From f49821b98d186547c11871a6643c13e1beb0bf6a Mon Sep 17 00:00:00 2001
From: Antoine Durand-Gasselin <adg@crans.org>
Date: Mon, 23 Mar 2009 17:25:37 +0100
Subject: [PATCH] [intranet] documentation de mes hacks

Ignore-this: aafca3305365cbea9ea7a828b94360d5

darcs-hash:20090323162537-bd074-1f3abbdd752b53cb877948d0fb7661b2c9f975ca.gz
---
 intranet/ClassesIntranet/AuthorisationsManager.py | 5 +++++
 1 file changed, 5 insertions(+)

diff --git a/intranet/ClassesIntranet/AuthorisationsManager.py b/intranet/ClassesIntranet/AuthorisationsManager.py
index 9a51736f..3c259296 100644
--- a/intranet/ClassesIntranet/AuthorisationsManager.py
+++ b/intranet/ClassesIntranet/AuthorisationsManager.py
@@ -9,6 +9,11 @@ import cherrypy
 def verifDroits(mesDroits, lesDroitsQuilFaut):
     if not type(mesDroits) == list:
         raise ValueError, "mesDroits doit etre une liste"
+
+    # Les droits "personnel" sont en fait des droits négatifs, au sens
+    # où, lorsqu'on les a, on ne peut accéder aux pages qui ne les
+    # requièrent pas. Lorsqu'on ne les a pas, en revanche, on peut quand
+    # même accéder aux pages qui les requièrent. -- adg
     if "personnel" in mesDroits and not "personnel" in lesDroitsQuilFaut:
         return False
     elif "personnel" in lesDroitsQuilFaut: