本文介绍了如何在Odoo 11中为新创建的插件模块设置访问权限,包括添加访问权限控制和行级权限规则。通过设置ir.model.access.csv文件和security/ir.model.access.csv文件,以及创建记录规则来限制不同用户组对模型的操作权限,确保数据安全。
设置访问权限
在加载服务时,你可能会注意到输出日志中有一条警告信息:
The model library.book has no access rules, consider adding one.
提示消息已经很明确了,我们的新模型没有访问规则, 所以任何人都可使用。我们已为应用添加了安全组,现在就为模块授权。
“ 小贴士: 在 Odoo 12 以前, admin 可自动访问所有数据模型,它是一个不受权限控制的超级用户。在 Odoo 12 中则不再如此,需要在新模型中设置 ACL 才对 admin 可见。 ”
添加访问权限控制
Technical > Security >
Access Rights:这里可以看到一些模型的 ACL(Access Control List),表示允许每个安全组对记录的操作。这一信息需要通过模块中的数据文件提供,然后载入 ir.model.access 模型。我们将为 employee 组添加该模型的所有权限,内部用户是几乎所有人隶属的基本权限组。
“ 注意: Odoo 12 的修改User 表单现在有一个用户类型,仅在开启开发者模式时显示。它允许互斥的几个选项:内部用户, portal 门户用户(外部用户如客户)和 public 公共用户(网站匿名访客)。这一修改用于避免把内部用户放到 portal 或 public 组中一类的错误配置,那样会导致权限的丧失。 ”权限通过 security/ir.model.access.csv 文件来实现,添加该文件并加入如下内容
id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink
access_book_user,Boo
最低0.47元/天 解锁文章
172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
