openerp/odoo 权限解析

最新推荐文章于 2023-02-16 20:31:09 发布
最新推荐文章于 2023-02-16 20:31:09 发布
阅读量407 收藏
点赞数 1
分类专栏: ERP 文章标签: openerp权限 odoo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45528454/article/details/103013333
版权
前言:odoo权限管理主要分为4类
1.菜单权限:即未指定的用户组看不到该菜单。缺点:不安全,只是隐藏菜单,若用户知道菜单的id一样可以通过url查看菜单。
2.对象级别:即有权限的对象才能有某种功能比如:增删改查的权限
3.记录级别权限:即对数据的访问权限
4.字段级别权限:即一个对象或者某个字段的访问权限
例:以请假单为例:只要管理员才能看到所有人的请假单,而自己只能看到自己的请假单
leave_security.xml
<?xml version="1.0" encoding="utf-8"?>
<openerp>
    <data noupdate="1"> 
        <record model="ir.module.category" id="module_category_leave">
            <field name="name">请假单</field>
        </record>
        <record model="res.groups" id="group_leave_user">
            <field name="name">User</field>
            <field name="category_id" ref="module_category_leave"/>
        </record>
        <record model="res.groups" id="group_leave_manager">
            <field name="name">Manager</field>
            <field name="implied_ids" eval="[(4, ref('group_leave_user'))]"/>
            <field name="category_id" ref="module_category_leave"/>
        </record>

        <record id="rule_user_leave" model="ir.rule">
            <field name="name">User只能看自己的请假单</field>
            <field name="model_id" ref="model_leave_leave"/>
            <field name="domain_force">[('create_uid','=',user.id)]</field>
            <field name="groups" eval="[(4,ref('group_leave_user'))]"/>
        </record>

        <record id="rule_manager_leave" model="ir.rule">
            <field name="name">Manage可看所有请假单</field>
            <field name="model_id" ref="model_leave_leave"/>
            <field name="domain_force">[(1,'=',1)]</field>
            <field name="groups" eval="[(4,ref('group_leave_manager'))]"/>
        </record>

    </data>
</openerp>
ir.model.access.csv
id,name,model_id/id,group_id/id,perm_read,perm_write,perm_create,perm_unlink
access_leave_leave_191012_001,leave.leave,model_leave_leave,group_leave_user,1,1,1,0
access_leave_leave_191012_002,leave.leave,model_leave_leave,group_leave_manager,1,1,1,1
解析:
  • id:命名规则:access_模型类名,如果权限很多的话,后面可以跟着日期时间后缀
  • name:模型类名
  • model_id:model_模型类名
  • group_id:group_开头,定义的权限名,与leave_security.xml中相互对应
  • perm_read,perm_write,perm_create,perm_unlink:分别对应读、写、创建、删除权限
以销售订单为例设置权限:只有超级管理员才能看全部销售订单数据,而普通用户只能看已完成的订单数据
menu.xml
<menuitem id='menu_nt_sale_order' name='订单' parent="menu_nt_order" sequence="10" new_ui="1"/>
				<menuitem id='menu_nt_sale_order_waiting_list' name='销售订单(待处理)' parent="menu_nt_sale_order" sequence="10" action="nt_sale_order_tree_action_waiting" new_ui="1" />
				<menuitem id='menu_nt_sale_order_all_list' name='销售订单(全部)' parent="menu_nt_sale_order" sequence="20" action="nt_sale_order_tree_action_all" new_ui="1" />
通过id设置权限列表 role_init.xml
<?xml version="1.0" encoding="utf-8"?>
<openerp>
    <data noupdate="0">
        <!--  角色  -->
        <record id="nt_user_role_super_user" model="res.users">
            <field name="name">超级管理员(初始化)</field>
            <field name="login">super_user</field>
            <field name="password">super_user</field>
            <field name="is_init" eval="True" />
            <field name="is_role" eval="True"/>
            <field name="active" eval="False"/>
            <field name="groups_id" eval="[此可放用户组权限]"]" />
            <field name="display_menu_ids" eval="[
                (4,ref('nt_core.menu_nt_sale_order_waiting_list')),
                (4,ref('nt_core.menu_nt_sale_order_all_list'))]"
                      
