ir.model.access

Определяет доступ ко всей модели.

Каждый элемент управления доступом имеет модель, которой он предоставляет разрешения, разрешения, которые он предоставляет, и, необязательно, группу.

Контроль доступа является аддитивным, для данной модели пользователь имеет доступ ко всем разрешениям, предоставленным любой из его групп: если пользователь принадлежит к одной группе, которая разрешает запись, и другой, которая позволяет удалять, они могут как писать, так и удалять.

Если группа не указана, контроль доступа применяется ко всем пользователям, в противном случае он применяется только к членам данной группы.

Доступные разрешения: создание (`` perm_create``), поиск и чтение (`` perm_read``), обновление существующих записей (`` perm_write``) и удаление существующих записей (`` perm_unlink``)

When there is no access records for a given model and permission (e.g. read), then only Superuser has the permision.

Смотрите также:

поля

name = fields.Char(required=True, index=True)
active = fields.Boolean(default=True, help='If you uncheck the active field, it will disable the ACL without deleting it (if you delete a native ACL, it will be re-created when you reload the module).')
model_id = fields.Many2one('ir.model', string='Object', required=True, domain=[('transient', '=', False)], index=True, ondelete='cascade')
group_id = fields.Many2one('res.groups', string='Group', ondelete='cascade', index=True)
perm_read = fields.Boolean(string='Read Access')
perm_write = fields.Boolean(string='Write Access')
perm_create = fields.Boolean(string='Create Access')
perm_unlink = fields.Boolean(string='Delete Access')