FSN#38224: Iets scherpere autorisatie controle bij res-bezoekers opslaan.

svn path=/Website/trunk/; revision=35138
2017-08-29 11:00:27 +00:00
parent e9c2d24c49
commit 7016162f21
1 changed files with 1 additions and 1 deletions
--- a/APPL/BEZ/bez.inc
+++ b/APPL/BEZ/bez.inc
@@ -478,7 +478,7 @@ bez =
              bresult.canChange = !res_ruimte_extern_id; // Als extern dan niet te wijzigen.
              var authparamsRES = user.checkAutorisation(["WEB_RESFOF", "WEB_RESBOF", "WEB_BEZBOF"], true);
-              bresult.canResWriteAny = authparamsRES.ALGwritelevel < 9 || authparamsRES.PRSwritelevel < 9 ||
+              bresult.canResWriteAny = authparamsRES && authparamsRES.ALGwritelevel < 9 ||
                                       user.isCollega(contact_key) || user.isCollega(host_key);
              // Als je bezoekers bij een reservering wilt aanpassen heb je ook enige RES rechten nodig.