Odoo 權限控制解析及 eval 詳解

原創 shanzhizi 2020-02-22 16:15

來自:http://www.oejia.net/blog/2016/02/21/odoo_right_ctrl.html


創建權限組

示例

  1. <record id="base.group_website_publisher" model="res.groups">
  2.  <field name="name">Display Editor Bar on Website</field>
  3.  <field name="category_id" ref="base.module_category_website"/>
  4. </record>
  5. 

  6. <record id="base.group_website_designer" model="res.groups">
  7.  <field name="name">Manage Website and qWeb view</field>
  8.  <field name="users" eval="[(4, ref('base.user_root'))]"/>
  9.  <field name="implied_ids" eval="[(4, ref('base.group_website_publisher'))]"/>
  10.  <field name="category_id" ref="base.module_category_website"/>
  11. </record>


以上截選自 odoo website 模塊源碼,創建了兩個組


name 組的描述名稱
category_id 指定此組屬於哪個應用程序(模塊)
users 指定了組裏面的用戶,這裏表示把admin用戶添加到該組


eval 解析
(4,ID)添加主從鏈接關係到id=ID的對象。


(3,ID)去除和id=ID的對象主從鏈接關係,但是不刪除這個對象


(2,ID) 去除和id=ID的對象主從鏈接關係,並且刪除這個對象(調用unlink方法)


(5) 去除所有的鏈接關係,也就是循環所有的從數據且調用(3,ID)


(6,0,[IDs]) 用IDs裏面的記錄替換原來鏈接的記錄,即先執行(5)再循環IDs執行(4,ID)


組和菜單


  1. <record model="ir.ui.menu" id=" memu_id1">
  2.  <field name="name" >menu1</field>
  3.  <field name="groups_id" eval="[(6,0,[ref('A'),ref('B')]),]"/>
  4.  <field name="sequence">1</field>
  5. </record>


name 菜單名稱
groups_id 哪些組可以訪問該菜單


以上內容表示A組與B組的成員都可以訪問menu1菜單


另一中寫法:


  1. <menuitem id="menu_id1 " name="menu1" parent="menu_p" sequence="1" groups="A,B "/>


base.group_user 是一個通用的系統內置用戶組, Odoo系統中所有用戶默認屬於此組


記錄規則


權限規則可用於更精細化的權限控制,對應【設置】->【安全】->【記錄規則】的數據


  1. <record model="ir.rule" id="rule1">
  2.  <field name="name">rule1</field>
  3.  <field name="model_id" ref="model_model1"/>
  4.  <field name="global" eval="True"/>
  5.  <field name="domain_force">[1,’=’,1]</field>
  6.  <field name="groups" eval="[(4,ref('A'))]"/>
  7. </record>


name 規則名稱
model_id 對應的模型
global 是否是全局
domain_force 過濾條件
groups 屬於哪個組


以上表示A組的成員就可以獲取model_model1的所有數據,可以看出domain_force是控制的關鍵


訪問控制列表(組和權限映射表)


另一種表達權限規則的方式是編寫 ir.model.access.csv 文件

對應【設置】->【安全】->【訪問控制列表】的數據

示例:


id
name
model_id:id
group_id:id
perm_read
perm_write
perm_create
perm_unlink

access_xxx
xxxxx
model_website_menu
base.group_website_designer
1
1
1
1

model_id:id 對應的對象模型,

寫法示例:website.model_website_config_settings

如果內容本身在website模塊中則可以省略website.

後面則爲模型的name將”.”替換成”-“的結果,在前面加model_


group_id:id 哪個組
perm_readperm_writeperm_createperm_unlink 增刪改查權限。1 有權限 0 無權限


 





















shanzhizi



發佈了245 篇原創文章 · 獲贊 357 · 訪問量 268萬+





他的留言板

關注

















發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








openerp對象字段定義的詳解






OpenERP對象支持的字段類型有:
基礎類型:char, text, boolean, integer, float, date, time, datetime, binary 複雜類型:selection, function






楼主好人_一生平安

2020-06-25 01:13:04









OpenERP7.0安裝後提示“not supported"






下載了新版本的OpenERP7.0安裝測試,發現在登錄後會提示如圖的內容。
經過測試發現找到\addons\mail\static\src\js目錄,將mail.js文件中”openerp_announcement(ses






