odoo权限

https://www.odoogo.com/manual/odoo-dev-doc/701ffd98

id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink
access_todo_todo,todo.todo,model_todo_task,,1,1,1,1
access_todo_todo2,todo.todo2,model_todo_category,,1,1,1,1

id 唯一标识，模块内唯一
name 记录名称，也是唯一
model_id 访问的模型
group_id 用户组
perm 读 写 创建 删除

https://www.kancloud.cn/yangxunbo/odoo10dev/320704

每个用户只能看到自己的请假单

    <!--record 规则 -->
    <record id="rule_user_qingjia_qingjiadan" model="ir.rule">
      <field name="name">自己编辑自己的请假单</field>
      <field name="model_id" ref="model_qingjia_qingjiadan" />
      <field name="domain_force">[('create_uid','=',user.id)]</field>
      <field name="groups" eval="[(4,ref('base.group_user'))]"/>
    </record>

odoo三级权限

第一级是access rule，即表级权限，控制用户组对表的访问权限，一般是用security/ir.model.access.csv文件来管理

第二级是record rule，即行级权限，控制用户组对表中数据行的访问权限，可以写在views/views.xml文件中

第三级权限，是字段级权限，之后再学习。

https://www.cnblogs.com/Kingfan1993/p/10784031.html

组权限
用户权限

权限案例

<?xml version="1.0" encoding="utf-8"?>
<odoo>
    <data noupdate="0">


        <record id="module_category_my_task" model="ir.module.category">
            <field name="name">请假</field>
            <field name="description">请假app</field>
            <field name="sequence">1</field>
        </record>
        <!--创建应用权限分组-->

        <!--员工组-->
        <record id="my_task_employee" model="res.groups">
            <field name="name">员工</field>
            <!--category_id关联的应用权限分类-->
            <field name="category_id" ref="module_category_my_task"/>
            <!--继承基础员工组，添加的员工会自动添加到基础员工中去-->
            <field name="implied_ids" eval="[(4, ref('base.group_user'))]"/>
        </record>

        <record id="my_task_manage" model="res.groups">
            <field name="name">管理员</field>
            <!--category_id关联的应用权限分类-->
            <field name="category_id" ref="module_category_my_task"/>
            <!--默认加入权限组的用户，base.user_root指系统管理员用户-->
            <field name="users" eval="[(4, ref('my_task_employee'))]"/>
            <field name="users" eval="[
                    (4, ref('base.user_root')),
                    (4, ref('base.user_admin'))
                ]"/>
        </record>

        <record id="qingjia_user_rule" model="ir.rule">
            <field name="name">员工访问</field>
            <!--model_id  ref,many2one到模型的id,model_表名-->
            <field name="model_id" ref="model_qingjia_qingjiadan"/>
            <!--domain_force过滤条件，订单销售人id是当前登录用户的id,或者没销售的订单-->
            <field name="domain_force">[('create_uid','=',user.id)]</field>
            <!--指定是哪个组-->
            <field name="groups" eval="[(4,ref('my_task_employee'))]"/>
        </record>
        <record id="qingjia_manage_rule" model="ir.rule">
            <field name="name">管理员访问</field>
            <field name="model_id" ref="model_qingjia_qingjiadan"/>
            <field name="domain_force">[(1,'=',1)]</field>
            <field name="groups" eval="[(4,ref('my_task_manage'))]"/>
        </record>

    </data>
</odoo>