Odoo的权限的核心是权限组(res_groups)。对每个权限组,可以设置权限组的菜单表示,对象表示,记录规则表示,字段表示。

1.菜单/对象级别

设置哪些人可以访问哪些菜单/对象,对象的访问权限包括创建、读、写、删除。

2.记录级别

设置哪些人可以访问哪些记录,也就是设置表的查询条件。

3.字段级别

设置表中的字段的访问权限。

4.工作流级别

在工作流的每一步迁移中,设置哪些角色允许触发本迁移

菜单/对象级别:

模块下 security 目录有两个文件:xxx_security.xml、ir.model.access.csv。

其中:

xxx_security.xml文件定义组和组对菜单的访问权限,

ir.model.access.csv定义组对对象的权限矩阵。

x_security.xml文件:
    <data noupdate="0">

        <record model="ir.module.category" id="module_category_test">

            <field name="name">测试</field>

        </record>

        <record model="res.groups" id="group_test_user">

            <field name="name">测试用户</field>

            <field name="category_id" ref="module_category_test"/>

        </record>

        <record model="res.groups" id="group_test_manager">

            <field name="name">测试管理</field>

            <field name="implied_ids" eval="[(4, ref('group_test_user'))]"/>

            <field name="category_id" ref="module_category_test"/>

        </record>

    </data>

  

Noupdate 表示,当模块升级时是否更新本条数据。
对于demo 数据,通常设置成noupdate=”1”,即不更新,不指定noupdate 的话,默认值是noupdate=”0”。
category_id表示:
group_test_user和group_test_manager属于module_category_test分组,并且只能选择其中一个。

ir.model.access.csv 文件:
示例:
id name model_id:id group_id:id perm_read perm_write perm_create perm_unlink
access_xxx xxxxx model_website_menu base.group_website_designer 1 1 1 1
model_id:id 对应的对象模型,
写法示例:website.model_website_config_settings
如果内容本身在website模块中则可以省略website.
后面则为模型的name将”.”替换成”-“的结果,在前面加model_
group_id:id 哪个组
perm_read、perm_write、perm_create、perm_unlink 增删改查权限。1 有权限 0 无权限

记录规则表示:

记录规则是一个记录模型”ir.rule”,关联到一个模型。

<record id="stock_picking_multi_company_rule" model="ir.rule">

    <field name="name">stock.picking multi-company</field>

    <field name="model_id" ref="stock.model_stock_picking"/>

    <field name="global" eval="True"/>

    <field name="active" eval="False"/>

    <field name="domain_force">['|', '|', ('company_id', '=', False), ('company_id','child_of',[user.company_id.id]),('company_id','in',[c.id for c in user.company_ids])]</field>

</record>

<record id="product_template_public" model="ir.rule">

    <field name="name">Public product template</field>

    <field name="model_id" ref="product.model_product_template"/>

    <field name="domain_force">[('website_published', '=', True), ("sale_ok", "=", True)]</field>

    <field name="groups" eval="[(4, ref('base.group_public')), (4, ref('base.group_portal'))]"/>

    <field name="perm_read" eval="True"/>

    <field name="perm_write" eval="False"/>

    <field name="perm_create" eval="False"/>

    <field name="perm_unlink" eval="False"/>

</record>

	Domain_force表示自定义Domain 表达式,用于过滤条件,含义是只能访问符合本过滤条件的记录。这里过滤条件是操作人必须是当前用户。

字段表示 :
字段表示权限可以指定权限组能访问记录里的哪个字段,可以在视图和对象上指定字段访问权限。

在视图上指定字段访问权限:

<field name="arch" type="xml">

    <form string="Scheduled Products">

        <group col="4">

            <field name="name"/>

            <field name="product_id"/>

            <field name="product_qty"/>

            <field name="product_uom" groups="product.group_uom"/>

            <field name="product_uos_qty" groups="product.group_uos"/>

            <field name="product_uos" groups="product.group_uos"/>

        </group>

    </form>

</field>

在字段对象定义时指定字段访问权限:

_columns = {

       "gengo_private_key": fields.text("Gengo Private Key", copy=False, groups="base.group_system"),

       "gengo_public_key": fields.text("Gengo Public Key", copy=False, groups="base.group_user"),

       "gengo_comment": fields.text("Comments", help="This comment will be automatically be enclosed in each an every request sent to Gengo", groups="base.group_user"),

       "gengo_auto_approve": fields.boolean("Auto Approve Translation ?", help="Jobs are Automatically Approved by Gengo.", groups="base.group_user"),

       "gengo_sandbox": fields.boolean("Sandbox Mode", help="Check this box if you're using the sandbox mode of Gengo, mainly used for testing purpose."),

}
隐藏的常用技巧:
* 直接隐藏

 	<group name="owner" position="attributes">

        	<attribute name="invisible">True</attribute>

	</group>

* 满足某些条件的隐藏

         <xpath expr="//field[@name='parent_id']" position='attributes'>

             <attribute name="attrs">{'invisible': [('passenger','=', True)]}</attribute>

         </xpath>

	<group col="4" string='旅客信息' attrs="{'invisible': [('supplier','=', True)]}"></group>

 * 通过组来隐藏

 	<xpath expr="//field[@name='type']" position="attributes">

                <attribute name="groups">base.group_no_one</attribute>

         </xpath>

* 菜单的隐藏

	<record model="ir.ui.menu" id="crm.menu_crm_opportunities">

        	<field eval="[(6,0, [ref('base.group_no_one'),])]" name="groups_id"/>

	</record>

  

Odoo的权限的更多相关文章

  1. Odoo访问权限(一)

    Odoo访问权限(一) 四个ODOO权限管理层次 一. Odoo 菜单级别: 即,不属于指定菜单所包含组的用户看不到该菜单.不安全,只是隐藏菜单,若用户知道菜单ID,仍然可以通过指定URL访问 二. ...

