我们以销售应用程序的访问权限为例，来学习设置Odoo13的群组访问权限。

在此之前，首先需要启用开发人员模式，然后进入群组管理页面“菜单 > 设置 > 用户 & 公司 > 群组”，然后添加自定义筛选：“应用程序”包含“销售”。

可以看到，有三个“销售”群组：
销售 / 管理员
销售 / 用户：所有文档
销售 / 用户：仅自己的文档

继承

我们从“继承”的选项卡中查看结构。
从“仅自己的文档”组开始了解（最低销售级别）。
“仅自己的文档”组继承了“内部用户”组，该组提供了基本的访问权限。

“所有文档”组继承了“仅自己的文档”组。
这意味着授予“仅自己的文档”的所有访问权限也对“所有文档”组中的用户可用。

“管理员”组继承了“所有文档”组，销售的最高级别是管理员。

菜单

“仅自己的文档”组授予对六个销售菜单以及相关应用程序中其他菜单的访问权限。
请注意，某些菜单不限于特定的访问组。

“所有文档”组没有任何其他菜单。

“管理员”组可以访问更多菜单：

视图

“仅自己的文档”组授予访问某些视图的权限。请注意，大多数视图可用于所有用户访问组，因此此选项卡可能为空。

其他两个销售组无权访问任何其他视图。

访问权限

这是Odoo中安全性的重要组成部分，如果用户没有正确的访问权限，您将在Odoo中遇到问题。
模型访问包括四个权限（读、写、创建和删除）。
“仅自己的文档”组可以访问此演示数据库中的40个模型：

“所有文档”组不授予任何其他访问权限

但是，“管理员”组授予了其他访问权限：

例如，前两个组（“仅自己的文档”和“所有文档”）不允许用户创建、修改或删除产品，但“管理员”具有完全访问权限：


如果用户仅具有读取访问权限，则某些操作将在Odoo中不可用（例如“创建并编辑”以及“创建”按钮）。

记录规则

记录规则控制模型（数据库表）中记录的访问。

这些是“仅自己的文档”组的记录规则：

“Personal Orders”规则将这个组限制为仅可以访问自己的销售订单，以及任何未设置所有者的订单。
它们还具有对其他模型的所有记录的完全访问权限（这意味着其他用户只能访问某些记录，否则将不需要这些模型的记录规则）。

“所有文档”组可以通过域[(1,'=',1)]访问所有记录（始终为真）。

“管理员”组不需要其他访问权限，因为它继承了“所有文档”组的全部访问权限。

访问

用户访问权限是分配给他们“读、写、创建和删除”的权限组合。这适用于模型和记录（即记录规则）。

另请注意：
– 用户对菜单项的授权将限制其功能：
  - 您可以根据需要更改此设置
  - 但是，删除对菜单的访问可能不会完全限制访问，因为应用程序中可能存在链接（例如，单击产品以显示-并编辑有关该产品的信息）
– 应用程序的设计可能会增加其他限制