# Odoo14 groups && rule

# admin账户以及权限的来源:

# admin创建代码在:odoo/odoo/addons/base/data/res_users_data.xml中

<data noupdate="1">

<!-- user 1 is the technical admin user -->

<record model="res.users" id="base.user_root">

    <field name="partner_id" ref="base.partner_root"/>

    <field name="company_id" ref="main_company"/>

    <field name="company_ids" eval="[(4, ref('main_company'))]"/>

    <field name="email">root@example.com</field>

    <field name="signature"><![CDATA[<span>-- <br/>

System</span>]]></field>

</record>

<!-- user 2 is the human admin user -->

<record id="user_admin" model="res.users">

    <field name="login">admin</field>

    <field name="password">admin</field>

    <field name="partner_id" ref="base.partner_admin"/>

    <field name="company_id" ref="main_company"/>

    <field name="company_ids" eval="[(4, ref('main_company'))]"/>

    # 注意这里:groups_id字段会关联的就是权限组,这里初始化的时候会将权限组清空一遍

    <field name="groups_id" eval="[(6,0,[])]"/>

    <field name="image_1920" type="base64" file="base/static/img/avatar_grey.png"/>

    <field name="signature"><![CDATA[<span>-- <br/>

Administrator</span>]]></field>

</record>

</data>

# noupdate="1"

# 只有在安装的时候会执行data中的代码

# 如果noupdate="0"或者没设置的话,安装升级的时候都会执行data中的代码

# 另一种情况是-i modelname的时候不管noupdate设置的啥都会执行data代码

# 当我们在.py的model中增加字段的时候,我们经常需要./odoo-bin -c odoo.cfg -i base来初始化字段,否则会报错

# 这时候时候携带的 -i base参数,会导致data中的代码重新执行一遍初始化

# 因为groups_id字段值被清空了,所以导致给admin设置的权限被初始化了

# 如何解决这个问题:那就是不加-i

# 权限组(res.groups)的作用:

# 1.限制用户models的增删改查(通过.csv来编写)

id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink

access_login_image,access_login_image,model_login_image,,1,1,1,1

# 2.控制按钮的显示隐藏

<button name="open" string="Join Video Meeting" type="object" class="oe_highlight" groups='base.group_no_one'/>

# 3.控制menu菜单的显示隐藏

<menuitem action='payment_token_action' id='payment_token_menu' parent='account.root_payment_menu' groups='base.group_no_one'/>

# 4.控制fields的显示隐藏

invoice_amount = fields.Boolean(groups='account.group_account_invoice,account.group_account_readonly')

# 权限组如何声明:

<record id="group_ship_support_contact_us_menu" model="res.groups" >

    <field name="name">Contact Us</field>

    # category_id的值来自__manifast__.py的category值。"base.module_category_"是前缀加上category的值(需要将非字母数字下划线的值替换成下划线)

    <field name="category_id" ref="base.module_category_ship_support"/>

    # users哪些用户默认拥有这些权限

    <field name="users" eval="[(4, ref('base.user_admin'))]"/>

    # implied_ids继承其他组。这样其他组拥有的权限都会自带过来

    <field name="implied_ids" eval="[(4, ref('base.group_user'))]"/>

</record>

# 过滤域(ir.rule)的作用是:用户访问models的时候强制加上domain过滤条件。过滤域是附加在权限组中的

<record id="account_move_line_rule_group_readonly" model="ir.rule">

    <field name="name">Readonly Move Line</field>

    # model_id:模块标识符,"model_"前缀+模块名(点替换成下划线)

    <field name="model_id" ref="model_account_move_line"/>

    # domain_force:过滤domain

    <field name="domain_force">[(1, '=', 1)]</field>

    # groups:该过滤与作用于哪些权限组

    <field name="groups" eval="[(4, ref('account.group_account_readonly'))]"/>

    <field name="perm_write" eval="False"/>

    <field name="perm_create" eval="False"/>

    <field name="perm_unlink" eval="False"/>

</record>

Odoo14 groups && rule的更多相关文章

  1. Odoo14 ir.rule 中的domain查询语句

    # ir.rule 中的domain查询语句 # 当你的字段是many2one.many2many.one2many的时候domain都会强制加上过滤域 # tree显示的时候也会过滤 # m.mod ...

  2. 【odoo14】【开发侧】权限配置

    欢迎转载,但需标注出处,谢谢! 说明: 本文面向开发人员,普通用户可参考[odoo14][用户侧]权限配置.文章结构与用户侧一致. 目录 一. odoo中的对象 二. 权限控制 2.1 实现原理 2. ...

