除了使用自定义代码管理访问外,Odoo主要以数据驱动的方式进行权限管理。这种机制通过组与特定用户相关联:用户属于一个或多个组,权限与组关联,从而将权限应用于用户。
https://www.jianshu.com/p/e796b15df74a
模型权限
在security
文件夹下的ir.model.access.csv
文件中定义模型的访问权限。
通过
ir.model.access
的记录行进行管理,定义模型的访问权限。每个访问权限项对应一个模型,组(一个或者没有)以及相应的权限。
模型权限是加法的,对于给定的模型,用户的访问权限是用户所在的全部组的权限的集合。例如:用户属于两个组,一个组有写入权限,另外一个组有删除权限,则用户拥有写入和删除权限。
如果模型权限未指定组,则访问权限适用于所有用户,否则仅适用于给定组的成员。可用的权限包括:
perm_create:创建
perm_read:阅读和搜索
perm_write:更新已有记录
perm_unlink:删除已有记录
https://www.jianshu.com/p/e796b15df74a
因为ir.model.access.csv
中是定义的