建立一个Odoo Module (七)- Security、Wizard

最新推荐文章于 2023-08-16 09:45:00 发布
最新推荐文章于 2023-08-16 09:45:00 发布
阅读量2.7k 收藏
点赞数
分类专栏: Openerp Python Odoo
Odoo 同时被 3 个专栏收录
34 篇文章 4 订阅
订阅专栏
Openerp
31 篇文章 0 订阅
订阅专栏
Python
28 篇文章 0 订阅
订阅专栏

Security

ERP中,必有一个访问控制机制,来实现安全上的把控

Group-based access control mechanisms

Groups 就像普通的 record 一样创建,只不过他的 model 是 res.groups。在定义menu时,可以通过设置group实现对menu的访问权限。但是,对象仍然可以不经过menu得到访问,所以,真正的 object 级别的访问控制权限(read,write,create, unlink)必须在 groups 中定义好。这一过程,通常是通过在module中的 CSV 文件来设置的。但是,我们同样可以针对 view 或者 object 中的特定 field设置控制权限,只需要对他们设置 groups 属性。

Access rights

Access rights 是 model ir.model.access 的 record,每一条 access right 都是关联到特定的 Model和 Group(或者不设定Group,即全局生效),还有4个permission:read,write,create,unlink。access rights通常是通过一个名为 ir.model.access.csv 的 文件建立。

id,name,model_id/id,group_id/id,perm_read,perm_write,perm_create,perm_unlink
access_idea_idea,idea.idea,model_idea_idea,base.group_user,1,1,1,0
access_idea_vote,idea.vote,model_idea_vote,base.group_user,1,1,1,0

练习 7-1
通过用户界面,手动设置 access rights
创建一个名字为 “John Smith”User,一个只有 read Model session 权限名为 “OpenAcademy / Session Read”的group。

  • 通过 Settings ‣ Users ‣ Users 创建 John Smith
  • 通过 Settings ‣ Users ‣ Groups 创建 session_read,仅给予这个group read session 的权限
  • 将 John Smith 加入到 session_read 这个
  • 用 John Smith 登录然后验证access right 是否正确

练习 7-2
通过编辑data files,添加 access control

  • 创建openacademy/security/security.xml 用来创建 OpenAcademy Manager group
  • 编辑 openacademy/security/ir.model.access.csv 添加 access right
  • 在 openacademy/__openerp__.py中添加上面的文件

openacdemy/__openerp__.py


    # always loaded
    'data': [
        'security/security.xml', # 添加此行
        'security/ir.model.access.csv',
        'templates.xml',
        'views/openacademy.xml',
        'views/partner.xml',

openacademy/security/ir.model.access.csv

id,name,model_id/id,group_id/id,perm_read,perm_write,perm_create,perm_unlink
course_manager,course manager,model_openacademy_course,group_manager,1,1,1,1
session_manager,session manager,model_openacademy_session,group_manager,1,1,1,1
course_read_all,course all,model_openacademy_course,,1,0,0,0
session_read_all,session all,model_openacademy_session,,1,0,0,0

openacademy/security/security.xml

<openerp>
    <data>
        <record id="group_manager" model="res.groups">
            <field name="name">OpenAcademy / Manager</field>
        </record>
    </data>
</openerp>

Record rules

a record rule 可以针对model 下的某些特定 records 设置访问权限。同时,record rule 也是 model ir.rule 的 record,他可以关联到特定groups,特定models,设置 read, write, create, unlink 权限,还有设置 domain, 用以设置权限应用到这个 model 下面的哪些 records
例:除了record 的状态在 cancel 的情况下,record是不能被删除的。

<record id="delete_cancelled_only" model="ir.rule">
    <field name="name">Only cancelled leads may be deleted</field>
    <field name="model_id" ref="crm.model_crm_lead"/>
    <field name="groups" eval="[(4, ref('base.group_sale_manager'))]"/>
    <field name="perm_read" eval="0"/>
    <field name="perm_write" eval="0"/>
    <field name="perm_create" eval="0"/>
    <field name="perm_unlink" eval="1" />
    <field name="domain_force">[('state','=','cancel')]</field>
</record>

练习 7-3
给Group “OpenAcademy / Manager”和 “Course”model 设置 record rule,只给予 responsible of a course 的写 和删除的权限,如果一个 course 没有设置 responsible 的话,那么所有人都可以对它进行 修改。
openacademy/security/security.xml

        <record id="group_manager" model="res.groups">
            <field name="name">OpenAcademy / Manager</field>
        </record>
        <!-- 新增 -->
        <record id="only_responsible_can_modify" model="ir.rule">
            <field name="name">Only Responsible can modify Course</field>
            <field name="model_id" ref="model_openacademy_course"/>
            <field name="groups" eval="[(4, ref('openacademy.group_manager'))]"/>
            <field name="perm_read" eval="0"/>
            <field name="perm_write" eval="1"/>
            <field name="perm_create" eval="0"/>
            <field name="perm_unlink" eval="1"/>
            <field name="domain_force">
                ['|', ('responsible_id','=',False),
                      ('responsible_id','=',user.id)]
            </field>
        </record>
    </data>
</openerp>

Wizards

Wizard 可以通过 dynamic form 给 user 提供 交互式的sessions,a warzard 就是一个简单的model,继承自TransientModel ,而不是普通的Model, class TransientModel 也是继承自 Model, 拥有Model的所有特性,但是多出如下几点:

  • Wizard record 不是固定的,他们将会在一定时间后,就被从database中删除掉,所以叫做 Transient
  • Wizard models 是不需要给它设置权限的,因为任意用户都拥有它的所有权限
  • Wizard records 可能会用到 many2one 连接到 普通的 record,但是普通的 record 是不能通过 many2one 连接到 wizard records

我们将要创建一个wizard,使得我们可以对 一个或多个 session ,一次性选择好他们的 attendees。

练习 7-4
创建一个wizard model,内含 一个关联到 session的many2one field,一个关联到 Partner 的 many2many field
openacademy/__init__.py

from . import controllers
from . import models
from . import partner
from . import wizard # new line

openacademy/wizard.py

# -*- coding: utf-8 -*-

from openerp import models, fields, api

class Wizard(models.TransientModel):
    _name = 'openacademy.wizard'

    session_id = fields.Many2one('openacademy.session',
        string="Session", required=True)
    attendee_ids = fields.Many2many('res.partner', string="Attendees")

Launching wizards

Wizards 是通过 ir.actions.act_window 被调用,在这个action中设置 field target 为 new,这样设置之后,通过menu点击触发action,将会打开一个新的窗口。
还有另一种方式开启wizard,在 ir.actions.act_window 中添加 field src_model, 指定特定的model才能调用action,The wizard will appear in the contextual actions of the model, above the main view. Because of some internal hooks in the ORM, such an action is declared in XML with the tag act_window.

<act_window id="launch_the_wizard"
            name="Launch the Wizard"
            src_model="context.model.name"
            res_model="wizard.model.name"
            view_mode="form"
            target="new"
            key2="client_action_multi"/>

Wizard 也拥有普通 views的特性,但是 它的button可以设置 special="cancel",用以关闭窗口,且wizard中执行的其它操作,将不会生效。

练习 7-5

  • 给 wizard 定义一个 form view
  • 添加一个 action 用以调用 wizard,同时将action 的 src_model 设置为 Session model
  • 在 wizard 中给 session field 一个默认值,这个可以通过 self._context 拿到当前的

openacademy/wizard.py

class Wizard(models.TransientModel):
    _name = 'openacademy.wizard'

    def _default_session(self):
        return self.env['openacademy.session'].browse(self._context.get('active_id'))

    session_id = fields.Many2one('openacademy.session', string='Session',
        required=True, default=_default_session)
    attendee_ids = fields.Many2many('res.partner', string='Attendees')

openacademy/views/openacademy.xml

                  parent="openacademy_menu"
                  action="session_list_action"/>
        <!-- 新增 -->
        <record model='ir.ui.view' id='wizard_form_view'>
            <field name='name'>wizard.form</field>
            <field name='model'>openacademy.wizard</field>
            <field name='arch' type='xml'>
                <form string='Add Attendees'>
                    <group>
                        <field name='session_id'/>
                        <field name='attendee_ids'/>
                    </group>
                </form>
            </field>
        </record>

        <act_window id='launch_session_wizard'
                    name='Add Attendees'
                    src_model='openacademy.session'
                    res_model='openacademy.wizard'
                    view_mode='form'
                    target='new'
                    key2='client_action_multi'/>
        <!-- 结束 -->
    </data>
</openerp>

练习 7-6
在wizard 添加一个button, 实现将 session 和 partern 关联起来的功能
openacademy/views/openacademy.xml

                        <field name="attendee_ids"/>
                    </group>
                    <!-- 新增 footer -->
                    <footer>
                        <button name="subscribe" type="object"
                                string="Subscribe" class="oe_highlight"/>
                        or
                        <button special="cancel" string="Cancel"/>
                    </footer>
                </form>
            </field>
        </record>

openacademy/wizard.py

    session_id = fields.Many2one('openacademy.session',
        string="Session", required=True, default=_default_session)
    attendee_ids = fields.Many2many('res.partner', string="Attendees")

