Permisos de acceso

Los permisos de acceso son los permisos que determinan el contenido y las aplicaciones a las que los usuarios pueden acceder y editar. Odoo permite configurar estos permisos para cada usuario o para grupos de usuarios. Limitar los permisos solo a aquellos que los necesitan garantiza que los usuarios no modifiquen ni eliminen nada a lo que no deberían tener acceso.

Solo los administradores pueden cambiar los permisos de acceso.

Peligro

Hacer cambios en los permisos de acceso puede afectar la base de datos de forma perjudicial. Esto incluye que haya un administrador impotente, lo que significa que ningún usuario en la base de datos podrá cambiar los permisos de acceso. Le recomendamos que contacte a un consultor de Odoo o a nuestro equipo de soporte antes de realizarlos.

Truco

Un usuario debe tener permisos de acceso específicos de Administración configurados en su perfil para hacer cambios en los ajustes de permisos de acceso de otro usuario.

Para acceder a esta función, vaya a Ajustes ‣ Administrar usuarios ‣ seleccione un usuario ‣ pestaña Permisos de acceso ‣ sección Administración ‣ campo Administración.

Una vez allí, un administrador existente debe cambiar la configuración del campo Administración a Permisos de acceso.

Una vez que termine, haga clic en Guardar para guardar los cambios y convertir al usuario en administrador.

Gestionar permisos de usuario

Debe configurar los permisos de acceso de cada usuario al agregarlos a la base de datos, pero puede ajustarlos en cualquier momento desde el perfil correspondiente.

To make changes to a user’s rights, click the desired user to edit their profile.

Menú de los usuarios en la sección Usuarios y empresas de los Ajustes de Odoo.

Abra la pestaña Permisos de acceso de la página de perfil del usuario y diríjase a la parte inferior para ver los permisos actuales.

Use el menú desplegable de cada aplicación para seleccionar qué nivel de permisos debería de tener un usuario. Las opciones varían por sección, pero las más comunes son Vacío o ninguno, Usuario: Solo mostrar documentos propios, Usuario: Todos los documentos y Administrador.

El campo Administración de la pestaña Permisos de acceso tiene las opciones Ajustes y Permisos de acceso.

El menú desplegable de la aplicación Venta para configurar el nivel de permisos de un usuario.

Gestionar permisos específicos

Aunque los permisos de acceso suelen asignarse en paquetes dentro de roles específicos, también puedes configurarlos como permisos explícitos.

Example

When a user is assigned the Administrator permission for Timesheets, it gives them full access to that app. That user, while holding full access, can still have their ability to manage their own timesheets restricted — such as in the case of a salaried payroll administrator who does not need to track time.

Para gestionar permisos específicos, primero debes activar el modo de desarrollador.

Después, ve a la aplicación Ajustes, haz clic en Administrar usuarios, selecciona un usuario y abre la pestaña Permisos de acceso técnico. Desde ahí puedes editar los grupos y gestionar los permisos de acceso específicos en las diferentes secciones. Si no haces cambios en estos grupos, sus permisos corresponderá a aquello que elegiste en la pestaña Permisos de acceso.

  • Grupos seleccionados: Una lista con los permisos de acceso detallados, definidos según las opciones elegidas en la pestaña Permisos de acceso.

  • Grupos agregados de forma automática: Los permisos implícitos, heredados de los permisos explícitos ya concedidos al usuario. Estos valores coinciden con los de la pestaña Heredado en el formulario de un grupo en el menú Usuarios y empresas ‣ Grupos.

La pestaña de permisos de acceso técnico abierta del perfil de un usuario.

Example

When the Sales Administrator permission set is assigned to a user, the Canned Responses Administrator permissions are inherited automatically. These assignments are reflected across the values listed in the Selected Groups and Groups added automatically tables, respectively.

To add a permission to this user profile, click Add a line in the Selected groups table, and then add permissions to this user profile. To remove a permission, click the (cancel) icon at the end of that permission’s row.

Advertencia

Eliminar permisos de la lista Grupos seleccionados puede afectar los permisos que aparecen en Grupos agregados de forma automática, ya que los grupos seleccionados determinan qué permisos se agregan de esta manera.

