Odoo实现订单创建者只能查看自己的订单

在Odoo中，根据业务需求，有时需要限制用户只能查看自己创建的订单。这可以通过自定义权限规则和修改模型的搜索方法来实现。本教程将详细介绍如何在Odoo中实现订单创建者只能查看自己的订单的功能，包括创建自定义权限规则和修改模型的搜索方法，并通过代码示例解释各个参数的作用。

创建自定义权限规则

在Odoo中，权限规则定义了用户对数据的访问权限。要实现订单创建者只能查看自己的订单，需要创建一个自定义权限规则。

步骤1：定义权限规则

在Odoo模块的security目录下创建一个新的XML文件，例如sale_order_security.xml。在这个文件中，定义一个权限规则：

<odoo>
  <data>
    <!-- 定义权限规则 -->
    <record id="sale_order_rule" model="ir.rule">
      <field name="name">Sale Order: View Own Orders</field>
      <field name="model_id" ref="sale.model_sale_order"/>
      <field name="global" eval="False"/>
      <field name="domain_force" eval="[['create_uid', '=', user.id]]"/>
    </record>
  </data>
</odoo>

在这个例子中，<record>元素定义了一个权限规则记录，model_id字段指定了该规则适用的模型（在这个例子中是sale_order），domain_force字段定义了权限规则的域条件，这里使用eval属性动态地将当前用户的ID作为条件，限制只能查看自己创建的订单。

修改模型的搜索方法

为了确保用户在列表视图和搜索功能中只能看到自己创建的订单，需要修改sale_order模型的搜索方法。

步骤2：修改模型

在Odoo模块的models目录下找到sale_order.py文件，并修改SaleOrder类的search方法：

from odoo import models, api

class SaleOrder(models.Model):
    _inherit = 'sale.order'

    # 修改搜索方法
    @api.model
    def search(self, *args, **kwargs):
        user = kwargs.get('context', {}).get('user')
        if user and user.share:
            # 当前用户是合作伙伴时，只允许查看自己创建的订单
            kwargs['domain'] = [['create_uid', '=', user.id]]
        return super(SaleOrder, self).search(*args, **kwargs)

在这个例子中，search方法首先检查请求的上下文中是否包含当前用户。如果用户是合作伙伴（user.share属性为True），则将搜索的域条件设置为只包含用户自己创建的订单。然后调用父类的search方法执行搜索。

更新模块的依赖和安装

完成自定义权限规则和模型修改后，需要更新模块的依赖关系并重新安装模块。

步骤3：更新模块依赖

在模块的__manifest__.py文件中，添加对修改后的模型的依赖：

{
  'depends': ['sale'],
  'data': [
    'security/sale_order_security.xml',
  ],
  # 其他配置...
}

步骤4：安装模块

在Odoo系统中，重新安装模块以应用更改：

# 假设模块名为my_custom_sale
sudo -u odoo odoo-bin install -c my_custom_sale

结语

通过以上步骤，可以在Odoo中实现订单创建者只能查看自己的订单的功能。这涉及到创建自定义权限规则和修改模型的搜索方法，以确保用户只能访问他们被授权的数据。在实际操作中，应确保所有代码更改符合Odoo的开发规范，并进行充分的测试以确保功能的正确性和稳定性。