odoo字段访问控制

在 Odoo 中，可以通过几种方式实现字段的访问控制，包括通过模型安全规则、记录规则和字段属性来限制字段的访问。

1. 使用模型安全规则

模型安全规则（也称为访问控制列表，ACLs）允许你定义哪些用户组可以对哪些模型进行创建、读取、更新和删除（CRUD）操作。虽然这不是直接对字段进行控制，但它为控制字段访问提供了基础。

示例：

# 添加安全规则XML文件
<record id="model_your_model_access" model="ir.model.access">
    <field name="name">your.model.access</field>
    <field name="model_id" ref="model_your_model"/>
    <field name="group_id" ref="your_module.group_your_group"/>
    <field name="perm_read">1</field>
    <field name="perm_create">0</field>
    <field name="perm_write">1</field>
    <field name="perm_unlink">0</field>
</record>

• id: 规则的唯一标识符。
• model: 指定规则适用于哪个模型。
• group_id: 指定哪个用户组受此规则影响。
• perm_read: 是否允许读取操作。
• perm_create: 是否允许创建操作。
• perm_write: 是否允许写入操作。
• perm_unlink: 是否允许删除操作。

2. 使用记录规则

记录规则允许更细致地控制哪些记录可被特定用户组的成员访问。通过结合使用模型安全规则和记录规则，可以实现对特定字段的间接访问控制。

示例：

<record id="your_model_rule" model="ir.rule">
    <field name="name">Your Model Rule</field>
    <field name="model_id" ref="model_your_model"/>
    <field name="domain_force">[('field_name', '=', 'specific_value')]</field>
    <field name="groups" eval="[(4, ref('your_module.group_your_group'))]"/>
</record>

• domain_force: 定义了规则的适用条件，即只有当记录满足这个域条件时，该规则才适用。
• groups: 指定哪个用户组受此规则影响。

3. 使用字段属性进行访问控制

通过在模型定义中直接使用字段属性，可以实现对字段的直接访问控制。常用的字段属性包括readonly和groups。

示例：

from odoo import models, fields

class YourModel(models.Model):
    _name = 'your.model'
    _description = 'Your Model Description'

    name = fields.Char(string='Name')
    sensitive_info = fields.Char(string='Sensitive Info', groups='your_module.group_your_group', readonly=True)

• groups: 指定只有属于特定用户组的用户才能访问该字段。在这个例子中，只有属于your_module.group_your_group的用户才能看到sensitive_info字段。
• readonly: 指定该字段是否为只读。在这个例子中，即使用户可以看到sensitive_info字段，他们也无法修改它。