主要对模块下的security 目录下的文件:xxx_security.xml、ir.model.access.csv进行讲解

@ xxx_security.xml

1、  建立组

<record id="group_department_project_admin" model="res.groups">

<field name="name">A</field>

<fieldname="category_id" ref="B"/>

<field name="users" eval="[(4, ref('base.user_root'))]"/> //把admin用户加入该组中

</record>

@name 组名称

@ category_id 属于哪个应用程序,或者哪个模块

@ users 组里面的用户

这样B应用程序就建立了一个名叫A的组。并且初始化了A组的一个用户admin

注:组一般是由职位等级划分的

2、 组控制菜单显示

A

<record model="ir.ui.menu" id=" memu_id1">

<field name="name" >menu1</field>

<field name="groups_id" eval="[(6,0,[ref('A'),ref('B')]),]"/>

<field name="sequence">1</field>

</record>

@ name 菜单名称

@ groups_id 哪些组可以访问该菜单

@ sequence 该菜单的序号

这样A组与B组的成员都可以访问menu1菜单,menu1菜单的显示顺序为1

注:eval 后面解释,多个组访问用“,”隔开

B

<menuitem id="menu_id2 " name="menu2" parent="menu_id1" sequence="1" groups="A,B "/>

@ name 菜单名称

@ parent 父类菜单 如果没有可以不写parent

@ groups哪些组可以访问该菜单

这样menu1的子菜单menu2可以被A组合B组的成员访问

注:两种菜单的group设置有区别

3、 权限规则
这个可以过滤掉其它数据,只取你需要的数据

<record model="ir.rule" id="rule1">

<field name="name">rule1</field>

<field name="model_id" ref="model_model1"/>

<field name="global" eval="True"/>

<field name="domain_force">[1,’=’,1]</field>

<field name="groups" eval="[(4,ref('A'))]"/>

</record>

@ name 规则名称

@ model_id 依赖的模块

@ global 是否是全局

@ domain_force 过滤条件

@ groups 属于哪个组

这样A组的成员就可以取到model_model1的所有数据

注:model_id 这个放在后面讲ir.model.access.csv的时候讲

domain_force 这个很重要,只有这个写好了才能获取到自己想要的数据

4. ir.model.access.csv

定义组对对象的权限矩阵

@id 随便取

@name 随便取

@model_id:id 这个就是你所定义的对象了

@group_id:哪个组

@perm_read","perm_write","perm_create","perm_unlink" 增删改查权限了。1代表有权限

5.Eval

many2many

(0,0,{values}) 根据values里面的信息新建一个记录。

(1,ID,{values})更新id=ID的记录(写入values里面的数据)

(2,ID) 删除id=ID的数据(调用unlink方法,删除数据以及整个主从数据链接关系)

(3,ID) 切断主从数据的链接关系但是不删除这个数据

(4,ID) 为id=ID的数据添加主从链接关系。

(5) 删除所有的从数据的链接关系就是向所有的从数据调用(3,ID)

(6,0,[IDs]) 用IDs里面的记录替换原来的记录(就是先执行(5)再执行循环IDs执行(4,ID))

例子[(6, 0, [8, 5, 6, 4])] 设置 many2many to ids [8, 5, 6, 4]

one2many

(0, 0,{ values })根据values里面的信息新建一个记录。

(1,ID,{values}) 更新id=ID的记录(对id=ID的执行write 写入values里面的数据)

(2,ID) 删除id=ID的数据(调用unlink方法,删除数据以及整个主从数据链接关系)

例子:

[(0,0,{'field_name':field_value_record1,...}),(0,0,{'field_name':field_value_record})]

many2one的字段比较简单,直接填入已经存在的数据的id或者填入False删除原来的记录。

6.隐藏的常用技巧

* 直接隐藏

<group name="owner" position="attributes">

<attribute name="invisible">True</attribute>

</group>

* 满足某些条件的隐藏

<xpath expr="//field[@name='parent_id']" position='attributes'>

<attribute name="attrs">{'invisible': [('passenger','=', True)]}</attribute>

</xpath>

<group col="4" string='旅客信息' attrs="{'invisible': [('supplier','=', True)]}"></group>

* 通过组来隐藏

<xpath expr="//field[@name='type']" position="attributes">

<attribute name="groups">base.group_no_one</attribute>

</xpath>

* 菜单的隐藏

<record model="ir.ui.menu" id="crm.menu_crm_opportunities">

<field eval="[(6,0, [ref('base.group_no_one'),])]" name="groups_id"/>

</record>

Openerp权限设置总结相关推荐

  1. MAC OS X的ACL扩展权限设置

    在WEB开发时,网站是以_www的用户运行的,而我在本地是以liuwencan的用户编辑的.这就带来一个问题:如果所有文件属于liuwencan,那么网站运行需要写文件时就因无权限而失败:如果所有文件 ...

