Droits d’accès¶
Les droits d’accès sont des permissions qui déterminent le contenu et les applications auxquels les utilisateurs peuvent accéder et qu’ils peuvent modifier. Dans Odoo, ces permissions peuvent être définies pour des utilisateurs individuels ou pour des groupes d’utilisateurs. Limiter les permissions uniquement à ceux qui en ont besoin garantit que les utilisateurs ne modifient ni ne suppriment quoi que ce soit auquel ils ne devraient pas avoir accès.
Seul un administrateur peut modifier les droits d’accès.
Danger
Modifier les droits d’accès peut avoir un impact préjudiciable sur la base de données. Cela inclut l’admin impuissant, ce qui signifie qu’aucun utilisateur de la base de données ne peut apporter de modifications aux droits d’accès. Pour cette raison, Odoo recommande de contacter un analyste commercial Odoo ou notre équipe d’assistance avant d’apporter des modifications.
Astuce
Un utilisateur doit disposer des droits d’accès Administration spécifiques définis sur son profil utilisateur pour pouvoir apporter des modifications aux paramètres de droits d’accès d’un autre utilisateur.
Pour accéder à ce paramètre, aller à .
Une fois sur le paramètre, un administrateur déjà existant doit modifier le paramètre dans le champ Administration vers Droits d’accès.
Une fois terminé, cliquer sur Enregistrer pour enregistrer les modifications et définir l’utilisateur comme administrateur.
Utilisateurs¶
Les droits d’accès des utilisateurs individuels sont définis lors de l’ajout de l’utilisateur à la base de données, mais ils peuvent être ajustés à tout moment dans le profil de l’utilisateur.
To make changes to a user’s rights, click on the desired user to edit their profile.
Sur la page de profil de l’utilisateur, dans l’onglet Droits d’accès, faire défiler vers le bas pour voir les permissions actuelles.
Pour chaque application, utiliser le menu déroulant pour sélectionner le niveau de permission que cet utilisateur devrait avoir. Les options varient pour chaque section, mais les plus courantes sont : Vide/Aucun, Utilisateur : propres documents, Utilisateur : tous les documents, ou Administrateur.
Le champ Administration dans l’onglet Droits d’accès propose les options suivantes : Paramètres ou Droits d’accès.
Créer et modifier des groupes¶
Les Groupes sont des ensembles de permissions spécifiques à une application qui sont utilisés pour gérer les droits d’accès communs pour un grand nombre d’utilisateurs. Les administrateurs peuvent modifier les groupes existants dans Odoo ou en créer de nouveaux pour définir des règles pour les modèles au sein d’une application.
Pour accéder aux groupes, activer d’abord le mode développeur d’Odoo, puis aller dans .
Pour créer un nouveau groupe depuis la page Groupes, cliquer sur Créer. Ensuite, depuis le formulaire de groupe vierge, sélectionner une Application et compléter le formulaire de groupe (détaillé ci-dessous).
To modify existing groups, click on an existing group from the list displayed on the Groups page, and edit the contents of the form.
Saisir un Nom pour le groupe et cocher la case à côté de Groupe de partage, si ce groupe a été créé pour définir des droits d’accès pour partager des données avec certains utilisateurs.
Important
Toujours tester les paramètres modifiés pour s’assurer qu’ils sont appliqués aux bons utilisateurs.
The group form contains multiple tabs for managing all elements of the group. In each tab, click Add a line to add a new row for users or rules, and click the ❌ (remove) icon to remove a row.
Onglet Utilisateurs : liste les utilisateurs actuels dans le groupe. Les utilisateurs listés en noir ont des droits d’administration. Les utilisateurs sans accès administratif apparaissent en bleu. Cliquer sur Ajouter une ligne pour ajouter des utilisateurs à ce groupe.
Onglet Hérité : hérité signifie que les utilisateurs ajoutés à ce groupe sont automatiquement ajoutés aux groupes listés dans cet onglet. Cliquer sur Ajouter une ligne pour ajouter des groupes hérités.
