安全-简介
前一章中我们已经创建了第一个打算用于存储业务数据的表。在odoo这样的一个商业应用中,第一个考虑的问题就是谁(Odoo 用户(或者组用户))可以访问数据。odoo为指定用户组用户提供了一个安全的数据访问机制。
更多关于安全主题的详细信息可以查看 Advanced B: ACL and Record Rules。本章目标是覆盖我们新模块的最小安全需求。
Data Files (CSV)
Odoo是一个高度数据驱动的系统。虽然通过Python代码定制行为,但是模块的部分值在加载时设置的数据中。 加载数据的方式之一是通过一个CSV文件,比如在安装base
模块时加载的country states列表
"id","country_id:id","name","code"
state_us_1,us,"Alabama","AL"
state_us_2,us,"Alaska","AK"
state_us_3,us,"Arizona","AZ"
state_us_4,us,"Arkansas","AR"
...
id
为外部标识。可用于引用记录(不需要知道在数据库中的唯一标识)。country_id:id
通过使用外部标识指向国家.name
州的名称code
州的代码
在 res.country.state
model中定义了这三个字段
按约定,导入数据的文件存放在模块的 data
目录中。当数据和安全相关时,存放在 security
目录中,当数据和视图和action相关时,存放在 views
目录中. 此外,所有这些文件必须在 __manifest__.py
中的data
列表中定义。