addons/mail/security/mail_security.xml

   1 <?xml version="1.0" encoding="utf-8"?>
   2 <openerp>
   3     <data noupdate="1">
   4
   5         <!-- RULES -->
   6         <record id="mail_group_public_and_joined" model="ir.rule">
   7             <field name="name">Mail.group: access only public and joined groups</field>
   8             <field name="model_id" ref="model_mail_group"/>
   9             <!-- This rule has to be improved for employee only groups -->
  10             <field name="domain_force">['|', '|', ('public', '=', 'public'), ('message_follower_ids', 'in', [user.partner_id.id]), '&amp;', ('public','=','groups'), ('group_public_id','in', [g.id for g in user.groups_id])]</field>
  11             <field name="perm_create" eval="False"/>
  12         </record>
  13
  14         <record id="mail_followers_read_write_own" model="ir.rule">
  15             <field name="name">mail.followers: read and write its own entries</field>
  16             <field name="model_id" ref="model_mail_followers"/>
  17             <field name="groups" eval="[(4, ref('base.group_user'))]"/>
  18             <field name="domain_force">[('partner_id', '=', user.partner_id.id)]</field>
  19             <field name="perm_create" eval="False"/>
  20             <field name="perm_unlink" eval="False"/>
  21         </record>
  22
  23         <!-- If technical rights then read and write others subscriptions -->
  24         <record id="mail_followers_read_write_others" model="ir.rule">
  25             <field name="name">mail.followers: read and write others entries</field>
  26             <field name="model_id" ref="model_mail_followers"/>
  27             <field name="groups" eval="[(4, ref('base.group_no_one'))]"/>
  28             <field name="domain_force">[]</field>
  29             <field name="perm_create" eval="False"/>
  30             <field name="perm_unlink" eval="False"/>
  31         </record>
  32
  33         <record id="mail_notification_read_write_own" model="ir.rule">
  34             <field name="name">mail.notification: read and write its own entries</field>
  35             <field name="model_id" ref="model_mail_notification"/>
  36             <field name="domain_force">[('partner_id', '=', user.partner_id.id)]</field>
  37             <field name="perm_create" eval="False"/>
  38             <field name="perm_unlink" eval="False"/>
  39         </record>
  40
  41         <!--
  42         This rule can not be uncommented, because we have a more wide method in mail.message. When we implement a many2one_variable field, we will be able to uncomment this.
  43         <record id="mail_message_read_partner_or_author" model="ir.rule">
  44             <field name="name">mail.message: read if notified or author</field>
  45             <field name="model_id" ref="model_mail_message"/>
  46             <field name="domain_force">['|', ('partner_ids', 'in', user.partner_id.id), ('author_id', '=', user.partner_id.id)]</field>
  47             <field name="perm_create" eval="False"/>
  48             <field name="perm_write" eval="False"/>
  49             <field name="perm_unlink" eval="False"/>
  50         </record>
  51         -->
  52
  53     </data>
  54 </openerp>