Доброго времени суток.
Я пока чайник, поэтому прошу извинить за возможные неточности в формулировке и т.д.
Ситуация такая: на сайте создан пользователь с правами "только посмотреть", но при этом,
как оказалось, он свободно может редактировать любой товар из списка на странице "catalog/product".
На обычной же странице редактирования товара (и в других закрытых для него местах) он, как и положено, поменять ничего не может.
Как я понял, возможность быстрого редактирования реализована с помощью javascript-ов в admin\view\template\catalog\product_list.tpl (вроде с 336 строки)
Подскажите пожалуйста, как можно реализовать там проверку прав пользователя? Или какие, кроме скриптов в конце файла, участки кода можно закомментировать/удалить, чтобы потом через vQmod без проблем подключить модуль с подобным функционалом? (вроде есть такой?)
Буду благодарен за любой ответ.