转载参考https://zhuanlan.zhihu.com/p/29130388

在odoo中新建两个用户user1,user2

新建用户

建完了用户,记得编辑用户,设置密码。

然后以user1用户登录系统,在导航菜单中我们看不到请假菜单,因为我们没有给user1这个用户请假模块的权限。编辑security/ir.model.access.csv

id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink

access_qingjia_qingjiadan,qingjia.qingjiadan,model_qingjia_qingjiadan,base.group_user,1,1,1,1

id

权限id,默认规则是access_模块名_类名,还没发现有什么用

name

权限名,默认规则是模块名.类名,还没发现有什么用

model_id:id

这个是固定写法,规则是model_模块名_类名,其它地方引用权限会用这个id

group_id:id

组id,这里的base.group_user是系统内置组,即员工.员工组,创建帐户时,默认属于这个组。所以给这个组赋权限,相当于给新帐户的默认权限。

perm_read,perm_write,perm_create,perm_unlink

对应读、写、增加、删除权限,1是有权限,0是无权限,具体根据需要来设置权限

编辑__manifest__.py

# -*- coding: utf-8 -*-

{

    'name': "qingjia",

    'summary': """

        请假模块""",

    'description': """

        请假模块

    """,

    'author': "leo",

    'website': "http://www.yourcompany.com",

    # Categories can be used to filter modules in modules listing

    # Check https://github.com/odoo/odoo/blob/master/openerp/addons/base/module/module_data.xml

    # for the full list

    'category': 'Uncategorized',

    'version': '0.1',

    # any module necessary for this one to work correctly

    'depends': ['base'],

    # always loaded

    'data': [

        'security/ir.model.access.csv',

        'views/views.xml',

        'views/templates.xml',

    ],

    # only loaded in demonstration mode

    'demo': [

        'demo/demo.xml',

    ],

    'application': True,

}

'data':[]中添加权限文件'security/ir.model.access.csv',

新增一行'application':True,这样在应用中默认能搜索到请假单模块,因为应用列表默认使用应用过滤器的。

以管理员身份登录系统,在应用>应用查找qingjia模块。然后升级。

新增请假单

使用user1用户登录系统,现在可以看到请假菜单了。新建一个请假单。看起来功能正常。然后我们用user2登录系统。也可以看到这个请假单。如果我们希望用户只能看到自己的请假单,如何做呢,修改代码views/views.xml

<odoo>

  <data>

    <!-- tree视图 -->

    <record id="view_tree_qingjia_qingjiadan" model="ir.ui.view">

      <field name="name">请假单列表</field>

      <field name="model">qingjia.qingjiadan</field>

      <field name="arch" type="xml">

        <tree>

          <field name="name"/>

          <field name="days"/>

          <field name="startdate"/>

        </tree>

      </field>

    </record>    

    <!-- form视图 -->

    <record id="view_form_qingjia_qingjiadan" model="ir.ui.view">

      <field name="name">请假单</field>

      <field name="model">qingjia.qingjiadan</field>

      <field name="arch" type="xml">

        <form>

          <sheet>

            <group name="group_top" string="请假单">

              <field name="name"/>

              <field name="days"/>

              <field name="startdate"/>

              <field name="reason"/>

            </group>

          </sheet>

        </form>

      </field>

    </record>

    <!-- 视图动作 -->

    <act_window id="action_qingjia_qingjiadan"

                   name="请假单"

                   res_model="qingjia.qingjiadan"

                   view_mode="tree,form" />

    <!-- 顶级菜单 -->

    <menuitem name="请假" id="menu_qingjia"/>

    <!-- 二级菜单 -->

    <menuitem name="请假单" id="menu_qingjia_qingjiadan" parent="menu_qingjia" action="action_qingjia_qingjiadan"/>

    <!--record 规则 -->

    <record id="rule_user_qingjia_qingjiadan" model="ir.rule">

      <field name="name">自己编辑自己的请假单</field>

      <field name="model_id" ref="model_qingjia_qingjiadan" />

      <field name="domain_force">[('create_uid','=',user.id)]</field>

      <field name="groups" eval="[(4,ref('base.group_user'))]"/>

    </record>

  </data>

</odoo>

增加了一个record 规则,几个关键属性

model_id

模块id,对应ir.model.access.csv文件中定义的model_id

domain_force

domain表达式,'create_uid'qiangjia_qingjiadan表的字段,在insert数据时,odoo自动写入添加用户的id。user.id是当前用户id。这个domain表达式的含义就是请假单数据的添加用户id等于当前用户id。

groups

组id,base.group_user前面说过,是系统内置的员工组的外部id

再次升级请假模块,现在user1、user2都只能看到自己的请假单,管理员可以看到全部的请假单。odoo管理员默认拥有全部权限。

总结下odoo权限分级:

  • 第一级是access rule,即表级权限,控制用户组对表的访问权限,一般是用security/ir.model.access.csv文件来管理
  • 第二级是record rule,即行级权限,控制用户组对表中数据行的访问权限,可以写在views/views.xml文件中
  • 其实还有第三级权限,是字段级权限,之后再学习。

ODOO权限管理,在两个方面设置权限的更多相关文章

  1. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(22)-为用户设置角色

    ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据库访问层的设计Demo    (3):面向接口编程   (4 ):业务逻辑层的封装    ...

