Odoo 为什么列表能看见,点进去却报权限错误:ACL 与记录规则域合并顺序
用户能在列表里看到记录,点进详情却报权限错,常见原因不是单纯“没给权限”,而是 ACL、全局规则、组规则和关联模型读取顺序叠在了一起。
TOPIC PICKS
这个专题的推荐入口
这个专题里读者更常先点开的文章
优先看新补的内容
可以顺着继续读的相邻方向
Odoo LDAP 登录为什么常常不是“配个地址就完事”:Template User、自动建档与本地密码回退边界讲透
很多团队以为 Odoo 接 LDAP 只是把域控地址填进去就能统一登录。真正决定上线是否稳定的,是过滤器是否只命中一个用户、Template User 复制了哪些权限、何时自动建本地账号,以及 LDAP 改密后为什么要把 Odoo 本地密码清空。
Odoo 印度 E-Invoice 为什么不只是“发票过账后发个 JSON”而已:IRN 幂等、负行折算、取消链路与 IAP 边界讲透
印度电子发票最复杂的地方不是字段多,而是 JSON 组装规则、重复 IRN 的幂等处理、负行改写、取消原因、IAP 连接与锁控制。本文结合 l10n_in_edi 源码讲透这条链路。
Odoo 沙特 ZATCA E-Invoicing 为什么不只是“生成一份 XML 上传”而已:清关 / 报送、链式序号与二维码边界讲透
沙特电子发票最容易被低估的,不是 XML 模板,而是清关与报送分流、证书签名、链式序号、拒绝后重提规则、QR 载荷与生产环境不可回退边界。本文结合 l10n_sa_edi 源码讲透。
Odoo Google reCAPTCHA 为什么不只是“加个验证码”而已:分数阈值、动作校验与失败回退边界讲透
很多团队把 reCAPTCHA 当成表单上的一个外挂控件,但 Odoo 真正关注的是公开 key 下发、服务端二次校验、动作名一致性、分数阈值与异常时的用户反馈边界。
Odoo Auth Timeout 为什么不是“超时后直接踢下线”而已:会话寿命、闲置重验与多因子复核链路讲透
很多团队以为会话超时只有一种结果:重新登录。但 Odoo auth_timeout 实际区分总寿命、闲置超时、身份复核、整页跳转和弹窗复验,还支持把第一因子与第二因子拆开处理。
Odoo TOTP 为什么不只是“输入一次 6 位码”而已:启用流程、限流、防重放与受信设备边界讲透
很多人把 Odoo 的 TOTP 理解成登录页多一步验证码,但源码真正做的是启用校验、防重放、会话令牌刷新、受信设备与限流的整套安全收口。本文把这条链路讲透。