موضوعی که به آن اشاره کردید، یعنی بروز خطای دسترسی هنگام دریافت گزارش «مانده دریافتنی» برای مثال مخاطب «آتوسا سازان»، یکی از موارد رایج در سیستم‌های مدیریت سازمانی با معماری چندشرکتی (Multi-Company) است که نیاز به توضیح دقیق دارد.

سیستم اودوو به گونه‌ای طراحی شده که داده‌های هر شرکت به صورت کاملاً مجزا و امن نگهداری شود. برای این منظور، قوانین  رکورد (Record Rules) بر روی مدل‌های مختلف از جمله مخاطبان (res.partner) اعمال می‌گردد. این قوانین مشخص می‌کنند که هر کاربر، صرفاً به رکوردهایی دسترسی دارد که با شرکت فعال در نشست جاری (Session) او مرتبط باشند. به عبارت دقیق‌تر، دامنه دسترسی به گونه‌ای تعریف شده که کاربر تنها مخاطبانی را مشاهده کند که فیلد company_id آنها برابر با شرکت فعال یا یکی از زیرمجموعه‌های سلسله‌مراتبی آن باشد. این محدودیت، یک ویژگی امنیتی ضروری برای حفظ تفکیک اطلاعات بین شرکت‌های مختلف در یک پایگاه داده مشترک است.

مطابق تست‌های انجام‌شده روی نسخه سازمان‌یار ۱۹، مخاطب «آتوسا سازان» در سیستم با فیلد company_id برابر با «شرکت من تبریز» ثبت شده است. از آنجا که نشست کاربری  در زمان دریافت گزارش، بر روی «شرکت من تهران» فعال بوده، سیستم این مخاطب را خارج از محدوده مجاز تشخیص داده و عملیات واکشی داده‌ها را با خطای نقض دسترسی متوقف می‌کند. این رفتار کاملاً منطبق با طراحی امنیتی سیستم است و به هیچ وجه به معنای وجود باگ یا نقص فنی نمی‌باشد.

نکته بسیار مهمی که باید به آن توجه داشت، این است که این قانون دسترسی برای تمامی گروه‌های کاربری از جمله گروه مدیریت (ادمین) نیز اعمال می‌شود. برخلاف تصور رایج، کاربر ادمین نیز تا زمانی که شرکت فعال خود را تغییر ندهد، به مخاطبان سایر شرکت‌ها دسترسی نخواهد داشت. در واقع، سطح دسترسی ادمین به معنای لغو قوانین سطح رکورد نیست، بلکه به معنای دسترسی به تمام رکوردهای درون دامنه همان شرکت فعال است. بنابراین، ادمین نیز برای مشاهده اطلاعات «آتوسا سازان» ناگزیر به تغییر نشست خود به «شرکت من تبریز» می‌باشد.

بر اساس تست‌های متعدد انجام‌شده بر روی نسخه سازمان‌یار ۱۹، این رفتار به صورت یکنواخت و قابل پیش‌بینی برای تمامی کاربران تکرار شده است و صحت عملکرد قوانین دسترسی تأیید می‌گردد.

راهکار عملی و پیشنهادی برای رفع این خطا، تغییر نشست چندشرکتی کاربر به «شرکت من تهران» پیش از دریافت گزارش است. در صورتی که نیاز به دسترسی همزمان به اطلاعات هر دو شرکت دارید، می‌توانید از قابلیت انتخاب چند شرکت در تنظیمات کاربری استفاده کنید، اما توجه داشته باشید که این کار نیز با محدودیت‌های امنیتی خاص خود همراه است. هرگونه تغییر در قوانین دسترسی پیش‌فرض، امنیت تفکیک داده‌ها را تحت تأثیر قرار داده و ممکن است دسترسی‌های ناخواسته ایجاد نماید؛ بنابراین توصیه می‌شود تغییرات اساسی در این قوانین تنها با بررسی کامل و تأیید تیم فنی صورت گیرد.

امیدواریم این توضیحات مبسوط، ابهامات موجود را برطرف کرده باشد.