【发布时间】:2018-05-10 06:56:04
【问题描述】:
是否可以从方法 check_access_rights 中访问带有参数 (vals) 提供给 write() 的数据?
我继承自 res.partner 并重写了方法 check_access_rights,目的是允许在 res.partner 上没有写入权限的用户更新 child_ids(该合作伙伴的),如果该孩子是由该用户创建的(create_uid =用户身份) 。我希望能够在某个地方(在方法write 或check_access_rights)实现这个伪代码:
if `the user belongs to a group "GroupX"` and `user tries to only update field "child_ids" with records that are created by that user`
then `allow this write operation on res.partner`
else `raise AccessError`
【问题讨论】:
-
如果写入用户无法写入所提供的 child_ids 条目,直接覆盖
res.partner的write()并发出警告怎么办? -
你好@CZoellner 这有效!请添加为答案:)。
-
只需发布您的最终代码作为答案。我只是给了一个建议;-)
-
@CZoellner 发布:)。无论如何,非常感谢您的建议:)。
标签: python security acl odoo odoo-10