Odoo 权限控制解析及 eval 详解

最新推荐文章于 2024-06-05 10:26:52 发布
最新推荐文章于 2024-06-05 10:26:52 发布
阅读量1.1w 收藏 14
点赞数
分类专栏: OpenErp 文章标签: python odoo

来自:http://www.oejia.net/blog/2016/02/21/odoo_right_ctrl.html


创建权限组

示例

 
 
  1. <record id="base.group_website_publisher" model="res.groups">
  2.     <field name="name">Display Editor Bar on Website</field>
  3.     <field name="category_id" ref="base.module_category_website"/>
  4. </record>
  5. 

  6. <record id="base.group_website_designer" model="res.groups">
  7.     <field name="name">Manage Website and qWeb view</field>
  8.     <field name="users" eval="[(4, ref('base.user_root'))]"/>
  9.     <field name="implied_ids" eval="[(4, ref('base.group_website_publisher'))]"/>
  10.     <field name="category_id" ref="base.module_category_website"/>
  11. </record>

以上截选自 odoo website 模块源码,创建了两个组

name 组的描述名称
category_id 指定此组属于哪个应用程序(模块)
users 指定了组里面的用户,这里表示把admin用户添加到该组

eval 解析
(4,ID)添加主从链接关系到id=ID的对象。

(3,ID)去除和id=ID的对象主从链接关系,但是不删除这个对象

(2,ID) 去除和id=ID的对象主从链接关系,并且删除这个对象(调用unlink方法)

(5) 去除所有的链接关系,也就是循环所有的从数据且调用(3,ID)

(6,0,[IDs]) 用IDs里面的记录替换原来链接的记录,即先执行(5)再循环IDs执行(4,ID)

组和菜单

 
 
  1. <record model="ir.ui.menu" id=" memu_id1">
  2.     <field name="name" >menu1</field>
  3.     <field name="groups_id" eval="[(6,0,[ref('A'),ref('B')]),]"/>
  4.     <field name="sequence">1</field>
  5. </record>

name 菜单名称
groups_id 哪些组可以访问该菜单

以上内容表示A组与B组的成员都可以访问menu1菜单

另一中写法:

 
 
  1. <menuitem id="menu_id1 " name="menu1" parent="menu_p" sequence="1" groups="A,B "/>

base.group_user 是一个通用的系统内置用户组, Odoo系统中所有用户默认属于此组

记录规则

权限规则可用于更精细化的权限控制,对应【设置】->【安全】->【记录规则】的数据

 
 
  1. <record model="ir.rule" id="rule1">
  2.     <field name="name">rule1</field>
  3.     <field name="model_id" ref="model_model1"/>
  4.     <field name="global" eval="True"/>
  5.     <field name="domain_force">[1,’=’,1]</field>
  6.     <field name="groups" eval="[(4,ref('A'))]"/>
  7. </record>

name 规则名称
model_id 对应的模型
global 是否是全局
domain_force 过滤条件
groups 属于哪个组

以上表示A组的成员就可以获取model_model1的所有数据,可以看出domain_force是控制的关键

访问控制列表(组和权限映射表)

另一种表达权限规则的方式是编写 ir.model.access.csv 文件
对应【设置】->【安全】->【访问控制列表】的数据
示例:

idnamemodel_id:idgroup_id:idperm_readperm_writeperm_createperm_unlink
access_xxxxxxxxmodel_website_menubase.group_website_designer1111

model_id:id 对应的对象模型,
写法示例:website.model_website_config_settings
如果内容本身在website模块中则可以省略website.
后面则为模型的name将”.”替换成”-“的结果,在前面加model_

