星辉信息科技Odoo开发教程6-配置安全权限控制02

安全记录规则

在对模型赋予访问权限时,默认用户可以访问到他的所有记录。但有时我们要限制每个用户所能访问的特定记录。通过记录规则可以实现这一点,通过定义 domain 过滤器来对读和写操作进行控制。
比如我们这里的 to-do 应用,任务项应为用户私有,我们不希望其他用户看到自己的记录。需要添加记录规则来过滤出创建者自己的记录:
? 框架会自动添加 create_uid 字段,并存储创建记录的用户,通过该字段可以确定每条记录的创建者
? 在 user 变量中可获取到当前用户, user 变量读取上下文中 domain 过滤器过滤后的对象通过[(‘create_uid’ ,‘=’ , user.id)]域表达式可实现这点。通过菜单中的 Settings >Technical > Security > Record Rules 进入记录规则设置页,点击 Create 并输入如下值:
? Name: 一个描述性的标题,这里使用 To-do Own Items
? Object: 在列表中选择模型,此处为 To-do Item
? Access Rights: 规则所授予的操作,这里保留全部勾选
? Rule Definition: 域过滤器,填写 [(‘create_uid’ ,‘=’ , user.id)]
? Groups: 作用的安全组,选择 To-do User 组

此时就完成了记录规则的设定,现在可以试试用 Admin 和 Demo 用户(需提前将 Demo 用户加入到安全组)分别创建几个任务项,各自将只能看到自己创建的任务。记录规则可通过右上角的切换按钮进行关闭,一旦关闭,用户就可以看到所有人的任务清单了。

超级用户账号

在此前的 Odoo 版本中, admin 用户是一个特权用户可以不受权限控制。 Odoo 12 就此做了调整, admin 用户属于所有用户安全组,但只是个普通用户。还是存在一个超级用户不受权限控制,但它无法直接登录。我们还是能以超级用户进行操作,当一个用户以 Administration / Settings 用户组登录时,开发者工具菜单中有一个 Become Superuser 选项,或者在登录页面开启开发者模式,则会出一个Login as superuser 的隐藏按钮。在激活了超级用户后,右上角的当前用户显示为 OdooBot,该处背景也会变成黄黑间隔的条状,以清晰地告知用户激活了超级用户。仅在绝对必要时才应使用这一操作,超级用户不受权限控制这点会导致数据的不一致,比如在多公司场景下,所以应尽量避免。

更多教程:https://www.erpdaxue.cn/odoo/odoo-teach/

原文地址:https://www.cnblogs.com/odoo14/p/12663872.html

时间: 2024-10-27 06:46:47

星辉信息科技Odoo开发教程6-配置安全权限控制02的相关文章

星辉信息科技Odoo开发教程11-使用 Windows 子系统安装 Linux

在 Windows 系统中,最简单的方案是使用 Windows 10 自带的 Linux 子系统(WSL –Windows Subsystem for Linux).通过子系统,我们可以在 Windows 内运行 Ubuntu 系统,足以应对 Odoo 开发所需的一切.更多 WSL 相关知识请参考官网.WSL 是 Windows 10 最近发布中的一个可选功能,使用前需要先启用.启用后即可在商店中安装 Ubuntu,详见官方帮助文档.在写本文时,需要如下步骤来完成安装:第一步是要确保 WSL 功

星辉信息科技Odoo开发教程10-odoo开发环境准备

在更深入了解 Odoo 开发之前,我们应配置好开发环境并学习相关的基础管理任务.本文中,我们将学习创建 Odoo 应用所需用到的工具和环境配置.这里采用 Ubuntu 系统来作为开发服务器实例的主机,可以是云服务器.本地服务器或者 PC 上的虚拟机.本文主要内容有:? 配置主机,可以是 Ubuntu 系统或 PC 机上的 Linux 子系统? 使用源码安装 Odoo,包括数据库和系统依赖的安装? 管理 Odoo 数据库(创建.删除和拷贝)? 配置 Odoo 服务器选项? 查找并安装社区插件? 使

