用户和用户角色是OpenERP内部至关重要的一点。OpenERP提供了几个设计用户角色的安全机制,全在OpenERP服务中实现。它们在最低的服务层次实现,即ORM引擎。OpenERP分为三个概念:
- 用户:由用户名和密码标示的用户。注意一个公司的所用员工不是必须的OpenERP用户;用户是访问应用程序的某人
- 组:拥有某些访问权利的一组用户。组给了属于这组用户的访问权限。例如:销售管理者,Accountant等等
- 安全规则:定义了访问权限的规则(组授予其用户的)。安全规则定义在一个给定的资源中,如:发票模型
安全规则附加到组。用户分为几个组。这样给了用户附加到组的权限。因此,通过管理用户组和添加或者修改附加到这些组的安全规则来控制用户角色。
用户
用户表示使用OpenERP的自然人。用一个登录名和密码标示他们使用OpenERP,其能够编辑自己的属性。。。。默认地,一个用户没有访问权限。我们分配给这个用户的组越多,他或她能够执行某些action的权限就越多。一个用户可能属于几个组。
用户组
组决定了访问不同资源的权限。一个用户可能属于几个组。如果他属于几个组,我们总是选择其权限最高的组来选择资源。一个组可以继承另一个组的所有权限。
图3 显示了web客户端里的组员关系。用户有销售管理,账户管理,管理员和人事访问权限。那些组定义了用户的访问权限。
权限
安全规则附加到组。你可以在组级别指定几个安全规则,每个规则是以下规则的一个:
- 访问权限是一个对象的全局权限
- 记录规则是记录访问过滤器
- 访问字段权限
- 属于操作权限的工作流迁移规则
你也可以定义全局规则,即,它们适用于所有用户,而不管它们属于哪些组。例如,跨国公司规则是全局的,一个用户仅仅可以访问他或她属于公司的发票。
关于配置,很难有默认的配置适用于整个应用程序。因此,像SAP,OpenERP默认使用最优配置的预配置处理。
访问权限
当访问一个对象时,记录可以通过记录规则过滤。记录规则或访问过滤是过滤器,限制一个组访问一个对象的记录。一个记录规则是一个条件,每个记录必须满足来创建,读,更新(写)或者删除。不满足条件的记录就会过滤掉。
例如,你可以创建一条规则来限制一个组,那个组的用户将看见业务机会,仅仅是标示为销售人员的。这条规则可以是salesman = connected_user。在那条规则下,只有满足这条规则的记录才能显示。
字段访问权限
OpenERP 7.0版本支持字段级别的访问权限,而不仅仅是视图级别。
扫一扫
1244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
