跳转至内容
  • 版块
  • 标签
  • 热门
  • 用户
  • 群组
皮肤
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • 默认(Flatly)
  • 不使用皮肤
折叠

Odoo 中文社区

  1. 主页
  2. 版块
  3. Odoo 新手求助
  4. 如何阻止非管理员用户通过“切换 列表/表单”按钮提升权限?

如何阻止非管理员用户通过“切换 列表/表单”按钮提升权限?

已定时 已固定 已锁定 已移动 Odoo 新手求助
4 帖子 2 发布者 6.4k 浏览
  • 从旧到新
  • 从新到旧
  • 最多赞同
登录后回复
此主题已被删除。只有拥有主题管理权限的用户可以查看。
  • L 离线
    L 离线
    liuyuan_jq
    写于 最后由 编辑
    #1

    非管理员用户在使用客户端的“查看”按钮操作菜单时,菜单界面有一些选项:
    菜单的完整名称,菜单,序号,上级菜单,操作,组

    如果通过权限控制,禁止非管理员用户通过在组中添加其它组,提升自己的权限?
    如何禁止非管理员用户修改上级菜单,操作等字段?

    1 条回复 最后回复
    0
    • L 离线
      L 离线
      liuyuan_jq
      写于 最后由 编辑
      #2

      Name Model Group
      Parent Menu ir.ui.menu 财务

      四个权限中选择:读权限

      通过以上的访问控制,财务组访问菜单的表单时,可以看到
      菜单,序号,上级菜单,操作,组
      这些字段都是灰色显示,即只读状态。

      [[i] 本帖最后由 liuyuan_jq 于 2008-3-18 13:40 编辑 [/i]]

      1 条回复 最后回复
      0
      • digitalsatoriD 离线
        digitalsatoriD 离线
        digitalsatori 管理员
        写于 最后由 编辑
        #3

        正打算回帖,你已经做了回答。:)测试版里我们没有做任何权限上的设置,除了系统默认的管理员组对用于管理用途的菜单项的访问特权。

        Tiny对访问控制上设定为3级。
        菜单级:最低级,没有安全可言,只是隐藏菜单
        对象级:就是liuyuan在这里介绍的权限控制,可以对对象的读,写,删除,创建(eg. CRUD)设定访问控制
        记录级:最高级。对记录的访问控制。在测试版本中有一个例子,就是校验登录用户所对应的公司ID,与系统记录中的公司ID进行比较,如果匹配就可以访问该记录。

        [[i] 本帖最后由 digitalsatori 于 2008-3-18 16:19 编辑 [/i]]

        【上海先安科技】(tony AT openerp.cn)

        1 条回复 最后回复
        0

        • 登录

        • 没有帐号? 注册

        • 登录或注册以进行搜索。
        • 第一个帖子
          最后一个帖子
        0
        • 版块
        • 标签
        • 热门
        • 用户
        • 群组