假设我有 3 个用户,如下:
user_employee having access rights Human Resource /Employee group
user_officer having access rights Human Resource /officer group
user_manager having access rights Human Resource /manager group
对于对象hr_employee(hr.employee)
如果我以 user_manager
或 user_officer
身份登录,我可以创建/编辑我自己的员工记录。如果我以 user_employee
身份登录,我无法编辑自己的员工记录。
然后我向人力资源/员工组授予了写权限,现在我可以编辑与 hr_employee 相关的所有字段,但我想限制对人力资源/员工下的用户的编辑权限分组到某些领域;例如,如果 user_employee
已登录,则他无法编辑 department_id
或 related_user
或 coach_id
,事件
,经理
等
他只能编辑自己的姓名、地址、出生日期和其他公共(public)信息。
如何使用 .xml
或 .csv
文件等安全文件夹文件解决此问题?
最佳答案
.xml
和 .csv
文件提供更广泛的安全设置:创建
、读取
、 更新
和删除
。
如果您想要每个字段设置,则必须使用 xml View 文件。查看域
设置。
类似于:
<field name="DOB" attrs="{'readonly':[('groups_id.category_id.name','=','Human Resource')]}"/>
上面的限制还不够,但希望能给你一个想法。
尽管这可能很方便,但我认为这不是一个好主意。根据您公司所在地的法律,该公司可能对该数据的准确性负责。让员工出示人力资源部门人员发生任何变化的证据可能是一件好事。
关于python - openerp 7 中的字段级访问权限和安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17672455/