odoo 12 : 权限安全(security)

最新推荐文章于 2023-03-25 13:44:11 发布
最新推荐文章于 2023-03-25 13:44:11 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: odoo
原文链接:https://segmentfault.com/a/1190000018501650
版权

Odoo 中使用安全组来实现,权限授予组,组中分配用户。Odoo 应用通常有两个组:针对普通用户的用户组,包含额外应用配置权限的管理员组。

1. 安全组(group)

security/模型名_security.xml
security/ir.model.access.csv


(1)建立安全组(security/activity_security.xml)

字段类型说明
name用户组组名
category_id关联应用,这是一个关联字段,因此使用了 ref 属性来通过 XML ID 连接已创建的分类
implied_ids这是一个one-to-many关联字段,包含一系列组来对组内用户生效
model_id模块id,对应ir.model.access.csv文件中定义的model_id
domain_forc域表达式。[(字段名,操作符,值), (字段名,操作符,值)]
groups用户组id。base.group_user,是系统内置的员工组的外部id
<?xml version="1.0" encoding="utf-8"?>
<odoo>
    <data noupdate="0">
        <record model="ir.module.category" id="module_category_activity">
            <field name="name"> 活动管理 </field>
        </record>
        
        #普通用户
        <record model="res.groups" id="group_activity_user">
            <field name="name"> 用户 </field>
            <field name="category_id" ref="module_category_activity"/>
        </record>
        
        #管理员
        <record model="res.groups" id="group_activity_manager">
            <field name="name"> 管理 </field>
            <field name="implied_ids" eval="[(4, ref('group_activity_user'))]"/>
            <field name="category_id" ref="module_category_activity"/>
        </record>
    </data>
</odoo>

(2)定义组的权限(security/ir.model.access.csv)

字段类型说明
id权限的ID,自定义,不能重复
name权限名称,自定义
model_id:idmodel_模型名称。(注意把“.”全部换成“_”,否则会报错)
perm_read,perm_write,perm_create,perm_unlink读、写、增加、删除权限,1是有权限,0是无权限,具体根据需要来设置权限
id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink

access_activity_user,access_activity_user,model_activity_event,group_activity_user,1,0,0,0
access_activity_manager,access_activity_manager,model_activity_event,group_activity_manager,1,1,1,1

