openerp-brazil-team team mailing list archive

[Raphaël Valyi <rvalyi@xxxxxxxxx>]

2010/1/27 Lucas de Castro <castro.lucas@xxxxxxxxx>

> Bom dia amigos,
>
> Considerando que eu tenho um grupo de usuário X que dá acesso às views
> 1,2,3.
> É possível eu criar um grupo Y que proibe o acesso à view 1 de forma que um
> usuário com os grupos X e Y tenha acesso apenas às views 2,3?
>
> Pelo que eu li na documentação isso não é possível. Como vocês me
> recomendariam fazer essa configuração?
>
> Obrigado,
> --
> Lucas
>

Nao Lucas, infelizmente o paradimgo é aquele dos ACL: os direitos sao apenas
additivos.
Agora, geralmente, quando os ACL (eg grupos) nao te permittem de fazer todo
que vc quer, voce pode usar as regras: (ir.rule ou Administration > Security
> Record Rules).  As regras, te permittem de fazer muito mais, talvez voce
pode olhar nos modulos multi-company (stable extra addons 5.0) ou o modulo
"account_product_fiscal_classification" que acabei de presentar no meu email
precedente, pois eles usam.

Pensa que voce pode usar as regras junto com um campo fields.function o que
te da uma flexibilidade illimitada!
Na pior, voce tambem pode sobre carregar o metodo "name_search" do seu
objeto tambem para fazer o que quiser.

E muito legal o OpenERP permittir essa flexibilidade inovadora, muitos
sistemas nao permitem. Veja so essa entrevista famosa do Zed Shaw (o criado
do servidor Rails Mongrel) sobre os ACL e como algums perdem millioes com
eles:
http://blog.cusec.net/2009/01/05/zed-shaw-the-acl-is-dead-cusec-2008/


Abraço

Raphaël Valyi
http://www.akretion.com.br  - primeiro integrador OpenERP parceiro da Tiny
no Brasil




> _______________________________________________
> Mailing list: https://launchpad.net/~openerp-brazil-team
> Post to     : openerp-brazil-team@xxxxxxxxxxxxxxxxxxx
> Unsubscribe : https://launchpad.net/~openerp-brazil-team
> More help   : https://help.launchpad.net/ListHelp
>
>