Paprastai prieigos teisės Odoo sistemoje (vartotojų vaidmenys, grupės ir leidimai) nustatomos pradinio diegimo metu Odoo diegimo partnerio. Verslo analitikai apima visus esamų ir būsimų darbuotojų vaidmenis ir juos apibrėžia analizės etape. Vėliau Odoo administratorius gali valdyti prieigos teises individualiai.
Šis vadovas – vienas iš daugelio išsamios dokumentacijos pavyzdžių, kuriuos rengiame kiekviename Odoo projekte. Jis skirtas techniškai patyrusiem jūsų komandos nariams: sistemos administratoriams, IT vadovams ir kitiems specialistams. Žinome, kad ne visose įmonėse dirba sistemos administratorius, todėl siūlome įvairius palaikymo paketus ir galime perimti visas technines pareigas – Susisiekite su mumis.
Ryšys tarp vaidmenų, grupių, prieigos teisių, vartotojų ir leidimų Odoo sistemoje
Odoo sistemoje vartotojai yra individualios paskyros, sukurtos sistemoje ir priskirtos vienai ar kelioms grupėms. Kiekviena grupė turi savo prieigos teisių rinkinį, kuris nustato, kokius veiksmus vartotojai gali atlikti sistemoje.
Verslo vaidmenys
Nors grupės užima aukščiausią vietą Odoo prieigos teisių hierarchijoje, pradėkime nuo verslo vaidmenų, kad geriau suprastume visą struktūrą.
Vaidmenys yra iš anksto nustatyti grupių rinkiniai, kurie gali būti priskirti vartotojams. Kiekvienas vaidmuo ar grupė apima tam tikrą prieigos teisių rinkinį, kuris nustato, kokius veiksmus vartotojas gali atlikti sistemoje.
Pavyzdžiui, gali būti Vadybininko (pardavimų) vaidmuo, kuriam suteiktos teisės kurti ir redaguoti pardavimo užsakymus, tačiau nekurti ar naikinti produktų.
Pastaba: „Roles" nėra standartinis Odoo objektas. (Tačiau žemiau esančiuose ekrano kopijose šis objektas bus matomas, nes yra įdiegtas papildomas OCA modulis.)
Grupės
yra prieigos teisių rinkinys. Grupės gali būti naudojamos suteikti leidimus keliems vartotojams vienu metu, vietoj to, kad leidimai būtų priskiriami kiekvienam vartotojui atskirai.
Pavyzdžiui, Pardavimų komandos grupė gali apimti visus Pardavimų skyriuje dirbančius vartotojus, kuriems reikia prieigos prie su pardavimais susijusių funkcijų.
Prieigos teisės
tai konkretūs leidimai, kurie nustato, kokius veiksmus vartotojas gali atlikti sistemoje. Prieigos teisės gali būti priskiriamos grupės lygiu, taip pat jas galima suteikti arba apriboti konkretiems objektams ar laukams sistemoje.
Pavyzdžiui, grupė gali turėti teisę peržiūrėti pardavimo užsakymus, tačiau neturėti teisės jų redaguoti.
Leidimai
tai konkretūs veiksmai (CRUD – kurti, skaityti, atnaujinti/rašyti, naikinti), kuriuos grupė gali atlikti sistemoje. Leidimai priskiriami prieigos teisių lygiu, ir juos galima suteikti arba apriboti konkretiems objektams ar laukams sistemoje.
Pavyzdžiui, grupė gali turėti teisę kurti pardavimo užsakymus, tačiau neturėti teisės jų naikinti.
Įrašo taisyklės
tai prieigos teisės tipas, kurį galima priskirti grupėms, siekiant apriboti prieigą prie konkrečių įrašų modelyje.
Pavyzdžiui, vartotojas gali turėti skaitymo prieigą prie Pardavimo užsakymų modelio (lentelės), tačiau įrašo taisyklė gali apriboti prieigą prie tam tikrų įrašų pagal nustatytas sąlygas.
Atkreipkite dėmesį, kad įrašo taisyklės turi aukštesnį prioritetą nei leidimai.
Ryšys tarp vaidmenų, grupių, prieigos teisių, vartotojų ir leidimų Odoo sistemoje
Šioje diagramoje Grupės yra priskiriamos Vartotojams pagal jų istoriškai nusistovėjusius verslo vaidmenis, ir šios Grupės apibrėžia prieigą prie Modelių. Grupės ir Modeliai turi unikalų Prieigos teisių derinį. Prieigos teisės apibrėžia leidimus ir gali būti pakeistos Įrašų taisyklių.
