Sécurité – Gestion des droits d'accès – Accès aux données (2/2)

OpenERP permet aussi de restreindre les données accessibles aux utilisateurs.
Ce "filtrage" peut se faire par enregistrement et/ou par champ.

Filtrage des enregistrements
Les "règles d'enregistrement" (i.e. "record rules") permettent de filtrer les enregistrements lors de l'accès à un objet.

Il existe 2 types de filtrage (d'ailleurs complémentaires).

1- Filtrage  "conditionnel" :
Seuls les documents qui satisfont à la contrainte exprimée dans "domain_force", sont accédés :

extrait fichier "sale_security.xml"

2- Filtrage "groupe" :
Seuls les utilisateurs appartenant aux groupes indiqués dans "groups" peuvent accéder à l'objet :

extrait fichier "sale_security.xml"

Filtrage des champs
Ce filtrage peut se faire à 2 niveaux : dans la vue ou dans l'objet (nouveauté v7).

1- Filtrage "vue" :
Ce filtrage est plus "lâche" puisqu'il est à faire dans toutes les vues s'interfaçant à l'objet.

extrait fichier "sale_view.xml"

2- filtrage "objet" :
Ce filtrage de plus bas niveau est plus sécuritaire. Il se fait lors de la création de la classe liée à l'objet.

extrait fichier "hr.py"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *