Архитектура для создания ACL в OpenERP

Прочитав большую часть документации по OpenERP 7.0, я еще не нашел ясного способа понять лучшие методы настройки ACL в OpenERP.

Мне нужно настроить архитектуру, которая позволит мне создавать разных пользователей с доступом к разным уровням функциональности и данных. Идея состоит в том, чтобы эти группы были многоуровневыми, чтобы мы могли легко расширять функциональность по мере их развертывания.

Есть ли где-нибудь руководство?


openerp
person Astronaut    schedule 27.11.2013    source источник

Ответы (1)


arrow_upward
3
arrow_downward

На сайте OpenERP есть несколько документов, но концепции достаточно просты.

  1. Существует ряд групп, созданных с основными модулями, которые имеют различные уровни доступа (бухгалтер против финансового менеджера и т. д.).

  2. Если вы пишете свои собственные модули, вы создаете группы и устанавливаете права доступа для них как часть вашего модуля, поэтому, когда он установлен, это настроено.

Основные понятия - это...

  1. Пользователи принадлежат к одной или нескольким группам.
  2. Группы плоские, то есть нет каскадирования, поэтому стоит тщательно продумать свои группы (например, бухгалтер против финансового менеджера).
  3. Группы имеют доступ к различным частям системы и моделям. Таким образом, обычно только люди в различных группах продаж могут видеть заказы на продажу.
  4. Группам могут быть предоставлены некоторые или все параметры CRUD.
  5. Наконец, есть основные правила безопасности. Это позволяет вам применять такие вещи, как разрешение только торговому представителю видеть свои заказы.

Все настройки безопасности доступны в меню «Настройки». В целом я считаю, что система безопасности в OpenERP хороша для наших клиентов, но мне еще не приходилось настраивать действительно сложную многоуровневую модель безопасности для клиента.

person Adrian Merrall    schedule 28.11.2013