(11)odoo权限机制

-----------------
更新时间:
10:21 2016-09-29 星期四
14:31 2016-09-28 星期三 权限对象命名修改
18:06 2016-09-18 星期日
11:55 2016-09-13 星期二 完善权限组建立讲解
10:06 2016-02-24 星期三
-----------------
*权限管理的四个层次
    # 菜单级别：不属于指定菜单所包含组的用户看不到该菜单，不客全，只是隐藏
                 菜单，若知道菜单ID，仍然可以通过指定URL访问
    # 对象级别：对某个对角是否有'创建，读取，修改，删除'的权限，可以简单理解为
                表对象
    # 记录级别：对对象表中的数据的访问权限，比如访问“客户”对象，业务员只能对自己创建
                的客户有访问权限，而经理可以访问其管辖的业务员所有的“客户”对象
    # 字段级别：一个对象或表上的某些字段的访问权限，比如产品的成本字段只有经理有读权限
        'name':fields.char('Name',size=128,required=True,select=True,write=['base.group_admin']
               read=['base.group_admin'])
        定义name字段只能超级用户组可读写

* 建立权限组
      这是我们常说的用户组，会通常放在“模块名_security.xml”这个文件中
      例如：
      <record />
   
    #在model中判断
    self.pool.get('res.users').has_group(cr, uid, 'sale.group_discount_per_so_line')