@hui 我只需要做一个判断的计算和人员变动的操作，权限完全避开人手动控制这样的想法……

@hui 如上边那个绩效考核模块，我们现在配权限都是人工的判断这个人是否是管理者，是否是hr，然后再手动的去设置下的用户下一个员工一个员工的勾选权限，20个员工的话，我们就要挨个打开20个用户的配置，挨个去人工对照。

而我现在想做的是，权限这个表是存在什么地方的，如果创建了新用户，自动触发计算，将每个权限写入到数据表中；如果更新了或者增加了新功能，我们可以直接在设置下的自动化->安排的动作，去计算和写入员工的权限。

后者方式的每一项规则系统是有记录的，有判断的，是否有逻辑冲突是可知的，而之前的话，每一项权限的控制我们需要去花费人力去查看岗位、部门、是否有下属、是否有职责等等等，有什么冲突或是失误是无法立马判断得知的，每次的系统更新前多了很多不必要的人力花费。

我是想知道这张表系统其实应该是有的，它应该对每个人的权限都有记录，但是我没有知道，还是这个其实我完全自己来重做？我刚刚接触两个月，可能还不够熟悉，所以有此疑问。

@hui 设计权限组是有啊，可是权限是需要针对每一个手动去设置的，而不是通过判断他/她身份，来直接加权限的，这样的话就要有一个人做这个事情，人一旦很多且很复杂的话，这种配置方式显然有问题，而且很难察觉逻辑冲突……

@digitalsatori 我大致看了一下，全部都是go语言啊？不需要写前端吗？

我是想了解一下大家谁有更好的权限配置的方案。之前做测试，配置权限都是通过用户挨个去设置的，如下图

我觉得是繁琐和不明智的，应该是我没有找到对的方法。我看到‘设置->安全->记录规则 ’这个菜单(如下图),对应的应该是每个用户都有这样一张权限表，不知道哪位大神有做过，可否给个提示？

@digitalsatori 这个我是了解的，我有在其他地方print输出测试过，所以了解。_can_write函数本身就是针对单例情况的，嗯，我考虑一下，看看怎么改合适。

你说的elif里的错误已经改了，问题不出现在那，理论上self.env.user.employee_ids[0].id 确实应该指向当前登录用户的id,包括self.env.uid都应当指向当前登录用户的employee_id，但是print输出的全部为1，我的数据库里指向了admin;
你说的情况确实可能存在，但当时测得时候，出问题的用户在hr_employee表中是有数据的，同一models表中其他位置获取到的居然是没有问题的。

背景是我添加了一个布尔类型的can_write计算字段，用于判断当前用户是否有权限填写某项目。这个方法在model中只有字段里compute处有调用，即：
can_write = fields.Boolean(compute='_can_write', store=False, readonly=True)
我用的odoo版本是11版的。
没有报错信息，只是不能输入（即没有写如权限），即这个方法中，state in ['apply', 'partner']时，can_write判断为false，我print输出了self.env.user.employee_ids[0].id 和self.parent_id.id, 发现确实不一致，前者始终指向admin, 包括self.env.uid也是如此。

@digitalsatori

谢谢你，前边没有地方用sudo()，uid值也是超级用户的