我在SugarCRM Community Edition中使用Module Builder构建了一个简单的模块。
这是一个非常基本的模块,用于保存不同帐户的FTP /服务器登录。
我现在遇到的问题是,我不希望Sugar中的任何用户能够看到我的密码字段,其中包含每条记录的密码。我会lkike将此限制为仅限管理员用户或某个用户类型。
我在CE中如何做到这一点?
我看到我可以在Sugar中创建一个Access角色,只是限制对整个模块的访问。这可能会有效,但如果我可以在代码中执行此操作或仅将我的模块中的“密码”字段限制为仅管理视图,那将非常好。
答案 0 :(得分:1)
如果您只想限制为管理员用户,请在视图中对当前用户执行is_admin()检查。如果为false,则重定向。如果是嵌入字段,请不要显示该字段。如果您想允许某些非管理员访问,那么您需要通过角色来执行此操作。将列表/视图/ etc翻转到该模块的All并将该角色分配给适当的用户。需要注意的是,如果用户是多个角色的成员,则用户将继承所有角色中最严格的角色。这基本上意味着如果多个角色的成员,用户将没有自定义模块的权限。 SecuritySuite(https://www.sugaroutfitters.com/addons/securitysuite)包含一个选项,可以将该行为设置为permissive。因此,用户将从与用户关联的所有角色中获得最大的所有权利。