Odoo17 4模型安全访问控制:深入理解 model_id:id 和 group_id:id

核心概念:外部标识符(External ID)

在 Odoo 中,model_id:idgroup_id:id 字段的值,如 my_hostel.model_hostel_hostelmy_hostel.group_hostel_manager,并不是直接的数据库 ID,而是外部标识符

  • 外部标识符(External ID)是什么?

    • 它是一个字符串,格式为 <module_name>.<unique_name>,例如 my_hostel.model_hostel_hostel
    • 它在整个 Odoo 系统中唯一地标识一个数据库记录。
    • 它通常用于在 XML 文件中引用数据库记录,例如在定义访问控制规则时。
  • 为什么使用外部标识符?

    • 避免硬编码 ID: 使用数据库 ID 最大的问题是,这些 ID 在不同的 Odoo 实例中可能不同。如果直接使用 ID,会导致代码无法跨实例移植。外部标识符则保证了跨实例的唯一性。
    • 更易读: 外部标识符使用有意义的名称,而不是难以理解的数字 ID,提高代码可读性。
    • 方便模块化: 使用外部标识符,模块之间的关联更加清晰,可以轻松地引用其他模块中的数据。

详细解释 model_id:idgroup_id:id

  1. model_id:id

    • 作用 : 此字段用于指定 访问规则 应用于哪个 模型 (数据库表)。
    • : 是一个外部标识符,例如 my_hostel.model_hostel_hostel
      • my_hostel: 模块名称。
      • model_hostel_hostel: 在 my_hostel 模块中,定义 hostel.hostel 模型时的内部名称 (External ID)。注意,这里不是直接的模型名称 hostel.hostel,而是一个在 ir.model 中表示 hostel.hostel 的记录的名称 (通常以 model_ 开头)。
    • 解析过程 :
      1. Odoo 根据点号 (.) 分割外部标识符:my_hostel (模块名) 和 model_hostel_hostel(模型记录名)。
      2. Odoo 在 ir.model 表中查找 module 字段 等于 my_hostel 并且 name 字段 等于 hostel.hostel (注意:这里是真实的模型名称) 的记录 (实际上,Odoo 内部会根据模块和模型名称生成一个 ir.model 记录)。
      3. 如果找到匹配的记录,Odoo 将获取该记录的 id 字段 的值,并将其作为 model_id:id 的值,记录到访问控制规则中。
  2. group_id:id

    • 作用 : 此字段用于指定 访问规则 应用于哪个 用户组
    • : 是一个外部标识符,例如 my_hostel.group_hostel_managermy_hostel.group_hostel_user
      • my_hostel: 模块名称。
      • group_hostel_managergroup_hostel_user: 在 my_hostel 模块中定义的用户组的内部名称 (External ID)。
    • 解析过程 :
      1. Odoo 根据点号 (.) 分割外部标识符:my_hostel (模块名) 和 group_hostel_managergroup_hostel_user(用户组记录名)。
      2. Odoo 在 res.groups 表中查找 module 字段 等于 my_hostel 并且 name 字段 等于 hostel.manager (注意: 这里是用户组名称) 的记录 (实际上,Odoo 内部会根据模块和用户组名称生成一个 res.groups 记录)。
      3. 如果找到匹配的记录,Odoo 将获取该记录的 id 字段 的值,并将其作为 group_id:id 的值,记录到访问控制规则中。

举例说明

假设在你的 my_hostel 模块中,你定义了 hostel.hostel 模型,并且定义了 hostel.managerhostel.user 这两个用户组。

  1. ir.model 表中的记录:

    Odoo 在你安装 my_hostel 模块时会自动在 ir.model 表中创建一条记录,表示 hostel.hostel 模型:

    id module model name ...
    10 my_hostel hostel.hostel model_hostel_hostel ...

    假设这条记录的 id 是 10 。那么当 Odoo 解析 my_hostel.model_hostel_hostel 时,就会取 id=10

  2. res.groups 表中的记录:

    Odoo 在你安装 my_hostel 模块时会自动在 res.groups 表中创建两条记录,表示 hostel.managerhostel.user 这两个用户组:

    id module name ...
    15 my_hostel hostel.manager ...
    16 my_hostel hostel.user ...

假设这两条记录的 id 分别为 15 和 16。 那么当 Odoo 解析 my_hostel.group_hostel_manager 时,就会取 id=15; 解析 my_hostel.group_hostel_user 时,就会取 id=16

  1. 访问规则:

    在你的 ir.model.access.csv 文件中,你可以有这样的规则:

    csv 复制代码
    id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink
    access_hostel_manager,hostel.manager.access,my_hostel.model_hostel_hostel,my_hostel.group_hostel_manager,1,1,1,1
    access_hostel_user,hostel.user.access,my_hostel.model_hostel_hostel,my_hostel.group_hostel_user,1,0,0,0
    • access_hostel_manager: 表示 hostel.manager 用户组对 hostel.hostel 模型有读、写、创建和删除的权限。
    • access_hostel_user: 表示 hostel.user 用户组对 hostel.hostel 模型只有读的权限。

    在数据库中, Odoo 会将规则记录为:

    id model_id group_id perm_read perm_write perm_create perm_unlink
    ... 10 15 1 1 1 1
    ... 10 16 1 0 0 0

总结

  • model_id:idgroup_id:id 使用外部标识符,而不是数据库 ID,以便跨 Odoo 实例保持一致性。
  • Odoo 会根据这些外部标识符在 ir.modelres.groups 表中查找对应的记录,并获取其 id 值,从而实现对模型和用户组的引用。
  • 这种方式使得访问控制规则更加灵活和可维护。
相关推荐
virelin_Y.lin38 分钟前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
User_芊芊君子42 分钟前
【金仓数据库征文】金仓数据库KingbaseES:在技术与人文交织中开拓信创未来
数据库·数据库平替用金仓·金仓数据库2025征文
傻啦嘿哟2 小时前
Python正则表达式:用“模式密码“解锁复杂字符串
linux·数据库·mysql
大小曲奇(´ε` )3 小时前
使用安全继电器的急停电路设计
安全
go_to_hacker3 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
辰哥单片机设计4 小时前
JW01三合一传感器详解(STM32)
数据库·mongodb
小刘同学++4 小时前
Qt使用 SQLite 数据库的基本方法
数据库·qt·sqlite
施嘉伟6 小时前
Oracle 11g RAC ASM磁盘组剔盘、加盘实施过程
数据库·oracle
橘猫云计算机设计7 小时前
springboot基于hadoop的酷狗音乐爬虫大数据分析可视化系统(源码+lw+部署文档+讲解),源码可白嫖!
数据库·hadoop·spring boot·爬虫·python·数据分析·毕业设计
世界尽头与你8 小时前
【安全扫描器原理】网络扫描算法
网络·安全