宜兴通达竭诚为您服务。

ODOO12图书项目设置访问权限

2020-10-13 06:10:00     作者: Administrator     来源:互联网,版权归作者所有     浏览次数: 49     文字大小:【】【】【

你没有登录,文章中的图片无法正常显示,请点击登录

在加载服务时,你可能会注意到输出日志中有一条警告信息:

The model library.book has no access rules, consider adding one.


提示消息已经很明确了,我们的新模型没有访问规则,所以任何人都可使用。我们已为应用添加了安全组,现在就为模块授权。

添加访问权限控制
要了解需要哪些信息来为模型添加权限,可访问后台设置>技术>安全>访问权限


这里可以看到一些模型的 ACL(Access Control List),表示允许每个安全组对记录的操作。这一信息需要通过模块中的数据文件提供,然后载入ir.model.access模型。我们将为 employee 组添加该模型的所有权限,内部用户是几乎所有人隶属的基本权限组。

权限通过security/ir.model.access.csv文件来实现,添加该文件并加入如下内容:

id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink 

access_book_user,BookUser,model_library_book,library_group_user,1,0,0,0

access_book_manager,BookManager,model_library_book,library_group_manager,1,1,1,1

注:应注意该文件第一行后不要留有空格,否则会导致报错

文件名必须与要载入的模型对应,第一行为列名,CSV 文件中有如下列:

  • id是记录的外部标识符(也称为XML ID),需在模块中唯一

  • name是描述性标题,仅在保证唯一时提供有用信息

  • model_id是赋权模型的外部标识符,模型有ORM自动生成的XML ID,对于library.book,标识符为model_library_book

  • group_id指明授权的安全组,我们给前文创建的安全组授权:library_group_user和library_group_manager

  • perm_…字段标记read读, write写, create创建, 或unlink删除权限,我们授予普通用户读权限、管理员所有权限

还应记得在__manifest__.py的 data 属性中添加对新文件的引用,修改后如下:

'data': [

'security/library_security.xml',

'security/ir.model.access.csv',

'views/library_menu.xml',

],

老规矩升级模块让修改生效,此时警告信息就不见了。


行级权限规则

我们知道默认 active 标记为 False 的记录不可见,但用户在需要时可使用过滤器来访问这些记录。假设我们不希望普通图书用户访问无效图书,可通过记录规则来实现,即定义过滤器来限制某权限组所能访问的记录。这位于设置>技术>安全>记录规则

记录规则在ir.rule中定义,和往常一样我们选择一个唯一名称。还应获取操作的模型及使用权限限制的域过滤器。域过滤器使用 Odoo 中常用的元组列表

通常,规则应用于指定安全组,我们这里应用的是雇员组。如果没有指定的安全组,则应用于全局(global 字段自动设为 True)。全局规则不同,它们做的限制非全局规则无法重载。

要添加记录规则,需编辑security/library_security.xml文件添加如下代码:

<data noupdate="1">

<record id="book_user_rule" model="ir.rule">

<field name="name">Library Book User Access</field>

<field name="model_id" ref="model_library_book"/>

<field name="domain_force">

[('active','=',True)]

</field>

<field name="groups" eval="[(4,ref('library_group_user'))]"/>

</record>

</data>

记录规则位于<data noupdate=”1″>元素中,表示这些记录在模型安装时会被创建,但在模型更新时不会被重写。这么做是允许对规则在后面做自定义但避免在执行模型升级时自定义内容丢失。

在 groups 字段中,会发现有一个特殊表达式,这是一个带有特殊语法的one-to-many关联字段。元组(4, x)表示x应添加到记录中,此处 x 为一个标记为base.group_user的内部用户组引用。


相关视频演示:
http://www.tderp.com/download/details/odoo12-856

http://ctdrive.tderp.com/file/13502532-466894038



相关文章 评论

服务原则及地区范围

宜兴通达团队,在企业网络维护和企业信息化建设与咨询方面,有10多年经验。

我团队愿与客户一道,力求彻底解决客户问题!
我们不是在给企业提供“头痛医头、脚痛医脚”的暂时解决方案,而是在部署根本性安全与稳定服务!!
我们愿携手客户,建立企业IT规划;杜绝随意安装系统、软件等操作;力求共同维护有序、安全、稳定的网络办公环境!!!
IT服务,服务是根本,客户是上帝;我们提供快速响应、快速上门、快速排查,提供优质高效的服务!!!!

通达团队提供全国范围内的服务,服务形式包括远程协助、电话咨询、电子邮件咨询、传真咨询、问答平台的问题解决等。

宜兴地区提供上门服务:

  • 市区服务:宜城街道、城北街道(屺亭街道)、新街街道、新庄街道、环科园、渚桥开发区
  • 市郊服务:张渚镇、西渚镇、太华镇、徐舍镇、官林镇、杨巷镇、新建镇、和桥镇、高塍镇、万石镇、周铁镇、芳桥镇、丁蜀镇、湖父镇。
  • 联系电话:189-21-343434
  • 在线沟通: