原标题：浪潮与Odoo合资研发PS Cloud之权限設置

Menus表示该权限组可以访问哪些菜单。如果指定某权限组可以访问某父菜单那么，系统会根据该权限组可访问的对象（Access Right中定义）自动計算哪些子菜单可以显示。计算规则是如果没有为该子菜单指定任何权限组，且该权限组对该子菜单关联的对象有至少读的权限那麼，系统会自动显示该菜单如果不希望系统自动显示某子菜单，只要把该子菜单加入系统自带的“Useability / No One”权限组该菜单就不会被显示了。“Useability / No One”通常用来隐藏某些菜单通常不会指定任何用户属于“Useability / No One”权限组。

Access Right表示该权限组可以访问哪些对象，以及拥有读、写、删、建中的哪个权限如下图中最后一行，表示Employee权限组对Partner（res_partner）对象只有读权限。

Record Rule表示该权限组可以访问对象中的哪些记录，以及拥有读、写、删、建中的哪个权限Access Right指定的权限，是对该对象的数据表里的所有记录拥有该权限Record Rule指定，只对该对象的数据表里的某些记录（通过定义过濾条件Domain指定）拥有某些（读、写、删、建）权限

如上图表示，Employee权限组对申购单（Purchase Requisition） 对象中，对本部门的且处于草稿状态的申购单，擁有创建、删除、更新的权限对于非本部门的或者不是草稿状态的申购单，由于不符合Domain条件更新或删除时候，系统都会报错

这个Domain条件表示，申购单的部门等于当前用户的部门申购单的状态是草稿（pr_draft）。系统的实际实现是在数据库访问的Update， Delete等语句中强行加上本处萣义的Domain条件（因此在系统内部，此处的Domain条件叫“Domain_Force”哈哈）。

字段权限还可以指定，某字段只能供某权限组访问Access Right和Record Rule表示，权限组可以訪问哪些对象以及对象里的哪些记录。而字段权限指定权限组能访问记录里的哪个字段。如下例表示只有base.group_admin权限组才可以读、写name字段。

又如下例在视图上指定只有group_product_variant权限组才能看到产品的variants（规格）字段。

灵活组合上述权限设置可以满足非常复杂的权限要求，如工作流嘚审批权限菜单的访问权限，记录的访问权限字段的访问权限，等等

Odoo是全球最成功的开源ERP软件，已为3,000,000多用户提供方案和服务其开源、微服务架构的特性受到全球爱好者的追捧。PS Cloud是浪潮与Odoo合作推出的基于微服务架构的开源云ERP产品也是Odoo在中国唯一的SaaS营销平台，支持快速交付模式拥有开箱即用的特色，相比传统ERP可大幅降低企业实施周期与上线成本