Hak akses

Hak akses adalah izin yang menentukan konten dan aplikasi yang dapat diakses dan diedit oleh user. Di Odoo, izin ini dapat diatur untuk user individual atau untuk grup user. Membatasi izin hanya kepada mereka yang membutuhkannya memastikan bahwa user tidak mengubah atau menghapus apa pun yang seharusnya tidak mereka akses.

Hanya seorang administrator yang dapat mengubah hak akses.

Bahaya

Membuat perubahan pada hak akses dapat berdampak merugikan pada database. Ini termasuk admin impoten, yang berarti tidak ada user di database yang dapat membuat perubahan pada hak akses. Untuk alasan ini, Odoo merekomendasikan menghubungi Odoo Business Analyst, atau Tim Dukungan kami, sebelum melakukan perubahan.

Tip

Seorang user harus memiliki hak akses Administration khusus yang diatur pada profil user mereka, agar dapat membuat perubahan pada pengaturan hak akses user lain.

Untuk mengakses pengaturan ini, navigasi ke aplikasi Settings ‣ Manage users ‣ pilih user ‣ tab Access Rights ‣ bagian Administration ‣ field Administration.

Setelah sampai pada pengaturan tersebut, seorang administrator yang sudah ada harus mengubah pengaturan di field Administration menjadi Access Rights.

Setelah selesai, klik Save untuk menyimpan perubahan, dan menerapkan user sebagai administrator.

Pengguna

Hak akses untuk user individual diatur ketika user ditambahkan ke database, tetapi dapat disesuaikan kapan saja di profil user.

To make changes to a user's rights, click on the desired user to edit their profile.

Menu Users di bagian Users & Companies pada aplikasi Settings Odoo.

Pada halaman profil user, di tab Access Rights, gulir ke bawah untuk melihat izin saat ini.

Untuk setiap aplikasi, gunakan menu drop-down untuk memilih tingkat izin apa yang harus dimiliki user ini. Pilihannya bervariasi untuk setiap bagian, namun yang paling umum adalah: Blank/None, User: Own Documents, User: All Documents, atau Administrator.

Field Administration di tab Access Rights memiliki opsi berikut: Settings atau Access Rights.

Menu drop-down aplikasi Sales untuk mengatur tingkat izin user.

Membuat dan memodifikasi grup

Grup adalah kumpulan izin khusus aplikasi yang digunakan untuk mengelola hak akses umum bagi sejumlah besar user. Administrator dapat memodifikasi grup yang ada di Odoo, atau membuat yang baru untuk menentukan aturan bagi model dalam suatu aplikasi.

Untuk mengakses grup, aktifkan terlebih dahulu mode pengembang Odoo, kemudian buka aplikasi Pengaturan ‣ User & Perusahaan ‣ Grup.

Menu Grup di bagian User & Perusahaan pada aplikasi Pengaturan Odoo.

Untuk membuat grup baru dari halaman Grup, klik Buat. Kemudian, dari formulir grup kosong, pilih Aplikasi, dan lengkapi formulir grup (dijelaskan di bawah).

To modify existing groups, click on an existing group from the list displayed on the Groups page, and edit the contents of the form.

Masukkan Nama untuk grup dan centang kotak di samping Grup Berbagi, jika grup ini dibuat untuk menetapkan hak akses guna berbagi data dengan beberapa user.

Penting

Selalu uji pengaturan yang diubah untuk memastikan pengaturan tersebut diterapkan kepada user yang tepat.

The group form contains multiple tabs for managing all elements of the group. In each tab, click Add a line to add a new row for users or rules, and click the ❌ (remove) icon to remove a row.

Tab dalam formulir Grup untuk memodifikasi pengaturan grup.

  • Tab User: mencantumkan user saat ini dalam grup. User yang tercantum dalam warna hitam memiliki hak administratif. User tanpa akses administratif muncul dalam warna biru. Klik Tambahkan baris untuk menambahkan user ke grup ini.

  • Tab Diwariskan: Diwariskan berarti user yang ditambahkan ke grup ini secara otomatis ditambahkan ke grup yang tercantum pada tab ini. Klik Tambahkan baris untuk menambahkan grup yang diwariskan.

