转自:

http://blog.csdn.net/vnsoft/article/details/8624355#0-tqq-1-51804-89b7933b38b0586d98eb9d131fa70b46



在Web Client端使用OpenERP时,默认的cookie有效时间是浏览器的当前作业窗口,这样就是说只要你不关闭浏览器,不管闲置多长时间,当前的连线都是有效的。这样就会有安全问题,如果你忘了登出OpenERP而离开了座位,别人就可以继续使用你的权限来作业。

通过对系统进行一些调试,可能过如下步骤来设置闲置的有效时间。

1.找到/addons/web/common/http.py文件进行编辑

2.在class Root中可以找到如下一段语法,是用来设置前端的session,红色数字是我加的,表示10秒,你可以根据需要改变:

    if hasattr(response, 'set_cookie'):
       response.set_cookie(self.session_cookie, session.sid,10)
3.修改后,前端只要重新登录即可。闲置超过指定的时间后再作业时,系统将不再响应任何查询、新增、修改、删除等操作。