Odoo开发中的权限管理

最新推荐文章于 2024-07-31 11:29:14 发布
最新推荐文章于 2024-07-31 11:29:14 发布
阅读量832 收藏 4
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DAO_HUNG/article/details/132223479
版权
本文详细介绍了在Odoo开发中如何通过XML文件和CSV文件实现用户权限组、模型权限、数据记录权限和数据字段权限的设置,包括ir.module.category、res.groups、ir.model.access和ir.rule模型的作用,以及如何创建分类、安全组和使用视图定制不同用户的数据展示。
摘要由CSDN通过智能技术生成

Odoo开发中的权限管理

前言

本文开始前我们首先要知道的是,我们安装好odoo并配置好数据库之后,即便不加载任意一个模块,odoo也会在数据库中默认创建一些数据表。这些表就是用来存放模块的数据模型名、字段名、页面组件、权限配置等信息的,我们创建的每一个数据模型、模型的每一个字段、每一个模型的表单等等都是在odoo框架中都是以一条条数据记录的方式存储在数据库中的。

当我们为一个模型添加数据表单的时候,通常是先创建一个xml文件,而且文件中都是以固定的标签层级结构书写的,实际上所有的xml文件都在告诉我们,我们书写的配置并不是直接被框架渲染成对应的组件,都是在向数据库插入数据记录,然后odoo通过查看数据记录来完成对应的配置。

当然,向odoo的数据模型插入数据记录的方式有两种:

  • 一种是创建xml文件,在每一条记录的record标签中通过model属性值来指定数据记录所对应的数据表。(菜单项menuitem标签实际上也是record标签加指定组件类型简化过来的,杠精先不要急着反驳我)
  • 另一种就是通过创建与数据模型同名的csv文件,在文件中写入字段和数据记录,例如每个模块都有的security/ir.model.access.csv文件,这个文件就是向模型权限表插入数据用的
    本文将以创建xml文件添加数据记录的方式向大家讲解odoo开发中用户权限组、模型权限、数据记录权限、数据字段权限分别是怎样实现的。

访问控制和权限管理的主要模型

在odoo中,控制数据访问和权限管理的主要是一下模型:

  • ir.module.category:这是权限的分类,主要用来组织和管理安全组的,分类允许你将相关的安全组组织在一起,使得权限的管理和配置更加清晰和方便
  • res.groups:这个模型用于定义安全组(Security Groups)。每个安全组可以包含多个用户,你可以为每个安全组分配不同的权限。安全组是权限管理的基础,你可以通过安全组来控制哪些用户可以访问哪些模型和记录。
  • ir.model.access:这个模型用于定义模型级别的访问权限。每个ir.model.access记录都关联到一个模型和一个安全组,并定义了该安全组的成员可以对该模型执行哪些操作(创建、读取、更新、删除)。这是一种粗粒度的权限控制,用于控制用户可以访问哪些模型。
  • ir.rule:这个模型用于定义记录级别的访问权限。每个ir.rule记录都关联到一个模型和一个或多个安全组,并定义了一个域(Domain),该域决定了该安全组的成员可以访问哪些记录。这是一种细粒度的权限控制,用于控制用户可以访问哪些具体的记录。

上述四个模型一起工作,就形成了odoo的权限管理系统,至于每个模型都有哪些字段,可以直接运行odoo激活开发者模型在设置->技术->数据库结构->模型中找到对应模型来查看。而在此之外想要实现同样的数据记录对不同的用户展示不同的数据字段,在odoo中就不属于权限管理的范畴了,但是可以通过创建多个列表视图区分用户做展示来实现。

创建分类和安全组

在你自己的模块目录下有一个security目录,我们把有关权限的所有xml文件都创建在这个目录下,后面不再赘述,最后还要记得把这些文件的路径添加的__manifest__.py文件的data变量下

<record id="module_category_my_category" model="ir.module.category">
    <field name="name">My Category</field>
    <field name="description">Description of my category</field>
</record>