    # 新增
    @api.multi
    def subscribe(self):
        self.session_id.attendee_ids |= self.attendee_ids
        return {}

练习 7-7
将 attendee_ids 一次赋给 多个session
openacademy/views/openacademy.xml

                <form string="Add Attendees">
                    <group>
                        <field name="session_ids"/> <!-- 修改 -->
                        <field name="attendee_ids"/> 
                    </group>
                    <footer>
                        <button name="subscribe" type="object"

openacademy/wizard.py

class Wizard(models.TransientModel):
    _name = 'openacademy.wizard'

    def _default_sessions(self):
        return self.env['openacademy.session'].browse(self._context.get('active_ids')) # ids
    # ids
    session_ids = fields.Many2many('openacademy.session', 
        string="Sessions", required=True, default=_default_sessions)
    attendee_ids = fields.Many2many('res.partner', string="Attendees")

    @api.multi
    def subscribe(self):
        # modified
        for session in self.session_ids:
            session.attendee_ids |= self.attendee_ids
        return {}
J_z10
关注
专栏目录
odoo security
09-08
odoo official document
odoo 创建向导wizard页面
figosoar的专栏
09-17 902
首先在wizards下创建 aa.py 和 aa_view.xml文件,在manifest.xml中声明该xml文件 其次,要在views/actions.xml中添加对该页面的的定义 <record id="packtopo_blcode_import_pack_action" model="ir.actions.act_window"> <field name="name">导入Pack串</field> ...
odoo 12 : 权限安全(security
Siimple的博客
08-28 2092
Odoo 中使用安全组来实现,权限授予组,组中分配用户。Odoo 应用通常有两个组:针对普通用户的用户组,包含额外应用配置权限的管理员组。 1. 文件 security/模型名_security.xml security/ir.model.access.csv 2. 示例 book_security.xml <?xml version="1.0" encoding="utf-8"?&...
Odoo Wizards
QQ1365399797的博客
04-10 460
Odoo Wizards Wizards describe interactive sessions with the user (or dialog boxes) through dynamic forms. A wizard is simply a model that extends the class TransientModel instead of Model. The
Odoo 的安全性
weixin_44565926的博客
05-25 341
除了使用自定义代码手动管理访问之外,Odoo 还提供了两种主要的数据驱动机制来管理或限制对数据的访问。 1、groups组: 这两种机制都通过组链接到特定的用户:一个用户属于任意数量的组,安全机制与组相关联,从而将安全机制应用于用户。 class res.groups name 组名 category_id 模块类别,用于将组与 Odoo 应用程序(~一组相关的业务模型)相关联,并将它们转换为用户单中的专有选择。 implied_ids 继承权限,其中的implied是包含的意思 comment 关于组的
odoo-module-migrator:Python库可将odoo基本代码从一个版本迁移到另一个版本
05-03
odoo-module-migrator是一个python3库,当您将Odoo模块从一个版本迁移到另一个版本时,该库可让您实现自动重复发生的更改。 举个例子: 将__openerp__.py文件重命名为__manifest__.py 从V11.0开始,删除# -*- ...
odoo-rest-api:将Odoo公开为REST API的模块
05-16
这是一个Odoo公开为REST API的模块 正在安装 下载此模块并将其放入您的Odoo插件目录 使用pip install -r requirements.txt 入门 验证用户 发出任何请求之前,请确保您已通过身份验证。 用于认证用户的路由是/auth...
Odoo-cibertec-learning-module:这是Odoo学习模块的一个示例
03-16
总的来说,Odoo-Cibertec学习模块是一个实践Python编程和Odoo开发的绝佳实例。它不仅展示了如何利用Python构建一个功能完善的电子学习平台,还提供了一个学习和参考的平台,帮助开发者提升在Odoo生态系统中的技能。...
odoo-saas-tools-12.0.zip
09-18