Kiekvienas Vartotojas turi savo Prieigos teisių rinkinį, kuris nulemia, kokius veiksmus jie gali atlikti sistemoje. Leidimai yra priskiriami Prieigos teisių lygmenyje ir jie nulemia, kokius konkrečius veiksmus Vartotojas gali atlikti sistemoje.
Aptarkime kiekvieną sąvoką detaliau.
SME įmonės ir didelės kompanijos turėtų ypač atsargiai tvarkyti vartotojų prieigos teises, ypač susidūrus su darbuotojų kaitomis. Perskaitykite sėkmės istoriją apie IT paslaugų įmonę, turinčią 250 darbuotojų:
Nuo biudžeto viršijimų iki pelningos technologijų įmonės vos per 6 mėnesius
Grupės
Odoo sistemoje meniu „Grupės“ reiškia funkciją, leidžiančią valdyti vartotojų prieigą ir leidimus sistemoje. Odoo galite sukurti grupes, kurios apibrėžia konkrečius vaidmenis, pavyzdžiui, „Pardavimų vadovas“ arba „Buhalterio padėjėjas“, ir priskirti vartotojus toms grupėms pagal jų darbo pareigas.
Pagal nutylėjimą Odoo turi keletą iš anksto nustatytų grupių, tokių kaip „Vartotojas“ ir „Administratorius“ (kai kuriems moduliam, pavyzdžiui, Odoo el. prekybos jungtims, yra papildomų grupių, pavyzdžiui, buhalterijai), kurios turi skirtingus sistemos prieigos lygius.
Taip pat galite kurti savo pasirinktas grupes, pritaikytas jūsų organizacijos specifiniams poreikiams.
Naudodami meniu „Grupės“ Odoo sistemoje, galite atlikti įvairias užduotis, susijusias su vartotojų prieiga ir leidimais, įskaitant:
- Kuriant naujas grupes ir priskiriant vartotojus šioms grupėms.
- Prieigos teisių nustatymas kiekvienai grupei, pavyzdžiui, skaitymo, rašymo, kūrimo ar naikinimo leidimai konkretiems moduliam ar įrašams.
- Prieigos teisių paveldėjimo valdymas tarp grupių, kad vartotojai, priklausantys kelioms grupėms, turėtų tinkamą prieigos lygį.
- Vartotojų ar grupių prieigos teisių peržiūra ir redagavimas.
- Prieigos apribojimas prie tam tikrų sistemos sričių pagal vartotojo vaidmenis ir leidimus.
Apskritai, meniu „Grupės“ Odoo sistemoje yra svarbi priemonė vartotojų prieigos ir leidimų valdymui, padedanti užtikrinti, kad vartotojai turėtų tinkamą prieigos lygį prie informacijos ir funkcijų, reikalingų jų darbo pareigoms atlikti.
Grupės taikymo pavyzdys Ventor (Odoo inventoriaus valdymo mobiliojoje programėlėje):
Vaidmenys
Standartinėje Odoo sistemoje nėra vaidmenų apibrėžimo (tai daugiausia bendras verslo terminas). Kai kuriuose mūsų projektuose naudojame modulį, kuris apibrėžia vaidmenis pagal grupes. (Odoo parduotuvėje yra įvairių paruoštų modulių, skirtų verslo vaidmenims apibrėžti Odoo sistemoje.) Tačiau tokie priskyrimai nėra privalomi. Šio straipsnio pabaigoje rasite požiūrio, naudojančio standartinę Odoo sistemą, pavyzdį.
Kiekvienas vaidmuo gali būti susietas su keliais vartotojais ir atvirkščiai; kiekvienas vartotojas gali būti susietas su keliais vaidmenimis.
Kai sukursite naują vaidmenį, galite jį priskirti vartotojams sistemoje, eidami į jų vartotojo įrašą ir pasirinkdami atitinkamą vaidmenį skirtuke „Vaidmenys“.
Šaltinis: https://apps.odoo.com/apps/modules/18.0/base_user_role
Prieigos teisės
Prieigos teisės reiškia vartotojo arba grupės galimybę pasiekti tam tikras sistemos funkcijas arba atlikti tam tikrus veiksmus. Šie veiksmai gali apimti įrašų kūrimą, redagavimą, naikinimą ar peržiūrą, taip pat prieigą prie tam tikrų meniu, funkcijų ar mygtukų.
Prieigos teisės valdomos per vartotojų grupes. Kiekviena vartotojų grupė turi iš anksto nustatytą prieigos teisių rinkinį, kuris nustato, kokius veiksmus (C, R, U arba D) jos nariai gali atlikti sistemoje.