<record id="group_manager" model="res.groups">
    <field name="name">Manager</field>
    <field name="category_id" ref="module_category_my_category"/>
</record>

<record id="group_user" model="res.groups">
    <field name="name">User</field>
    <field name="category_id" ref="module_category_my_category"/>
</record>

在这个示例中,我们创建了一个名为"My Category"的分类,并在该分类下创建了两个安全组:“Manager"和"User”。

创建安全组是用来定义不同的权限级别,分类是一种组织工具,用于使权限的管理和配置更加清晰和方便。它没有直接影响权限的行为,但可以使权限的结构更加合理和易于理解。

注:record标签中的id属性是我们认为定义的该记录的标识符,有时候我们在xml文件中向数据库表添加了数据记录,但模块尚未升级时数据记录是还没有插入到数据库表中的,另外数据库表中的id字段是自动分配的,有时候我们并不能在某个需要使用一条记录的时候直接写死一个id号。所以record标签中的id就有了意义,它可以作为数据库表id的平替,当我们需要引用某个数据记录时通过这个标识符就可以准确的指引到对应的记录

分配权限给安全组

通过ir.model.access记录来为特定模型分配CRUD(创建、读取、更新、删除)权限。

<record id="access_model_manager" model="ir.model.access">
    <field name="name">model.access.manager</field>
    <field name="model_id" ref="model_your_model"/>
    <field name="group_id" ref="your_module.group_manager"/>
    <field name="perm_read" eval="1"/>
    <field name="perm_create" eval="1"/>
    <field name="perm_write" eval="1"/>
    <field name="perm_unlink" eval="1"/>
</record>

数据记录规则

记录规则允许你更精细地控制对记录的访问。可以通过ir.rule记录来定义这些规则。

<record id="rule_your_model_manager" model="ir.rule">
    <field name="name">your_model.manager.rule</field>
    <field name="model_id" ref="model_your_model"/>
    <field name="groups" eval="[(4, ref('your_module.group_manager'))]"/>
    <field name="domain_force">[('user_id', '=', user.id)]</field>
</record>

字段规则

在Odoo中,对于同一个数据模型的同一条数据,如果你希望不同的用户查看到的数据字段不一样,那么你可能需要使用视图和视图继承来实现。

Odoo的视图系统允许你为每个模型定义多个视图,每个视图可以显示模型的不同字段。然后,你可以使用记录规则和/或安全组来控制哪些用户可以访问哪些视图
以下是一个基本的步骤:

