在OpenERP中创建ACL的体系结构

Question

在浏览了大多数OpenERP 7.0文档之后，我还没有找到一种明确的方法来理解最佳实践如何在OpenERP中设置ACL。

我需要建立一个架构，允许我创建不同的用户，这些用户可以访问不同级别的功能和数据。我们的想法是让这些组分层，这样我们就可以在滚动它们时轻松地扩展功能。

有导游吗？

Answer 1

OpenERP站点上有一些文档，但概念相当简单。

1. 有许多小组的核心模块具有不同的访问级别(会计师与财务经理等)。
2. 如果您正在编写自己的模块，则创建组并将其访问权限设置为模块的一部分，因此在安装该模块时，将设置此权限。

基本概念是..。

1. 用户属于一个或多个组。
2. 集团是平的，也就是说没有层叠，所以仔细考虑你的集团是值得的(例如会计和财务经理)。
3. 组可以访问系统的各个部分和模型。因此，通常只有不同销售群体中的人才能看到销售订单。
4. 可以为组提供部分或全部CRUD选项。
5. 最后，还有基本的安全规则。这些允许您强制执行一些事情，例如只允许销售代表查看自己的订单。

所有安全设置都在“设置”菜单下可用。我通常会发现，OpenERP中的安全系统对我们的客户是好的，但是我还没有为客户端建立一个非常复杂的、多层的安全模型。