2. 程式人生 > >Odoo 許可權控制解析及 eval 詳解

Odoo 許可權控制解析及 eval 詳解

阿新 發佈:2019-02-08

來自:http://www.oejia.net/blog/2016/02/21/odoo_right_ctrl.html

建立許可權組

示例

  1. <recordid="base.group_website_publisher"model="res.groups">
  2. <fieldname="name">Display Editor Bar on Website</field>
  3. <fieldname="category_id"ref="base.module_category_website"/>
  4. </record>
  5. <recordid="base.group_website_designer"
    model="res.groups">
  6. <fieldname="name">Manage Website and qWeb view</field>
  7. <fieldname="users"eval="[(4, ref('base.user_root'))]"/>
  8. <fieldname="implied_ids"eval="[(4, ref('base.group_website_publisher'))]"/>
  9. <fieldname="category_id"ref="base.module_category_website"/>
  10. </record>

以上截選自 odoo website 模組原始碼,建立了兩個組

name 組的描述名稱
category_id 指定此組屬於哪個應用程式(模組)
users 指定了組裡面的使用者,這裡表示把admin使用者新增到該組

eval 解析
(4,ID)新增主從連結關係到id=ID的物件。

(3,ID)去除和id=ID的物件主從連結關係,但是不刪除這個物件

(2,ID) 去除和id=ID的物件主從連結關係,並且刪除這個物件(呼叫unlink方法)

(5) 去除所有的連結關係,也就是迴圈所有的從資料且呼叫(3,ID)

(6,0,[IDs]) 用IDs裡面的記錄替換原來連結的記錄,即先執行(5)再迴圈IDs執行(4,ID)

組和選單

  1. <recordmodel="ir.ui.menu"id=" memu_id1">
  2. <fieldname="name">menu1</field>
  3. <fieldname="groups_id"eval="[(6,0,[ref('A'),ref('B')]),]"/>
  4. <fieldname="sequence">1</field>
  5. </record>

name 選單名稱
groups_id 哪些組可以訪問該選單

以上內容表示A組與B組的成員都可以訪問menu1選單

另一中寫法:

  1. <menuitemid="menu_id1 "name="menu1"parent="menu_p"sequence="1"groups="A,B "/>

base.group_user 是一個通用的系統內建使用者組, Odoo系統中所有使用者預設屬於此組

記錄規則

許可權規則可用於更精細化的許可權控制,對應【設定】->【安全】->【記錄規則】的資料

  1. <recordmodel="ir.rule"id="rule1">
  2. <fieldname="name">rule1</field>
  3. <fieldname="model_id"ref="model_model1"/>
  4. <fieldname="global"eval="True"/>
  5. <fieldname="domain_force">[1,’=’,1]</field>
  6. <fieldname="groups"eval="[(4,ref('A'))]"/>
  7. </record>

name 規則名稱
model_id 對應的模型
global 是否是全域性
domain_force 過濾條件
groups 屬於哪個組

以上表示A組的成員就可以獲取model_model1的所有資料,可以看出domain_force是控制的關鍵

訪問控制列表(組和許可權對映表)

另一種表達許可權規則的方式是編寫 ir.model.access.csv 檔案
對應【設定】->【安全】->【訪問控制列表】的資料
示例:

id name model_id:id group_id:id perm_read perm_write perm_create perm_unlink
access_xxx xxxxx model_website_menu base.group_website_designer 1 1 1 1

model_id:id 對應的物件模型,
寫法示例:website.model_website_config_settings
如果內容本身在website模組中則可以省略website.
後面則為模型的name將”.”替換成”-“的結果,在前面加model_

group_id:id 哪個組
perm_readperm_writeperm_createperm_unlink 增刪改查許可權。1 有許可權 0 無許可權


相關推薦

Odoo 許可權控制解析 eval

來自:http://www.oejia.net/blog/2016/02/21/odoo_right_ctrl.html 建立許可權組 示例 <recordid="base.group_website_publisher"model="res.groups"&g

rsync+ Notify配置解析步驟

echo ystemd 文件同步 會有 表示 inux 連接數 工具 觸發 rsync步驟配置 Rsync介紹 什麽是rsync rsync是一款開源,快速,多功能的可實現增量的本地或遠程的數據鏡像同步備份的優秀工具。適用於多個平臺。從軟件名稱可以看出來是遠程同步的意思(r

RestTemplate原始碼解析使用

一、RestTemplate服務呼叫 在前面Eureka的服務註冊與發現中,我們使用了一個非常有用的物件RestTemplate。該物件會使用Ribbon的自動化配置,同時通過配置@LoadBalanced還能開啟客戶端負載均衡。這裡我們詳細介紹RestTemplate針對不同請求型別和引數型別

tcpdump引數解析使用

tcpdump介紹 tcpdump是一個執行在命令列下的抓包工具。它允許使用者攔截和顯示傳送或收到過網路連線到該計算機的TCP/IP和其他資料包。tcpdump 適用於 大多數的類Unix系統作業系統(如linux,BSD等)。類Unix系統的 tcpdump 需要使

