|
|
安全-简介
前一章中我们已经创建了第一个打算用于存储业务数据的表。在odoo这样的一个商业应用中,第一个考虑的问题就是谁(Odoo 用户(或者组用户))可以访问数据。odoo为指定用户组用户提供了一个安全的数据访问机制。
更多关于安全主题的详细信息可以查看 Advanced B: ACL and Record Rules。本章目标是覆盖我们新模块的最小安全需求。
Data Files (CSV)
Odoo是一个高度数据驱动的系统。虽然通过Python代码定制行为,但是模块的部分值在加载时设置的数据中。 加载数据的方式之一是通过一个CSV文件,比如在安装base模块时加载的country states列表- "id","country_id:id","name","code"
- state_us_1,us,"Alabama","AL"
- state_us_2,us,"Alaska","AK"
- state_us_3,us,"Arizona","AZ"
- state_us_4,us,"Arkansas","AR"
- ...
- id 为外部标识。可用于引用记录(不需要知道在数据库中的唯一标识)。
- country_id:id 通过使用外部标识指向国家.
- name 州的名称
- code 州的代码
在 res.country.state model中定义了这三个字段
按约定,导入数据的文件存放在模块的 data 目录中。当数据和安全相关时,存放在 security 目录中,当数据和视图和action相关时,存放在 views 目录中. 此外,所有这些文件必须在 __manifest__.py中的data 列表中定义。
查看示例文件- # -*- coding: utf-8 -*-
- # Part of Odoo. See LICENSE file for full copyright and licensing details.
- {
- 'name': 'Base',
- 'version': '1.3',
- 'category': 'Hidden',
- 'description': """
- The kernel of Odoo, needed for all installation.
- ===================================================
- """,
- 'depends': [],
- 'data': [
- 'data/res.lang.csv',
- 'data/res_lang_data.xml',
- 'data/res_partner_data.xml',
- 'data/res_company_data.xml',
- 'data/res_users_data.xml',
- 'data/report_paperformat_data.xml',
- 'data/res_currency_data.xml',
- 'data/res_country_data.xml',
- 'data/ir_demo_data.xml',
- 'security/base_groups.xml',
- 'security/base_security.xml',
- 'views/base_menus.xml',
- 'views/decimal_precision_views.xml',
- 'views/res_config_views.xml',
- 'data/res.country.state.csv',
- 'views/ir_actions_views.xml',
- 'views/ir_config_parameter_views.xml',
- 'views/ir_cron_views.xml',
- 'views/ir_filters_views.xml',
- 'views/ir_mail_server_views.xml',
- 'views/ir_model_views.xml',
- 'views/ir_attachment_views.xml',
- 'views/ir_rule_views.xml',
- 'views/ir_sequence_views.xml',
- 'views/ir_translation_views.xml',
- 'views/ir_ui_menu_views.xml',
- 'views/ir_ui_view_views.xml',
- 'views/ir_default_views.xml',
- 'data/ir_cron_data.xml',
- 'report/ir_model_report.xml',
- 'report/ir_model_templates.xml',
- 'views/ir_logging_views.xml',
- 'views/ir_qweb_widget_templates.xml',
- 'views/ir_module_views.xml',
- 'data/ir_module_category_data.xml',
- 'data/ir_module_module.xml',
- 'report/ir_module_reports.xml',
- 'report/ir_module_report_templates.xml',
- 'wizard/base_module_update_views.xml',
- 'wizard/base_language_install_views.xml',
- 'wizard/base_import_language_views.xml',
- 'wizard/base_module_upgrade_views.xml',
- 'wizard/base_module_uninstall_views.xml',
- 'wizard/base_export_language_views.xml',
- 'wizard/base_update_translations_views.xml',
- 'wizard/base_partner_merge_views.xml',
- 'wizard/base_document_layout_views.xml',
- 'data/ir_actions_data.xml',
- 'data/ir_demo_failure_data.xml',
- 'views/res_company_views.xml',
- 'views/res_lang_views.xml',
- 'views/res_partner_views.xml',
- 'views/res_bank_views.xml',
- 'views/res_country_views.xml',
- 'views/res_currency_views.xml',
- 'views/res_users_views.xml',
- 'views/ir_property_views.xml',
- 'views/res_config_settings_views.xml',
- 'views/report_paperformat_views.xml',
- 'views/onboarding_views.xml',
- 'security/ir.model.access.csv',
- ],
- 'demo': [
- 'data/res_company_demo.xml',
- 'data/res_users_demo.xml',
- 'data/res_partner_bank_demo.xml',
- 'data/res_currency_rate_demo.xml',
- 'data/res_bank_demo.xml',
- 'data/res_partner_demo.xml',
- 'data/res_partner_image_demo.xml',
- ],
- 'test': [],
- 'installable': True,
- 'auto_install': True,
- 'post_init_hook': 'post_init',
- }
注意:
按数据文件在__manifest__.py 中的顺序加载文件数据。这意味着数据A 引用B, 则必须确保B放在A之前。
在country states的案例中, 你会发现country列表优先于country states列表被加载。这是因为country states 引用了country.
为什么这对于安全来说很重要,因为模块的所有安全配置,都是通过数据文件加载的。
访问权限(Access Rights)
参考: 该主题相关文档可以查看 Access Rights.
本节目标是解决类似以下告警:- WARNING rd-demo odoo.modules.loading: The model estate.property has no access rules...
- 2022-12-14 09:01:38,994 32508 WARNING odoo odoo.modules.loading: The model estate.property has no access rules, consider adding one. E.g. access_estate_property,access_estate_property,model_estate_property,base.group_user,1,0,0,0
之前 test.model的一个示例- id,name,model_id/id,group_id/id,perm_read,perm_write,perm_create,perm_unlink
- access_test_model,access_test_model,model_test_model,base.group_user,1,0,0,0
- id 为外部标识
- name ir.model.access的名称
- model_id/id 代指需要应用访问权限的model。标准格式为 model_,其中, 为模块中_name 替换.为_后的_name 的值
- group_id/id 代指需应用访问权限的组。
- perm_read,perm_write,perm_create,perm_unlink: 分别代表create, read, write 和unlink权限,1表示有访问权限,0-表示无权限
练习
添加访问权限
在合适的目录中创建 ir.model.access.csv 文件(本例为 odoo14/custom/estate/security/ir.model.access.csv ),并在 __manifest__.py 文件中进行定义。
给 base.group_user授予read, write, create 和unlink权限- id,name,model_id/id,group_id/id,perm_read,perm_write,perm_create,perm_unlink
- access_estate_model,access_estate_model,model_estate_property,base.group_user,1,1,1,1
- #!/usr/bin/env python
- # -*- coding:utf-8 -*-
- {
- 'name': 'estate',
- 'depends': ['base'],
- 'data':['security/ir.model.access.csv']
- }
来源:https://www.cnblogs.com/shouke/p/17253311.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作! |
|
