# Odoo14 groups && rule

# admin账户以及权限的来源:

# admin创建代码在:odoo/odoo/addons/base/data/res_users_data.xml中

<data noupdate="1">

<!-- user 1 is the technical admin user -->

<record model="res.users" id="base.user_root">

    <field name="partner_id" ref="base.partner_root"/>

    <field name="company_id" ref="main_company"/>

    <field name="company_ids" eval="[(4, ref('main_company'))]"/>

    <field name="email">root@example.com</field>

    <field name="signature"><![CDATA[<span>-- <br/>

System</span>]]></field>

</record>

<!-- user 2 is the human admin user -->

<record id="user_admin" model="res.users">

    <field name="login">admin</field>

    <field name="password">admin</field>

    <field name="partner_id" ref="base.partner_admin"/>

    <field name="company_id" ref="main_company"/>

    <field name="company_ids" eval="[(4, ref('main_company'))]"/>

    # 注意这里:groups_id字段会关联的就是权限组,这里初始化的时候会将权限组清空一遍

    <field name="groups_id" eval="[(6,0,[])]"/>

    <field name="image_1920" type="base64" file="base/static/img/avatar_grey.png"/>

    <field name="signature"><![CDATA[<span>-- <br/>

Administrator</span>]]></field>

</record>

</data>

# noupdate="1"

# 只有在安装的时候会执行data中的代码

# 如果noupdate="0"或者没设置的话,安装升级的时候都会执行data中的代码

# 另一种情况是-i modelname的时候不管noupdate设置的啥都会执行data代码

# 当我们在.py的model中增加字段的时候,我们经常需要./odoo-bin -c odoo.cfg -i base来初始化字段,否则会报错

# 这时候时候携带的 -i base参数,会导致data中的代码重新执行一遍初始化

# 因为groups_id字段值被清空了,所以导致给admin设置的权限被初始化了

# 如何解决这个问题:那就是不加-i

# 权限组(res.groups)的作用:

# 1.限制用户models的增删改查(通过.csv来编写)

id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink

access_login_image,access_login_image,model_login_image,,1,1,1,1

# 2.控制按钮的显示隐藏

<button name="open" string="Join Video Meeting" type="object" class="oe_highlight" groups='base.group_no_one'/>

# 3.控制menu菜单的显示隐藏

<menuitem action='payment_token_action' id='payment_token_menu' parent='account.root_payment_menu' groups='base.group_no_one'/>

# 4.控制fields的显示隐藏

invoice_amount = fields.Boolean(groups='account.group_account_invoice,account.group_account_readonly')

# 权限组如何声明:

<record id="group_ship_support_contact_us_menu" model="res.groups" >

    <field name="name">Contact Us</field>

    # category_id的值来自__manifast__.py的category值。"base.module_category_"是前缀加上category的值(需要将非字母数字下划线的值替换成下划线)

    <field name="category_id" ref="base.module_category_ship_support"/>

    # users哪些用户默认拥有这些权限

    <field name="users" eval="[(4, ref('base.user_admin'))]"/>

    # implied_ids继承其他组。这样其他组拥有的权限都会自带过来

    <field name="implied_ids" eval="[(4, ref('base.group_user'))]"/>

</record>

# 过滤域(ir.rule)的作用是:用户访问models的时候强制加上domain过滤条件。过滤域是附加在权限组中的

<record id="account_move_line_rule_group_readonly" model="ir.rule">

    <field name="name">Readonly Move Line</field>

    # model_id:模块标识符,"model_"前缀+模块名(点替换成下划线)

    <field name="model_id" ref="model_account_move_line"/>

    # domain_force:过滤domain

    <field name="domain_force">[(1, '=', 1)]</field>

    # groups:该过滤与作用于哪些权限组

    <field name="groups" eval="[(4, ref('account.group_account_readonly'))]"/>

    <field name="perm_write" eval="False"/>

    <field name="perm_create" eval="False"/>

    <field name="perm_unlink" eval="False"/>

</record>

Odoo14 groups && rule的更多相关文章

  1. Odoo14 ir.rule 中的domain查询语句

    # ir.rule 中的domain查询语句 # 当你的字段是many2one.many2many.one2many的时候domain都会强制加上过滤域 # tree显示的时候也会过滤 # m.mod ...

  2. 【odoo14】【开发侧】权限配置

    欢迎转载,但需标注出处,谢谢! 说明: 本文面向开发人员,普通用户可参考[odoo14][用户侧]权限配置.文章结构与用户侧一致. 目录 一. odoo中的对象 二. 权限控制 2.1 实现原理 2. ...

