Odoo 仅允许用户使用其允许的公司和权限添加新用户
我想创建一个组,允许其用户添加新的组,但只能使用Odoo 仅允许用户使用其允许的公司和权限添加新用户,odoo,odoo-12,Odoo,Odoo 12,我想创建一个组,允许其用户添加新的组,但只能使用允许的公司和他们自己拥有的权限。目前,组管理/访问权限确实为用户提供了创建新用户的能力,但它没有以任何方式限制用户可以分配的权限 我已尝试修改访问权限组的权限。我在该组中找到了objectCompany的记录规则,并对其进行了如下修改: [(1, '=', 1)] 改为: ['|',('company_id','=',False),('company_id','child_of',[user.company_id.id])] 我基本上是照搬了
允许的公司和他们自己拥有的权限。目前,组管理/访问权限
确实为用户提供了创建新用户的能力,但它没有以任何方式限制用户可以分配的权限
我已尝试修改访问权限
组的权限。我在该组中找到了objectCompany
的记录规则,并对其进行了如下修改:
[(1, '=', 1)]
改为:
['|',('company_id','=',False),('company_id','child_of',[user.company_id.id])]
我基本上是照搬了其他限制用户进入自己公司的规则。但当该组的用户试图访问任何用户时,它会崩溃并给出错误:
ValueError:叶“”中的“公司id”字段无效。
我还将两个管理组(访问权限
和设置
)移动到不同的应用程序-额外权限
。这是我限制用户可以看到的选项的唯一方法。这样,如果用户有权进行用户编辑,他就不能简单地更改其中的任何内容(比如给自己设置权限。我真的不明白为什么奥多会选择这种行为
重现问题的步骤:
-创建多个公司(为了这个示例,CompanyA、CompanyB、CompanyC)
-添加具有组管理/访问权限的用户,并将其分配给某些公司(并非所有公司,例如仅公司A和B)
当前行为:
具有给定组的用户可以修改“允许的公司”字段(对于所有用户)并添加他无权访问的公司-在本例中,他可以使用CompanyC扩展其允许的公司
预期行为:
具有给定组的用户可以修改所有用户的“允许的公司”字段,但不能分配他自己没有的允许的公司。您可以向允许的公司添加域,以便具有该组的用户只能访问允许的公司
“公司”字段,或者您可以修改记录规则。选中此项可发现类似问题您可以将域添加到允许的公司,以便该组的用户只能访问允许的公司。”
公司字段或您可以修改记录规则。检查此项发现类似问题这实际上是我。我使用记录规则解决了此问题。[('id','in',[c.id for c in user.company\u id])]
。这实际上是我。我使用记录规则解决了此问题。[('id','in',[c.id for c in user.company id])
。