在阅读了大多数OpenERP 7.0文档后,我还没有找到一种明确的方法来理解如何在OpenERP中设置ACL的最佳实践。
我需要设置一个体系结构,允许我创建不同的用户,可以访问不同级别的功能和数据。我们的想法是将这些组分层,这样我们就可以在引入它们时轻松地扩展功能
哪里有导游吗?
OpenERP网站上有一些文档,但概念相当简单。
-
有许多组与核心模块建立了不同级别的访问权限(会计师与财务经理等)
-
如果您正在编写自己的模块,则需要创建组并设置访问权限,将其作为模块的一部分,以便在安装模块时进行设置。
基本概念是。。。
- 用户属于一个或多个组
- 团队是扁平的,也就是说没有级联,所以仔细考虑你的团队是值得的(例如会计师与财务经理)
- 组可以访问系统和模型的各个部分。因此,通常只有各个销售组中的人员才能看到销售订单
- 可以为组提供部分或全部CRUD选项
- 最后是基本的安全规则。这些允许您强制执行一些事情,例如只允许销售代表查看他们自己的订单
所有安全设置都可在"设置"菜单下使用。我通常发现OpenERP中的安全系统对我们的客户很好,但我还没有为客户建立一个真正复杂的多层安全模型。