IdentityServer4實戰 - 基於角色的許可權控制Claim

原文: IdentityServer4實戰 - 基於角色的許可權控制及Claim詳解 一.前言 大家好,許久沒有更新部落格了,最近從重慶來到了成都,換了個工作環境,前面都比較忙沒有什麼時間,這次趁著清明假期有時間,又可以分享一些知識給大家。在QQ群裡有許多人都問過IdentityServer4怎麼用Rol

Yii2 rbac許可權控制之Rule實現應用

對於一般的許可權系統而言,我們之前做的rbac一般情況下是足夠的,即時沒有rule,相信你也能實現我們用rule實現的功能。 我們就以官網的例子給出一個具體的操作教程,看看這個神祕的rule到底是做什麼的! 看需求: 我們有管理員和普通使用者,對於文章系統而言,我們允許

Js中JSON.stringify()與JSON.parse()與eval()使用案例

div 網絡 blog 處理 ive asc 還要 ava 不同 JSON(JavaScript Object Notation)是一種輕量級的數據交換格式。因為采用獨立於語言的文本格式,也使用了類似於C語言家族的習慣,擁有了這些特性使使JSON稱為理想的數據交換語言,作用

特殊許可權suid,sgid,sticky和acl(訪問控制列表)引數

特殊許可權的設定基本檔案許可權見上文:http://blog.csdn.net/gui951753/article/details/79078682特殊許可權:SUID:當對一個可執行的二進位制檔案作用了suid許可權之後,任何人在執行該檔案時臨時擁有其所屬人的許可權。   

【Spring】Spring MVC原理配置

進行 return sub sca scrip uil 線程安全 松耦合 必須 1.Spring MVC概述: Spring MVC是Spring提供的一個強大而靈活的web框架。借助於註解,Spring MVC提供了幾乎是POJO的開發模式,使得控制器的開發和測試更加簡

緩存varnish的管理配置

啟動 一個 hint 單位 quad spec int rom try 一 工作原理 在當前主流的Web服務架構體系中,Cache擔任著越來越重要的作用。常見的基於瀏覽器的C/S架構,Web Cache更是節約服務器資源的關鍵。而最近幾年由FreeBSD創始人之一Kamp開

第三講 html編輯器body

原則 eight enter 一個 width html標記 ctr script mysq 最好的學習方法:學思路 1.制作網頁的方法: 新建記事本或者用“editplus編輯器”. edi

常用 JavaScript 小技巧原理

this lin slice pen global 轉化 script lis fun 善於利用JS中的小知識的利用,可以很簡潔的編寫代碼 1. 使用!!模擬Boolean()函數 原理:邏輯非操作一個數據對象時,會先將數據對象轉換為布爾值,然後取反,兩個!!重復取反,就實

每篇半小時1天入門MongoDB——3.MongoDB可視化shell

選擇 進行 download 重新 詳解 指定 如果 moved duplicate 本篇主要介紹MongoDB可視化操作以及shell使用及命令,備份恢復、數據導入導出。 MongoVUE安裝和簡單使用 使用mongo.exe 管理數據庫雖然可行,功能也挺強大,但每次

web緩存服務器varnish-4.1.6的部署配置

是否 次數 tool 至少 hits 檢查 rep nat list web緩存服務器varnish-4.1.6的部署及配置詳解 1.安裝varnish4.1.6安裝依賴 yum install -y autoconf automake jemalloc-devel li

linux cp命令參數用法---linux 復制文件命令cp

linux file linux cp命令參數及用法詳解---linux 復制文件命令cp [root@Linux ~]# cp [-adfilprsu] 來源檔(source) 目的檔(destination)[root@linux

Linux入門命令

linux入門、date、echo一、用戶登錄 root用戶 ① 一個特殊的管理賬戶; ②又叫超級管理員; ③對系統的損害有無限的能力; ④除非必要,否則不要用root登錄; 普通用戶 ①權限有限; ②造成系統損害

關於瀏覽器解析html全過程

col 頁面 def 動態 lib href web 圖片 使用 本人web前端菜鳥一枚,第一次在這裏發博客梳理知識,知識都是從各地方查閱引用以及自己的理解得來,有什麽錯誤的地方歡迎指正。 DOM文檔通常加載的步驟: 1.解析HTML結構。 2.加載外部腳本和樣式表文

Chrome調試折騰記_(1)調試控制中心快捷鍵!!!

相同 展示 移動 匹配 tails detail 快速 常用 不同 轉載:http://blog.csdn.net/crper/article/details/48098625 大多瀏覽器的調試功能的啟用快捷鍵都一致…按下F12;還是熟悉的味道; 或者直接 Ctrl

DNS基本概念操作----------------轉載

dns介紹 DNS基本概念及操作詳解目錄:1.DNS協議2.DNS查詢 2.1遞歸查詢 2.2跌代查詢 2.3反向查詢3.域維護 3.1全量AXFR傳輸 3.2增量IXFR傳輸 3.3通過NOTIFY 3.4動態更新4.DNS安全 在很多人看來,DNS只是為外部提供DNS解析服務(我以前也是這麽認為

iOS多線程方案總結使用

alloc www nop 線程狀態 efault div elf don ddd 本篇文章整理了幾種iOS中主要的多線程方案,提供了Swift和Objective-C兩種語言的寫法。 概述 iOS目前有四種多線程解決方案: NSThread GCD NSOperatio