如何阻止非管理员用户通过“切换 列表/表单”按钮提升权限?
-
非管理员用户在使用客户端的“查看”按钮操作菜单时,菜单界面有一些选项:
菜单的完整名称,菜单,序号,上级菜单,操作,组如果通过权限控制,禁止非管理员用户通过在组中添加其它组,提升自己的权限?
如何禁止非管理员用户修改上级菜单,操作等字段? -
Name Model Group
Parent Menu ir.ui.menu 财务四个权限中选择:读权限
通过以上的访问控制,财务组访问菜单的表单时,可以看到
菜单,序号,上级菜单,操作,组
这些字段都是灰色显示,即只读状态。[[i] 本帖最后由 liuyuan_jq 于 2008-3-18 13:40 编辑 [/i]]
-
正打算回帖,你已经做了回答。:)测试版里我们没有做任何权限上的设置,除了系统默认的管理员组对用于管理用途的菜单项的访问特权。
Tiny对访问控制上设定为3级。
菜单级:最低级,没有安全可言,只是隐藏菜单
对象级:就是liuyuan在这里介绍的权限控制,可以对对象的读,写,删除,创建(eg. CRUD)设定访问控制
记录级:最高级。对记录的访问控制。在测试版本中有一个例子,就是校验登录用户所对应的公司ID,与系统记录中的公司ID进行比较,如果匹配就可以访问该记录。[[i] 本帖最后由 digitalsatori 于 2008-3-18 16:19 编辑 [/i]]
