一:Odoo中的權限設置主要有以下5種:
1)菜單、報表的訪問權限
Odoo可以設置菜單項、某些報表的可見性。
2)模型的訪問權限設置
Odoo可以設置模型對象的增刪讀改權限。
3)記錄的訪問權限設置
模型的權限是針對改模型的所有記錄的,而記錄的訪問權限則更加細致,針對每一條記錄進行過濾篩選。
4)字段的訪問權限設置
Odoo可以設置字段的訪問權限,包括可見性、寫、改權限等。
有兩種方式:一種是在模型定義的代碼中,通過字段的read=[群組]、write=[群組]屬性,指定字段對於哪些群組可讀寫。
另一種是在模型的視圖xml文件中,對字段通過 groups屬性指定訪問權限。
5)工作流操作權限
工作流中的活動可以設置操作權限,規定只有哪些群組的用戶才可以操作。
1~4,都是通過群組來設置的,把用戶添加至group,然后在代碼中通過group以群組為單元進行權限設置。也可以在Odoo的開發者模式下,點擊“群組”菜單,在可視化界面中進行設置:
5是通過角色來設置的,通過為用戶賦予角色,為角色賦予權限,也就為用戶賦予了權限。
二:Odoo中預設的權限組有哪些
在Odoo的“用戶”菜單中,可以在“訪問權”選項卡處,為用戶設定系統預設的角色、群組,主要預設的群組以及其權限有:
Employee:base模塊中定義的權限組,擁有業務伙伴、產品、財務、倉庫等一些基本對象的讀權限,用戶一般應該屬於該組,否則幾乎不能查看和使用系統的任何功能。
Administrator /Access Rights:base模塊定義的權限組,該組擁有創建用戶、創建權限組、設置安全規則等權限。具體來說,該組擁有菜單Administration/Users 和 Administration/Security的訪問權限。
Administrator / Configuration:base 模塊定義的權限組,該組擁有系統管理功能,具體來說,該組擁 有菜單Administration/Customization、Administration/Translations、Administration/Modules Management 的訪問權限
Useability / No One:base模塊定義的權限組,該組相當於一個空組。默認情況下,該組沒有任何菜單和對象的訪問權限,也沒有任何 user 屬於該組。系統默認是,如果沒有定義任何組訪問該菜單,則任何組都允許訪問該菜單。也許某些菜單,希望默認任何組都不允許訪問該菜單。這種情況,就可以聲明 No One 組允許訪問該菜單,那么,除非顯示聲明,否則其他組都不允許訪問該菜單了。
Useability / Extended View:系統的某些擴展功能,如果要使用擴展功能,就必須屬於該組。一 般用戶都不必要該組。
Partner Manager:該組擁有業務伙伴配置和業務伙伴新建功能。默認情況下,只要是 Employee,就能查看業務伙伴信息,但只有 Partner Manager 才能配置、修改、新建、刪除業務伙伴信息。
Product / Manager:product模塊定義的權限組,該組擁有產品配置功能,也就是菜單 Products/Configuration 的訪問權限。默認情況下,只要是 Employee,就能查看產品信息,但只有 Product / Manager 才能配置和修改產品信息。
Finance / Accountant:相當於普通會計師,可以進行日常的會計處理工作。
Finance / Invoice:擁有業務伙伴發票的處理權限,相當於負責收付錢和開票的出納。也就是對菜單 Financial Management/Invoices 的訪問權限。
Finance / Manager:相當於財務管理員,可以配置財務模塊,以及查看財務報表。
Sale / Manager:允許配置銷售模塊,也就是允許訪問菜單 Sales Management/Configuration。
Sale / Salesman:允許進行大部分的銷售日常工作,相當於銷售部業務員。