<div dir="ltr"><div><div><div>HI All<br><br></div>Did anyone has a chance to check this?<br><br><br></div>Thanks<br></div>Sutharsan Jeganathan<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 10, 2016 at 9:53 PM, Sutharsan Jeganathan <span dir="ltr"><<a href="mailto:ajstharsan@gmail.com" target="_blank">ajstharsan@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Hi everyone<br><br></div>The code of <b>Vtiger ACL changes to separate Create/Edit</b> is pushed to <a href="http://code.vtiger.com/sutharsan/vtigercrm/tree/acl" target="_blank">http://code.vtiger.com/sutharsan/vtigercrm/tree/acl </a><br><br></div>Refer the Branch ACL<br><br></div>Still we need to fix few minor issue including what mentioned by <strong>Błażej Pabiszczak </strong>such as<br><br><p lang="en-US">1. In quick creation of records you show modules, even though you can't <span>create</span> records for them.</p>
<p lang="en-US"><span>2</span>. In other views, such as 
calendar, you show a button that shouldn't be available. The same 
applies to starting the creation at the graphical calendar level, where 
you can see the loader but nothing happens. You can also see the button 
in record summary.</p>
<p lang="en-US">3. The same error exists in related modules – eg. Account > Quote.</p><p lang="en-US">Once the community is reviewing the code we will try to fix above</p><p lang="en-US">Appreciate whoever reviewing this</p><p lang="en-US"><br></p><p lang="en-US"><br></p><p lang="en-US">Thanks</p><p lang="en-US">Sutharsan Jeganathan<br></p><p lang="en-US"><br></p><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 18, 2016 at 2:32 PM, Sutharsan Jeganathan <span dir="ltr"><<a href="mailto:ajstharsan@gmail.com" target="_blank">ajstharsan@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div><div><div>Hi<br><br></div>Thanks for the review.  The points 1 to 3 that we were aware and mostly tpl level changes required. We might have to fix after pushing it into code (while others reviewing the code we shall get some time)<br><br></div>Point 4 : Not yet updated the portal<br><br></div>Yes, It is our own code, which is working at one of our client (Appx 50 user Call center) with a slight complex ACL.<br><br></div>We referred you code and got some Idea. Thank you.  Anyway we have customized the is_permitted() function rather than other core modification.  I believe this will enable some level of backward compatibility (including exetnsions)<br><br></div>Once pushed to <a href="http://code.vtiger.com" target="_blank">code.vtiger.com</a> I will udpate here<br><br><br></div>Thanks<br></div>Sutharsan Jeganathan<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 18, 2016 at 1:24 PM, Błażej Pabiszczak <span dir="ltr"><<a href="mailto:b.pabiszczak@yetiforce.com" target="_blank">b.pabiszczak@yetiforce.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="font-size:10pt;font-family:Verdana,Geneva,sans-serif">
<p lang="en-US">It's nice that someone took care of it in Vtiger. Is it your own code, or is the solution copied from us? I'd gladly take a look at the code to see how you dealt with it :] Here are a few comments:</p>
<p lang="en-US">1. In quick creation of records you show modules, even though you can't create records for them.</p>
<p lang="en-US">2. In other views, such as calendar, you show a button that shouldn't be available. The same applies to starting the creation at the graphical calendar level, where you can see the loader but nothing happens. You can also see the button in record summary.</p>
<p lang="en-US">3. The same error exists in related modules – eg. Account > Quote.</p>
<p lang="en-US">4. Are these permissions also considered in the Customer Portal?</p>
<p lang="en-US">It would be good to take a look at our entire ACL, because we introduced a number of changes just like this one, and all of them would be useful in Vtiger.</p>
<div>---<br>
<div>Z poważaniem / Regards</div>
<div> </div>
<div><strong>Błażej Pabiszczak</strong></div>
<div><em>Chief Executive Officer</em></div>
<div>M: <a href="tel:%2B48.884999123" value="+48884999123" target="_blank">+48.884999123</a><br>E: <a title="Mail do Błażej Pabiszczak" href="mailto:b.pabiszczak@yetiforce.com" target="_blank">b.pabiszczak@yetiforce.com</a></div>
<hr>
<p><span>YetiForce 3.0 LTS has arrived! </span><a href="https://gitdeveloper.yetiforce.com/" rel="noreferrer" target="_blank">Test</a><span> the latest, most innovative open source system in the world, and </span><a href="https://github.com/YetiForceCompany/YetiForceCRM" rel="noreferrer" target="_blank">join</a><span> our community.</span></p>
</div>
<p> </p>
<p>W dniu 2016-05-15 10:00, Sutharsan Jeganathan napisał(a):</p>
<blockquote type="cite" style="padding:0 0.4em;border-left:#1010ff 2px solid;margin:0">
<div dir="ltr">
<div>
<div>
<div>
<div>
<div>
<div>
<div>@Prasad<br><br></div>
Here is the demo on the update on this topic we have done. (We have a separation of Create / Edit at Role and Profile level )<br><br></div>
URL : <a href="http://vtu.radus28.com" target="_blank">http://vtu.radus28.com</a></div>
User/ pass :  admin / admin</div>
Test Role : Marketing Team lead ( mmteamlead / 123456 )</div>
<div> </div>
<div> </div>
I appreciate your (and others here) review regarding the ACL perspective.  <br><br><br></div>