            
            <record id="nt_user_role_store_master" model="res.users">
            <field name="name">店员(初始化)</field>
            <field name="login">store_master</field>
            <field name="password">store_master</field>
            <field name="is_init" eval="True" />
            <field name="is_role" eval="True"/>
            <field name="is_shop_manager" eval="True"/>
            <field name="active" eval="False"/>
            <field name="display_menu_ids" eval="[            
                (3,ref('nt_core.menu_nt_sale_order_waiting_list')),
                (4,ref('nt_core.menu_nt_sale_order_all_list')),]"
解析:

many2many情况:

  • (0,0,{values}) 根据values里面的信息新建一个记录。

  • (1,ID,{values})更新id=ID的记录(写入values里面的数据)

  • (2,ID) 删除id=ID的数据(调用unlink方法,删除数据以及整个主从数据链接关系)

  • (3,ID) 切断主从数据的链接关系但是不删除这个数据

  • (4,ID) 为id=ID的数据添加主从链接关系。

  • (5) 删除所有的从数据的链接关系就是向所有的从数据调用(3,ID)

  • (6,0,[IDs]) 用IDs里面的记录替换原来的记录(就是先执行(5)再执行循环IDs执行(4,ID))

one2many:

  • (0, 0,{ values })根据values里面的信息新建一个记录。

  • (1,ID,{values}) 更新id=ID的记录(对id=ID的执行write 写入values里面的数据)

  • (2,ID) 删除id=ID的数据(调用unlink方法,删除数据以及整个主从数据链接关系)