  • 定义视图:首先,你需要为你的模型定义一个或多个视图。每个视图可以包含你希望显示的字段。
    <record id="view_your_model_form" model="ir.ui.view">
    <field name="name">your.model.form</field>
    <field name="model">your.model</field>
    <field name="arch" type="xml">
        <form string="Your Model">
            <field name="field1"/>
            <field name="field2"/>
            <!-- More fields here -->
        </form>
    </field>
</record>
  • 定义视图继承:然后,你可以定义一个或多个视图继承,以添加或删除字段。
    <record id="view_your_model_form_manager" model="ir.ui.view">
    <field name="name">your.model.form.manager</field>
    <field name="model">your.model</field>
    <field name="inherit_id" ref="your_module.view_your_model_form"/>
    <field name="groups_id" eval="[(4, ref('your_module.group_manager'))]"/>
    <field name="arch" type="xml">
        <field name="field2" position="replace"/>
        <field name="field1" position="after">
            <field name="field3"/>
        </field>
    </field>
</record>
    在这个例子中,我们创建了一个新的视图,它继承自view_your_model_form视图,并且只对group_manager安全组的成员可见。这个视图删除了field2字段,并在field1字段后添加了field3字段
道航不高
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Odoo开发手册第五版,odoo14开发手册,Python
09-10
Odoo开发手册第五版》是针对Odoo 14这一版本的一份详尽指南,主要面向Python开发者,旨在帮助他们深入理解和掌握Odoo开发技术。Odoo是一款开源的企业资源规划(ERP)软件,它提供了包括销售、采购、库存、财务、...
odoo权限配置操作
StackSurfer的博客
03-02 633
OdooXML文件,你需要定义权限组,通常这些定义放在security.xml文件内。
odoo14:权限管理(访问权限及记录规则)结合开发经历详细讲解
lucky_fd的博客
01-21 4913
前言: odoo框架自带了比较完善的权限控制机制,包含两种数据驱动机制来管理或限制对数据的访问。 这两种机制都通过组链接到特定的用户:一个用户属于任意数量的组,安全机制与组相关联,从而将安全机制应用于用户。 1.odoo权限的层级划分 根据对象不同主要分为四个层级:对象(表级)访问权限、记录规则级权限(可以理解为表的行权限管理)、字段级权限(一个对象或表上的某些字段的访问权限)、菜单权限 关系:先判断对象级权限,满足条件再判断记录规则级权限,满足条件再判断字段级权限。 可以..
如何在 Odoo 16 项目模块管理项目可见性和访问权限
最新发布
weixin_62077901的博客
07-31 904
如何在 Odoo 16 项目模块管理项目可见性和访问权限(并且如果他们是关注者的成员,则项目是私有的)。通过这种方式,可以通过将员工添加为关注者来授予他们访问您的项目或任务的权限,并且门户用户将从项目及其任务的关注者删除。项目模块的下一组角色是用户。项目模块的用户角色可以访问创建的项目、任务和报告部分。的项目可见性允许人们决定该项目及其任务对谁可见,并且可以在创建的项目的设置设置此功能,如下所示。当为用户配置时,下一组角色是无,可以在用户表单的访问权限选项下执行,如下所示。
odoo权限规则
柒柒柒的博客
05-11 1555