Thanks</div>
Sutharsan Jeganathan</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Fri, Apr 1, 2016 at 10:22 AM, Sutharsan Jeganathan <span><<a href="mailto:ajstharsan@gmail.com" target="_blank">ajstharsan@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div>
<div>
<div>Hi Prasad & Alan<br><br></div>
Good news. We have done the Create/Edit and successfully released to our client this week. Waiting for a week to see the results.</div>
 If the results would be fine, I shall show a demo. At the moment it has been done only to Roles as Client doesn't need Profiles. But it won't be a big issue to update Profiles.<br><br><br></div>
<div>Thanks</div>
<div>Sutharsan Jeganathan</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Fri, Mar 18, 2016 at 10:51 AM, Sutharsan Jeganathan <span><<a href="mailto:ajstharsan@gmail.com" target="_blank">ajstharsan@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div>
<div>
<div>Hi<br><br></div>
Thanks. I am thinking to restrict Create/Modify access control to Report module, because of restricting roles generating reports<br><br><br></div>
Thanks</div>
Sutharsan Jeganathan</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Thu, Mar 17, 2016 at 10:15 PM, Prasad <span><<a href="mailto:prasad@vtiger.com" target="_blank">prasad@vtiger.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Reports is not an entity module - so its conventions are not covered through standard action.
<div>Also, Reports is more of filter than record itself - so ACL might not add much value.</div>
<div> </div>
<div>Regards,</div>
<div>Prasad</div>
</div>
<div class="gmail_extra"><br clear="all">
<div>
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">--</div>
<div dir="ltr"><span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px"><a style="color:#0000cc" href="http://www.facebook.com/vtiger" target="_blank">FB</a> I </span><a style="color:#0000cc" href="http://twitter.com/vtigercrm" target="_blank">Twit</a> I <a style="color:#0000cc" href="https://www.linkedin.com/company/1270573?trk=tyah" target="_blank">LIn</a> I <a style="color:#0000cc" href="https://blogs.vtiger.com" target="_blank">Blog</a> I <a style="color:#0000cc" href="https://www.vtiger.com/" target="_blank">Website</a></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<div class="gmail_quote">On Thu, Mar 17, 2016 at 5:08 PM, Sutharsan Jeganathan <span><<a href="mailto:ajstharsan@gmail.com" target="_blank">ajstharsan@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div>Hi Prasad<br><br></div>
<div>We found the Reports actions are not under ACL (Roles).  Reports have only activate/inactive options but not Export and Create.  The Calendar view > Add button seems like not validated (loaded through js).<br><br></div>
<div>Is there any chances of upgrading these in near future?</div>
<div> </div>
<br>
<div>Thanks</div>
<div>Sutharsan Jeganathan</div>
<div> </div>
<div> </div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">
<div>
<div>On Mon, Mar 14, 2016 at 11:42 AM, Prasad <span><<a href="mailto:prasad@vtiger.com" target="_blank">prasad@vtiger.com</a>></span> wrote:</div>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div>
<div dir="ltr"><span style="font-size:12.8px">Sutharsan,</span><br>
<div><span style="font-size:12.8px"> </span></div>
<div><span style="font-size:12.8px">ACL design docs is not available. We have feature documented:</span></div>
<div><span style="font-size:12.8px"><a href="https://wiki.vtiger.com/index.php/Sharing_Access" target="_blank">https://wiki.vtiger.com/index.php/Sharing_Access</a></span></div>
<div> </div>
</div>
<div class="gmail_extra"><br clear="all">
<div>
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">--</div>
<div dir="ltr"><span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px"><a style="color:#0000cc" href="http://www.facebook.com/vtiger" target="_blank">FB</a> I </span><a style="color:#0000cc" href="http://twitter.com/vtigercrm" target="_blank">Twit</a> I <a style="color:#0000cc" href="https://www.linkedin.com/company/1270573?trk=tyah" target="_blank">LIn</a> I <a style="color:#0000cc" href="https://blogs.vtiger.com" target="_blank">Blog</a> I <a style="color:#0000cc" href="https://www.vtiger.com/" target="_blank">Website</a></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<div class="gmail_quote">On Mon, Mar 14, 2016 at 11:30 AM, Sutharsan Jeganathan <span><<a href="mailto:ajstharsan@gmail.com" target="_blank">ajstharsan@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div>
<div>
<div>Hi Prasad<br><br><br></div>
Do you have any design notes or developer documents regarding ACL. If so could you please share?<br><br><br></div>
Thanks</div>
Sutharsan Jeganathan</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">
<div>
<div>On Mon, Mar 14, 2016 at 10:11 AM, Prasad <span><<a href="mailto:prasad@vtiger.com" target="_blank">prasad@vtiger.com</a>></span> wrote:</div>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div>
<div dir="ltr"><span style="font-size:12.8px">Sutharsan,</span><br>
<div><span style="font-size:12.8px"> </span></div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:#cccccc;border-left-style:solid;padding-left:1ex"><span style="font-size:12.8px">If we use before save event will it work to web services?</span></blockquote>
<div> </div>
<div>Yes it should. </div>
<div> </div>
<div>* Optimization might be required for bulk actions though. </div>
<div>* Workflow might break unexpectedly with this feature that needs attention.</div>
<div> </div>
</div>
<div class="gmail_extra"><br clear="all">
<div>
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">--</div>
<div dir="ltr"><span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px"><a style="color:#0000cc" href="http://www.facebook.com/vtiger" target="_blank">FB</a> I </span><a style="color:#0000cc" href="http://twitter.com/vtigercrm" target="_blank">Twit</a> I <a style="color:#0000cc" href="https://www.linkedin.com/company/1270573?trk=tyah" target="_blank">LIn</a> I <a style="color:#0000cc" href="https://blogs.vtiger.com" target="_blank">Blog</a> I <a style="color:#0000cc" href="https://www.vtiger.com/" target="_blank">Website</a></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<div class="gmail_quote">On Mon, Mar 14, 2016 at 9:09 AM, Sutharsan Jeganathan <span><<a href="mailto:ajstharsan@gmail.com" target="_blank">ajstharsan@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div>
<div>
<div>
<div>Hi<br><br></div>
Not sure how much effort is needed, but what we are trying the combination of  tpl. handler and before save event.<br><br></div>
@Prasad : If we use before save event will it work to web services?<br><br><br></div>
Thanks</div>
Sutharsan Jeganathan</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">
<div>
<div>On Mon, Mar 14, 2016 at 3:22 AM, Luca saba <span><<a href="mailto:lucasaba@gmail.com" target="_blank">lucasaba@gmail.com</a>></span> wrote:</div>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div>
<p dir="ltr">Wouldn't be possible to add an event inside the acl? The handler could manage a new set of permissions.</p>
<p dir="ltr">In this way there would be less needed effort inside the core and there would be a lot of new available features to the developers.</p>
<div class="gmail_quote">Il 13/mar/2016 17:31, "Prasad" <<a href="mailto:prasad@vtiger.com" target="_blank">prasad@vtiger.com</a>> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">tpl alone is not sufficient as webservices need to be also taken care which is used with workflows...</div>
<div class="gmail_extra"><br clear="all">
<div>
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">--</div>
<div dir="ltr"><span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px"><a style="color:#0000cc" href="http://www.facebook.com/vtiger" target="_blank">FB</a> I </span><a style="color:#0000cc" href="http://twitter.com/vtigercrm" target="_blank">Twit</a> I <a style="color:#0000cc" href="https://www.linkedin.com/company/1270573?trk=tyah" target="_blank">LIn</a> I <a style="color:#0000cc" href="https://blogs.vtiger.com" target="_blank">Blog</a> I <a style="color:#0000cc" href="https://www.vtiger.com/" target="_blank">Website</a></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<div class="gmail_quote">On Sun, Mar 13, 2016 at 1:21 PM, Sutharsan Jeganathan <span><<a href="mailto:ajstharsan@gmail.com" target="_blank">ajstharsan@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">Hi</p>
<p dir="ltr">We are thinking about another layer of validation of acl without modifying standard acl. But this requires tpl level and before save validations.</p>
<p dir="ltr">What do you think?</p>
<p dir="ltr">Thanks <br><span><span style="color:#888888"> Sutharsan jeganathan</span></span></p>
<div>
<div>
<div class="gmail_quote">On 11 Mar 2016 15:47, "Alan Lord" <<a href="mailto:alanslists@gmail.com" target="_blank">alanslists@gmail.com</a>> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 11/03/16 05:02, Sutharsan Jeganathan wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi<br><br> I am sure this can be done in tpl level and we have done too.  I would<br> like to separate the privilges "Create" and "Edit" in profile level,<br> because the admin have to customize those privileges heavily.</blockquote>
<br> Would love to see this, have requested it before, but I think it will be a lot of work...<br><br> Al<br><br><br> _______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
</div>
<br>_______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
<br>_______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
</div>
_______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
<br>_______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
</div>
</div>
_______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
<br>_______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
</div>
</div>
_______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
<br>_______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
<br>_______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
</blockquote>
</div>
</div>
</blockquote>
</div>
</div>
<br>
<div style="margin:0;padding:0;font-family:monospace">_______________________________________________<br><a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a></div>
</blockquote>
</div>
<br>_______________________________________________<br>
<a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a><br></blockquote></div><br></div>
</blockquote></div><br></div>
</blockquote></div><br></div>