場級別的訪問權限和安全7

Question

假設我有3個用戶，內容如下：

user_employee having access rights Human Resource /Employee group 
user_officer having access rights Human Resource /officer group 
user_manager having access rights Human Resource /manager group 

對於對象hr_employee(hr.employee)

如果我的身份登錄user_manager或user_officer我可以創建/編輯我自己的員工記錄。如果我以user_employee的身份登錄，我無法編輯自己的員工記錄。

然後我給人力資源/員工組寫入權限，現在我可以編輯與hr_employee有關的所有字段，但是我想限制對人力資源/員工組下的用戶對某些字段的編輯訪問;例如，如果user_employee在隨後記錄他是不是能夠編輯department_id或related_user，或者coach_id，active，manager等

他可以編輯只是他的名字，地址，出生日期，及其他公共信息。

如何使用安全文件夾文件（如.xml或.csv文件）解決此問題？

Answer 1

的.xml和.csv文件提供在更大範圍內的安全設置：create，read，update和delete。

如果你想每個字段的設置，而不是你需要玩xml視圖文件。檢查domain設置。

喜歡的東西：

<field name="DOB" attrs="{'readonly':[('groups_id.category_id.name','=','Human Resource')]}"/> 

上面沒有足夠的限制，但希望會給你的想法。

儘可能方便，我不認爲這是個好主意。根據貴公司所在地的法律，公司可以對數據的準確性負責。讓員工提供人力資源部門任何變更的證據可能是件好事。