Separate groups for AR and AP user

Odoo is the world's easiest all-in-one management software.
It includes hundreds of business apps:

CRM
e-Commerce
Kế toán
Tồn kho
PoS
Project
MRP

All apps

Tất cả bài viết Người Huy hiệu

Thẻ (Xem tất cả)

odoo accounting v14 pos v15

Về diễn đàn này

Hỗ trợ

Separate groups for AR and AP user

security accounting

1 Trả lời

1051 Lượt xem

SIA, MILWELL HUI

In Odoo if you are member of any accounting group, you can access both AR and AP records

Using groups in menus can separate access, but this can easily be bypassed by bookmarking the URL like "http://odoo16/web#action=249&model=account.payment&view_type=list&cids=1"

Is there a more secure way of preventing access? I'm thinking of a custom search function. But is there a better way?

SIA, MILWELL HUI

Tác giả

I have found solution by overriding the controller

import logging
from odoo.addons.web.controllers.action import Action
from odoo.exceptions import AccessDenied
from odoo.http import Controller, request, route


_logger = logging.getLogger(__name__)


class SecureAction(Action):

    @route('/web/action/load', type='json', auth="user")
    def load(self, action_id, additional_context=None):
        retval = super().load(action_id, additional_context)
        if 'id' in retval:
            window_action = request.env['ir.actions.act_window'].sudo().browse(retval.get('id'))
            if window_action.allowed_groups_id:
                if not any(allowed_group in request.env.user.groups_id for allowed_group in window_action.allowed_groups_id):
                    raise AccessDenied(
                        '{} ({}) can only be accessed by {}'.format(
                            window_action.display_name,window_action.xml_id,', '.join(window_action.mapped('allowed_groups_id.full_name')))
                    )
        return retval

Also adding special field in Window Action

from odoo import models, fields, api, _
from datetime import datetime, timedelta
import logging

_logger = logging.getLogger(__name__)

class WindowAction(models.Model):
    _inherit = 'ir.actions.act_window'

    allowed_groups_id = fields.Many2many('res.groups',relation="rel_allowed_groups_window_action")

View code

<odoo>
    <record id="view_window_action_form" model="ir.ui.view">
        <field name="inherit_id" ref="base.view_window_action_form"/>
        <field name="model">ir.actions.act_window</field>
        <field name="arch" type="xml">
            <notebook>
                <page name="allowed_groups" string="Allowed Groups">
                    <field name="allowed_groups_id" nolabel="1">
                        <tree editable="bottom">
                            <field name="full_name"/>
                        </tree>
                    </field>
                </page>
            </notebook>
        </field>
    </record>
</odoo>

Anybody else have another idea?

Bạn có hứng thú với cuộc thảo luận không? Đừng chỉ đọc, hãy tham gia nhé!

Tạo tài khoản ngay hôm nay để tận hưởng các tính năng độc đáo và tham gia cộng đồng tuyệt vời của chúng tôi!

Đăng ký

Bài viết liên quan	Trả lời	Lượt xem
Can I perform multi-division accounting and security? security salesteams accounting	0 thg 3 15	4212
Could not inherit from account_reports module (Odoo 18 Enterprise) accounting	1 thg 11 25	130
هل يوجد تطبيق خارجي( المحاسبة ) عربي accounting	1 thg 10 25	182
Problema con apuntes importados y modelos fiscales accounting	0 thg 10 25	191
<( Servicio al pasajero)\|\|¿Cómo hablar directamente en Avianca? accounting	0 thg 10 25	16

Câu hỏi này đã bị gắn cờ

Bạn có hứng thú với cuộc thảo luận không? Đừng chỉ đọc, hãy tham gia nhé!