[intranet] documentation de mes hacks

Ignore-this: aafca3305365cbea9ea7a828b94360d5 darcs-hash:20090323162537-bd074-1f3abbdd752b53cb877948d0fb7661b2c9f975ca.gz
2009-03-23 17:25:37 +01:00 · 2009-03-23 17:25:37 +01:00 · f49821b98d
commit f49821b98d
parent 9fb0b86656
1 changed files with 5 additions and 0 deletions
--- a/intranet/ClassesIntranet/AuthorisationsManager.py
+++ b/intranet/ClassesIntranet/AuthorisationsManager.py
@ -9,6 +9,11 @@ import cherrypy
 def verifDroits(mesDroits, lesDroitsQuilFaut):
    if not type(mesDroits) == list:
        raise ValueError, "mesDroits doit etre une liste"
+
+    # Les droits "personnel" sont en fait des droits négatifs, au sens
+    # où, lorsqu'on les a, on ne peut accéder aux pages qui ne les
+    # requièrent pas. Lorsqu'on ne les a pas, en revanche, on peut quand
+    # même accéder aux pages qui les requièrent. -- adg
    if "personnel" in mesDroits and not "personnel" in lesDroitsQuilFaut:
        return False
    elif "personnel" in lesDroitsQuilFaut: