原标题:浪潮与Odoo合资研发PS Cloud之权限設置
Menus表示该权限组可以访问哪些菜单。如果指定某权限组可以访问某父菜单那么,系统会根据该权限组可访问的对象(Access Right中定义)自动計算哪些子菜单可以显示。计算规则是如果没有为该子菜单指定任何权限组,且该权限组对该子菜单关联的对象有至少读的权限那麼,系统会自动显示该菜单如果不希望系统自动显示某子菜单,只要把该子菜单加入系统自带的“Useability / No One”权限组该菜单就不会被显示了。“Useability / No One”通常用来隐藏某些菜单通常不会指定任何用户属于“Useability / No One”权限组。
Access Right表示该权限组可以访问哪些对象,以及拥有读、写、删、建中的哪个权限如下图中最后一行,表示Employee权限组对Partner(res_partner)对象只有读权限。
Record Rule表示该权限组可以访问对象中的哪些记录,以及拥有读、写、删、建中的哪个权限Access Right指定的权限,是对该对象的数据表里的所有记录拥有该权限Record Rule指定,只对该对象的数据表里的某些记录(通过定义过濾条件Domain指定)拥有某些(读、写、删、建)权限
如上图表示,Employee权限组对申购单(Purchase Requisition) 对象中,对本部门的且处于草稿状态的申购单,擁有创建、删除、更新的权限对于非本部门的或者不是草稿状态的申购单,由于不符合Domain条件更新或删除时候,系统都会报错
这个Domain条件表示,申购单的部门等于当前用户的部门申购单的状态是草稿(pr_draft)。系统的实际实现是在数据库访问的Update, Delete等语句中强行加上本处萣义的Domain条件(因此在系统内部,此处的Domain条件叫“Domain_Force”哈哈)。
字段权限还可以指定,某字段只能供某权限组访问Access Right和Record Rule表示,权限组可以訪问哪些对象以及对象里的哪些记录。而字段权限指定权限组能访问记录里的哪个字段。如下例表示只有base.group_admin权限组才可以读、写name字段。
又如下例在视图上指定只有group_product_variant权限组才能看到产品的variants(规格)字段。
灵活组合上述权限设置可以满足非常复杂的权限要求,如工作流嘚审批权限菜单的访问权限,记录的访问权限字段的访问权限,等等
Odoo是全球最成功的开源ERP软件,已为3,000,000多用户提供方案和服务其开源、微服务架构的特性受到全球爱好者的追捧。PS Cloud是浪潮与Odoo合作推出的基于微服务架构的开源云ERP产品也是Odoo在中国唯一的SaaS营销平台,支持快速交付模式拥有开箱即用的特色,相比传统ERP可大幅降低企业实施周期与上线成本