アクセス権

アクセス権 とは、ユーザがアクセスおよび編集できるコンテンツやアプリケーションを決定する権限です。Odooでは、これらの権限を個々のユーザまたはユーザグループに対して設定することができます。必要なユーザのみに権限を限定することで、アクセス権のないユーザが変更や削除を行わないようにすることができます。

アクセス権を変更できるのは、管理者 だけです。

危険

アクセス権の変更はデータベースに悪影響を及ぼす可能性があります。これには 無力な管理者 も含まれ、データベース内のどのユーザもアクセス権の変更ができなくなります。このため、Odooでは変更を行う前にOdooビジネスアナリストまたはサポートチームに連絡先することを推奨しています。

ちなみに

他のユーザのアクセス権設定を変更するには、ユーザプロファイルに特定の 管理 アクセス権が設定されている必要があります。

この設定にアクセスするには、設定アプリ ‣ ユーザ管理 ‣ ユーザを選択 ‣ アクセス権タブ ‣ 管理セクション ‣ 管理フィールド に移動します。

設定画面に移動したら、既存の管理者は、管理 フィールドの設定を アクセス権 に変更する 必要があります。

完了したら、保存 をクリックして変更を保存し、ユーザを管理者として実行します。

ユーザ

個々のユーザ のアクセス権は、ユーザがデータベースに追加された際に設定されますが、ユーザプロファイルでいつでも変更することができます。

ユーザの権限を変更するには、編集したいユーザをクリックしてプロファイルを編集します。

Odooの設定アプリのユーザと会社セクションにあるユーザーメニュー

ユーザのプロファイルページで、アクセス権 タブで、下にスクロールすると現在の権限が表示されます。

各アプリについて、ドロップダウンメニューから、そのユーザに与える権限のレベルを選択して下さい。 選択肢は各セクションによって異なりますが、最も一般的なのは次の通りです。空白/なし, ユーザ: 自身のドキュメント, ユーザ: 全てのドキュメント, または 管理者

アクセス権 タブの 管理 フィールドには、次のオプションがあります。管理設定 または アクセス権

販売アプリのドロップダウンメニューで、ユーザの権限レベルを設定します。

グループの作成と変更

グループ とは、大量のユーザの共通アクセス権を管理するために使用される、アプリ固有の権限セットです。 管理者は、Odoo内の既存のグループを変更したり、アプリケーション内のモデルに対する規則を定義するために新しいグループを作成できます。

グループにアクセスするには、まずOdooの 開発者モード を有効化し、 設定アプリ ‣ ユーザと会社 ‣ グループ に行きます。

Odooの設定アプリのユーザと会社セクションにあるグループメニュー

グループ ページから新しいグループを作成するには、作成 をクリックします。次に、空のグループフォームから アプリケーション を選択し、グループフォームを完成させます(詳細は下記を参照して下さい)。

既存のグループを変更するには、グループ ページに表示されているリストから既存のグループをクリックし、フォームの内容を編集します。

このグループが、一部のユーザとのデータ共有のアクセス権を設定するために作成された場合は、グループの 名前 を入力し、グループの共有 の横にあるチェックボックスにチェックを入れます。

重要

変更する設定が正しいユーザに適用されていることを確認するために、常にテストを行って下さい。

The group form contains multiple tabs for managing all elements of the group. In each tab, click Add a line to add a new row for users or rules, and click the (cancel) icon to remove a row.

グループのフォームにあるタブで、グループの設定を変更します。

  • ユーザ タブ:グループ内の現在のユーザの一覧を表示します。黒字で表示されているユーザは管理権限があります。管理アクセス権のないユーザは青字で表示されます。明細追加 をクリックして、ユーザをこのグループに追加します。

  • Inherited tab: Inherited means that users added to this group are automatically added to the groups listed on this tab. Click Add a line to add inherited groups.

    Example

    例えば、販売/管理者 グループが、その:guilabel:継承 タブに ウェブサイト/制限付き編集者 グループをリストした場合、販売/管理者 グループに追加された全てのユーザは、自動的に ウェブサイト/制限付き編集者 グループへのアクセス権も受け取ります。

  • Menus tab: defines which models the group can have access to. Click Add a line to add a specific menu.

  • ビュー タブ: グループがアクセスできる Odoo のビューの一覧です。 明細追加 をクリックして、グループにビューを追加します。

  • Access Rights tab: lists the first level of rights (models) that this group has. The Name column represents the name for the current group's access to the model selected in the Model column.

    To link a new access right to a group, click Add a line. Select the appropriate model from the Model drop-down, then enter a name for the access right in the Name column. For each model, enable the following options as appropriate:

    • Read: Users can see the object's existing values.

    • Write: Users can edit the object's existing values.

    • Create: Users can create new values for the object.

    • Delete: Users can delete values for the object.

    ちなみに

    While there are no conventions for naming access rights, it is advisable to choose a name that identifies its purpose.

    For example, the access that purchase managers have to the Contact model could be named res.partner.purchase.manager. This consists of the technical name of the model, followed by a name identifying the group of users in question.

    Name of access rights to a model.

    To find the model's technical name from the current view, first enter a placeholder text in the Name field, then click the Model name, then the (Internal link) icon.

  • レコード規則: 編集権限と表示権限の2番目の階層をリスト表示します。 レコード規則 はグループのアクセス権を上書き、または修正します。 明細追加 をクリックして、レコード規則をこのグループに追加します。 各規則について、以下のオプションの値を選択します。

    • 読取に適用

    • 書込に適用

    • 作成に適用

    • 削除に適用

    重要

    レコード規則は、ドメイン、つまりデータをフィルタリングする条件を使用して記述されます。ドメイン式は、そのような条件のリストです。例えば:

    [('mrp_production_ids', 'in', user.partner_id.commercial_partner_id.production_ids.ids)]

    このレコード規則は、下請業者に対するMRP消費警告を有効にするためのものです。

    Odooには、使いやすさを考慮した事前設定されたレコード規則のライブラリがあります。ドメイン(およびドメイン表現)について知識がないユーザは、変更を行う前にOdooのビジネスアナリストやサポートチームに相談することをお勧めします。

スーパーユーザモード

Superuser mode allows the user to bypass record rules and access rights. To activate Superuser mode, first, activate developer mode. Then, navigate to the debug menu, represented by a (debug) icon, located in the top banner.

最後に、メニューの下部にある スーパーユーザになる をクリックします。

重要

(ユーザプロファイル内の) アクセス権管理 セクションに 設定 アクセス権を持つユーザのみが、スーパーユーザモード にログインできます。

危険

スーパーユーザモードは、レコード規則やアクセス権による制限の回避が可能になるため、使用には細心の注意が必要です。

スーパーユーザモードを終了すると、変更が加えられたためにユーザがデータベースから締め出されることがあります。これにより、無力な管理者、すなわちアクセス権や設定を変更できない管理者が発生する可能性があります。

その場合、ここからOdooサポートにご連絡下さい: 新規ヘルプチケット サポートチームは、サポートログインを使用してアクセスを復元することができます。

スーパーユーザモード を終了するには、右上隅に移動し、OdooBot ユーザー名をクリックしてアカウントからログアウトします。次に、ログアウト オプションを選択します。

ちなみに

スーパーユーザモード を有効化する別の方法として、スーパーユーザとしてログインする方法があります。 ログインするには、ログイン画面に移動し、適切な Eメールパスワード を入力します。

ログイン をクリックする代わりに、スーパーユーザとしてログイン をクリックします。