实际情况可能会方法一和方法二结合。对不敏感的模型开放较多权限,后续开发有需求再在view设置domain,缩小权限。对较敏感的模型先不开放权限,再通过前端不断对特别的组添加权限。在security文件夹下创建“模块名_security.xml”的文件编写。在菜单定义处加groups属性(或者groups_id)在py文件里,做限制。
Odoo16—权限控制
tianquan007716的专栏
12-20 1922
odoo权限控制是通过来实现的,在用户组配置控制权限,然后再添加用户到用户组,从而实现对用户的访问和操作权限控制。一个用户可以属于多个用户组,用户最终的权限范围取决于所属用户组权限的并集。在用户组可以声明哪些数据的控制权限呢?我们打开开发者模式,通过“”导航到用户组,点击任一用户组,打开如下截图界面:。既然如此,那就赶快创建一个用户组,然后配置权限,然后添加用户,然后……不就可以达到我想要的权限控制目的了吗。
odoo权限机制
DTCloud
04-24 2745
权限 Odoo权限管理, 从粗到细可以大概分为四个等级, 对象级 视图级 字段级 记录级, 什么意思呢, 总结起来大概如下面的描述: 对象级: 以对象模型为基准的权限划分, 可以理解为数据库表级的访问权限控制 视图级: 以视图为基准的权限划分, 不同用户组的用户可以看到不同的视图 字段级: 以字段为基准的权限划分, 对字段的访问权限控制 记录级: 以规则为基础的权限划分, 不同的记录适用于不同的规则体系下的用户权限访问控制 在了解这4个层级的权限控制之前, 我们首先要认知Odoo权限控制系统的两大主
Odoo的相关开发手册
01-08
**Odoo开发指南** 可能是综合性的指导材料,涵盖了开发和实施的各个方面,旨在帮助开发者和实施者更全面地理解Odoo生态系统。 这些文档对于想要深入学习和使用Odoo的人来说是宝贵的资源。它们不仅提供了技术细节,...
Odoo10.0 开发手册_2017PDF版
03-21
Odoo是一款企业级的开源ERP(企业资源计划)软件开发平台,它集成了CRM(客户关系管理)、ERP、电子商务等功能,支持多种业务需求。Odoo10.0开发手册作为该软件的文版指导资料,提供了详细的安装、配置、开发...
精通Odoo开发和使用
03-20
7.1 数据访问权限管理 61 7.1.1 access rule 62 7.1.2 record rule 62 8 扩展现有模块-继承机制 65 8.1 给模块增加 field 65 8.2 修改已有的 field 66 8.3 重载原模型的方法 66 8.3.1 什么是 Recordset 67 8.3.2 ...
odoo权限管理详解
weijiaの博客
12-07 3521
mark
odoo17 | 数据文件和访问权限
洛阳泰山的博客
01-02 686
在上一章,我们创建了第一个表 用于存储业务数据。在像Odoo这样的业务应用程序,第一个问题 要考虑的是谁1 可以访问数据。Odoo提供了一种安全机制来允许访问 添加到特定用户组的数据。限制对数据的访问更详细地介绍了安全性主题。本章旨在 以涵盖我们新模块所需的最低要求。
odoo17开发教程(5):权限的简单介绍
03-12 2913
在之前的文章,我们创建了第一个用于存储业务数据的表。在 Odoo 这样的商业应用程序,首先要考虑的问题之一是谁可以访问数据。Odoo 提供了一种安全机制,允许特定用户组访问数据。本章旨在对权限有个最低要求对了解。
ODOO权限管理
Heathy__的专栏
04-23 4753
权限等级第一级是access rule,即表级(对象)权限,控制用户组对某个对象是否有创建、读取、修改、删除的权限,一般是用security/ir.model.access.csv文件来管理。第二级是行级权限,控制用户组对表数据行的访问权限,可以写在views/views.xml文件。第三级是字段级权限,一个对象或表上的某些字段的访问权限。第四级是菜单级权限,不属于指定菜单所包含组的用户看不到...
odoo 字段权限设定
weixin_44565926的博客
04-26 403
odoo字段权限设定
odoo-037 实现一个权限组对指定菜单可见
不疯狂不成魔
04-01 440
特殊权限组对指定菜单可见。
odoo15】给用户设置菜单可见的权限权限
ONLYSRY的博客
04-07 1408
设置mykid菜单的可见权限: 设置权限后: 操作方法: 设置-->用户和公司-->组群-->创建组群【test_group】 技术-->用户界面【菜单项目】-->搜索要添加到组群的菜单【mykid】 把用户添加到组群: 刷新后admin这个用户就能看到这个菜单视图了。 ...
(11)odoo权限机制
weixin_34290352的博客
02-02 177