Hacer clic en el permiso abrirá un formulario de gestión de grupos. Aprende más sobre cómo gestionar grupos aquí.

Any permission in the Groups added automatically section is implied or required by the permission shown in the Selected groups section. These cannot be removed, but more users can be given these permissions by clicking on the permission itself, and then adding the user to that permission’s group.

Nota

  • Cualquier permiso en verde ya está otorgado por otro permiso (por ejemplo, asignar el permiso Editor y diseñador a la aplicación Sitio web también le da al usuario el permiso Editor restringido).

  • Cualquier permiso en rojo causa un error y no puede estar activo al mismo tiempo.

  • Any permissions in italics are implied by a Selected group (these are usually found in the Groups added automatically).

Crear y modificar grupos

Los grupos son permisos específicos para cada aplicación que se utilizan para gestionar los permisos de acceso comunes para varios usuarios. Los administradores pueden modificar los grupos existentes en Odoo o crear grupos nuevos para definir las reglas de los modelos de una aplicación.

Para acceder a los grupos, primero active el modo de desarrollador de Odoo, después vaya a Ajustes ‣ Usuarios y empresas ‣ Grupos.

Menú de los grupos en la sección Usuarios y empresas de los Ajustes de Odoo.

Para crear un nuevo grupo, haga clic en Crear en la página Grupos. Después, en el formulario vacío de grupo, seleccione una aplicación y complete el formulario del grupo (como se detalla más adelante).

To modify an existing group, click an existing group from the list displayed on the Groups page, and edit the contents of the form.

Escriba un nombre para el grupo y seleccione la casilla junto a Compartir grupo en caso de que haya creado el grupo para configurar permisos de acceso para compartir datos con otros usuarios.

Importante

Siempre pruebe los ajustes que está modificando para asegurarse de que los aplica a los usuarios correctos.

El formulario de grupo incluye varias pestañas para gestionar todos sus elementos. En cada pestaña, haga clic en Agregar una línea para agregar una nueva fila para usuarios o reglas y haga clic en el icono (eliminar) para eliminarla.

Las pestañas en el formulario de grupos para modificar los ajustes del grupo.

  • Pestaña Usuarios: Muestra los usuarios actuales del grupo. Los usuarios que aparecen en negro tienen permiso de administrador y los usuarios sin permisos de administrador aparecen en azul. Haga clic en Agregar una línea para agregar usuarios a este grupo.

  • Pestaña Heredado: Heredado significa que los usuarios agregados a este grupo también se agregan de forma automática a los grupos que aparecen en esta pestaña. Haga clic en Agregar una línea para agregar grupos heredados.

    Example

    Por ejemplo, si el grupo Ventas/Administrador tiene al grupo Sitio web/Editor restringido en su pestaña Heredado, entonces cualquier usuario que agregue al grupo Ventas/Administrador también tendrá acceso al grupo Sitio web/Editor restringido de manera automática.

  • Pestaña Menús: Define a qué modelos tiene acceso el grupo. Haga clic en Agregar una línea para agregar un menú en específico.

  • Pestaña Vistas: Define a qué vistas en Odoo puede acceder el grupo. Haga clic en Agregar una línea para agregar una vista al grupo.

  • Pestaña Permisos de acceso: Enumera el primer nivel de permisos (modelos) que tiene este grupo. La columna Nombre representa el nombre del acceso del grupo actual al modelo seleccionado en la columna Modelo.

    Haga clic en Agregar una línea para vincular un nuevo permiso a un grupo. Seleccione el modelo correspondiente en la lista desplegable Modelo y luego escriba el nombre del permiso en la columna Nombre. Active las siguientes opciones en cada modelo según sea necesario:

    • Lectura: Los usuarios pueden ver los valores existentes del objeto.

    • Editar: Los usuarios pueden editar los valores existentes del objeto.

    • Crear: Los usuarios pueden crear nuevos valores para el objeto.

    • Eliminar: Los usuarios pueden eliminar los valores del objeto.

    Truco

    No existen convenciones para nombrar los permisos de acceso, pero le recomendamos que elija un nombre que le permita identificar su propósito.

    Por ejemplo, el permiso que los gerentes de compra tienen sobre el modelo Contacto podría llamarse res.partner.purchase.manager. Este nombre está integrado por el nombre técnico del modelo seguido de una parte que identifica el grupo de usuarios correspondiente.