Carry.lili
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openerp,odoo ,CRM,FHsaasCRM(丰和CRM)2.0
01-16
OPENERP CRM软件 ,OPENERP 二次开发 1.日程安排 2.潜在客户 3.客户 4.联系人 5.销售机会 6.产品 7.文档 8.邮件 9.故障单 10.统计图 11.工具:我的书签,邮件管理,备注,通讯录 12.市场管理:市场活动 13.服务支持:...
机器人开发--Odoo(OpenERP
天道酬勤
03-06 1543
机器人开发--Odoo(OpenERP)1 介绍1.1 简介1.2 License用户2 版本选择3 Odoo开发4 Odoo的架构模式(MVC)参考 1 介绍 1.1 简介 Odoo是一套基于web的开源商业应用程序。 主要的Odoo应用程序包括开源CRM,网站建设,电子商务,仓库管理,项目管理,帐单和会计,销售点,人力资源,市场营销,制造,… Odoo应用程序可以用作独立的应用程序,但他们也无缝地集成,所以当你安装几个应用程序时,你得到一个全功能的开源ERP。 由于 Odoo 的底层结构很强大,所有模
免费开源ERP Odoo实施指南 连载一:Odoo概述
weixin_30692143的博客
11-17 1270
Odoo是什么 Odoo,以前叫OpenERP,是比利时Odoo S.A.公司开发的一个企业应用软件套件,开源套件包括一个企业应用快速开发平台,以及几千个Odoo及第三方开发的企业应用模块。Odoo适用于各种规模的企业应用。 Odoo功能模块涵盖了各方面的企业应用:CRM、订单处理(销售订单和采购订单)、电子商务、MRP、财务、库存、门店零售、项目管理等等。 Odoo是完全的模...
OpenERP/Odoo的架构
cuomer的博客
07-30 4401
OpenERP的架构 一、OpenERP应用系统架构 OpenERP应用系统,大的来说,分成三层,即数据库服务器、应用服务器、客户端。 数据库服务器,OpenERP采用开源数据库服务器,PostgreSQL database server。数据库服务器存放所有业务数据和绝大部分配置数据。OpenERP的配置数据和一般说的软件配置数据不同,如用户界面显示,每个界面上要显示什么对象的哪个字段,按...
Odoo(OpenERP)学习资源
Just do IT
09-01 7072
Odoo官方 Odoo官网 https://www.odoo.com/ Odoo源码 https://github.com/odoo/odoo Odoo官方论坛 https://www.odoo.com/forum/help-1 Odoo中文论坛 Odoo(前OpenERP)中文社区 http://www.shine-it.net/ Odoo中文网 | Odoo中国社区 http://www.chinaodoo.net/ Odoo应用/开发/实施交流QQ群 OpenERP-应用 212904 OpenERP
odoo常见问题分析
weixin_52418313的博客
02-16 115
odoo常见问题分析 欢迎评论
Odoo(OpenERP)数据字典(Odoo14企业版)(个人整理).xlsx
07-01
Odoo14企业版的数据字典,包括:module(模块), model(表), model_fields(各表的字段),最全!!!
Odoo(OpenERP)数据字典(个人整理)(Odoo10)
12-21
Odoo(OpenERP)数据字典(个人整理)(Odoo10) Odoo App代码生成器(Excel版)基于Excel模版(worksheet:module(模块), model(表), model_fields(字段))自动生成app代码框架
odoo-rpc-client:Odoo RPC客户端库
05-23
概述这是OpenERP代理的核心部分该项目只是Odoo的RPC客户端。 该项目提供类似于Odoo内部代码的接口,以对隐藏XML-RPC或JSON-RPC的Odoo对象执行操作。 特征Python 3.5+支持您可以在任何OpenERP / Odoo对象上调用任何...
Odoo(OpenERP)数据字典(个人整理)(Odoo12)
12-21
Odoo(OpenERP)数据字典(个人整理)(Odoo12) Odoo App代码生成器(Excel版)基于Excel模版(worksheet:module(模块), model(表), model_fields(字段))自动生成app代码框架
odoo开发问题总结
tortoise666的博客
05-25 1002
1.关于fields.Selection()动态设置selection,选中后页面不显示得问题 model.py approvalby = fields.Selection(selection = '_get_option', string="审批人", help="字段描述", required=True) def _get_option(self): option_list = [] form item in range(10): option_list += [(item, 'xxxx')]
odoo开发中遇到的一些技术问题
羽落花开的博客
06-21 798
odoo开发中经常会遇到一些小问题,恰恰这些小问题浪费了大量时间,分享一下遇到的坑。1.odoo中的计算字段,可使用store属性来决定是否保存数据库,计算字段默认只读,store=True时表示保存,注意的是不要加required属性,加了会导致表单保存失败,这也是今天搞了半天才解决的问题,调试发现create方法得到的数据并不包含计算字段,可能有自己的保存方式,待后续研究。[email protected]可用于验证字段并弹出报错信息,有些字段我们可能需要它唯一不重复,之前验证发现在@api.const
OpenERP权限管理层次
Morelia的专栏
09-03 5319
OpenERP权限的核心是权限组(res_groups)。对每个权限组,可以设置权限组的菜单表示,对象表示,记录规则表示,字段表示。 1.菜单/对象级别 设置哪些人可以访问哪些菜单/对象,对象的访问权限包括创建、读、写、删除。 2.记录级别 设置哪些人可以访问哪些记录,也就是设置表的查询条件。 3.字段级别 设置表中的字段的访问权限。 4.工作流级别 在工作流的每一步迁移中,设置
Odoo学习 问题总结
qq_40476619的博客
08-07 205
Odoo学习 问题总结问题描述1:models / 模型或关系表的卸载项目场景:问题描述:解决办法/原因:注:问题描述2:aciton 问题描述1:models / 模型或关系表的卸载 项目场景: 环境:服务器Ubuntu20.4 odoo14.0 主机:windows + MobaXtrem 问题描述: 问题1:在一个数据库中创建了新的模型(APP),或者是下了别人的module源码。在odoo客户端中install了,就会在运行时指定的数据库中留下记录;如果之后移除module文件包,再次启动o
openERP为何改名odoo
chundie7631的博客
11-17 383
5月15日,OpenERPS A 在合作伙伴Webinar 宣布 OE即将改名Odoo,融资1000万美元, 代码托管更换到Github, 很多内容。OpenERP 名字更改,合作伙伴合作方式也有新政策。OpenERP开源, Odoo仍将继续开源。 下面谈一下我个人对此次OE更名的...
OpenERP中的安全: users, groups
luccs624061082的专栏
08-27 989
用户和用户角色是OpenERP内部至关重要的一点。
Openerp权限设置总结
shanzhizi的专栏
08-15 1378
主要对模块下的security 目录下的文件:xxx_security.xml、ir.model.access.csv进行讲解 @ xxx_security.xml 1、  建立组 A //把admin用户加入该组中 @name 组名称 @ category_id 属于哪个应用程序,或者哪个模块 @ users 组里面的用户
node-v0.8.10-sunos-x64.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
【课程设计】实现的金融风控贷款违约预测python源码.zip
05-16
【课程设计】实现的金融风控贷款违约预测python源码.zip
openerp php版本
01-31
OpenERP是一款开源的企业管理软件,其PHP版本提供了便捷的方式来定制和管理企业的全方位需求。使用OpenERP PHP版本,用户可以轻松地管理企业资源,包括财务、销售、采购、库存、生产等各个方面,并支持电子商务和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值