假设我有3个用户如下:
user_employee having access rights Human Resource /Employee group
user_officer having access rights Human Resource /officer group
user_manager having access rights Human Resource /manager group
对象hr_employee(hr.employee)
如果我以user_manager
或user_officer
身份登录,我可以创建/编辑自己的员工记录。如果我以user_employee
身份登录,则无法编辑自己的员工记录。
然后我给了人力资源/员工组的写权限,现在我可以编辑与hr_employee
相关的所有字段,但我想限制对人力资源/员工组下的用户的编辑访问权限领域;例如,如果已登录user_employee
,则他无法修改department_id
或related_user
,或coach_id
,active
,manager
等
他可以只编辑他的姓名,地址,DOB和其他公共信息。
如何使用.xml
或.csv
文件等安全文件夹文件解决此问题?
答案 0 :(得分:0)
.xml
和.csv
文件提供更广泛的安全设置:create
,read
,update
和delete
。< / p>
如果您想要每个字段设置,则必须使用xml视图文件。查看domain
设置。
类似的东西:
<field name="DOB" attrs="{'readonly':[('groups_id.category_id.name','=','Human Resource')]}"/>
以上内容不够严格,但希望能给你这个想法。
尽管这可能很方便,但我认为这不是一个好主意。根据公司所在地的法律,公司可以对数据的准确性负责。让员工提供HR中某人变更的证据可能是一件好事。