Odoo 为什么列表能看见,点进去却报权限错误:ACL 与记录规则域合并顺序
用户能在列表里看到记录,点进详情却报权限错,常见原因不是单纯“没给权限”,而是 ACL、全局规则、组规则和关联模型读取顺序叠在了一起。
TOPIC PICKS
这个专题的推荐入口
这个专题里读者更常先点开的文章
优先看新补的内容
可以顺着继续读的相邻方向
Odoo 的 One2many / Many2many 命令包:为什么一串三元组能同时新增、更新、解绑
讲清 Command.create / update / delete / unlink / link / clear / set 的语义,以及它们在 create、write、复制和批量改关系时的真实作用。
Odoo Cron 不只是“每隔几分钟跑一次”:锁、进度和重调度链路讲透
读懂 ir.cron 如何抢锁、分批执行、提交进度和重调度,才能避免把长任务写成一次性炸库。
Odoo 记录规则为什么不是简单 domain:ACL、ir.rule 与 many2many 的特殊分支
解释 Odoo 的 model access、ir.rule 域合并和 read_group 中 many2many 的特殊处理。
Odoo 记录规则如何真正生效:ir.rule、域表达式与多公司过滤
从 `ir.rule` 源码看记录规则如何把 `domain_force`、用户组和 `allowed_company_ids` 组合成最终访问域。
Odoo 的 x2many 命令为什么不是 sudo 了就能随便改:_allow_sudo_commands 与真实执行用户边界
很多人以为给 recordset 套上 sudo() 或 with_user(admin) 之后,one2many / many2many 的 Command 就一定能通过。Odoo 19 实际专门给 x2many 命令加了一层防线:当目标模型声明 _allow_sudo_commands=False 时,框架会主动撤销这类提权写法,重新按事务原始用户做权限检查。
Odoo 的 `has_group()` 为什么不只是“查一下有没有组”:XMLID 解析、缓存与权限分支陷阱
很多开发者把 `has_group()` 当成一个轻量 if 判断,但从 Odoo 19 的 `res_users.py` 和 `res_groups.py` 看,它背后其实连着 XMLID 解析、组定义缓存、隐含组展开,以及对“是否允许检查别人权限”的访问边界。本文讲清 `has_group()` 真正改变的是什么,以及为什么它常常把 bug 藏得更深。