odoo官方文档第七章 Security in Odoo(odoo的权限)

最新推荐文章于 2023-03-25 13:44:11 发布
最新推荐文章于 2023-03-25 13:44:11 发布
阅读量296 收藏
点赞数
原文链接:http://www.cnblogs.com/myt2000/p/9669190.html
版权

Security in Odoo

除了使用自定义代码手动管理访问外,Odoo还提供了两种主要的数据驱动机制来管理或限制对数据的访问。

这两种机制都通过组链接到特定用户:用户属于任意数量的组,安全机制与组相关联,从而将安全机制应用于用户。

Access Control

ir.model.access记录管理,定义对整个模型的访问。

每个访问控制都有一个模型,它授予权限,授予权限以及可选的组。

访问控制是附加的,对于给定模型,用户可以访问授予其任何组的所有权限:如果用户属于允许写入的一个组而另一个允许删除的组,则它们都可以写入和删除。

如果未指定组,则访问控制适用于所有用户,否则仅适用于给定组的成员。

可用权限包括创建(perm_create),搜索和读取(perm_read),更新现有记录(perm_write)和删除现有记录(perm_unlink

Record Rules

记录规则是记录必须满足的条件,允许操作(创建,读取,更新或删除)。 在应用访问控制之后,它将逐个记录地应用。

记录规则有:

  • 适用的模型
  • 它应用的一组权限(例如,如果设置了perm_read,则只会在读取记录时检查规则)
  • 应用规则的一组用户组,如果未指定组,则规则为全局
  • 用于检查给定记录是否与规则匹配(且可访问)或不匹配(且不可访问)的域。 在上下文中使用两个变量评估域:user是当前用户的记录,time是时间模块

全局规则和组规则(限于特定组的规则与适用于所有用户的组的规则)使用方式完全不同:

  • 全局规则是减法的,它们必须匹配才能访问记录
  • 组规则是相加的,如果它们中的任何一个匹配(并且所有全局规则匹配),则可以访问该记录

这意味着第一个组规则限制访问,但任何进一步的组规则都会扩展它,而全局规则只能限制访问(或不起作用)。

警告
记录规则不适用于管理员用户

Field Access

7.0版中的新功能。

ORMfield可以具有提供组列表的groups属性(作为逗号分隔的外部标识符字符串)。

如果当前用户不在列出的某个组中,则他将无法访问该字段:

