From: Vladimir Fomichev <vladimir.fomichev@erp-flowers.ru>
Date: Thu, 4 Dec 2025 08:56:41 +0000 (+0300)
Subject: Изменяем правило проверки группы
X-Git-Url: https://gitweb.erp-flowers.ru/?a=commitdiff_plain;h=451c6618a6bf9b38adbf765a5bdd1b1473addf1d;p=erp24_rep%2Fyii-erp24%2F.git

Изменяем правило проверки группы
---

diff --git a/erp24/actions/grade/AdminUpdateAction.php b/erp24/actions/grade/AdminUpdateAction.php
index 825ae240..70ae6133 100644
--- a/erp24/actions/grade/AdminUpdateAction.php
+++ b/erp24/actions/grade/AdminUpdateAction.php
@@ -58,12 +58,17 @@ class AdminUpdateAction extends Action
                 unset($attributes['storeGuidArray']);
                 
                 // Проверяем права на изменение group_id
-                $originalGroupId = $attributes['group_id'] ?? $model->group_id;
-                $canChangeGroupId = Yii::$app->user->can("updateAdminSettingsGroupId", ['group_id' => $originalGroupId]);
+                // Если group_id не передан в POST, используем текущий из модели
+                $newGroupId = $attributes['group_id'] ?? $model->group_id;
                 
-                // Если нет прав на изменение group_id - используем текущий group_id из модели
-                if (!$canChangeGroupId) {
-                    $attributes['group_id'] = $model->group_id;
+                // Проверяем права только если group_id действительно меняется
+                if ($newGroupId != $model->group_id) {
+                    $canChangeGroupId = Yii::$app->user->can("updateAdminSettingsGroupId", ['group_id' => $newGroupId]);
+                    
+                    // Если нет прав на изменение group_id - используем текущий group_id из модели
+                    if (!$canChangeGroupId) {
+                        $attributes['group_id'] = $model->group_id;
+                    }
                 }
                 
                 if (!Yii::$app->user->can("updateAdminSettingsOnlyByHrAndAdministrator")) {