3. 权限层次




Siimple
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10、odoo安全权限
LDC,公众号【轻松学编程】
03-29 713
15、安全权限(Security) 在odoo中配置访问控制机制来实现连贯的安全策略。 Odoo权限的核心是权限(res_groups)。基于的访问控制机制。 通过权限来实现权限管理,是保存在res.groups里的一些记录。 菜单的权限可以通过xml中菜单的定义设置权限。 菜单下关联的model也要设置对象级别的访问权限(read读, write写, create增, unlink删),并关联到特定。 还有一些model.py里的做权限检查或xml定义中设置field相关的权限管理的
odoo security
09-08
odoo official document
Odoo安全
weixin_44565926的博客
05-25 303
除了使用自定义代码手动管理访问之外,Odoo 还提供了两种主要的数据驱动机制来管理或限制对数据的访问。 1、groups: 这两种机制都通过链接到特定的用户:一个用户属于任意数量的安全机制与相关联,从而将安全机制应用于用户。 class res.groups name 名 category_id 模块类别,用于将Odoo 应用程序(~一相关的业务模型)相关联,并将它们转换为用户表单中的专有选择。 implied_ids 继承权限,其中的implied是包含的意思 comment 关于
odoo官方文档第七章 Security in Odooodoo权限
aochewu5931的博客
09-18 299
Security in Odoo 除了使用自定义代码手动管理访问外,Odoo还提供了两种主要的数据驱动机制来管理或限制对数据的访问。 这两种机制都通过链接到特定用户:用户属于任意数量的安全机制与相关联,从而将安全机制应用于用户。 Access Control 由ir.model.access记录管理,定义对整个模型的访问。 每个访问控制都有一个模型,它授予权限,授予权限以及可选的...
odoo根据模型生成security配置信息
lck5602的专栏
07-26 572
odoo开发中,根据model生成security也是重复性且容易犯错的阶段,因此我也写了一个简单的生成程序,可以生成相应的,下面是我的程序。#coding=utf-8 import re import os name_re = re.compile(r"\'([^\']*)\'") name_line_re = re.compile(r" _name") def get_secur
odoo12 Security翻译
weixin_41317565的博客
01-25 188
odoo12 Security翻译访问控制记录规则字段访问 除了使用自定义代码手动管理访问外,Odoo还提供了两种主要的数据驱动机制来管理或限制对数据的访问。 这两种机制都通过链接到特定用户:用户属于任意数量的安全机制与相关联,从而将安全机制应用于用户。 访问控制 由ir.model.access记录管理,定义对整个模型的访问。 每个访问控制都有一个模型,它授予权限,授予权限以及可选的。...
odoo-learning:在Odoo 14中为模型,视图,安全性,ORM和控制器奠定坚实的基础
04-18
Odoo 14中,开发者需要掌握一系列关键概念和技术,包括模型(model),视图(view),安全性(security),对象关系映射(Object-Relational Mapping,ORM)和控制器(controller)。这些是构建Odoo应用程序的基础,也是提升...
odoo-marcio:Depósitodosmódulos
03-26
6. `security/`:权限和访问控制的定义。 7. `data/`:XML文件,用于初始化数据库,如记录、角色等。 总的来说,"odoo-marcio:Depósitodosmódulos"是一个关于Odoo的开源项目,其中包含了Marcio开发或整理的模块,...
自定义插件:Odoo自定义插件
02-15
4. **权限控制**:在`security/ir.model.access.csv`中定义新的权限规则,确保只有授权用户才能访问或操作这些自定义附件。 5. **前端交互**:利用Odoo的Web件和JavaScript库,如QWeb和jQuery,增强附件的前端...
ODOO12图书项目添加模块数据.mp4
10-25
模块使用数据文件来加载默认数据、演示数据、用户界面定义和其它需存入数据库的配置。...CSV 数据文件经常用作导入ir.model.access模型来获取权限定义,通常放在security/子目录下并命名为ir.model.access.csv
Odoo开发手册第五版,odoo14开发手册,Python
09-10
6. **安全与访问控制(Security and Access Control)**:Odoo权限系统允许精细控制用户对模型和记录的访问。这包括角色(Groups)、权限规则(Access Rights)和记录规则(Record Rules)。 7. **自动化...
Odoo 学些 【三】 安全
weixin_33713503的博客
05-08 167
先收藏一篇博文:http://www.cnblogs.com/crazyguo/p/6999408.html 。 Odoo安全层面上是非常灵活的,可以控制在不同层面上控制用户做些什么。同时我们也可以对增、读、写、删这四个基本操作来单独操作。 Odoo系统内置的一些用户,在./openerp/addons/base/security/base_security.xml这个文件中定义: &l...
利用OTP为odoo增强安全访问
weixin_33919941的博客
11-02 96
两次验证是广泛应用于各大站点的验证机制,我们今天利用Google Authentication来实现Odoo的两次验证,防止撞库或密码泄露等引起的安全问题。 1. 二次验证的原理 参见 http://www.zhihu.com/question/20462696 2. 服务器后端实现 主要利用python的otp库,不算复杂。 下载地址 https://pypi.python.org/p...
odoo 开发入门教程系列-安全-简介
最新发布
m0_46540208的博客
03-25 376
前一章中我们已经创建了第一个打算用于存储业务数据的表。在odoo这样的一个商业应用中,第一个考虑的问题就是谁(Odoo 用户(或者用户))可以访问数据。odoo为指定用户用户提供了一个安全的数据访问机制。更多关于安全主题的详细信息可以查看。本章目标是覆盖我们新模块的最小安全需求。
odoo初学者代码总结–init/security(2)
m0_56227168的博客
07-14 471
odoo初学者代码总结–init/security 常记溪亭日暮,沉醉不知归路。 兴尽晚回舟,误入藕花深处。 争渡,争渡,惊起一滩odoo 提前声明:本人是odoo萌新,python也只有基础,欢迎大神指点,有所不足之处还请见谅 此为本萌新学习归纳所用,毕竟有输出才有动力,废话不多说,开始: 在manifest.py 的上方,就是init.py文件了,他位于odoo/addons/hr_contract的根目录下,用来导入需要依赖和应用的文件夹 点开后,会看到如下代码: # -*- coding: ut
odoo security error
qq_34351732的博客
03-08 292
模块包的名字要一样user_access_rights_demo ParseError: “External ID not found in the system: user_access_rights_demo.module_management” while parsing file:///e:/soft/test-odoo-10.0/odoo-10.0/myaddons/demo_acce...
odoo10参考系列--Odoo中的安全机制
寒冰屋的专栏
04-10 822
除了手动管理使用自定义代码访问,Odoo提供了两种主要的数据驱动机制来管理或限制对数据的访问。 这两种机制是通过与特定的用户实现:一个用户属于任何个数的,和安全机制相关联的,从而将安全机制应用与用户。 访问控制 通过 ir.model.access 记录管理,定义了对整个模型的访问。 每个访问控制都有一个授予权限的模型、授予的权限和可选的。 访问控制是可加性的,对于给定的模型,用...
建立一个Odoo Module (七)- Security、Wizard
J_z10的博客
09-23 2683
SecurityERP中,必有一个访问控制机制,来实现安全上的把控Group-based access control mechanismsGroups 就像普通的 record 一样创建,只不过他的 model 是 res.groups。在定义menu时,可以通过设置group实现对menu的访问权限。但是,对象仍然可以不经过menu得到访问,所以,真正的 object 级别的访问控制权限(rea
Odoo | OCA | auth_totp_password_security
解决自己遇到的问题 分享认为有意义的知识 提供有一点点参考价值的灵感
11-03 295
auth_totp_password_security 安装这个模块,需要安装 auth_totp 和 password_security 两个依赖模块。 auth_totp 模块用于MFA 一次性动态6位码多重验证(详见)。 password_security 模块用户增加约束用户密码的强度。 auth_totp_password_security 用户登录时会访问MFA认证界面,认证界面通过后如果检测到这个用户的密码已经过期了,那么就会跳转到密码重置界面,这个模块就是为了做一下 auth_totp
创建Odoo模块:官方中文API指南
"Odoo10官方中文API教程主要涵盖了Odoo系统的核心概念,包括如何启动和停止Odoo服务器、创建Odoo模块以及模块的基本成。这个教程适用于已经安装了Odoo10的用户,旨在帮助开发者理解Odoo的客户端/服务器架构以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值