一:Odoo中的权限设置主要有以下5种:
1)菜单、报表的访问权限
Odoo可以设置菜单项、某些报表的可见性。
2)模型的访问权限设置
Odoo可以设置模型对象的增删读改权限。
3)记录的访问权限设置
模型的权限是针对改模型的所有记录的,而记录的访问权限则更加细致,针对每一条记录进行过滤筛选。
4)字段的访问权限设置
Odoo可以设置字段的访问权限,包括可见性、写、改权限等。
有两种方式:一种是在模型定义的代码中,通过字段的read=[群组]、write=[群组]属性,指定字段对于哪些群组可读写。
另一种是在模型的视图xml文件中,对字段通过 groups属性指定访问权限。
5)工作流操作权限
工作流中的活动可以设置操作权限,规定只有哪些群组的用户才可以操作。
1~4,都是通过群组来设置的,把用户添加至group,然后在代码中通过group以群组为单元进行权限设置。也可以在Odoo的开发者模式下,点击“群组”菜单,在可视化界面中进行设置:
5是通过角色来设置的,通过为用户赋予角色,为角色赋予权限,也就为用户赋予了权限。
二:Odoo中预设的权限组有哪些
在Odoo的“用户”菜单中,可以在“访问权”选项卡处,为用户设定系统预设的角色、群组,主要预设的群组以及其权限有:
Employee:base模块中定义的权限组,拥有业务伙伴、产品、财务、仓库等一些基本对象的读权限,用户一般应该属于该组,否则几乎不能查看和使用系统的任何功能。
Administrator /Access Rights:base模块定义的权限组,该组拥有创建用户、创建权限组、设置安全规则等权限。具体来说,该组拥有菜单Administration/Users 和 Administration/Security的访问权限。
Administrator / Configuration:base 模块定义的权限组,该组拥有系统管理功能,具体来说,该组拥 有菜单Administration/Customization、Administration/Translations、Administration/Modules Management 的访问权限
Useability / No One:base模块定义的权限组,该组相当于一个空组。默认情况下,该组没有任何菜单和对象的访问权限,也没有任何 user 属于该组。系统默认是,如果没有定义任何组访问该菜单,则任何组都允许访问该菜单。也许某些菜单,希望默认任何组都不允许访问该菜单。这种情况,就可以声明 No One 组允许访问该菜单,那么,除非显示声明,否则其他组都不允许访问该菜单了。
Useability / Extended View:系统的某些扩展功能,如果要使用扩展功能,就必须属于该组。一 般用户都不必要该组。
Partner Manager:该组拥有业务伙伴配置和业务伙伴新建功能。默认情况下,只要是 Employee,就能查看业务伙伴信息,但只有 Partner Manager 才能配置、修改、新建、删除业务伙伴信息。
Product / Manager:product模块定义的权限组,该组拥有产品配置功能,也就是菜单 Products/Configuration 的访问权限。默认情况下,只要是 Employee,就能查看产品信息,但只有 Product / Manager 才能配置和修改产品信息。
Finance / Accountant:相当于普通会计师,可以进行日常的会计处理工作。
Finance / Invoice:拥有业务伙伴发票的处理权限,相当于负责收付钱和开票的出纳。也就是对菜单 Financial Management/Invoices 的访问权限。
Finance / Manager:相当于财务管理员,可以配置财务模块,以及查看财务报表。
Sale / Manager:允许配置销售模块,也就是允许访问菜单 Sales Management/Configuration。
Sale / Salesman:允许进行大部分的销售日常工作,相当于销售部业务员。