访问权限

*访问权限*是决定用户可以访问和编辑的内容和应用程序的权限。在 Odoo 中,可以为单个用户或用户组设置这些权限。将权限限制在需要权限的用户范围内,可确保用户不会修改或删除他们不应访问的任何内容。

**只有***管理员*才能更改访问权限。

危险

更改访问权限会对数据库产生不利影响。这包括 impotent admin,即数据库中的任何用户都不能更改访问权限。因此,Odoo 建议在更改之前联系 Odoo 业务分析员或我们的技术支持团队。

小技巧

用户**必须**在其用户配置文件中设置了特定的*管理*访问权限,才能更改其他用户的访问权限设置。

要访问此设置,请导航至 设置应用程序 ‣ 管理用户 ‣ 选择用户 ‣ 访问权限选项卡 ‣ 管理部分 ‣ 管理字段

一旦进入设置,已存在的管理员必须***将 管理 字段中的设置更改为 访问权限

完成后,点击 保存 保存更改,并将用户设置为管理员。

用户

当用户被添加到数据库时,:ref:`个人用户 <users/add-individual>`的访问权限会被设置,但可以在用户配置文件中的任何位置进行调整。

要更改用户权限,请点击所需的用户,编辑其配置文件。

Odoo 设置应用程序 “用户和公司” 部分的 “用户” 菜单。

在用户配置文件页面的 访问权限 选项卡中,向下滚动以查看当前权限。

对于每个应用程序,使用下拉菜单选择该用户应拥有的权限级别。每个部分的选项各不相同,但最常见的有:空白/无用户:自己的文档用户:所有文档`或:guilabel:`管理员

访问权限 选项卡中的 管理 字段有以下选项:设置访问权限

销售应用程序下拉菜单,用于设置用户的权限级别。

创建和修改组

*组*是特定于应用程序的权限集,用于管理大量用户的共同访问权限。管理员可修改 Odoo 中的现有组,或创建新组,以便为应用程序中的模型定义规则。

要访问组,首先激活 Odoo 的 开发者模式,然后转到 设置应用程序 ‣ 用户和公司 ‣ 组

Odoo “设置” 应用程序中 “用户和公司” 部分的 “分组” 菜单。

要在 分组 页面创建新组,请点击 创建。然后,从空白组表单中选择一个 应用程序 并填写组表单(详见下文)。

要修改现有组,请从 组别 页面显示的列表中点击一个现有组,然后编辑表单内容。

输入组的 名称,如果创建该组是为了设置与某些用户共享数据的访问权限,则勾选 共享组 旁边的复选框。

重要

始终对更改的设置进行测试,以确保它们应用于正确的用户。

组表单包含多个选项卡,用于管理组的所有元素。在每个选项卡中,点击 :guilabel:` 添加一行` 可为用户或规则添加新行,点击 ❌(删除) 图标可删除一行。

组表单中的选项卡,用来修改组别设置。

  • 用户 选项卡:列出组别中的当前用户。黑色显示的用户具有管理权限。没有管理权限的用户显示为蓝色。点击 添加行 将用户添加到此组。

  • 继承`选项卡:继承表示添加到此组的用户会自动添加到此选项卡上列出的组。点击 :guilabel:`添加行 添加继承的组。

    Example

    例如,如果 销售/管理员 组在其 继承 选项卡中列出了 网站/限制编辑 组,那么添加到 销售/管理员 组的任意用户也会自动获得访问 网站/限制编辑 组的权限。

  • 菜单 选项卡:定义该组可访问的模型。点击 添加行 添加特定菜单。

  • 视图 选项卡:列出该组可访问的 Odoo 视图。点击 添加行 将视图添加到组。

  • 访问权限`选项卡:列出该组拥有的第一级权限(模型)。:guilabel:`名称 列表示当前组访问 模型 列所选模型的名称。

    要将新访问权限链接到组,请点击 添加行。从 模型 下拉菜单中选择适当的模型,然后在 名称 列中输入访问权限的名称。对于每个模型,酌情启用以下选项:

    • 读取:用户可以查看对象的现有值。

    • 编写:用户可以编辑对象的现有值。

    • 创建:用户可以为对象创建新值。

    • 删除:用户可以删除对象的值。

    小技巧

    虽然访问权限的命名没有约定俗成的规则,但最好选择一个易于识别其用途的名称。

    例如,采购经理对 合同 模型的访问权限可命名为 res.partner.purchase.manager。这包括模型的技术名称,然后是标识相关用户组的名称。

    模型访问权限名称

    要从当前视图查找模型的技术名称,首先在 名称 字段中输入占位符文本,然后点击 模型 名称,再点击 图标。

  • 记录规则:列出第二层编辑和可见权限。点击 :guilabel:`添加行`为该组添加记录规则。为每条规则选择以下选项的值:

    • 申请读取

    • 申请编写

    • 申请创建

    • 申请删除

    重要

    记录规则由使用*域*或筛选数据的条件编写。域表达式是此类条件的列表。例如:

    [('mrp_production_ids', 'in', user.partner_id.commercial_partner_id.production_ids.ids)]

    这条记录规则是为了启用对分包商的 MRP 消耗警告。

    Odoo 有一个预配置记录规则库,便于使用。不了解域(和域表达式)的用户在进行更改之前,应咨询 Odoo 业务分析师或 Odoo 技术支持团队。

超级用户模式

超级用户模式*允许用户绕过记录规则和访问权限。要激活*超级用户模式,首先要激活 开发者模式。然后,导航至 调试 菜单,该菜单由位于顶部横幅中的 :guilabel:` 🪲(虫子)` 图标表示。

最后,在菜单底部点击 成为超级用户

重要

只有拥有*访问权限*中*管理*部分(在用户配置文件中)*设置*访问权限的用户才能登录*超级用户模式*。

危险

*超级用户模式*允许规避记录规则和访问权限,因此在使用时应格外小心。

退出*超级用户模式*后,用户可能会因为所做的更改而被锁定在数据库之外。这可能会导致*管理员无效*,或管理员无法更改访问权限/设置。

在这种情况下,请在此处联系 Odoo 支持服务:新建帮助工单 <https://www.odoo.com/help>`_。支持团队可以使用支持登录恢复访问。

要离开*超级用户模式*,请导航至右上角,点击 OdooBot`用户名,注销账户。然后选择 :guilabel:`登出 选项。

小技巧

激活*超级用户模式*的另一种方法是以超级用户身份登录。要执行此操作,请导航至登录屏幕,并输入适当的 电子邮件密码

点击 登录 而不是 以超级用户身份登录