  • 受限制的字段会自动从请求的视图中删除
  • fields_get()响应中删除受限制的字段
  • 尝试(显式地)读取或写入受限制的字段会导致访问错误

转载于:https://www.cnblogs.com/myt2000/p/9669190.html

aochewu5931
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
odoo security
09-08
odoo official document
odoo 12 : 权限安全(security
Siimple的博客
08-28 2050
Odoo 中使用安全组来实现,权限授予组,组中分配用户。Odoo 应用通常有两个组:针对普通用户的用户组,包含额外应用配置权限的管理员组。 1. 文件 security/模型名_security.xml security/ir.model.access.csv 2. 示例 book_security.xml <?xml version="1.0" encoding="utf-8"?&...
Odoo 的安全性
weixin_44565926的博客
05-25 297
除了使用自定义代码手动管理访问之外,Odoo 还提供了两种主要的数据驱动机制来管理或限制对数据的访问。 1、groups组: 这两种机制都通过组链接到特定的用户:一个用户属于任意数量的组,安全机制与组相关联,从而将安全机制应用于用户。 class res.groups name 组名 category_id 模块类别,用于将组与 Odoo 应用程序(~一组相关的业务模型)相关联,并将它们转换为用户表单中的专有选择。 implied_ids 继承权限,其中的implied是包含的意思 comment 关于组的
odoo12 Security翻译
weixin_41317565的博客
01-25 186
odoo12 Security翻译访问控制记录规则字段访问 除了使用自定义代码手动管理访问外,Odoo还提供了两种主要的数据驱动机制来管理或限制对数据的访问。 这两种机制都通过组链接到特定用户:用户属于任意数量的组,安全机制与组相关联,从而将安全机制应用于用户。 访问控制 由ir.model.access记录管理,定义对整个模型的访问。 每个访问控制都有一个模型,它授予权限,授予权限以及可选的组。...
odoo根据模型生成security配置信息
lck5602的专栏
07-26 568
odoo开发中,根据model生成security也是重复性且容易犯错的阶段,因此我也写了一个简单的生成程序,可以生成相应的,下面是我的程序。#coding=utf-8 import re import os name_re = re.compile(r"\'([^\']*)\'") name_line_re = re.compile(r" _name") def get_secur
odoo官方文档入门第一章
03-12
本章介绍了Odoo的多层架构,包括表示层、逻辑层和数据层的分离,并详细解释了三层架构。Odoo的开发可以在这些层中的任何一个进行,依赖于模块的范围。开发者需要具备基本的HTML和中级的Python知识。Odoo模块是Odoo...
odoo官方文档入门第三章:一个新应用程序
最新发布
03-14
第3章旨在为创建一个全新的Odoo模块奠定基础,从最基本的开始,逐步添加功能构建实际业务案例。介绍了一个特定业务领域的模块——房地产广告模块,包括其主要功能和界面概览。此外,还详细说明了如何准备和配置模块...
Odoo中文开发文档 /ODOO中文开发手册(共275页 13章)
06-08
第1章,开始了Odoo开发,从开发环境的设置开始,从源代码安装Odoo,并学习如何管 理Odoo服务器实例。...第7章,ORM应用程序逻辑——支持业务流程,在服务器端引入编程业务逻辑,探索ORM概念和特性; 共275页 13章
Odoo开发手册第五版,odoo14开发手册,Python
09-10
5一些细节
10、odoo安全与权限
LDC,公众号【轻松学编程】
03-29 700
15、安全与权限(Security) 在odoo中配置访问控制机制来实现连贯的安全策略。 Odoo权限的核心是权限组(res_groups)。基于组的访问控制机制。 通过组权限来实现权限管理,组是保存在res.groups的一些记录。 菜单的权限可以通过xml中菜单的定义设置组权限。 菜单下关联的model也要设置对象级别的访问权限(read读, write写, create增, unlink删),并关联到特定组。 还有一些model.py的做权限检查或xml定义中设置field相关的组。 权限管理的
odoo初学者代码总结–init/security(2)
m0_56227168的博客
07-14 465
odoo初学者代码总结–init/security 常记溪亭日暮,沉醉不知归路。 兴尽晚回舟,误入藕花深处。 争渡,争渡,惊起一滩odoo 提前声明:本人是odoo萌新,python也只有基础,欢迎大神指点,有所不足之处还请见谅 此为本萌新学习归纳所用,毕竟有输出才有动力,废话不多说,开始: 在manifest.py 的上方,就是init.py文件了,他位于odoo/addons/hr_contract的根目录下,用来导入需要依赖和应用的文件夹 点开后,会看到如下代码: # -*- coding: ut
odoo 开发入门教程系列-安全-简介
m0_46540208的博客
03-25 369
前一章中我们已经创建了第一个打算用于存储业务数据的表。在odoo这样的一个商业应用中,第一个考虑的问题就是谁(Odoo 用户(或者组用户))可以访问数据。odoo为指定用户组用户提供了一个安全的数据访问机制。更多关于安全主题的详细信息可以查看。本章目标是覆盖我们新模块的最小安全需求。
odoo12 权限配置1
热门推荐
王帅的博客
06-26 1万+
权限配置文档说明,这使用公司开发的两个权限配置模块,可以快速的帮助你来配置复杂的odoo权限。 安装以下两个模块,SystemGroups模块是快速帮助你批量添加,创建基础群组需要用到的模块 BaseSecurityExtend2.0,该模块则是帮助你快速的在菜单上定义各种筛选规则,使你的群组权限更加的灵活使用。 废话不多说,我们先创建基础员工群组, 这个群组的作用是在于,以后...
odoo security error
qq_34351732的博客
03-08 291
模块包的名字要一样user_access_rights_demo ParseError: “External ID not found in the system: user_access_rights_demo.module_management” while parsing file:///e:/soft/test-odoo-10.0/odoo-10.0/myaddons/demo_acce...
建立一个Odoo Module (七)- Security、Wizard
J_z10的博客
09-23 2667
SecurityERP中,必有一个访问控制机制,来实现安全上的把控Group-based access control mechanismsGroups 就像普通的 record 一样创建,只不过他的 model 是 res.groups。在定义menu时,可以通过设置group实现对menu的访问权限。但是,对象仍然可以不经过menu得到访问,所以,真正的 object 级别的访问控制权限(rea
odoo学习之security, menu, tree, form
柒柒柒的博客
12-29 613
model_org_info:model_为固定开头,org_info为model的_name字段,但是要把 . 改成 _注:要在__manifest__.py中,把ir.model.access.csv注释打开,权限才生效。其中:access_org_info:access_为固定开头,org_info为模块名称。注意:注意顺序,菜单视图一定要放在最后,act_windows视图放在菜单视图的上面。org.info:为定义的模型文件面model的_name字段。并在data中打开对应的权限文件的屏蔽。
odoo开发笔记 -- 用户配置界面增加模块访问权限
weixin_33843947的博客
04-25 318
odoo设置界面,点击用户,进入用户配置界面,会看到: 访问权 | 个人资料菜单 在访问权 page菜单界面,可以看到系统预制的一些模块都会显示在这, 那么,我们自己开发的模块如何显示在这块呢,从而方便在创建用户的时候,给该用户访问我们自己开发模块的权限! 实现方式: 在odoo后台代码中增加两个文件,并在__manifest__.py中申明引用这两个文件。 具体编写: 新建两个...
odoo xml文件does not fit the required schema !报错
weixin_42583946的博客
05-13 1633
security.xml中添加完安全组后,出现了这个错误: odoo.tools.convert: The XML file 'c:\users\16663\odoo-12.0\addons-test\leave_app\security\leave_security.xml' does not fit the required schema ! 分析:这个错误的大概意思是我编写的这个xml文...
钉钉浏览器运行odoo如何在线编辑odoo当中的word文档
04-19
如果您还没有在odoo中上传word文档,您可以在odoo中创建一个文档,然后将其保存为word文档。 2. 接下来,您可以在odoo中打开您需要编辑的word文档,并选择“在线编辑”选项。应该会自动启动一个在线编辑器,您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值