  2. odoo权限机制

    转两篇关于权限的2篇文章,加深这方面的认识.注:后面附有原作者地址,希望不构成侵权. 第一篇:http://www.cnblogs.com/dancesir/p/6994030.html Odoo的权 ...

  3. odoo权限管理

    Odoo的权限的核心是权限组(res_groups).对每个权限组,可以设置权限组的菜单表示,对象表示,记录规则表示,字段表示. 1.菜单/对象级别 设置哪些人可以访问哪些菜单/对象,对象的访问权限包 ...

  4. odoo开发笔记 -- 权限机制

    转两篇关于权限的2篇文章,加深这方面的认识.注:后面附有原作者地址,希望不构成侵权. https://www.cnblogs.com/crazyguo/p/6999408.html 第一篇:http: ...

  5. odoo学习总结

                                                   odoo10总结 1.odoo中的向导应用. .py文件 # -*- coding: utf-8 -*-f ...

  6. 第一章 使用开发者模式快速入门 Odoo 12

    本文为最好用的免费ERP系统Odoo 12开发手册系列文章第一篇. Odoo提供了一个快速应用开发框架,非常适合创建商业应用.这类应用通常用于保留业务记录,增删改查操作.Odoo 不仅简化了这类应用的 ...

  7. 如何快速在windows上创建你的第一个odoo项目

    一.什么是Odoo Odoo 是一系列开源商业应用程序套装(ERP企业管理系统),此套装可满足贵公司的一切应用需求,例如,企业基本的进销存.采购.销售.MRP生产制造.品保质量保障.企业招聘.员工合同 ...

  8. Odoo 服务器搭建备忘

    前提 OS:Ubuntu 20.04LTS Odoo:14旗舰版 数据库:Postgres13.0 *数据库和Odoo安装在一台服务器 系统设置 为了Log日志时间好看,进行系统时区设置 # 查看可用 ...

  9. odoo12.0 在Ubutu 18.04下环境的搭建

    sudo apt-get update sudo apt- postgresql nano virtualenv gcc python3.-dev libxml2-dev libxslt1-dev l ...

随机推荐

  1. python3文件方法

    Python3 File(文件) 方法 需要注意:打开文件的 mode 参数注意区别文件指针位置 rw/rw+ 文件指针是在文件的开头,w任何模式都是会删除之前原有的内容的, a是追加且,打开文件指针 ...

  2. 校园商铺-4店铺注册功能模块-1Dao层之更新店铺

    dao层增加更新店铺的方法 package com.csj2018.o2o.dao; import com.csj2018.o2o.entity.Shop; public interface Shop ...

  3. 配置文件一spring-mvc.xml

    <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp ...

  4. react 组件的生命周期 超简版

    组件从被创建到被销毁的过程称为组件的 生命周期: 通常,组件的生命周期可以被分为三个阶段:挂载阶段.更新阶段.卸载阶段: 一.挂载阶段 这个阶段组件被创建,执行初始化,并被挂载到DOM中,完成组件的第 ...

  5. 2018-2019-2 20175323 实验一《Java开发环境的熟悉》实验报告

    java开发环境的熟悉-1 java开发环境的熟悉-2 下载IDEA和破解的过程我参考了https://blog.csdn.net/shengshengshiwo/article/details/79 ...

  6. vim 正则表达式获取双引号中的字符

    vim 正则表达式获取双引号中的字符   1.获取双引号中的字符 :%s/.*\".∗\".*/\1/ 2.用字符串建立标签 如 hello  <hello></ ...

  7. linux安装PyCharm,PyCharm常用快捷键及调试模式,pycharm里面对文件夹或者文件进行重命名

    PyCharm常用快捷键及调试模式 2017年10月18日 23:13:43 菜鸟之神 阅读数:5835    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn ...

  8. 二分查找总结及部分Lintcode题目分析 1

    进行二分查找课程回顾与总结,包括以下几个方面,二分法的模板总结和解题思路.应用. 二分法模板总结classical binary search: 1. 必须要做的排除极端情况,也就是数组(用A表示)不 ...

  9. Vuex听说很难?

    Vuex 是什么? Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式.它采用集中式存储管理应用的所有组件状态,并以相应的规则保证状态以一种可预测的方式发生变化.   什么鬼东西 看完这段 ...

  10. AYITOJ-括号序列-栈的入门

    题目描述 给定一个由括号组成的字符串 问其是否为一个合法的括号序列 合法的括号序列的定义如下 1. 空字符串是合法的括号序列 2. 若字符串A是合法的括号序列, 那么{A},[A],(A)也是合法的括 ...