Permissions

localhost · Septembre 30, 2020, 11:31

Bonjour,

Tout d’abord merci pour ce logiciel génial que je viens de découvrir.

J’essaie d’implémenter Axelor pour ma société, et je suis en train de définir les permissions d’un rôle “Base User” que je viens de créer pour les salariés de l’entreprise. L’idée est qu’ils aient accès surtout à l’application RH (Demande de congés, Note de frais et Feuilles de temps).

En rajoutant une demande de congés par exemple, je me rends compte que l’utilisateur test que je viens de créer peut choisir l’Utilisateur et la Société et rajouter ainsi une demande de congés pour le compte d’un autre salarié par exemple.

Comment faire pour que l’utilisateur ne puisse pas modifié le champ Utilisateur dans ces applications ? J’ai regardé la documentation “Gestion des droits” et ai essayé de regarder du côté des permissions par champs mais sans succès étant donné que je suis novice.

Pouvez-vous m’aider s’il vous plaît ?

En vous remerciant.

Bien à vous

matthias · Septembre 30, 2020, 2:50

Dans le rôle “base user” tu peux mettre la permission sur l’objet com.axelor.auth.db.User avec comme condition self.id = ? et comme paramètres __user__.id
Normalement cette permission existe déjà mais j’ai un doute donc au pire tu la recrée.

localhost · Octobre 1, 2020, 9:16

Merci beaucoup @matthias, ça marche parfaitement.
Où peut on trouver ce genre d’informations dans la documentation ? J’ai beau cherché mais sans succès.

matthias · Octobre 1, 2020, 9:20

C’est dis assez rapidement ici
https://docs.axelor.com/adk/5.2/dev-guide/modules/security.html#authorization
Mais c’est en manipulant le plus souvent que je trouve ces trucs la

localhost · Octobre 6, 2020, 9:45

Merci beaucoup pour ce lien !
Tout marche bien pour moi sauf que je bloque sur une autre question :
Je voudrais éviter qu’un employé ait accès à l’annuaire des autre employés en tapant le lien “ds/employee.all/” (j’ai enlevé le menu correspondant), mais un utilisateur Base User peut avoir accès aux données des autres utilisateurs en tapant ce lien dans la barre d’adresse.

Dans la permission “perm.base.AppEmployee.rwc” que j’accorde au Base User j’ai essayé de refaire la même astuce, à savoir mettre comme condition self.id = ? et comme paramètres __user__.id, mais cela ne marche pas.

Une idée sur comment résoudre ce souci ?

Merci

localhost · Octobre 6, 2020, 10:18

Je pense que j’ai pu trouvé, il faut plutôt appliquer la condition à l’objet : com.axelor.apps.hr.db.*

brouyao · Novembre 11, 2020, 12:03

bonjour ,
lorsque un utilisateur se connecte au serveur il n’arrive pas avoir les autres utilisateurs pour des selection par exemple pour le partage du calendrier et meme pour les permissions sur un fichier dans le module document il n’arrive pour a voir les autres utilisateurs afin de pourvoir les choisir