && authparamsRES.ALGwritelevel < 9 ||
                                        user.isCollega(contact_key) || user.isCollega(host_key);
 
               // Als je bezoekers bij een reservering wilt aanpassen heb je ook enige RES rechten nodig.