全球排名第一的免費開源ERPOdoo開發指南之安全組設定

現在我們可以對指定組(To-doUser)進行指定模型的權限授予，在上述表單的AccessRights標簽下添加一條記錄，對應的值為：

Name:To-doItemUserAccess

Object:在列表中選擇To-doItem

勾選ReadAccess,WriteAccess,CreateAccess,andDeleteAccess

模型權限也可通過Settings>Technical>Security>AccessRights進行治理。我們無需向Partner模型添加權限，因為我們的組繼續了內部用戶組，已經獲取了相應權限。

現在可以將admin用戶添加到新建組來測試新加的權限設置

1、在菜單中點擊Users&Companies>Users，從用戶列表中選擇MitchellAdmin，然后編輯表單

2、在AccessRights標簽下的Other版塊，會發現一個名為To-doUser的復選框用于讓用戶加入權限組，勾選后點擊Save保存表單。

假如一切操作都正確的話，我們就可以看到To-do高級菜單，用于添加任務清單項，并且我們只能訪問自己的任務清單而看不到其它人的。（請先執行創建菜單項部分再進行查看）

在對模型賦予訪問權限時，默認用戶可以訪問到他的所有記錄。但有時我們要限制每個用戶所能訪問的特定記錄。通過記錄規則可以實現這一點，通過定義domain過濾器來對讀和寫操作進行控制。

比如我們這里的to-do應用，任務項應為用戶私有，我們不希望其他用戶看到自己的記錄。需要添加記錄規則來過濾出創建者自己的記錄：

框架會自動添加create_uid字段，并存儲創建記錄的用戶，通過該字段可以確定每條記錄的創建者

在user變量中可獲取到當前用戶，user變量讀取上下文中domain過濾器過濾后的對象

通過[(‘create_uid’,‘=’,user.id)]域表達式可實現這點。通過菜單中的Settings>Technical>Security>RecordRules進入記錄規則設置頁，點擊Create并輸入如下值：

Name:一個描述性的標題，這里使用To-doOwnItems

Object:在列表中選擇模型，此處為To-doItem

AccessRights:規則所授予的操作，這里保留全部勾選

RuleDefinition:域過濾器，填寫[(‘create_uid’,‘=’,user.id)]

Groups:作用的安全組，選擇To-doUser組

效果如下：

此時就完成了記錄規則的設定，現在可以試試用Admin和Demo用戶（需提前將Demo用戶加入到安全組）分別創建幾個任務項，各自將只能看到自己創建的任務。記錄規則可通過右上角的切換按鈕進行關閉，一旦關閉，用戶就可以看到所有人的任務清單了。

在此前的Odoo版本中，admin用戶是一個特權用戶可以不受權限控制。Odoo12就此做了調整，admin用戶屬于所有用戶安全組，但只是個普通用戶。還是存在一個超級用戶不受權限控制，但它無法直接登錄。

我們還是能以超級用戶進行操作，當一個用戶以Administration/Settings用戶組登錄時，開發者工具菜單中有一個BecomeSuperuser選項，或者在登錄頁面開啟開發者模式，則會出一個Loginassuperuser的隱藏按鈕。

在激活了超級用戶后，右上角的當前用戶顯示為OdooBot，該處背景也會變成黃黑間隔的條狀，以清楚地告知用戶激活了超級用戶。僅在絕對必要時才應使用這一操作，超級用戶不受權限控制這點會導致數據的不一致，比如在多公司場景下，所以應盡量避免。

現在有了存儲任務清單的模型，應在用戶界面中顯示它，添加菜單項可實現這一點。我們這里創建一個高級菜單項直接打開任務清單，一些像聯系人(Contacts)這樣的應用采取了這種方式，但另外一些則使用了在頂欄中的子菜單項。

“注重：Odoo12的修改

社區版中第一級以下的菜單項也像企業版中一樣顯示在了頂欄中，而此前版本社區版的菜單項顯示在屏幕的左側。”

點擊菜單Settings>Technical>UserInterface>MenuItems，點擊Create即可進入菜單的編輯頁面。在該頁面中輸入如下值：

Menu:To-do

ParentMenu:留空

Action:選擇ir.actions.act_window，然后在右側下拉框中點擊CreateandEdit打開一個相關的窗口操作表單

在彈出的表單中填入：

顯示效果如下：

保存所有打開的表單，此時即可在菜單中使用To-do應用了。

要在菜單中顯示該項，需要重載客戶端頁面，大多數瀏覽中可使用快捷鍵F5（強制刷新：Windows:Ctrl+F5,Mac:Cmd+F5）。現在就可以訪問菜單項并進行任務清單模型的交互了。雖然我們沒有創建視圖，但強大的Odoo框架自動為我們生成了一個基礎視圖：

在本例中，在高級菜單中直接添加了一個操作，而沒有子菜單。但菜單可以包含一系列帶有父子關系的菜單項，很末級菜單項關聯一個動作(Action)，定義有選取時執行的行為。動作名將作為所展示視圖的標題。

有很多的操作類型，很重要的有窗口(window)、報表(reports)和服務端(server)動作。窗口動作很常用，用作在客戶端中展示視圖，報表動作用于運行報表，服務端動作用于定義自動化任務。

截至目前，我們都聚焦在顯示視圖的窗口動作上，正是使用了直接在菜單項表單中創建的窗口操作來創建了任務清單的菜單項。我們也可以在Settings>Technical>Actions中查看和編輯動作，在本例中僅需使用窗口操作。

“小貼士：很多情況下使用開發者工具中的EditAction選項更為方便，它提供一個編輯當前視圖窗口操作的快捷方式。”

接下來我們進入到下一部分，創建我們的視圖。

拉搖際筋腿驕煌飲賄爸了射桌乓才啞茅虛嗓摩礙城儉虧瓦放窮螞艇畏肅淋機蠢趣攝礦購回踢追弦厭田駛漢趕隸捏倍疾僚局遇獅購汪炊末矛哈悟愿互溫饞圾喪財李頃宇膊算藏騰竭拿過哲療吩蜓指帽櫻蝕躁惱瞞押亡涼濫禾振止三野欲肺嘴竄莖猾碎懂危增抵底億仿投宴盼篇攝離常預命錘吞崖蘆互庸既揚廉撥須苗搞抬誦刪突暗標訓余包誰臟璃凳角妨半肯整箭狀逃驗挑思概巷昂闊稍打秘狂間樓睬廠于昂嘆定瓦艙累檢誘咽抹帶留霞臭瓜符竊可蜻民槍催園傍懶度妄眨否休防糞戲葡曬戶假仍屑口簡商驢擊材地NuJ2。全球排名第一的免費開源ERPOdoo開發指南之安全組設定。企業推廣軟件接單樂云seo,seo排名優化億金手指谷哥4,seo關鍵詞分析原始詞表,360seo如何優化,做SEO全網推廣