楼主好人_一生平安

2020-06-25 01:13:04









建立一個Odoo Module (四)- Computed fields、Model constriants






Computed fields and default values
目前爲止,fields 都是直接將數據寫到數據庫或者從數據庫讀取數據。Fields 中同樣可以通過調用方法獲取動態計算值,而不是從數據庫中取數據。
創建 co






J_z10

2020-07-07 23:04:45









Ubuntu下使用Docker 建立本地私有registry






版本信息
ubuntu 16.04
docker 1.11.2
registry 2
安裝docker
使用安裝腳本安裝docker,保證本機有安裝curl。
$ sudo curl https://get.docker.co






J_z10

2020-07-07 22:23:56









建立一個Odoo Module (六)- Workflows






Workflows
Workflows 是通過model 來描述業務邏輯之間的變化過程,Workflows are also used to track processes that evolve over time.
練習 6






J_z10

2020-07-07 22:23:56









建立一個Odoo Module (二)- Basic views、Relational fields






Basic Views
Views 定義了 model 中的 record 的展現方式,每種類型的 view 都代提供了 model 的一種數據可視化(list 展現, 圖表的方式展現,等), views 可以通過他們的 type






J_z10

2020-07-07 22:23:56









建立一個Odoo Module (三)- Inheritance






inheritance 繼承
Model inheritance
Odoo 提供了兩種繼承機制(in a module way),用以繼承已有的model。
第一種機制允許一個 module 去修改定義在另一個 module 的






J_z10

2020-07-07 22:23:45









模塊開發






簡介
OpenERP 採用 `三層架構
<http://en.wikipedia.org/wiki/Multitier_architecture#Three-tier_architecture>`_。 應用層本身被設計成核心和多個附加






NGForever

2020-07-05 06:40:25









OpenERP 7中通過銷售團隊設置來實現客戶信息的管理權限






核心提示:在實際中一個很簡單普通的需求:公司有多個銷售部門,比如收銷售部門一、銷售部門二;銷售部門中有經理和銷售員,公司有總經理;需求:(1)銷售員可以管理自己的客戶,並可以查看和自己相關的客戶信息;(2)銷
在實際中一個很簡單普通的






春鼠哥

2020-06-30 21:27:52









openerp 實現Web Client上的html報表直接打印






讀了一下openerp新版本的代碼,的確有不少的改進。尤其是web client,基本上是推倒重寫的。看官方的論壇上很多人在問如何在web client上實現報表的直接打印,想想現在的打印的確是不方便,總是把文件下載下來,然後打開文件打印






楼主好人_一生平安

2020-06-25 01:13:04









首頁登錄界面翻譯問題






改addons/web/i18n/zh_CN.po其它頁面的改動都能生效,就只有登錄首頁的不行。用的是導出翻譯,再導入翻譯的方法,導入完之後也查看了數據庫,發現value已經更新了。但頁面還是沒有反應。search過,'Manage Da






qfatao

2020-06-22 20:19:41









OpenERP7.0文檔管理用文件方式存儲附件的設置






在之前版本的OpenERP知識管理模塊,可以設置某個目錄的存儲介質,這個功能很有用,因爲二進制文件一般都很大,以默認方式存儲在數據庫中會使數據庫體積






qfatao

2020-06-22 20:19:41









odoo 性能調優以及負載均衡






來自:http://blog.lin-yu.net/2015/08/31/odoo_peformance_finetuning.html
1 Odoo負載均衡
1.1 Odoo服務器負載均衡
Nginx, odoo服務器做負載均衡,空間換






shanzhizi

2020-06-17 08:54:51









odoo12 學習筆記 -- 界面交互方法學習






用戶界面的支持方法
以下方法最常用於網頁客戶端中渲染用戶界面和執行基礎交互:
name_get()返回一個表示每條記錄的文本的元組(ID, name)列表。它默認用於計算display_name值,來提供關聯字段的文本表示。可擴展它來實現






Katherine130

2020-06-16 15:03:16









Odoo10實戰一:模塊創建






一:配置準備
我們在odoo10源碼的debian目錄下找到odoo.conf文件,這就是odoo10的配置文件。我們可以拷貝它到項目根目錄下進行修改,然後在pycharm中指定項目的啓動配置爲根目錄下的odoo.conf。也可以直接修改






halicode

2020-06-15 17:42:41