hi,<br>I am a novice in erp5 and I&#39;m trying to study it from the wiki and other docs around the web.<br><br>According to Base_setDefaultSecurity[1], it says that associate has only the common functions but not the power to modify.
<br><br><br>common_permission_list = [p for p in [<br>&nbsp; &#39;Access Transient Objects&#39;,<br>&nbsp; &#39;Access contents information&#39;,<br>&nbsp; &#39;Access session data&#39;,<br>&nbsp; &#39;List folder contents&#39;,<br>&nbsp; &#39;View&#39;,
<br>&nbsp; &#39;View History&#39;,<br>] if p in permission_list]<br><br># Define ERP5 permissions for each role<br>erp5_role_dict = {<br>&nbsp; &#39;Assignee&#39;: common_permission_list,<br>&nbsp; &#39;Assignor&#39;: common_permission_list + author_permission_list +\
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; assignor_permission_list,<br>&nbsp; &#39;Associate&#39;: common_permission_list,<br>&nbsp; &#39;Auditor&#39; : common_permission_list,<br>&nbsp; &#39;Author&#39;: common_permission_list + author_permission_list,<br>&nbsp; &#39;Manager&#39;: permission_list
<br>}<br><br><br>But according to wiki, in the given example in How to design Security[2],it gives Associate the power to modify.<br><br>draft - Associate (VM), Auditor (V)<br><br>I think Associate should be replaced with Assignee in above case or wiki document[2] should redefine the common_permission_list.
<br><br>Please let me know about your opinion.<br>[1] <a href="http://svn.erp5.org/*checkout*/erp5/trunk/products/ERP5/bootstrap/erp5_core/SkinTemplateItem/portal_skins/erp5_core/Base_setDefaultSecurity.xml?revision=11320&amp;content-type=text%2Fplain">
http://svn.erp5.org/*checkout*/erp5/trunk/products/ERP5/bootstrap/erp5_core/SkinTemplateItem/portal_skins/erp5_core/Base_setDefaultSecurity.xml?revision=11320&amp;content-type=text%2Fplain</a><br>[2] <a href="http://wiki.erp5.org/HowToDesignSecurity">
http://wiki.erp5.org/HowToDesignSecurity</a><br><br>