  2. Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

    上篇博客我们介绍了权限管理的ACL权限,通过设定 ACL 权限,我们为某个用户指定某个文件的特定权限.这篇博客我们将介绍权限管理中用的比较多的两个命令 chattr 和 sudo . 1.设定文件系统 ...

  3. 『学了就忘』Linux权限管理 — 56、不可改变位权限(chattr)

    目录 1.命令格式 2.查看文件系统属性chattr权限 3.示例 文件系统属性chattr权限,也叫不可改变位权限,该权限没有风险,但是他能限制root用户. 1.命令格式 [root@localh ...

  4. 【Java EE 学习 75 下】【数据采集系统第七天】【二进制运算实现权限管理】【使用反射初始化权限表】【权限捕获拦截器动态添加权限】

    一.使用反射动态添加权限 在该系统中,我使用struts2的时候非常规范,访问的Action的形式都是"ActionClassName_MethodName.action?参数列表" ...

  5. java 平台 权限管理

    最近在做公司内部的物流业务平台的权限管理,感触颇多.记录一下 权限管理分两部分:数据权限和操作权限. 数据权限: 这个是和用户相关的. 因为平台是多机构的,所以再考虑数据权限的时候,是按照机构来管理的 ...

  6. Android权限管理之Permission权限机制及使用

    前言: 最近突然喜欢上一句诗:"宠辱不惊,看庭前花开花落:去留无意,望天空云卷云舒." 哈哈~,这个和今天的主题无关,最近只要不学习总觉得生活中少了点什么,所以想着围绕着最近面试过 ...

  7. Android6.0运行时权限管理

    自从Android6.0发布以来,在权限上做出了很大的变动,不再是之前的只要在manifest设置就可以任意获取权限,而是更加的注重用户的隐私和体验,不会再强迫用户因拒绝不该拥有的权限而导致的无法安装 ...

  8. Unix权限管理

    // */ // ]]> Unix权限管理 Table of Contents 1 Unix权限管理 2 进程权限 3 文件权限 4 进程对文件的存取访问的权限校验过程 1 Unix权限管理 权 ...

  9. Jenkins配置基于角色的项目权限管理--转

    本文将介绍如何配置jenkins,使其可以支持基于角色的项目权限管理. 由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用Role Str ...

随机推荐

  1. 消息推送之百度云推送Android集成与使用方法

    这两天由于项目需要,研究了一下百度云推送,本来这事没什么多大工作量的,但注册百度开发者账户创建应用令我蛋疼菊紧了好一阵,这些东西做了对技术没啥提升,不做又不行,必经之路.好在我耗费了N多个毫毫秒秒后稀 ...

  2. js实现cookie跨域功能

    /** * 设置cookie方法 * @param {string} name cookie键值 * @return {*} 返回cookie值 */ function setCookie_log(c ...

  3. 【九天教您南方cass 9.1】 04 编码法Ⅱ绘制地形图

    同学们大家好,欢迎收看由老王测量上班记出品的cass9.1视频课程 我是本节课主讲老师九天. 我们讲课的教程附件也是共享的,请注意索取测量空间中. [点击索取cass教程]5元立得 (给客服说暗号:“ ...

  4. Swift 中函数使用指南

    关于Swift中的各种函数的使用的总结 前言 时间久了,好多东西我们就会慢慢忘记,在这里总结一下Swift中函数的使用原则,把大部分的函数使用技巧用代码示例来做了演示,但是如果想提高,还是要多多思考才 ...

  5. MySQL视图小例子

    场景: 某查询接口 查询sql语句已确定,用该sql语句去查 表 t_strategy_stock 中的数据,但是 表t_strategy_stock 的字段名称和 sql 语句中写死的名称不同. 需 ...

  6. Java如何获取URL连接的日期?

    Java编程中,如何获取URL连接的日期? 以下示例演示如何使用HttpURLConnection类的httpCon.getDate()方法获取URL连接的日期. package com.yiibai ...

  7. Gson - 学习

    Google 的 Gson 库,Gson 是一个非常强大的库,可以将 JSON 格式的数据转化成 Java 对象,也支持将 Java 对象转成 JSON 数据格式. Gson 依赖 本文将会快速开始使 ...

  8. (原)使用TortoiseGit提交代码push的时候报错:HTTP 413 curl 22 The requested URL returned error: 413 Request Entity Too Large

    今天我想rk的sdk包里面的一些东西提交到我的git服务器上,结果,总是报错,折腾了一下午,结果才解决. 首先看看我提交代码的时候,报错的信息: git.exe push --progress &qu ...

  9. Java之CountDownLatch使用

    CountDownLatch,一个同步辅助类,在完成一组正在其他线程中执行的操作之前,它允许一个或多个线程一直等待. 主要方法 public CountDownLatch(int count); pu ...

  10. postman中 form-data、x-www-form-urlencoded、raw、binary的区别--转

    原文地址:http://blog.csdn.net/ye1992/article/details/49998511 1.form-data:  就是http请求中的multipart/form-dat ...