    Example

    Misalnya, jika grup Penjualan/Administrator mencantumkan grup Website/Restricted Editor di tab Diwariskan-nya, maka setiap user yang ditambahkan ke grup Penjualan/Administrator secara otomatis menerima akses ke grup Website/Restricted Editor juga.

  • Tab Menu: menentukan model mana yang dapat diakses grup. Klik Tambahkan baris untuk menambahkan menu tertentu.

  • Tab Tampilan: mencantumkan tampilan mana di Odoo yang dapat diakses grup. Klik Tambahkan baris untuk menambahkan tampilan ke grup.

  • Tab Hak Akses: mencantumkan tingkat pertama hak (model) yang dimiliki grup ini. Kolom Nama mewakili nama akses grup saat ini ke model yang dipilih di kolom Model.

    To link a new access right to a group, click Add a line. Select the appropriate model from the Model dropdown, then enter a name for the access right in the Name column. For each model, enable the following options as appropriate:

    • Read: User dapat melihat nilai yang ada pada objek.

    • Write: User dapat mengedit nilai yang ada pada objek.

    • Create: User dapat membuat nilai baru untuk objek.

    • Delete: User dapat menghapus nilai untuk objek.

    Tip

    While there are no conventions for naming access rights, it is advisable to choose a name that easily identifies its purpose.

    Misalnya, akses yang dimiliki manajer pembelian terhadap model Contact dapat diberi nama res.partner.purchase.manager. Ini terdiri dari nama teknis model, diikuti dengan nama yang mengidentifikasi kelompok user yang dimaksud.

    Name of access rights to a model

    Untuk menemukan nama teknis model dari tampilan saat ini, pertama masukkan teks placeholder di kolom Name, lalu klik nama Model, kemudian ikon (Internal link).

  • Record Rules: mencantumkan lapisan kedua dari hak edit dan visibilitas. Record Rules menimpa, atau menyempurnakan, hak akses grup. Klik Add a line untuk menambahkan aturan rekaman ke grup ini. Untuk setiap aturan, pilih nilai untuk opsi berikut:

    • Apply for Read.

    • Apply for Write.

    • Apply for Create.

    • Apply for Delete.

    Penting

    Aturan rekaman ditulis menggunakan domain, atau kondisi yang memfilter data. Ekspresi domain adalah daftar kondisi tersebut. Misalnya:

    [('mrp_production_ids', 'in', user.partner_id.commercial_partner_id.production_ids.ids)]

    Aturan rekaman ini untuk mengaktifkan peringatan konsumsi MRP untuk subkontraktor.

    Odoo memiliki perpustakaan aturan rekaman yang telah dikonfigurasi sebelumnya untuk kemudahan penggunaan. User tanpa pengetahuan tentang domain (dan ekspresi domain) harus berkonsultasi dengan Odoo Business Analyst, atau Tim Dukungan Odoo, sebelum melakukan perubahan.

Mode superuser

Superuser mode allows the user to bypass record rules and access rights. To activate Superuser mode, first, activate developer mode. Then, navigate to the debug menu, represented by a 🪲 (bug) icon, located in the top banner.

Terakhir, di bagian bawah menu, klik Become Superuser.

Penting

Hanya user dengan akses Settings untuk bagian Administration dari Access Rights (di profil user mereka) yang diizinkan untuk masuk ke Superuser mode.

Bahaya

Superuser mode memungkinkan penghindaran aturan record dan hak akses, dan oleh karena itu, harus dilakukan dengan sangat hati-hati.

Setelah keluar dari Superuser mode, user dapat terkunci dari database, karena perubahan yang dibuat. Hal ini dapat menyebabkan impotent admin, atau administrator tanpa kemampuan untuk mengubah hak akses/pengaturan.

Dalam hal ini hubungi Odoo Support di sini: tiket bantuan baru. Tim support dapat memulihkan akses menggunakan login support.

Untuk keluar dari Superuser mode, log out dari akun, dengan menavigasi ke sudut kanan atas, dan klik pada nama user OdooBot. Kemudian, pilih opsi Log out.

Tip

An alternative way to activate Superuser mode is to login as a superuser. To do that, navigate to the login screen, and enter the appropriate Email and Password.

Alih-alih mengklik Login, klik Log in as superuser.