  2. 服务器怎么设置网站写入权限,如何设置服务器写入权限设置方法

    如何设置服务器写入权限设置方法 内容精选 换一换 将用户组添加至企业项目中,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限.本小节指导您如何为企业项目添加用户 ...

  3. Ant Design Pro 登录流程以及路由权限设置

    登录流程: 1.ant 框架最外层套了 SecurityLayout 布局 SecurityLayout 中判断用户是否登录,做自动跳转路由处理. 里面的 currentUser 和 currentU ...

  4. MongDB的安装和基本操作 一(权限设置)

    安装MongoDB Mac: 最懒人的方法就是命令行: brew install mongodb 关于什么是brew和怎么安装可以在网上查,安装完成默认路径如下: cd/bin后就能看见mongodb ...

  5. Win2003 防木马、权限设置、IIS服务器安全配置整理

    原贴http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html 2009-02-10 10:45 一.系统的安装 1.按照Win ...

  6. linux网站权限怎么设置好,linux网站权限设置方法,网站安全配置,linux网站权限...

    目的:为了保证网站不遭受木马入侵上传及修改文件. 相对安全的权限: 1.站点内所有目录和文件的用户和组都应该是root 2.所有目录权限默认的755 3.所有文件权限默认的644 (不能改文件) 1+ ...

  7. 对服务器文件夹写,服务器文件夹写入权限设置

    服务器文件夹写入权限设置 内容精选 换一换 Linux x86-64(64位)服务器,常见的有EulerOS.Ubuntu.Debian.CentOS.OpenSUSE等.Windows 7及以上版本 ...

  8. win7访问不了服务器共享文件夹权限设置,win7系统开启共享文件夹访问权限的操作方法...

    很多小伙伴都遇到过对win7系统开启共享文件夹访问权限进行设置的困惑吧,一些朋友看过网上对win7系统开启共享文件夹访问权限设置的零散处理方法,并没有完完全全明白win7系统开启共享文件夹访问权限是如 ...

  9. linux nginx php 目录权限,Nginx环境中配置网站目录权限设置

    在Nginx与php环境下,务必要设置好Nginx目录权限,安全的目录权限设置,将是网站安全的一道屏障,有需要的朋友做个参考吧. 配置权限的原则是,在保证网站正常运行下,尽量给最低权限. nginx目 ...

  10. winform/timer控件/权限设置/三级联动

    winform/timer控件/权限设置/三级联动 一.timer控件 组件--timer timer是一个线程,默认可以跨线程访问对象 属性:Enabled--可用性 Interval--间隔时间 ...

最新文章

  1. InitializeComponent()有什么作用?
  2. 改进你的代码-扩展了一下IEnumerableT
  3. jQuery之防止【冒泡事件】,阻止默认行为 【return false】 event.stopPropagation event.preventDefault...
  4. 彻底分析ARP病毒查杀防范全攻略
  5. C语言文件拷贝-四种方式
  6. 李政轩讲核方法kernel Method 视频笔记
  7. 登录网易云显示服务器地址,[网易云音乐]登录流程还原
  8. 一个优化好的、成熟的代购网站需要哪些功能,操作流程又是怎么样的?
  9. centos7 修改时间、时区问题
  10. 埃森哲2021财年第三季度全球营收达133亿美元;富士胶片创新解决方案新成员亮相CHINA PRINT 2021 | 全球TMT...
  11. 推特开发者账号 获取推文的视频链接
  12. python中floor的用法_Python floor() 函数 - Python 教程 - 自强学堂
  13. 利用手机相机实现表面缺陷检测学习【缺陷检测_01】
  14. 180°和360°伺服电机速度控制,转向控制Arduino代码与库(亲测可用)
  15. R7-如果一个字符串是 另一个字符串的重新排列组合,那么这两个字符串互为变位词。比如,”heart”与”earth”互为变位 词,”Mary”与”arMy”也互为变位词。输入格式:第一行输入第一个字符
  16. GitHub 开源跨平台神器 Electron 实践
  17. TokenGazer CEO 范宏达 | 2019年数字货币投资趋势分析
  18. 什么是QC080000有害物质过程控制管理体系认证辅导
  19. 模电学习笔记(3)多级放大电路
  20. 智能手环产品分析(资料来源网上,自己总结)

热门文章

  1. 质量功能展开(QFD)的基本原理
  2. xenu工具如何扫描网站
  3. echarts 乡镇级地图制作办法
  4. Nginx 域名跳转配置
  5. Roaring Bitmaps结构原理
  6. cs系统的服务器地址,《反恐精英CS》服务器地址
  7. Linux下配置DNS(Domain Name System)服务器
  8. 如何把小米和计算机共享,小米随身Wifi如何让手机共享电脑文件 小米wifi共享电脑文件教程...
  9. 零成本学arduino教程—— hc - sr04 超声波距离传感器
  10. cocoStudio工具的使用-----场景编辑器