在 Odoo 中,可以通过几种方式实现字段的访问控制,包括通过模型安全规则、记录规则和字段属性来限制字段的访问。
1. 使用模型安全规则
模型安全规则(也称为访问控制列表,ACLs)允许你定义哪些用户组可以对哪些模型进行创建、读取、更新和删除(CRUD)操作。虽然这不是直接对字段进行控制,但它为控制字段访问提供了基础。
示例:
python
# 添加安全规则XML文件
<record id="model_your_model_access" model="ir.model.access">
<field name="name">your.model.access</field>
<field name="model_id" ref="model_your_model"/>
<field name="group_id" ref="your_module.group_your_group"/>
<field name="perm_read">1</field>
<field name="perm_create">0</field>
<field name="perm_write">1</field>
<field name="perm_unlink">0</field>
</record>
id
: 规则的唯一标识符。model
: 指定规则适用于哪个模型。group_id
: 指定哪个用户组受此规则影响。perm_read
: 是否允许读取操作。perm_create
: 是否允许创建操作。perm_write
: 是否允许写入操作。perm_unlink
: 是否允许删除操作。
2. 使用记录规则
记录规则允许更细致地控制哪些记录可被特定用户组的成员访问。通过结合使用模型安全规则和记录规则,可以实现对特定字段的间接访问控制。
示例:
xml
<record id="your_model_rule" model="ir.rule">
<field name="name">Your Model Rule</field>
<field name="model_id" ref="model_your_model"/>
<field name="domain_force">[('field_name', '=', 'specific_value')]</field>
<field name="groups" eval="[(4, ref('your_module.group_your_group'))]"/>
</record>
domain_force
: 定义了规则的适用条件,即只有当记录满足这个域条件时,该规则才适用。groups
: 指定哪个用户组受此规则影响。
3. 使用字段属性进行访问控制
通过在模型定义中直接使用字段属性,可以实现对字段的直接访问控制。常用的字段属性包括readonly
和groups
。
示例:
python
from odoo import models, fields
class YourModel(models.Model):
_name = 'your.model'
_description = 'Your Model Description'
name = fields.Char(string='Name')
sensitive_info = fields.Char(string='Sensitive Info', groups='your_module.group_your_group', readonly=True)
groups
: 指定只有属于特定用户组的用户才能访问该字段。在这个例子中,只有属于your_module.group_your_group
的用户才能看到sensitive_info
字段。readonly
: 指定该字段是否为只读。在这个例子中,即使用户可以看到sensitive_info
字段,他们也无法修改它。