<?xml version="1.0" encoding="utf-8"?>
<odoo>
    <data noupdate="0">

        <record id="权限组id" model="ir.module.category">
            <field name="name">XXX权限组</field>
            <field name="description">XXX模块权限设置</field>
        </record>

    </data>
</odoo>

 id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink

 id：记录的外部标识符 (也称为 XML ID)。在我们的模块中它应该是唯一。
 name：描述标题。官方模块通常使用模型名称和组的圆点分隔的字符串。如： todo.task.user
 model_id ：模型的外部标识符。todo.task对应该标识符是model_todo_task
 group_id：权限组，在第一步中通过groups.xml。最重要的一点是供定义它的模块名前缀。比如员工组，它的标识符为base.group_user。 
 perm_XX：字段标记授予 读, 写, 创建，删除 权限。

id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create,perm_unlink
access_product_product_account_user,product.product.account.user,product.model_product_product,group_account_user,1,0,0,0
access_product_product_account_manager,product.product.account.manager,product.model_product_product,group_account_manager,1,1,1,1
access_product_template_account_manager,product.template.account.manager,product.model_product_template,group_account_manager,1,1,1,1

‘data‘:[‘security/ir.model.access.csv‘,]

<?xml version="1.0" encoding="utf-8"?>

<odoo>    
        <record id="模块名_对象_rule" model="ir.rule"> //为某对象添加记录规则
            <field name="name">规则名</field>
            <field name="model_id" ref="model_模块名"/>
            <field name="domain_force">[(‘字段名‘,‘操作符‘,值)]</field> //记录过滤表达式：符合该表达式的记录才能被访问
            <field name="groups" eval="[(值,ref(‘访问组id‘))]"/> //访问组id在第一步创建时指定
        </record>    
</odoo>