  3. 关于Freelists和Freelist Groups的研究【转】

    一.       什么是freelists 本文在于探讨Freelists和Freelist Groups的作用,存取机制,争用诊断和优化方法,同时通过理论和测试来推翻一些存在了很久的错误观点.本文的 ...

  4. [SQL in Azure] Tutorial: AlwaysOn Availability Groups in Azure (GUI)

    http://msdn.microsoft.com/en-us/library/azure/dn249504.aspx Tutorial: AlwaysOn Availability Groups i ...

  5. sonar rule

    bug类型: 1.".equals()" should not be used to test the values of "Atomic" classes.  ...

  6. Prometheus学习系列(五)之Prometheus 规则(rule)、模板配置说明

    前言 本文来自Prometheus官网手册1.2.3.4和 Prometheus简介1.2.3.4 记录规则 一.配置规则 Prometheus支持两种类型的规则,这些规则可以定期配置,然后定期评估: ...

  7. 记录规则(recording rules)与告警规则(alerting rule)

    记录规则(recording rules) 配置规则 Prometheus支持两种类型的规则,可以对其进行配置,然后定期进行评估:记录规则和警报规则.要在Prometheus中包含规则,请创建一个包含 ...

  8. 【odoo14】第十五章、网站客户端开发

    odoo的web客户端.后台是员工经常使用的地方.在第九章中,我们了解了如何使用后台提供的各种可能性.本章,我们将了解如何扩展这种可能性.其中web模块包含了我们在使用odoo中的各种交互行为. 本章 ...

  9. 【odoo14】第十四章、CMS网站开发

    第十四章.CMS网站开发** Odoo有一个功能齐全的内容管理系统(CMS).通过拖放功能,你的最终用户可以在几分钟内设计一个页面,但是在Odoo CMS中开发一个新功能或构建块就不是那么简单了.在本 ...

随机推荐

  1. SpringMVC和spring集成

    步骤:1.web.xml中配置spring的监听和spring配置文件位置 2.编写spring类并在spring的配置文件里配置bean 说明:源码中spring核心配置文件导入springAnno ...

  2. Maven生成可以直接执行的jar包

    要想jar包能直接通过java -jar xxx.jar运行,需要满足: 1.在jar包中的META-INF/MANIFEST.MF中指定Main-Class,这样才能确定程序的入口在哪里: 2.要能 ...

  3. unity---判断物体碰撞的对象

    脚本效果 trrn对象为地面,排除这个选项

  4. Java开发学习(一)----初识Spring及其核心概念

    一. Spring系统架构 1.1 系统架构图 Spring Framework是Spring生态圈中最基础的项目,是其他项目的根基. Spring Framework的发展也经历了很多版本的变更,每 ...

  5. Scalable Multi-Party Private Set-Intersection-解读

    本文记录阅读该paper的笔记. 摘要 本文给出两种MPSI协议,采用的是星型拓扑结构,即有一个leader,需要和其他参与者交互.优点是并非所有各方都必须同时在线: (1)能抗半诚实攻击 通信复杂度 ...

  6. SmartIDE v0.1.19 - 码云(Gitee)最有价值开源项目奖项、工作区策略、类虚拟机镜像VMLC、Server安装手册

    SmartIDE v0.1.19 (CLI Build 3909, Server Build 3890) 已经发布,本次Sprint主要完成2个重要特性,工作区策略和类虚拟机容器(VM Like Co ...

  7. Python参数传递中的 args, kwargs

    概念 真正的Python参数传递语法是*和**,其被称为 被称为打包和解包参数.*args和**kwargs只是大家默认的一种形式.也可以写成*keys和**kkeys等其他形式.二者都是为了在不知道 ...

  8. C++对象间通信组件,让C++对象“无障碍交流”

    介绍 这是很久之前的一个项目了,最近刚好有些时间,就来总结一下吧! 推荐初步熟悉项目后阅读本文: https://gitee.com/smalldyy/easy-msg-cpp 从何而来 这要从我从事 ...

  9. React关于constructor与super(props)之间的相爱相杀

    我们先把菜鸟教程的一段代码拿过来分析一下.下面这段代码是用了将生命周期方法添加到类中实现时钟效果. // 将生命周期方法添加到类中 class Clock extends React.Componen ...

  10. JavaScript写倒计时

    在网页中,特别是电商网站中,倒计时的出现频率很高,接下来给大家介绍一下怎么用JavaScript写一个倒计时.代码如下: 首先我们通过Date构造函数的方法创建一个倒计时的结束的时间.并将其转换为毫秒 ...