jueves, 27 de enero de 2022

Odoo hacking VIII

El día de hoy seguiremos ampliando la funcionalidad para nuestro script, esta vez agregaremos un método que nos permita validar si tenemos acceso de lectura y escritura, para ello utilizaremos el método check_access_rights, el cual nos devolverá un True si el usuario tiene acceso a un determinado modulo o False si no lo tiene.

Si tenemos acceso al modulo ir.model, podremos listar los accesos sobre cada uno de los módulos disponibles, si fuera el caso que no tenemos acceso a este modelo, en la siguiente entrada, incluiremos una funcionalidad que permita consultar los modelos estándar que de Odoo, que mal implementados en una instancia, nos podrían dar acceso a información útil.

Con esta funcionalidad, fácilmente se puede validar que modelos tenemos inseguros en cuando a lectura y escritura, esto claro esta, para usuarios de tipo portal. Mas adelante, agregaremos una funcionalidad, para construir un reporte de la auditoria realizada a la instancia.

Video: Funcionalidad para validar accesos.

Saludos.
Lexer Pars.


No hay comentarios:

Publicar un comentario