限制用户从developer tools Odoo11中更改类Odoo11
限制用户从developer tools Odoo11中更改类Odoo11
提问于 2022-07-11 11:56:04
我是显示某些笔记本/页根据用户组在Odoo11的形式。
根据我的架构,我无法按照组对所有员工使用访问记录规则,但作为另一种选择,我为其他员工和用户创建了所有字段不可见的员工表单(员工姓名除外),用户只能查看他/她的记录的全部信息。但是现在我可以看到检查元素( developer工具)的安全性问题,用户可以通过从开发人员工具中删除类(.o_invisible_modifier)来查看其他员工信息。那么,我如何通过删除这个问题来保护我的系统呢?
注意:我已经阻止了J查询检查元素的键盘捷径和事件。
请给我建议最好的解决方案。
提前谢谢。
回答 1
Stack Overflow用户
发布于 2022-07-12 06:13:35
出于同样的原因,员工模型从Odoo 13开始更改,现在它在两个模型之间分离。个人信息出现在一个模型上,而公共信息出现在另一个模型上。
但你也许可以做额外的手工检查。当你覆盖write而我认为是read。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72938194
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号