星辉科技Odoo开发教程5-配置安全权限控制01

Odoo 自带有权限控制机制,用户仅能使用被授权了的功能.这就意味着我们自建的库功能不对普通用户甚至是管理员开放. “ 注意: Odoo 12 的修改管理员用户现在也像其它用户一样受权限控制所限制.在此前的 Odoo 版本中, admin 都作为特权用户不受权限规则控制.而新版中我们需要进行授权管理员才能访问模型数据. ” Odoo 安全权限通过安全组来设置访问权限.每个用户的权限根据所属组来决定,对于我们的测试项目,我们将创建一个 to-do 用户组,然后通过组来分配可使用功能的用户.我们通常

星辉信息Odoo安装教程-在 Windows 上安装 Odoo

一键安装包可以在 Odoo 官网上下载,包含各个版本及主分支,这里有 Windows 安装包(.exe).Debian 安装包(.deb)和 CentOS 安装包(.rpm).要在 Windows 上安装,仅需在对应版本的 nightly 文件夹中找到.exe 并进行安装.安装包非常方便,它包含安装 Odoo 所需的所有部分:Python 3.PostgreSQL 数据库.Odoo 服务端以及其它 Odoo 依赖.安装时会创建一个 Windows 服务在开机时自动启动 Odoo 和 Postgr

星辉Odoo开发教程4-创建新的模型(Model)

模型是应用的基本组件,包含了所需使用到的数据结构和存储.接下来我们就为 To-do 项目添加模型,将包含三个字段:? Description? Is done? 标记? Work team 用户列表 如前所述,通过菜单 Settings > Technical > Database Structure > Models 可进入模型创建页面,步骤如下:1. 进入模型菜单,点击左上角 Create 按钮,在弹出页面填入:? Model Description: To-do Item? Mod

微信公众号开发教程[002]-配置

一.注册微信公众号 微信公众号官方入口https://mp.weixin.qq.com注册公众号,注册过程中,类型选择可能是新手比较迷惑的地方.微信公众号分为订阅号和服务号(还有个企业号,似乎用的人不多),每种类型下面又分为公司,政府部门,社会组织,个人等不同性质.不同类型,不同性质的公众号,权限不同,申请资料也不同. 例如:公司(订阅号或服务号),你得提供工商注册号,银行对账号.注册成功后,也并不是所有权限都默认开通,需要手动开通.有些权限还得微信认证之后才能开通.关于这些细节,可参阅微信公众

Odoo安装教程-社区版与企业版的区别

社区版与企业版Odoo 是这款软件的名称,同时也是发布软件的公司名称.Odoo 采取核心开源的业务模式,社区版(CE)完全免费开源,而企业版(EE)则是一款付费产品.社区版提供了全部的框架功能和大多数与 Odoo 捆绑的业务应用基础功能.Odoo 采取 LGPL 开源协议,允许在开源模块之上添加专属扩展.企业版建立在社区版基础之上,包含社区版所有功能和额外的独有功能.值得一提的是企业版带有一个移动端优化的用户界面,两个版本的用户界面底层完全相同.Odoo 在线SaaS 服务使用的是企业版,会部署

Odoo安装教程-在 Windows 上安装 Odoo

一键安装包可以在 Odoo 官网上下载,包含各个版本及主分支,这里有 Windows 安装包(.exe).Debian 安装包(.deb)和 CentOS 安装包(.rpm).要在 Windows 上安装,仅需在对应版本的 nightly 文件夹中找到.exe 并进行安装.安装包非常方便,它包含安装 Odoo 所需的所有部分:Python 3.PostgreSQL 数据库.Odoo 服务端以及其它 Odoo 依赖.安装时会创建一个 Windows 服务在开机时自动启动 Odoo 和 Postgr

web 服务器监控状态模块权限控制不严格,导致信息泄露

Apache  服务器状态监控模块开启默认是禁止外网访问,如果更改了权限,可能导致信息泄露 ExtendedStatus On <Location /server-status> SetHandler server-status Order deny,allow #   Deny from all Allow from .example.com </Location> 默认访问地址 http://site/server-status nginx  服务器状态监控模块开启需要配置lo