Odoo用户、组与权限

本文主要介绍了如何在Odoo中使用权限规则来控制用户的访问权限。Odoo中的用户分为三类：内部用户、门户用户和公共用户。每种用户类型对应不同的用户组：base.group_user（内部用户）、base.group_portal（门户用户）和base.group_public（公共用户）。

用户组是权限管理的核心，用于控制用户对菜单、页面、模型、数据、字段和按钮的访问。用户组之间可以归入到用户组分类（category）中，便于管理。管理员可以在开发者模式下通过用户和公司的群组设置来管理用户组。用户组之间存在继承关系，一个用户可以属于多个用户组，用户的最终权限是这些用户组权限的并集。

权限管理在Odoo中可以通过两种方式实现：

1. 在security的XML文件中定义权限，通过eval语法可以实现记录的创建、更新、删除等操作。修改XML后，可以在用户设置中见到相应的效果。
2. 在代码中直接向res_group和ir_module_category表中插入数据来创建用户组和分类。需要通过ir_model_data表引用权限ID。

表级别权限（对象的访问权限）通过在ir.model.access.csv文件中定义，控制用户对模型的读写增删权限。记录级别权限（记录规则）则通过管理ir.rule表来实现。

菜单权限可以通过XML的方式添加或修改，也可以使用较为简洁的写法限定特定用户组访问某菜单。字段权限可以通过field标签的groups属性控制，或者在后端通过重写fields_view_get方法来实现更细致的权限控制。

最后，按钮权限可以通过为按钮指定groups属性来控制，对于框架自带的按钮可以通过继承视图并修改来实现权限控制。