Odoo 18安全组及访问权限管理指南

概述

在任何企业管理软件中，确保用户对数据和功能拥有适当的访问权限，对维护安全性和运营效率至关重要。Odoo 18通过安全组（Security Groups）和访问权限（Access Rights）提供了一套强大的权限控制机制，允许管理员定义用户对不同模块数据的查看、修改或删除权限。合理管理用户访问权限可保障数据完整性、机密性，并促进系统内的高效协作。

本文将详细介绍在Odoo 18中创建自定义安全组、分配访问权限及有效管理用户权限的流程。

准备工作：在自定义模块中创建安全配置文件

在自定义模块中创建 security 文件夹

在您的自定义模块内创建一个名为 security 的文件夹，用于存放安全组和访问权限的定义文件。

定义模型访问权限：ir.model.access.csv文件

定义模型访问权限 (ir.model.access.csv)

在 security 文件夹下创建 ir.model.access.csv 文件，定义模型的访问权限。

文件中的每一行对应 ir.model.access 模型的一条记录，各列含义如下：

字段	描述	示例
id	记录的唯一标识符	access_模型名
name	访问规则的名称	access.class.record
model_id:id	模型名称，格式为 model_<模型名>	model_class_record
group_id:id	关联的安全组（留空表示所有用户均可访问）
perm_read, perm_write, perm_create, perm_unlink	分别对应读取、写入、创建、删除权限（1 允许，0 拒绝）	1, 1, 1, 1

示例：无安全组限制的访问规则

id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink
access_class_record,access.class.record,model_class_record,,1,1,1,1

说明：

group_id留空，意味着所有用户（包括管理员和普通用户）均可访问class.record模型。
权限字段均为1，允许读取、写入、创建和删除操作。

应用访问规则

将 ir.model.access.csv 文件添加到模块的 __manifest__.py 文件的 data 列表中：

'data': ['security/ir.model.access.csv',
# 其他数据文件
],

升级模块或重启 Odoo 使配置生效。

通过界面查看访问权限

1. 路径：

定义完成后，访问权限会自动同步。您可以在设置 > 技术 > 访问权限中查看已创建的规则。

2. 操作：

在此界面可搜索模型名称（如 class.record），查看已定义的访问规则及其关联的安全组和权限。

由于此访问规则未添加任何用户组，因此每个用户（包括管理员和普通用户）都可以访问此模型。

创建安全组：通过 XML 定义

定义安全组 XML

在 security 文件夹下创建 XML 文件（如 security_groups.xml），定义安全组：

<?xml version="1.0" encoding="UTF-8"?>  
<odoo>  
<data>  
        <!-- 创建安全组：学生管理员 -->  
        <record model="res.groups" id="student_group_manager">  
            <field name="name">学生管理员</field>  
<!-- 指定组分类为"管理" -->  
            <field name="category_id" ref="base.module_category_administration"/>  
        </record>  
</data>  
</odoo>

更新模块清单文件 (manifest.py)中引用 XML 文件

在 __manifest__.py 的 data 列表中添加 XML 文件路径：

{  
    'data': [  
        'security/security_groups.xml',  
        'security/ir.model.access.csv',  
       ],  
}

为用户分配安全组

· 将用户添加到安全组

进入设置 > 用户与公司 > 群组，搜索创建的安全组（如 "学生管理员"）。

在组的表单视图的用户标签页下，选择需要加入该组的用户。

· 更新访问规则以限制权限

修改 ir.model.access.csv 文件，将 group_id:id 设置为安全组的 ID（如 student_group_manager）：

id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink
access_class_record,access.class.record,model_class_record,student_group_manager,1,1,1,1

此时，只有属于该安全组的用户才能访问模型 class.record。

验证权限效果

管理员用户（属于该组）：可查看和操作模型。
普通用户（不属于该组）：无法看到模型。

总结

在 Odoo 18 中，通过安全组和访问权限管理可精准控制用户对数据和功能的访问，是保障系统安全和业务流程合规的核心机制。

通过定义 ir.model.access.csv 规则、创建安全组并关联用户，企业可灵活适配组织架构和权限策略，确保数据安全的同时提升协作效率。

in Our blog

中国 Odoo, 苏州远鼎 May 14, 2025

Odoo 18安全组及访问权限管理指南

Odoo 18安全组及访问权限管理指南

概述

准备工作：在自定义模块中创建安全配置文件

在自定义模块中创建 security 文件夹

定义模型访问权限：ir.model.access.csv文件

定义模型访问权限 (ir.model.access.csv)

示例：无安全组限制的访问规则

应用访问规则

通过界面查看访问权限

1. 路径：

2. 操作：

创建安全组：通过 XML 定义

定义安全组 XML

更新模块清单文件 (manifest.py)中引用 XML 文件

为用户分配安全组

· 将用户添加到安全组

· 更新访问规则以限制权限

验证权限效果

总结

Tags

Our blogs

Archive

Odoo 18安全组及访问权限管理指南

Odoo 18安全组及访问权限管理指南

概述

准备工作：在自定义模块中创建安全配置文件

在自定义模块中创建 security 文件夹

定义模型访问权限：ir.model.access.csv文件

定义模型访问权限 (ir.model.access.csv)

示例：无安全组限制的访问规则

应用访问规则

通过界面查看访问权限

1. 路径：

2. 操作：

创建安全组：通过 XML 定义

定义安全组 XML

更新模块清单文件 (__manifest__.py)中引用 XML 文件

为用户分配安全组

· 将用户添加到安全组

· 更新访问规则以限制权限

验证权限效果

总结

Tags

Our blogs

Archive

更新模块清单文件 (manifest.py)中引用 XML 文件