    Captura de pantalla de los nombres de los permisos de acceso a un modelo.

    Para encontrar el nombre técnico del modelo desde la vista actual, primero escriba un texto de referencia en el campo Nombre, luego haga clic en el nombre del modelo y, después, en el icono (Enlace interno).

  • Reglas de registro: Muestra la segunda capa de permisos de edición y visualización. Las reglas de registro sobrescriben o hacen más precisos los permisos de acceso del grupo. Haga clic en Agregar una línea para agregar una regla de registro a este grupo. Por cada regla, seleccione valores para las siguientes opciones:

    • Aplicar para lectura.

    • Aplicar para edición.

    • Aplicar para crear.

    • Aplicar para eliminar.

    Importante

    Las reglas de registro se escriben con un dominio o condiciones que filtran los datos. Una expresión de dominio es una lista de dichas condiciones. Por ejemplo:

    [('mrp_production_ids', 'in', user.partner_id.commercial_partner_id.production_ids.ids)]

    Esta regla de registro activa las advertencias de consumo de MRP para subcontratistas.

    Odoo tiene una biblioteca de reglas de registro preconfiguradas para facilitar su uso. Los usuarios que no sepan de dominos (o expresiones de dominos) deben contactar a un consultor de Odoo o al equipo de soporte de Odoo antes de hacer cambios.

Session and inactivity timeouts

When the auth_timeout module is installed, administrators can configure automatic logout rules for users assigned to a specific user group. This module may be installed automatically by certain localizations (for example, the Australian Payroll localization).

Once installed, a Timeouts tab appears on user group forms. This tab allows administrators to define how long users can remain logged in under different conditions.

Two types of timeouts can be configured:

Inactivity timeout

Inactivity timeout controls whether users are automatically logged out after a period of inactivity.

To enable inactivity timeout, click the Timeouts tab and tick the Inactivity checkbox. Next, choose either Screen lock or Screen lock with two-factor authentication from the drop-down menu. This determines whether the user must to complete 2FA verification when logging back in.

Then, enter the desired amount of time before enforcing screen lock, and select a unit of measure from the drop-down menu. Inactivity can be measured in minutes, hours, or days.

Session timeout

Session timeout controls whether users are logged out after a fixed session duration, regardless of activity.

To enable session timeout, click on the Timeouts tab, and tick the Session checkbox. Next, choose either Logout or Logout with two-factor authentication from the drop-down menu. This determines whether the user must to complete 2FA verification when logging back in.

Then, enter the desired amount of time before the user is logged out, and select a unit of measure from the drop-down menu. Session timeouts can be measured in minutes, hours, or days.

Modo de superusuario

El modo de superusuario permite que el usuario omita las reglas de registro y los permisos de acceso. Para activar el modo de superusuario primero debe activar el modo de desarrollador. Después, vaya al menú de depuración, este se representa con el icono (depurar) que está ubicado en la parte superior.

Por último, en la parte inferior del menú, haga clic en Convertirse en superusuario.

Importante

Solo los usuarios que tengan el permiso de acceso Ajustes en la sección Administración de los permisos de acceso (en su perfil de usuario) pueden ingresar al modo de superusuario.

Peligro

El modo de superusuario permite omitir las reglas de registro y los permisos de acceso, así que debe usarlo con mucha precaución.

Es probable que, al salir del modo de superusuario, los usuarios no puedan ingresar a la base de datos por los cambios que realizaron. Esto puede ocasionar un administrador impotente o un administrador que no puede cambiar los permisos de acceso o los ajustes.

En este caso deberá contactar al soporte de Odoo y enviar un nuevo ticket de ayuda. El equipo de soporte podrá restaurar el acceso con un inicio de sesión de soporte.

Cierre la sesión de la cuenta para salir del modo de superusuario. Haga clic en el nombre de usuario OdooBot que se encuentra en la esquina superior derecha y después seleccione la opción Cerrar sesión.

Truco

An alternative way to activate Superuser mode is to log in as a superuser. To do that, navigate to the login screen, and enter the appropriate Email and Password.

En lugar de hacer clic en Iniciar sesión, haga clic en Iniciar sesión como superusuario.