Odoo15 安全,我可以看到不可見的字段或組
[英]Odoo15 Security, I can see invisible fields or groups
問題描述
我有一個關於 Odoo 安全的問題。
屁股你可以看到,下圖中沒有按鈕。 因為按鈕不可見取決於屬性。
例如這段代碼:
attrs="{'invisible': [('purchase_approve_admin', ',=', 'neutral')]}"
但是我可以從源代碼中更改這個 state。
像這樣:
我可以從這里控制 odoo 表單的屬性。
所以按鈕是可見的。
最終的:
問題是,我怎樣才能防止這個問題?
1 個解決方案
解決方案1
0 2023-01-20 05:14:10
創建一個單獨的組,如“ group_approve_ceo ”,並將其分配給您的字段、按鈕或菜單。 僅將此組分配給應有權訪問的 CEO 或用戶
<button name="compute_purchase_approve_ceo" type="object" class="btn btn-primary" groups="model_name.group_approve_ceo"/>
Odoo15 | 未捕獲 Promise 錯誤 > deserializeDateTime
[英]Odoo15 | Uncaught Promise Error > deserializeDateTime
我如何從 one2many 字段制作的樹視圖中獲取數據並將其設置為 odoo 15 中另一個字段的 onchange function?
[英]How can i fetch data from tree view made by one2many fields and set it as an onchange function for another field in odoo 15?
Odoo / OpenERP:在fields.selection中隱藏一些值
[英]Odoo/OpenERP: Make invisible some values inside a fields.selection
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將 odoo11 轉換為 Odoo15 時出現 Odoo15 錯誤
Odoo 15:致命:用戶“odoo15”的密碼驗證失敗
在 Odoo15 上繼承類 Worker
Odoo15 | 未捕獲 Promise 錯誤 > deserializeDateTime
[ODOO15]打印來自 JavaScript 調用的報告
我如何從 one2many 字段制作的樹視圖中獲取數據並將其設置為 odoo 15 中另一個字段的 onchange function?
Odoo,請以XML看到字段,但以灰色顯示
如何在 odoo 15 中使不可見的字段再次可見
Odoo / OpenERP:在fields.selection中隱藏一些值
Odoo 10:安全組不適用於“編輯/創建”按鈕
相關標簽