Example
Par exemple, si le groupe Ventes/Administrateur liste le groupe Site Web/Éditeur restreint dans son onglet Hérité, alors tout utilisateur ajouté au groupe Ventes/Administrateur reçoit automatiquement l’accès au groupe Site Web/Éditeur restreint également.
Onglet Menus : définit les modèles auxquels le groupe peut avoir accès. Cliquer sur Ajouter une ligne pour ajouter un menu spécifique.
Onglet Vues : liste les vues dans Odoo auxquelles le groupe a accès. Cliquer sur Ajouter une ligne pour ajouter une vue au groupe.
Onglet Droits d’accès : liste le premier niveau de droits (modèles) dont dispose ce groupe. La colonne Nom représente le nom de l’accès du groupe actuel au modèle sélectionné dans la colonne Modèle.
To link a new access right to a group, click Add a line. Select the appropriate model from the Model dropdown, then enter a name for the access right in the Name column. For each model, enable the following options as appropriate:
Lire : les utilisateurs peuvent voir les valeurs existantes de l’objet.
Écrire : les utilisateurs peuvent modifier les valeurs existantes de l’objet.
Créer : les utilisateurs peuvent créer de nouvelles valeurs pour l’objet.
Supprimer : les utilisateurs peuvent supprimer des valeurs de l’objet.
Astuce
While there are no conventions for naming access rights, it is advisable to choose a name that easily identifies its purpose.
Par exemple, l’accès que les responsables achats ont au modèle Contact pourrait être nommé
res.partner.purchase.manager. Il se compose du nom technique du modèle, suivi d’un nom identifiant le groupe d’utilisateurs en question.
Pour trouver le nom technique du modèle à partir de la vue actuelle, saisir d’abord un texte temporaire dans le champ Nom, puis cliquer sur le nom du Modèle, puis sur l’icône (Lien interne).
Règles d’enregistrement : liste la deuxième couche de droits d’édition et de visibilité. Les règles d’enregistrement écrasent ou affinent les droits d’accès du groupe. Cliquer sur Ajouter une ligne pour ajouter une règle d’enregistrement à ce groupe. Pour chaque règle, choisir des valeurs pour les options suivantes :
Appliquer pour lire.
Appliquer pour écrire.
Appliquer pour créer.
Appliquer pour supprimer.
Important
Les règles d’enregistrement sont écrites à l’aide d’un domaine, ou de conditions qui filtrent les données. Une expression de domaine est une liste de telles conditions. Par exemple :
[('mrp_production_ids', 'in', user.partner_id.commercial_partner_id.production_ids.ids)]This record rule is to enable MRP consumption warnings for subcontractors.
Odoo has a library of preconfigured record rules for ease of use. Users without knowledge of domains (and domain expressions) should consult an Odoo Business Analyst, or the Odoo Support Team, before making changes.
Superuser mode¶
Superuser mode allows the user to bypass record rules and access rights. To activate Superuser mode, first, activate developer mode. Then, navigate to the debug menu, represented by a 🪲 (bug) icon, located in the top banner.
Finally, towards the bottom of the menu, click Become Superuser.
Important
Only users with Settings access for the Administration section of the Access Rights (in their user profile) are allowed to log in to Superuser mode.
Danger
Superuser mode allows for circumvention of record rules and access rights, and therefore, should be exercised with extreme caution.
Upon exiting Superuser mode, users may be locked out of the database, due to changes that were made. This can cause impotent admin, or an administrator without the ability to change access rights/settings.
In this case contact Odoo Support here: new help ticket. The support team is able to restore access using a support login.
To leave Superuser mode, log out of the account, by navigating to the upper-right corner, and clicking on the OdooBot username. Then, select the Log out option.
Astuce
An alternative way to activate Superuser mode is to login as a superuser. To do that, navigate to the login screen, and enter the appropriate Email and Password.
Instead of clicking Login, click Log in as superuser.