Main Project Website: https://it-projects-llc.github.io/odoo-saas-tools/ Getting Started: https://it-projects-llc.github.io/odoo-saas-tools/getting-started/ News: https://it-projects-llc.github.
odoo-13-docker-compose:使用Docker Compose快速设置Odoo 13开发环境
05-29
使用一个命令安装Odoo 13 (在一台服务器上支持多个Odoo实例) 安装和 ,然后运行: # 1st Odoo @ localhost:10013 $ curl -s ...
Odoo8中wizard定义xml中点击wizard按钮之后调用方法'execute_method'
林胖的专栏
12-07 567
wizard定义代码示例: &lt;act_window id="requisition_distribute_out_by_line_action" multi="True" key2="client_action_multi" name="Distribute" src_model="hrp.sto...
odoo官方文档第Security in Odooodoo的权限)
aochewu5931的博客
09-18 315
Security in Odoo 除了使用自定义代码手动管理访问外,Odoo还提供了两种主要的数据驱动机制来管理或限制对数据的访问。 这两种机制都通过组链接到特定用户:用户属于任意数量的组,安全机制与组相关联,从而将安全机制应用于用户。 Access Control 由ir.model.access记录管理,定义对整个模型的访问。 每个访问控制都有一个模型,它授予权限,授予权限以及可选的...
odoo12 Security翻译
weixin_41317565的博客
01-25 199
odoo12 Security翻译访问控制记录规则字段访问 除了使用自定义代码手动管理访问外,Odoo还提供了两种主要的数据驱动机制来管理或限制对数据的访问。 这两种机制都通过组链接到特定用户:用户属于任意数量的组,安全机制与组相关联,从而将安全机制应用于用户。 访问控制 由ir.model.access记录管理,定义对整个模型的访问。 每个访问控制都有一个模型,它授予权限,授予权限以及可选的组。...
10、odoo安全与权限
LDC,公众号【轻松学编程】
03-29 743
15、安全与权限(Security) 在odoo中配置访问控制机制来实现连贯的安全策略。 Odoo的权限的核心是权限组(res_groups)。基于组的访问控制机制。 通过组权限来实现权限管理,组是保存在res.groups里的一些记录。 菜单的权限可以通过xml中菜单的定义设置组权限。 菜单下关联的model也要设置对象级别的访问权限(read读, write, create增, unlink删),并关联到特定组。 还有一些model.py里的做权限检查或xml定义中设置field相关的组。 权限管理的
odoo 开发入门教程系列-安全-简介
m0_46540208的博客
03-25 392
前一章中我们已经创建了第一个打算用于存储业务数据的。在odoo这样的一个商业应用中,第一个考虑的问题就是谁(Odoo 用户(或者组用户))可以访问数据。odoo为指定用户组用户提供了一个安全的数据访问机制。更多关于安全主题的详细信息可以查看。本章目标是覆盖我们新模块的最小安全需求。
odoo security error
qq_34351732的博客
03-08 326
模块包的名字要一样user_access_rights_demo ParseError: “External ID not found in the system: user_access_rights_demo.module_management” while parsing file:///e:/soft/test-odoo-10.0/odoo-10.0/myaddons/demo_acce...
odoo根据模型生成security配置信息
lck5602的专栏
07-26 587
odoo开发中,根据model生成security也是重复性且容易犯错的阶段,因此我也一个简单的生成程序,可以生成相应的,下面是我的程序。#coding=utf-8 import re import os name_re = re.compile(r"\'([^\']*)\'") name_line_re = re.compile(r" _name") def get_secur
odoo初学者代码总结–init/security(2)
m0_56227168的博客
07-14 504
odoo初学者代码总结–init/security 常记溪亭日暮,沉醉不知归路。 兴尽晚回舟,误入藕花深处。 争渡,争渡,惊起一滩odoo 提前声明:本人是odoo萌新,python也只有基础,欢迎大神指点,有所不足之处还请见谅 此为本萌新学习归纳所用,毕竟有输出才有动力,废话不多说,开始: 在manifest.py 的上方,就是init.py文件了,他位于odoo/addons/hr_contract的根目录下,用来导入需要依赖和应用的文件夹 点开后,会看到如下代码: # -*- coding: ut
odoo wizard界面显示带复选框列及勾选数据获取
最新发布
woisking2的博客
08-16 486
wizard(向导)通过动态单描述与用户(或对话框)的交互会话。向导只是一个继承而非model的模型。类扩展Model并重用其所有现有机制,具有以下特殊性:wizard记录不是永久的;它们在一定时间后自动从数据库中删除。这就是为什么它们被称为瞬态(transientwizard可以通过关系字段(many2one或many2many)引用常规记录或wizard记录,但常规记录不能通过many2one字段引用wizard记录。
解释一下odoo中t-set何t-value的作用
06-03
Odoo中,t-set和t-value是用于Odoo模块的翻译的...在上面的代码中,第一个参数是之前设置的字符串标识符,第二个参数是翻译后的字符串。 通过使用t-set和t-value函数,Odoo可以轻松地将其模块本地化为不同的语言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值