droits d'accès au niveau de terrain et la sécurité dans OpenERP 7

Question

Supposons que j'ai 3 utilisateurs qui sont les suivantes:

user_employee having access rights Human Resource /Employee group 
user_officer having access rights Human Resource /officer group 
user_manager having access rights Human Resource /manager group 

Pour objet hr_employee(hr.employee)

Si je suis connecté en tant que user_manager ou user_officer je peux créer/modifier mon propre dossier d'employé. Si je suis connecté en tant que user_employee, je ne peux pas modifier mon propre enregistrement d'employé. Puis j'ai donné l'autorisation d'écrire au groupe Ressources humaines/Employé et maintenant je peux éditer tous les champs qui sont liés à hr_employee, mais je veux restreindre l'accès d'édition aux utilisateurs qui sont sous le groupe Ressources Humaines/Employé à certains champs; par exemple si user_employee est connecté alors il ne peut pas modifier ou department_idrelated_user, ou coach_id, active, manager, etc.

Il peut modifier simplement son nom, adresse, date de naissance et d'autres informations publiques.

Comment puis-je résoudre ce problème avec les fichiers de dossiers de sécurité tels que .xml ou .csv?

Answer 1

Les fichiers .xml et .csv fournissent des paramètres de sécurité sur une plus grande échelle: create, read, update et delete.

Si vous préférez les paramètres par champ, vous devrez jouer avec le fichier de vue xml. Découvrez les paramètres domain.

Quelque chose comme:

<field name="DOB" attrs="{'readonly':[('groups_id.category_id.name','=','Human Resource')]}"/> 

Ce qui précède ne suffit pas restrictive, mais je l'espère vous donnera l'idée.

Aussi pratique que cela puisse être, je ne pense pas que ce soit une bonne idée. Selon les lois de l'endroit où votre entreprise est située, la société peut être responsable de l'exactitude de ces données. Avoir la preuve que l'employé a apporté des changements à quelqu'un dans les RH peut être une bonne chose.