網站存取控制操作手冊
已完成
Part 0
導論:這個模組解決什麼問題
Odoo 原生只有「網站頁面」(你在網站設計器裡建立的 CMS 頁)能設定可見性(公開/登入/群組/密碼)。但網站上大量的內容其實不是頁面,而是「應用路徑」——例如商店 /shop、線上課程 /slides、活動 /event、部落格 /blog。這些由程式提供的路徑,原生沒辦法用可見性去保護。
本模組(網站選單與頁面存取控制)補上這一塊:讓你用一張集中的「網址存取規則」清單,把同樣四種可見性套到任何一段網址前綴(連同它底下所有子路徑),並提供更友善的拒絕提示頁+自動導回首頁、可依網站各自設定。一句話:
💡 一句話定位原生保護「一張一張的頁面」;本模組保護「一整段網址」——用 公開/已登入/受限群組/需要密碼 四選一,決定誰能開這段網址下的所有內容。
A. 四種可見性總覽
| 可見性 | 誰能開 | 沒權限時會怎樣 |
|---|---|---|
| 公開 | 所有人(含未登入訪客) | —(人人可看) |
| 已登入 | 任何已登入的使用者 | 導向登入頁要求先登入 |
| 受限群組 | 屬於授權群組的登入者 | 顯示拒絕提示頁,再自動導回首頁 |
| 需要密碼 | 知道通行密碼的人(免登入) | 顯示密碼輸入頁,輸入正確才放行 |
※ 授權者(屬於授權群組者)與系統管理員/超級使用者永遠通行,不受規則阻擋——所以測試「被擋」的畫面要用一般訪客或非授權帳號。
B. 一次請求的判斷流程
前綴比對
訪客開啟
某段網址
→
依可見性
比對命中的
網址規則
沒命中任何規則 → 照常顯示(等同公開)
→
檢查身分/
群組/密碼
→
通過→顯示
否則→擋下
擋下方式見 Part 4
「擋下」的實際樣子依可見性而不同:已登入→登入頁、受限群組→拒絕提示頁再回首頁、需要密碼→密碼頁。四種都會在 Part 4 用實機畫面逐一示範。
C. 三個關鍵名詞
| 名詞 | 意思 | 在哪設 |
|---|---|---|
| 網址存取規則 | 一條「網址前綴 → 可見性」的規則,是本模組的核心資料 | 網站 › 設置 › 網址存取規則(Part 3) |
| 授權群組 | 「受限群組」模式下,允許存取的使用者群組(可多個) | 規則表單的「授權群組」(Part 4) |
| 拒絕提示 | 訪客被擋時看到的訊息頁,可每條規則各寫、或用網站預設 | 規則表單/網站設定(Part 5) |
如何查到
後台位置:網站 › 設置(頂端選單)› 網址存取規則。全站共用的拒絕提示與重導延遲在 設定 › 網站 分頁的「受限存取提示」區。本手冊 Part 3 起逐一操作。