Odoo 18安全组及访问权限管理指南
概述
在任何企业管理软件中,确保用户对数据和功能拥有适当的访问权限,对维护安全性和运营效率至关重要。Odoo 18通过安全组(Security Groups)和访问权限(Access Rights)提供了一套强大的权限控制机制,允许管理员定义用户对不同模块数据的查看、修改或删除权限。合理管理用户访问权限可保障数据完整性、机密性,并促进系统内的高效协作。
本文将详细介绍在Odoo 18中创建自定义安全组、分配访问权限及有效管理用户权限的流程。
准备工作:在自定义模块中创建安全配置文件
在自定义模块中创建 security 文件夹
在您的自定义模块内创建一个名为 security 的文件夹,用于存放安全组和访问权限的定义文件。
定义模型访问权限:ir.model.access.csv文件
定义模型访问权限 (ir.model.access.csv)
在 security 文件夹下创建 ir.model.access.csv 文件,定义模型的访问权限。
文件中的每一行对应 ir.model.access 模型的一条记录,各列含义如下:
| 字段 | 描述 | 示例 |
|---|---|---|
| id | 记录的唯一标识符 | access_模型名 |
| name | 访问规则的名称 | access.class.record |
| model_id:id | 模型名称,格式为 model_<模型名> | model_class_record |
| group_id:id | 关联的安全组(留空表示所有用户均可访问) | |
| perm_read, perm_write, perm_create, perm_unlink | 分别对应读取、写入、创建、删除权限(1 允许,0 拒绝) | 1, 1, 1, 1 |
示例:无安全组限制的访问规则
id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink access_class_record,access.class.record,model_class_record,,1,1,1,1
说明:
- group_id留空,意味着所有用户(包括管理员和普通用户)均可访问class.record模型。
- 权限字段均为1,允许读取、写入、创建和删除操作。
应用访问规则
将 ir.model.access.csv 文件添加到模块的 __manifest__.py 文件的 data 列表中:
'data': ['security/ir.model.access.csv', # 其他数据文件 ],
升级模块或重启 Odoo 使配置生效。
通过界面查看访问权限
1. 路径:
定义完成后,访问权限会自动同步。您可以在 设置 > 技术 > 访问权限 中查看已创建的规则。
2. 操作:
在此界面可搜索模型名称(如 class.record),查看已定义的访问规则及其关联的安全组和权限。
由于此访问规则未添加任何用户组,因此每个用户(包括管理员和普通用户)都可以访问此模型。
创建安全组:通过 XML 定义
定义安全组 XML
在 security 文件夹下创建 XML 文件(如 security_groups.xml),定义安全组:
<?xml version="1.0" encoding="UTF-8"?>
<odoo>
<data>
<!-- 创建安全组:学生管理员 -->
<record model="res.groups" id="student_group_manager">
<field name="name">学生管理员</field>
<!-- 指定组分类为"管理" -->
<field name="category_id" ref="base.module_category_administration"/>
</record>
</data>
</odoo>
更新模块清单文件 (__manifest__.py)中引用 XML 文件
在 __manifest__.py 的 data 列表中添加 XML 文件路径:
{
'data': [
'security/security_groups.xml',
'security/ir.model.access.csv',
],
}
为用户分配安全组
· 将用户添加到安全组
进入 设置 > 用户与公司 > 群组,搜索创建的安全组(如 "学生管理员")。
在组的表单视图的 用户 标签页下,选择需要加入该组的用户。
· 更新访问规则以限制权限
修改 ir.model.access.csv 文件,将 group_id:id 设置为安全组的 ID(如 student_group_manager):
id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink access_class_record,access.class.record,model_class_record,student_group_manager,1,1,1,1
此时,只有属于该安全组的用户才能访问模型 class.record。
验证权限效果
- 管理员用户(属于该组):可查看和操作模型。
- 普通用户(不属于该组):无法看到模型。
总结
在 Odoo 18 中,通过安全组和访问权限管理可精准控制用户对数据和功能的访问,是保障系统安全和业务流程合规的核心机制。
通过定义 ir.model.access.csv 规则、创建安全组并关联用户,企业可灵活适配组织架构和权限策略,确保数据安全的同时提升协作效率。