-----------------更新时间:10:21 2016-09-29 星期四14:31 2016-09-28 星期三 权限对象命名修改18:06 2016-09-18 星期日11:55 2016-09-13 星期二 完善权限组建立讲解10:06 2016-02-24 星期三-----------------*权限管理的四个层次 # 菜单级别:不属于指定菜单所包含组的用户看不到该菜单,...
odoo 开发手册
07-27
### 回答1: Odoo是一款开源的企业管理软件,它提供了一整套的应用程序,包括销售、采购、库存、会计、人力资源等模块,适用于各种规模和类型的企业。针对文用户,Odoo也提供了开发手册,方便用户学习和开发自己的定制化应用。 Odoo 开发手册包含了丰富的内容,主要包括以下方面: 1. 环境搭建:手册详细介绍了如何在本地搭建Odoo开发环境,包括安装数据库、安装Odoo源码、运行Odoo服务等步骤,为开发者提供了一个良好的开始。 2. 模型和视图开发:手册讲解了Odoo的模型和视图的概念和使用方法,帮助开发者理解和操作数据模型,设计用户界面。 3. 定制化开发:手册介绍了如何在Odoo进行定制化开发,包括模块创建、字段定义、视图设计、业务逻辑编写等内容,通过示例代码和步骤,让开发者能够快速上手。 4. 报表和安全性:手册还涵盖了报表和安全性方面的内容,介绍了如何创建和设计报表,以及如何设置用户权限和数据安全性控制。 通过Odoo开发手册,文用户可以更加方便地学习和开发Odoo应用,帮助他们深入理解Odoo的各个模块和功能,并能够根据自身需求进行定制化开发。手册内容详实而且易于理解,对于初学者和有一定经验的开发者来说都是非常有价值的学习资源。 ### 回答2: Odoo是一款集成化的企业管理软件,它提供了丰富的功能和模块,包括销售、采购、库存、制造、人力资源、会计等等。而Odoo开发手册则是针对Odoo软件进行开发的指南。下面我将通过300字进行回答。 首先,Odoo开发手册为开发人员提供了详细的概述和基本概念的介绍。它解释了Odoo的核心架构,包括模型、视图、控制器和报表等方面。通过阅读开发手册,开发人员可以深入了解Odoo的内部结构和工作原理,为其定制开发提供了必要的基础。 其次,Odoo开发手册介绍了如何创建和扩展Odoo模块。它详细讲解了模块的结构和目录,以及模块的核心文件和配置。开发人员可以学习如何在Odoo创建自定义模块,添加新的字段和关系,定义动作和菜单,并且如何通过继承来改变和扩展现有的模块。 此外,Odoo开发手册还介绍了如何进行Odoo界面的定制化开发开发人员可以了解到如何使用Odoo的视图语言和QWeb模板来构建用户界面,包括添加和修改表单、列表、树和搜索视图等。开发人员还可以学习如何使用JavaScript和CSS来定制界面样式和行为。 最后,Odoo开发手册还提供了一些高级主题的讨论,如安全性、日志和调试、多语言支持、应用程序集成等。通过学习这些主题,开发人员可以更加全面地理解Odoo开发和部署过程,并且可以解决一些常见的问题和挑战。 综上所述,Odoo开发手册是一本帮助开发人员理解和掌握Odoo定制开发的重要材料。通过阅读和学习手册,开发人员可以更好地利用Odoo的功能和特性,为企业定制开发出更加适合自身需求的软件系统。 ### 回答3: Odoo是一款开源的企业资源计划(Enterprise Resource Planning,简称ERP)软件,旨在帮助企业集成和管理其各个业务流程。由于Odoo在全球范围内广泛使用,因此有许多对Odoo进行开发的手册。 在Odoo开发手册,将详细介绍如何使用Odoo进行开发。手册通常会从基础知识开始,介绍Odoo的架构和核心概念。这些概念包括模型(Model)、视图(View)、控制器(Controller)等。手册还会介绍如何配置Odoo开发环境以及创建和管理Odoo应用程序的步骤。 在手册还会介绍Odoo的模块化开发方式。模块是Odoo独立的功能单元,可以通过模块的方式进行开发和集成。手册会详细介绍如何创建和维护模块,如何使用Odoo的模块化开发方式来扩展和定制现有的功能。 此外,手册还会介绍如何使用Odoo的特性和功能,如报表生成、工作流管理、权限控制等。手册会提供代码示例和详细步骤,以帮助开发者理解和应用这些功能。 除了基本的开发知识和技巧,手册还可能会提供一些高级技术主题,如Web开发、数据库管理、性能优化等。这些主题有助于开发者更好地利用Odoo的强大功能,实现更高效、可扩展和稳定的应用程序。 总之,Odoo开发手册是一个非常有价值的资源,它帮助开发者理解Odoo的核心概念和开发方式,以及如何利用Odoo的功能和特性来构建强大的企业应用程序。无论是初学者还是有一定经验的开发者,都可以从手册获得宝贵的指导和启发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值