group_id:id 哪个组
perm_readperm_writeperm_createperm_unlink 增删改查权限。1 有权限 0 无权限


shanzhizi
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置ODOO12安全权限控制.mp4
09-11
Odoo自带有权限控制机制,用户仅能使用被授权了的功能。这就意味着我们自建的库功能不对普通用户甚至是管理员开放。 Odoo 安全权限通过安全组来设置访问权限。每个用户的权限根据所属组来决定,对于我们的测试项目...
ODOO8按钮权限设置模块
08-22
ODOO8按钮权限设置模块是针对Odoo 8版本的一个扩展功能,它的主要目标是优化 Odoo 中对用户按钮操作的权限控制。在标准的 Odoo 系统中,为不同用户组设置按钮权限通常需要深入到源代码层面,这不仅耗时,而且对非...
odoo----权限机制
zjmy的博客
07-24 935
第一篇:http://www.cnblogs.com/dancesir/p/6994030.html Odoo权限的核心是权限组(res_groups)。对每个权限组,可以设置权限组的菜单表示,对象表示,记录规则表示,字段表示。 1.菜单/对象级别 设置哪些人可以访问哪些菜单/对象,对象的访问权限包括创建、读、写、删除。 2.记录级别 设置哪些人可以访问哪些记录,也就是设置表的查询条件。 3.字段级别 设置表中的字段的访问权限。 4.工作流级别 在工作流的每一步迁移中,设置哪些角色允许触发本迁移 菜单/对
Odoo xml eval语法
chuotingyou0337的博客
09-20 615
在many2many字段中,eval值为一个列表,列表中的每一项使用下面的语法。 (0, 0, { values }) link to a new record that needs to be created with the given values dictionary ...
odooodoo模块目录中的ir.model.access.csv文件
最新发布
Hello, World!!!
06-05 487
odoo中的ir.model.access.csv文件
ODOO12图书项目使用XML数据文件
r_nznf的博客
10-29 575
CSV 文件是一种展示数据方便简洁的格式,但 XML 文件更为强大,可在加载过程中提供更多的控制。比如,其文件名无需与所导入到的模型名称一致。因为XML格式通过文件内的XML元素可以提供更丰富的信息、更多的内容。 在前面的文章中我们已经使用过XML数据文件。视图和菜单项这类用户界面组件实际上都是存储在系统模型中的记录。模块中的XML文件是将这些记录加载到实例数据库的方式。我们将在library_app模块中添加一个数据文件data/book_demo.xml来作为展示,文件内容如下: <?xml ve
odoo14:权限管理(访问权限及记录规则)结合开发经历详细讲解
lucky_fd的博客
01-21 4758
前言: odoo框架自带了比较完善的权限控制机制,包含两种数据驱动机制来管理或限制对数据的访问。 这两种机制都通过组链接到特定的用户:一个用户属于任意数量的组,安全机制与组相关联,从而将安全机制应用于用户。 1.odoo权限的层级划分 根据对象不同主要分为四个层级:对象(表级)访问权限、记录规则级权限(可以理解为表的行权限管理)、字段级权限(一个对象或表上的某些字段的访问权限)、菜单权限 关系:先判断对象级权限,满足条件再判断记录规则级权限,满足条件再判断字段级权限。 可以..
Odoo开发中的权限管理
DAO_HUNG的博客
08-11 754
本文开始前我们首先要知道的是,我们安装好odoo并配置好数据库之后,即便不加载任意一个模块,odoo也会在数据库中默认创建一些数据表。这些表就是用来存放模块的数据模型名、字段名、页面组件、权限配置等信息的,我们创建的每一个数据模型、模型的每一个字段、每一个模型的表单等等都是在odoo框架中都是以一条条数据记录的方式存储在数据库中的。
ODOO10权限和设置
09-07
ODOO10权限和设置,相对详细的说明,供大家参考,谢谢。
odoo14 附件预览图片及pdf
04-09
odoo14 附件预览图片及pdf
odoo10 用户产品权限
06-15
用户关联产品模块。实现产品的权限管理。可以为用户添加产品可见
