Предположим, у меня есть 3 пользователя, которые следующие:

user_employee having access rights Human Resource /Employee group
user_officer having access rights Human Resource /officer group
user_manager having access rights Human Resource /manager group 

Для объектаhr_employee(hr.employee)

Если я вошел какuser_manager или жеuser_officer Я могу создавать / редактировать свою собственную запись сотрудника. Если я вошел какuser_employee Я не могу редактировать собственную запись сотрудника.

Затем я дал разрешение на запись в группу по персоналу / сотрудникам, и теперь я могу редактировать все поля, связанные сhr_employee, но я хочу ограничить доступ к редактированию для пользователей, которые находятся в группе Human Resource / Employee, для определенных полей; например, еслиuser_employee вошел в систему, то он не может редактироватьdepartment_id или жеrelated_user, или жеcoach_id, active, manager, и т.д.

Он может редактировать только свое имя, адрес, DOB и другую общедоступную информацию.

Как я могу решить эту проблему с файлами папок безопасности, как.xml или же.csv файлы?