浅谈odoo权限

Posted 2020-12-30 gangjun

首先引用博主<郭欢欢>整理的一篇文章<Odoo权限机制>

然后在此基础上，自己也研究了一番，有一定的收获。

先整理如下：

<场景一：安装模块后，只有admin(管理员)能进行增删改查。普通用户，只能访问到记录行，不能进行数据级的操作>

分析：模块写好后，没有写入对应模型的访问操作权限。

解决：

• 仅仅为了解决数据级的控制：

1. 模块的目录下创建一个security文件夹；
2. 在security文件夹下创建ir.model.access.csv文件；
3. 写入记录：

　　　 id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink

　　　　写入的内容可以找每次执行模块升级时，后台日志推荐的rule写法，例如

　　　 The model cus_args.sync_task has no access rules, consider adding one. E.g. access_cus_args_sync_task,access_cus_args_sync_task,model_cus_args_sync_task,,1,0,0,0

　　　　对于cus_args.sync_task模块，odoo推荐使用以下记录。

　　　　<access_cus_args_sync_task,access_cus_args_sync_task,model_cus_args_sync_task,,1,0,0,0>

　　　　值得注意的是，group_id:id没有值，这个group_id规则是指定该记录需要继承的群组（odoo说继承的意思是，在当前组下的用户，默认也加入继承的群组中。所以当前场景下不需要该规则的值）。

　　4. 在__manifest__.py的data添加上该文件（和添加xml是一样的方式），升级就可以了。