Odoo----定义字段获取当前用户名
zjmy的博客
11-19 1784
场景描述: 在一些视图下,当系统用户创建某条记录的时候,需要给某个用户字段设置默认值,即:默认值为系统的当前登录用户,如何实现? 处理方式: 在定义模型的时候,给该字段赋值就可以: operator_uid = fields.Many2one(string=u"操作员", comodel_name='res.users', default=lambda self: self.env.user) ...
odoo权限规则
柒柒柒的博客
05-11 1330
实际情况可能会方法一和方法二结合。对不敏感的模型开放较多权限,后续开发中有需求再在view中设置domain,缩小权限。对较敏感的模型先不开放权限,再通过前端不断对特别的组添加权限。在security文件夹下创建“模块名_security.xml”的文件中编写。在菜单定义处加groups属性(或者groups_id)在py文件里,做限制。
Odoo16—权限控制
tianquan007716的专栏
12-20 1779
odoo权限控制是通过来实现的,在用户组中配置控制权限,然后再添加用户到用户组中,从而实现对用户的访问和操作权限控制。一个用户可以属于多个用户组,用户最终的权限范围取决于所属用户组权限的并集。在用户组中可以声明哪些数据的控制权限呢?我们打开开发者模式,通过“”导航到用户组,点击任一用户组,打开如下截图界面:。既然如此,那就赶快创建一个用户组,然后配置权限,然后添加用户,然后……不就可以达到我想要的权限控制目的了吗。
一文让你弄懂Odoo的用户、组与权限
在数字化道路无限探索
12-08 7126
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处。 本文带你了解如何使用odoo中的权限规则。 为了熟悉权限,首先我们需要了解用户,odoo中的用户分为三类: 内部用户: 企业内部的用户,拥有对系统内部的访问权限,具体根据不同的角色权限不同而不同。 门户用户: 非企业内部用户,通常为业务合作伙伴用户,拥有有限的资源访问权限。 公共用户: 面向公众的权限,可以理解为游客权限。 管理员登录系统,激活开发者模式,即可在设置-用户详情对用户类型进行编辑: 以上..
Odoo关系字段Eval
xiaoduu的博客
01-05 458
Odoo关系字段 多关系字段的写入方法,0-6分别是什么含义? One2many: (0,0,{values}) 根据values里面的信息新建一个记录 (1,ID,{values}),这里的ID是指o2m中的m表的记录ID,更新id=ID的记录 (2,ID),删除id=ID的数据(相当于用了unlink,删除数据以及整个主从数据连接关系) One2many举例: create({‘order_line_ids’:[(0,0,{‘line表中的字段’:’值’})]}) write({‘order_lin
odoo权限机制
DTCloud
04-24 2713
权限 Odoo权限管理, 从粗到细可以大概分为四个等级, 对象级 视图级 字段级 记录级, 什么意思呢, 总结起来大概如下面的描述: 对象级: 以对象模型为基准的权限划分, 可以理解为数据库中表级的访问权限控制 视图级: 以视图为基准的权限划分, 不同用户组的用户可以看到不同的视图 字段级: 以字段为基准的权限划分, 对字段的访问权限控制 记录级: 以规则为基础的权限划分, 不同的记录适用于不同的规则体系下的用户权限访问控制 在了解这4个层级的权限控制之前, 我们首先要认知Odoo权限控制系统中的两大主
odoo权限机制
jehuyang的博客
07-19 1277
第一篇:http://www.cnblogs.com/dancesir/p/6994030.html Odoo权限的核心是权限组(res_groups)。对每个权限组,可以设置权限组的菜单表示,对象表示,记录规则表示,字段表示。 1.菜单/对象级别 设置哪些人可以访问哪些菜单/对象,对象的访问权限包括创建、读、写、删除。 2.记录级别 设置哪些人可以访问哪些记录,也就是设置表的查询条件...
【转载】odoo技术开发白皮书 第二部分 第十四章 用户与组
run_noob_vip的博客
01-26 198
odoo技术开发白皮书 用户与组

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值