  3. 关于Freelists和Freelist Groups的研究【转】

    一.       什么是freelists 本文在于探讨Freelists和Freelist Groups的作用,存取机制,争用诊断和优化方法,同时通过理论和测试来推翻一些存在了很久的错误观点.本文的 ...

  4. [SQL in Azure] Tutorial: AlwaysOn Availability Groups in Azure (GUI)

    http://msdn.microsoft.com/en-us/library/azure/dn249504.aspx Tutorial: AlwaysOn Availability Groups i ...

  5. sonar rule

    bug类型: 1.".equals()" should not be used to test the values of "Atomic" classes.  ...

  6. Prometheus学习系列(五)之Prometheus 规则(rule)、模板配置说明

    前言 本文来自Prometheus官网手册1.2.3.4和 Prometheus简介1.2.3.4 记录规则 一.配置规则 Prometheus支持两种类型的规则,这些规则可以定期配置,然后定期评估: ...

  7. 记录规则(recording rules)与告警规则(alerting rule)

    记录规则(recording rules) 配置规则 Prometheus支持两种类型的规则,可以对其进行配置,然后定期进行评估:记录规则和警报规则.要在Prometheus中包含规则,请创建一个包含 ...

  8. 【odoo14】第十五章、网站客户端开发

    odoo的web客户端.后台是员工经常使用的地方.在第九章中,我们了解了如何使用后台提供的各种可能性.本章,我们将了解如何扩展这种可能性.其中web模块包含了我们在使用odoo中的各种交互行为. 本章 ...

  9. 【odoo14】第十四章、CMS网站开发

    第十四章.CMS网站开发** Odoo有一个功能齐全的内容管理系统(CMS).通过拖放功能,你的最终用户可以在几分钟内设计一个页面,但是在Odoo CMS中开发一个新功能或构建块就不是那么简单了.在本 ...

随机推荐

  1. 渗透:EWSA

    EWSA全称Elcomsoft Wireless Security Auditor.ElcomSoft是一家俄罗斯软件公司,出品过不少密码破解软件,涉及Office.SQL.PDF.EFS等等. EW ...

  2. 893. Groups of Special-Equivalent Strings - LeetCode

    Question 893. Groups of Special-Equivalent Strings Solution 题目大意: AB两个字符串相等的条件是:A中偶数位出现的字符与B中偶数位出现的字 ...

  3. ElasticSearch7.3学习(二十七)----聚合概念(bucket和metric)及其示例

    一.两个核心概念:bucket和metric 1.1 bucket 有如下数据 city name  北京 张三  北京 李四 天津 王五 天津 赵六 天津 王麻子 划分出来两个bucket,一个是北 ...

  4. 值得注意的: c++动态库、静态库、弱符号__attribute__((weak))以及extern之间的关系

    先说结论: ①:动态库优先级最差,如果同时有静态库和动态库,那么首先使用的是静态库函数. ②:如果只有两个或多个动态库,那么首先使用的是最开始链接的动态库函数: ③:弱符号函数在动态库中是起任何作用的 ...

  5. drools中then部分的写法

    目录 1.背景 2.支持的方法 2.1 insert 插入对象到工作内存中 2.1.1 需求 2.1.2 drl文件编写 2.1.3 部分java代码编写 2.1.4 运行结果 2.1.5 结论 2. ...

  6. 微信小程序避坑指南——input框里的图标在部分安卓机里无法点击的问题

    问题场景: 下图中的显隐密码和验证码均为包裹在 input标签 中的 image标签, 但在开发测试中发现点击不了这俩个image标签,因为是被input标签的padding挡住了. 解决方法:将im ...

  7. 基于云服务MRS构建DolphinScheduler2调度系统

    摘要:本文介绍如何搭建DolphinScheduler并运行MRS作业. 本文分享自华为云社区<基于云服务MRS构建DolphinScheduler2调度系统>,作者: 啊喔YeYe . ...

  8. 存储器、I/O组织、微处理器

    重点知识 存储器的内部结构及访问方法 存储器分段以及存储器中的逻辑地址和物理地址 I/O端口组织及编址方式 时序和总线操作以及系统的工作方式和特点. 存储器组织 8086有20根地址线,可寻址的存储器 ...

  9. Python Beautiful Soup库

    Beautiful Soup库 Beautiful Soup库:https://www.crummy.com/software/BeautifulSoup/ 安装Beautiful Soup: 使用B ...

  10. C#/VB.NET 在PDF表格中添加条形码

    条码的应用已深入生活和工作的方方面面.在处理条码时,常需要和各种文档格式相结合.当需要在文档中插入.编辑或者删除条码时,可借助于一些专业的类库工具来实现.本文,以操作PDF文件为例,介绍如何在编辑表格 ...