frappe-core-permissions
Frappe/ERPNextの権限システム導入時に活用できます。ロール、ユーザー権限、権限レベル、データマスキング、および権限フック(v14/v15/v16対応)をカバーしています。一般的なアクセス制御の誤りやセキュリティ問題を防止します。対象キーワード:権限、ロール、ユーザー権限、権限レベル、データマスキング、レコード制限、閲覧可能範囲、部門別アクセス、行レベルセキュリティ、ドキュメント非表示、アクセス拒否、アクセス制御、セキュリティ、has_permissionメソッド。
description の原文を見る
Use when implementing the Frappe/ERPNext permission system. Covers roles, user permissions, perm levels, data masking, and permission hooks for v14/v15/v16. Prevents common access control mistakes and security issues. Keywords: permissions, roles, user permissions, perm levels, data masking,, restrict records, who can see what, department access, row-level, user cannot see document, access denied. access control, security, has_permission.
SKILL.md 本文
Frappeパーミッション
5層のFrappeパーミッションシステムの決定論的パターン。
パーミッション層
| 層 | 制御内容 | 設定方法 | バージョン |
|---|---|---|---|
| ロールパーミッション | ユーザーが実行できることの制御 | DocTypeパーミッションテーブル | すべて |
| ユーザーパーミッション | ユーザーが見られるレコード | User Permission DocType | すべて |
| パーミッションレベル | ユーザーが見られ/編集できるフィールド | フィールドpermlevelプロパティ | すべて |
| パーミッションフック | カスタムデニロジック | hooks.py | すべて |
| データマスキング | マスク済みフィールド値 | フィールドmaskプロパティ | [v16+] |
判定ツリー
アクセス制御が必要?
├── DocTypeの作成/読取/書込/削除ができるユーザーは誰? → ロールパーミッション
├── ユーザーが見られる特定のレコードは? → ユーザーパーミッション
├── 非表示にすべきフィールドは? → パーミッシ
...
詳細情報
- 作者
- OpenAEC-Foundation
- ライセンス
- NOASSERTION
- 最終更新
- 2026/4/1
Source: https://github.com/OpenAEC-Foundation/Frappe_Claude_Skill_Package / ライセンス: NOASSERTION