saptadi73/Odoo14Kanjabung

Files

T

History

saptadi73 868dbc352a Perbaikan Modul dengan BC

2026-04-17 13:10:45 +07:00

..

perbaikan modul-modul BC kembali

2026-04-16 18:13:43 +07:00

Penyempurnaan Business Category

2026-04-16 16:14:13 +07:00

Pembuatan mrp business category dan scada business category

2026-04-11 22:10:50 +07:00

__init__.py

Pembuatan Business category untuk semuanya

2026-03-15 22:35:52 +07:00

__manifest__.py

Penyempurnaan Business Category

2026-04-16 16:14:13 +07:00

README.md

Perbaikan Modul dengan BC

2026-04-17 13:10:45 +07:00

README.md

GRT Purchase Business Category

Ringkasan

grt_purchase_business_category menambahkan segregasi Business Category pada proses Purchasing.

Cakupan utama:

Purchase Order per business category
Purchase Team per business category
propagasi analytic account pembelian
pembatasan akses berdasarkan effective_business_category_ids

Dependensi

purchase
account
grt_business_category_base

Model Utama

`purchase.order`

Penambahan utama:

business_category_id
analytic_account_id
purchase_team_id
payment_status

Perilaku utama:

category dapat mengikuti purchase_team_id
analytic account mengikuti setting category
validasi company/category/team dijaga ketat

`purchase.team`

Model team purchasing per category.

Field utama:

name
company_id
business_category_id
user_id
member_ids

Security Rule

Model yang dibatasi category:

purchase.order
purchase.team
crm.business.category (scope purchase)
account.move (purchase business category)
account.move.line (purchase business category)

Prinsip akses:

user hanya bisa melihat data pada company + effective_business_category_ids
manager purchase tetap dibatasi category efektif
admin modul tetap dibatasi category efektif
hanya super admin (UID 1) yang dapat bypass penuh

Update Akses Ketat (2026-04-16)

Perubahan hardening yang diterapkan:

ditambahkan guard domain di purchase.order._search agar query selalu dibatasi ke company + category efektif user
ditambahkan purchase.order.check_access_rule agar akses lintas category menghasilkan pesan Access denied
bypass validasi yang sebelumnya berbasis base.group_system diubah menjadi hanya SUPERUSER_ID (UID 1)

Implikasi:

menghapus filter list default tidak lagi membuka data lintas category
admin purchase harus tetap didaftarkan ke team/category yang sesuai

Langkah Deploy

restart service Odoo
upgrade modul grt_purchase_business_category
uji user non-super-admin dengan menghapus filter list default dan pastikan data lintas category tetap tidak muncul
uji buka record lintas category dan pastikan muncul penolakan akses