OpenERP permet aussi de restreindre les données accessibles aux utilisateurs.
Ce "filtrage" peut se faire par enregistrement et/ou par champ.
Filtrage des enregistrements
Les "règles d'enregistrement" (i.e. "record rules") permettent de filtrer les enregistrements lors de l'accès à un objet.
Il existe 2 types de filtrage (d'ailleurs complémentaires).
1- Filtrage "conditionnel" :
Seuls les documents qui satisfont à la contrainte exprimée dans "domain_force", sont accédés :
 |
| extrait fichier "sale_security.xml" |
2- Filtrage "groupe" :
Seuls les utilisateurs appartenant aux groupes indiqués dans "groups" peuvent accéder à l'objet :
 |
| extrait fichier "sale_security.xml" |
Filtrage des champs
Ce filtrage peut se faire à 2 niveaux : dans la vue ou dans l'objet (nouveauté v7).
1- Filtrage "vue" :
Ce filtrage est plus "lâche" puisqu'il est à faire dans toutes les vues s'interfaçant à l'objet.
 |
| extrait fichier "sale_view.xml" |
2- filtrage "objet" :
Ce filtrage de plus bas niveau est plus sécuritaire. Il se fait lors de la création de la classe liée à l'objet.
 |
| extrait fichier "hr.py" |