假设我有 3 个用户,如下:
user_employee having access rights Human Resource /Employee group
user_officer having access rights Human Resource /officer group
user_manager having access rights Human Resource /manager group
对于对象hr_employee(hr.employee)
如果我登录为user_manager
or user_officer
我可以创建/编辑我自己的员工记录。如果我登录为user_employee
我无法编辑自己的员工记录。
然后我向人力资源/员工组授予了写权限,现在我可以编辑与以下相关的所有字段hr_employee
,但我想限制人力资源/员工组下的用户对某些字段的编辑访问权限;例如如果user_employee
已登录,则无法编辑department_id
or related_user
, or coach_id
, active
, manager
, etc.
他只能编辑自己的姓名、地址、出生日期和其他公共信息。
如何使用安全文件夹文件解决此问题,例如.xml
or .csv
files?
The .xml
and .csv
文件提供更广泛的安全设置:create
, read
, update
, and delete
.
如果您想要每个字段设置,则必须使用 xml 视图文件。查看domain
设置。
就像是:
<field name="DOB" attrs="{'readonly':[('groups_id.category_id.name','=','Human Resource')]}"/>
上面的限制还不够,但希望能给你一个想法。
尽管这可能很方便,但我认为这不是一个好主意。根据您公司所在地的法律,该公司可能对该数据的准确性负责。让员工出示人力资源部门人员发生任何变化的证据可能是一件好事。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)