Salve a tutti, Vi scrivo perché mi sono accorto che Odoo permette di non far visualizzare alcuni menu o viste a particolari gruppi (si imposta l'attributo "groups='nomegruppo'" sulla vista, campo o azione). Tuttavia, se voi conosceste l'url esatto, potete accedere comunque alla vista che avete nascosto per quel particolare gruppo. Per migliorare quindi la sicurezza di Odoo ed evitare che alcuni gruppi accedano ad una vista a cui non erano autorizzati, mi sono accorto che in rete esiste questa app:
https://apps.odoo.com/apps/modules/12.0/url_access_restriction/
Dalla descrizione sembra molto utile, ma quando la installo non funziona.
Non capisco dal codice dove sia il problema, spero che qualcuno possa indagare.
Grazie mille.
Davide