Skip to content
  • Categories
  • Tags
  • Popular
  • Users
  • Groups
Skins
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • Default (Flatly)
  • No Skin
Collapse

Odoo 中文社区

  1. Home
  2. Categories
  3. Odoo 开发与实施交流
  4. 控制window action的访问权限?

控制window action的访问权限?

Scheduled Pinned Locked Moved Odoo 开发与实施交流
4 Posts 3 Posters 3.9k Views
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • I Offline
    I Offline
    iooop
    wrote on last edited by
    #1

    请问如何控制window action的安全性?
    现在只要用户在地址栏输入action记录的id值,就可以看到对应的视图了。
    虽然用户可能没有权限创建或修改记录,但是看到某些窗口信息总归不好。
    比如Sales/Setting的window action记录的id为283.普通用户在地址栏修改action参数的值为283就能看到所有的设置的值。官方可以指定window action的组,但是仅仅用来控制是否在界面上显示。

    1 Reply Last reply
    0
    • jefferyJ Offline
      jefferyJ Offline
      jeffery
      wrote on last edited by
      #2

      window action 属于 框架,必须对 public 开放 read 权限, 否则 所有的弹窗均不能 正常工作。

      所以 ir.* 开头的模型,都必须对 public 开放 read 权限; 例如

      0_1488262992271_upload-058f5ea1-c8dc-42d3-9909-cdc35cfa0b4a

      1 Reply Last reply
      0
      • I Offline
        I Offline
        iooop
        wrote on last edited by iooop
        #3

        谢谢jeffery回复。可能odoo本身就是这么设计的,个人觉得这种权限的策略设计太过宽松了。普通用户在地址栏敲个window action的id就可以看到管理员的配置页面及配置的内容,实在是很难让我接受。

        萧 1 Reply Last reply
        0
        • 萧 Offline
          萧 Offline
          萧云飞
          replied to iooop on last edited by
          #4

          @iooop 你也可以将地址栏加密,这样他们就不晓得具体的参数,可以变相的解决这个问题

          1 Reply Last reply
          0

          • Login

          • Don't have an account? Register

          • Login or register to search.
          • First post
            Last post
          0
          • Categories
          • Tags
          • Popular
          • Users
          • Groups