Limitation d'accès données/utilisateurs/société

J’essaye de configurer l’accès aux données pour un collaborateur restant indépendant. Donc lui permettre de travailler avec notre Axelor mais sans qu’il ai accès a nos données.

  • J’ai créé un user
  • J’ai créé une société
  • J’ai indiqué que cet user est bien externe et est rattaché uniquement à la société que j’ai créé (et du coup il y a bien un employé de cet société qui correspond au user créé)

Et pourtant quand on se connecte avec le user on voit les données de notre société.

En cherchant de l’information j’ai trouvé un post correspondant a notre besoin

Mais hélas pas vraiment de réponse facile. Enfin ce que je comprends est qu’il faut paramétrer données par données la permission d’accès, ce qui est un gros boulot ! et nécessite à chaque ajout de données de la paramétrer……

La méthode est-elle donc la bonne ?

Bonjour,
Pour réaliser ce que vous souhaitez vous devez jouer avec les groupes, les rôles et les permissions.
Si vous souhaitez permettre à un utilisateur d’avoir accès à vos vues mais avec SES données (et pas les vôtre), vous devez créer un groupe spécifique associé à un ou plusieurs rôles spécifiques et bien entendu aussi des permissions spécifiques.

Pour restreindre un utilisateur uniquement sur SES données, il vous faut intégrer dans ses permissions les paramètres suivants :

Read/Write/Delete…
condition: self.createdBy = ?
conditionParams: user

Ansi, les permissions de l’utilisateur ne lui permettront que de gérer des données lui appartenant (qu’il aura créé).

Cdlt

Merci beaucoup.

Merci pour les infos , c est si compliqué a gérer du coup les droits , dans mon cas , 8 sociétés certaines ne voyant que leur données , d autres toutes … Faut que je considere aussi ce point

les droits d’accès sont toujours un enfer à gérer surtout si chaque groupe ne peut accéder qu’à certaines données. Axelor a plutôt bien fait les choses car même si cela parait compliqué aux premiers abords c’est finalement assez simple et très puissant (capacité de gérer les droits même au niveau de chaque champs). De mémoire, il y a un assistants pour gérer les droits mais je ne l’ai jamais utilisé.

1 Like

Merci , je regarde de plus pret pour mes cas d usages. DAns mon erp maison suffit de dire quelles sociétés l utilisateur voit et c est réglé , les droits fonctionnels sont géré a part par options

Honnêtement pour les droits c’est plutôt bien fait.
Vous pouvez créer des Groupes. A titre d’exmple, dans mon cas il y a des profils pour les dirigeants, un profil administratif, et un profil pour la production. Déjà à ce niveau vous pouvez paramétrer les autorisations. Sinon vous pouvez leur appliquer des rôles.

Il y a déjà des rôle tout fait par axelor (qui méritent d’être modifiés). Ex :Production Manager, CRM User etc… Vous pouvez appliquer des autorisations aux rôles.
Dans mon cas : le groupe “Production” a comme rôle “Base Read”, “Production Manager”, “Purchase Manager”, “Stock Manager”. Et ces rôles ont des autorisations pour n’avoir accès qu’à ce qui les concerne.

Enfin vous créez des utilisateurs, et vous les appliquer soit dans un groupe, et dans ce cas ils ont les autorisations du groupe, soit un rôle, et dans ce cas ils ont les autorisation du rôle. Vous pouvez même mélanger les 2, mettre l’utilisateur dans un groupe et lui rajouter un rôle. Vous pouvez aussi définir les autorisations par utilisateur.

Par exemple si vous avez une assistante vous lui créez un rôle administratif avec les autorisations nécessaire. Si un stagiaire vous rejoint mais que vous ne voulez pas recréer un rôle juste pour lui, vous pouvez le mettre dans le groupe administratif et lui interdire l’accès à certaines partie (la comptabilité par exemple…).

Dans mon cas, les personnes à la production ont accès aux commandes des clients, mais sans aucun prix nul part. Ils n’ont pas accès non plus aux boutons bleu (“Terminer manuellement la commande” etc), sauf à celui “Générer le BL”.

Il suffit de savoir repérer le nom du champs et vous pouvez lui appliquer des autorisations, c’est vraiment très bien fait.

Oui je n ai pas dit que c etait mal fait , je pense que ce n est pas tres adapté a ma problematique multi sociétés , la gestion des fonctionalités est tres tres bien faite et vraiment tres personnalisable

Je pense que pour le multi-société il faut aller dans la fiche de l’utilisateur, en bas vous avez “Sociétés internes”. Je pense que c’est ici que vous choisissez quelles sociétés l’utilisateur peut voir.

Merci , je regarde tout cela avec mes cas d usages et je vous tiens au courant

CA n a aucun effet , un utilisateur je lui met juste une entreprise interne , dans client par ex il voit les clients des autres sociétés …

Est ce que vous avez testé en mettant une société active à l’utilisateur?

Oui , je suis sur la base demo ou j ai rajouté une société , l utilisateur est relié a cette société .
Quand je me logue avec son profil , je vois les clients de la société axelor . Et je vois aussi les devis axelor … par contre si.je crait un devis je ne peux sélectionner qu un.client de la nouvelle société

Dans l apllication mobile je peux creer des devis avec tous les clients de toutes les sociétés .
Faut que je creuse un peu plus les droits pour limiter les sociétés . Je trouve un peu bizarre quand meme cette gestion. Un utilisateur d une société ne devrait jamais voir les donénes des autres socétés.

Et lorsque vous avez crée le client vous l’avez bien rattaché à une société dans la partie configuration?

Oui , mas je vois tous les clients
Je pense que je vais rechercher un autre erp ou creuser un peu plus comment gerer les sociétés

Et dans les profils de permissions, si vous rajoutez des conditions ou des paramètres?

Je sais pas trop comment ca marche , faudrait mettre une conditions sur la société ?

Pour être franc je n’ai pas ce besoin, donc je n’ai pas eu ce problème.
Mais je pense que dans les permissions, si vous mettez une condition du genre if(company==User.activeCompany) ça pourrait le faire.

Mais je ne trouve pas ça très pratique, il doit y avoir une autre solution.

Oui merci , je trouve ca pas très logique , en regardant le modèle de base de données , le fait d attribué des sociétés aux utilisateurs devrait leur montrer que ces données , c est pas toujours le cas , et je démarre avec des données non vierges , je vais réessayé avec une base de données vierges , sans les données de tests axelor , mais ca va me prendre du temps. Mes cas d utilisations ne sont pas simple , je l accorde , mais pour moi en l état le multi société n est pas possible .