Odoo 为什么列表能看见,点进去却报权限错误:ACL 与记录规则域合并顺序
用户能在列表里看到记录,点进详情却报权限错,常见原因不是单纯“没给权限”,而是 ACL、全局规则、组规则和关联模型读取顺序叠在了一起。
TOPIC PICKS
这个专题的推荐入口
这个专题里读者更常先点开的文章
优先看新补的内容
可以顺着继续读的相邻方向
Odoo 收件 alias 真正难的不是命中模型,而是命中之后如何处理 bounce:incoming alias、退信识别、重置与线程恢复边界讲透
很多团队以为 incoming alias 的工作在 route 成功那一刻就结束了,但 mail_thread 源码显示,真正成熟的邮件网关还要继续做 bounce 识别、被退回对象归因、message_bounce 重置,以及对 catchall/loop 的二次保护。也就是说,收件入口和退信恢复其实是同一套边界治理。
Odoo 多数据库为什么经常不是‘选中一个库就完了’:session、dbfilter、X-Odoo-Database 与 monodb 路由边界讲透
很多人把 Odoo 的多数据库路由理解成一个登录前的数据库选择器,但 http.py 源码说明真实决策顺序要复杂得多:session 里已有的数据库能不能继续被信任、Host 是否匹配 dbfilter、X-Odoo-Database 何时能生效、只有一个库时为什么会自动 monodb,以及旧 session 为什么会被直接踢出。
Odoo Portal 分享链接真正危险的不是‘免登录’,而是 token 化访问到底只放开了什么:access_url、mail/view 与对象级边界讲透
Portal 链接表面上只是多了一个 access_token,但 portal.mixin 源码说明它本质上是在做对象级访问委托:谁能拿到 token、token 跟哪条记录绑定、mail/view 为什么要带 model/res_id、分页与附件为什么也要续传 token,这些才是分享链接是否安全的关键。
Odoo 西班牙 Facturae 为什么不只是“导出 XML”:签名证书、行政中心与红字更正发票链路讲透
很多人把 Facturae 理解成西班牙版电子发票导出,但 l10n_es_edi_facturae 源码显示,真正难点在于企业证书、行政中心角色、付款分期明细、红字更正发票的原因码与被冲原票映射,以及导入时如何识别和拆分 XML。本文把这条合规链路讲透。
Odoo EMV 收款二维码为什么不只是“生成个码”:TLV 组装、CRC 校验、代理字段与国家扩展边界讲透
很多人以为收款二维码只是把账号和金额拼进一张图,但 account_qr_code_emv 源码显示,Odoo 真正在做的是按 TLV 规则序列化字段、控制金额是否出现、生成 CRC16 校验、清洗商户名称城市与备注,并把各国差异下沉到继承模块。本文把这条支付码链路讲透。
Odoo IAP 为什么不只是“买点积分”:account token 生命周期、中和库禁用与 credit 边界讲透
很多人把 IAP 理解成 Odoo 的在线充值功能,但 iap 源码真正处理的是 account token 的创建与缓存、NoCredit 回滚时如何保住账号、credit URL 只传哈希、中和数据库自动禁用 token,以及多公司下优先选哪一个 IAP account。本文把这套边界讲清楚。