Odoo中文社区可以通过以下两个域名访问:shine-it.net , odoo.net.cn

由于系统升迁的原因,本论坛部分较早期的内容存在格式和链接损坏失效的问题,并非本论坛系统本身的缺陷,望谅解

本社区没有维护任何QQ群讨论组,任何与本社区同名的QQ群讨论组的言论与本社区无关!

开发人员可以登录gitter讨论组: http://gitter.im/odoo-china/Talk, 需要github账号

如果您登录系统碰到问题,请在微信公众号留言:

如何阻止非管理员用户通过“切换 列表/表单”按钮提升权限?



  • 非管理员用户在使用客户端的“查看”按钮操作菜单时,菜单界面有一些选项:
    菜单的完整名称,菜单,序号,上级菜单,操作,组

    如果通过权限控制,禁止非管理员用户通过在组中添加其它组,提升自己的权限?
    如何禁止非管理员用户修改上级菜单,操作等字段?



  • Name Model Group
    Parent Menu ir.ui.menu 财务

    四个权限中选择:读权限

    通过以上的访问控制,财务组访问菜单的表单时,可以看到
    菜单,序号,上级菜单,操作,组
    这些字段都是灰色显示,即只读状态。

    [[i] 本帖最后由 liuyuan_jq 于 2008-3-18 13:40 编辑 [/i]]


  • 管理员

    正打算回帖,你已经做了回答。:)测试版里我们没有做任何权限上的设置,除了系统默认的管理员组对用于管理用途的菜单项的访问特权。

    Tiny对访问控制上设定为3级。
    菜单级:最低级,没有安全可言,只是隐藏菜单
    对象级:就是liuyuan在这里介绍的权限控制,可以对对象的读,写,删除,创建(eg. CRUD)设定访问控制
    记录级:最高级。对记录的访问控制。在测试版本中有一个例子,就是校验登录用户所对应的公司ID,与系统记录中的公司ID进行比较,如果匹配就可以访问该记录。

    [[i] 本帖最后由 digitalsatori 于 2008-3-18 16:19 编辑 [/i]]


Log in to reply