重複の可能性:
タスクは、ユーザーに割り当てられている場合にのみ表示されます
ここでグローバルを使用する方法について混乱しているアクセスルールを使用する必要があることはわかっています。プロジェクトの各マネージャーは、プロジェクト、フェーズ、およびタスクのみにアクセスできるようにします。
乾杯、ヴィシャール
重複の可能性:
タスクは、ユーザーに割り当てられている場合にのみ表示されます
ここでグローバルを使用する方法について混乱しているアクセスルールを使用する必要があることはわかっています。プロジェクトの各マネージャーは、プロジェクト、フェーズ、およびタスクのみにアクセスできるようにします。
乾杯、ヴィシャール
プロジェクト モジュールには、タスクに対してまさにそれを行うレコード ルール「ユーザーとプロジェクトに応じたタスク」が含まれています。
['|',('user_id','=',False),('user_id','=',user.id)]
object に同一のレコード ルール (メニュー [設定] » [セキュリティ] » [レコード ルール]) を作成するだけですProject
。
OpenERP には、ユーザー グループに割り当てることができる 2 種類のセキュリティ制限があります。
レコード ルールは、作成、読み取り、書き込み、リンク解除操作に適用されるフィルターであり、アクセス権が既に付与されている場合は、ドキュメントごとのアクセス制御を許可します。ユーザーは、ドキュメントが少なくとも 1 つのレコード ルールに一致する場合にのみ、特定のドキュメントに対して操作を実行できます。デフォルトのポリシーは ALLOW であるため、特定のモデルにルールが存在しない場合、必要なアクセス権を持つユーザーはそのモデルのすべてのドキュメントにアクセスできます。
アクセス権は、作成、読み取り、書き込み、リンク解除、はい/いいえフラグ (Unix FS 権限に類似) であり、モデルごとのアクセス制御を許可します。このグループのメンバーが、特定のドキュメント モデル (プロジェクト タスクなど) のドキュメントに対して作成、読み取り、更新、および削除操作を実行できるかどうかを示します。デフォルトのポリシーは DENY であるため、デフォルトでは、ユーザーがグループのアクセス権の 1 つを介して操作を実行する権限を明示的に持っていない場合、操作は拒否されます。
アクセス権とレコード ルールの両方を、特定のグループに割り当てることなくグローバルに定義することもできます。その場合、それらはすべての人に適用されます。レコード ルールには 1 つの落とし穴があります。グローバル ルールは他のルールによって (意図的に) 緩和されない可能性があるため、注意して使用してください。
あなたの場合、プロジェクト、プロジェクト タスク、およびフェーズへのアクセスを自分のタスクに明示的に制限するプロジェクト ユーザー グループに追加のレコード ルールを 1 つ定義する必要があるようです。次のパラメータを使用して、[セキュリティ ルール] メニューに新しいエントリを作成する必要があります。
object/model: project.task
name: See own tasks only
domain: ['|',('user_id','=',False),('user_id','=',user.id)]
(means: your own tasks and unassigned ones)
apply for read: [x]
apply for write: [x]
apply for create: [x]
apply for delete: [x]
groups: Project / User
object/model: project.project
name: See own project only
domain: ['|',('user_id','=',False),('user_id','=',user.id)]
(means: your own project and unassigned ones)
apply for read: [x]
apply for write: [x]
apply for create: [x]
apply for delete: [x]
groups: Project / User
object/model: project.phase
name: See own phase only
domain: ['|',('user_id','=',False),('user_id','=',user.id)]
(means: your own phase and unassigned ones)
apply for read: [x]
apply for write: [x]
apply for create: [x]
apply for delete: [x]
groups: Project / User
レコード ルールのドメインは、操作を実行しようとしているレコードで評価される標準の OpenERP ドメインであり、現在のユーザーのデータを含むユーザー変数 (技術的には、現在のユーザーのbrowse_record) を参照できます。 . で search() を探します
注: 既存のレコード ルールを見て、最初に何を行っているかを確認し、自分のレコード ルールを追加するときは、レコード ルール フォームの説明を必ずお読みください。また、アクセス権とレコード ルールに何か問題があった場合、これらのセキュリティ制限は管理者には適用されないため (Unix の root ユーザーと同様)、いつでも管理者アカウントの混乱を修正できることを覚えておいてください。