Kiekvienas Odoo modulis suteikia įvairias įmontuotas vartotojų grupes, kiekviena su savo prieigos teisių rinkiniu. Administratoriai taip pat gali kurti pasirinktas vartotojų grupes ir priskirti joms konkrečias prieigos teises pagal poreikį.
Prieigos teisės grupėse leidžia valdyti tik prieigą prie modelių. Jei kalbame apie prieigą prie elementų, viena iš galimybių juos paslėpti arba parodyti yra naudojant įrašo taisykles, o kita – per kodą (XML failą, Python ar JavaScript kodą).
Kokie elementai gali būti paslėpti:
mygtukai (XML);
meniu (XML);
meniu elementai (XML);
vaizdai / peržiūros (XML);
laukai (Python, XML).
Taip pat prieigos teisių tikrinimas gali būti atliekamas Python arba JavaScript, siekiant apibrėžti reikiamus veiksmus, kuriuos reikia atlikti naudojant šį metodą.
Leidimai
Odoo sistemoje leidimai reiškia konkrečius veiksmus, kuriuos vartotojas arba grupė gali arba negali atlikti sistemoje. Leidimai yra prieigos teisių pogrupis ir naudojami tam, kad dar labiau apriboti arba suteikti prieigą prie tam tikrų funkcijų ar sisteminių funkcionalumų.
Odoo suteikia platų leidimų spektrą, įskaitant galimybę kurti, redaguoti, naikinti ar peržiūrėti konkrečius įrašus, pasiekti tam tikrus meniu ar funkcijas arba atlikti specifinius veiksmus sistemoje. Leidimai gali būti priskiriami grupės arba įrašo lygiu, priklausomai nuo organizacijos specifinių poreikių.
Norint suteikti konkrečias prieigos teises vartotojui, reikia sukurti naują grupę (tik šiam vienam vartotojui).
Pavyzdžiui, administratorius gali priskirti „Kūrimo“ leidimą pardavimo užsakymams konkrečiai vartotojų grupei, leisdamas jos nariams kurti naujus pardavimo užsakymus sistemoje.
Kitaip tariant, administratorius gali priskirti „Skaitymo“ leidimą pirkimo užsakymams konkrečiam vartotojui, leisdamas jam peržiūrėti, bet ne redaguoti („Rašyti“) ar naikinti pirkimo užsakymų.
Valdydami leidimus, administratoriai gali užtikrinti, kad vartotojai turėtų prieigą tik prie tų funkcijų ir duomenų, kurie jiems reikalingi darbui atlikti, taip pat išlaikyti duomenų saugumą ir užkirsti kelią neautorizuotai prieigai prie jautrios informacijos.
Išskirtiniais atvejais, norint apeiti leidimus, reikia patikrinti, ar Odoo kūrėjai atlieka tam tikrus veiksmus kaip „SUDO“ (super) vartotojas. Dėl to sistemos elgsena gali skirtis nuo tikėtinų prieigos teisių duomenų.
Įrašo taisyklės
Įrašo taisyklės yra prieigos teisės tipas, kurį galima priskirti grupėms, siekiant apriboti prieigą prie konkrečių įrašų modelyje. Jos leidžia nustatyti specifinius kriterijus, pagal kuriuos vartotojas gali peržiūrėti, kurti, redaguoti ar naikinti įrašus.
Įrašo taisyklės apibrėžiamos naudojant domenų išraiškas, kurios naudojamos filtruoti įrašus pagal konkrečius kriterijus. Pavyzdžiui, galite sukurti įrašo taisyklę, leidžiančią tik tam tikros grupės vartotojams peržiūrėti ar redaguoti įrašus, kuriuose lauko „atsakingas vartotojas“ reikšmė atitinka jų paties vartotojo ID.
Įrašo taisyklės gali būti taikomos bet kuriam Odoo modeliui, įskaitant vartotojo sukurtus pasirinktinius modelius. Jas galima naudoti prieigos apribojimui prie jautrių duomenų, duomenų privatumo užtikrinimui arba tam, kad vartotojai netyčia nekeistų ar nenaikintų svarbių įrašų.
Naujo vartotojo prieigos teisių nustatymo pavyzdys
Norite, kad jūsų Odoo projektas dirbtų sklandžiau ir efektyviau?
Teksto autorės:
Irina Polskaya
Komandos vadovė VentorTech
ir
Valeriya Pashuk
Verslo analitkė Ventor tech