アクセス権

アクセス権 とは、ユーザがアクセスおよび編集できるコンテンツやアプリケーションを決定する権限です。Odooでは、これらの権限を個々のユーザまたはユーザグループに対して設定することができます。必要なユーザのみに権限を限定することで、アクセス権のないユーザが変更や削除を行わないようにすることができます。

アクセス権を変更できるのは、管理者 だけです。

危険

アクセス権の変更はデータベースに悪影響を及ぼす可能性があります。これには 無力な管理者 も含まれ、データベース内のどのユーザもアクセス権の変更ができなくなります。このため、Odooでは変更を行う前にOdooビジネスアナリストまたはサポートチームに連絡先することを推奨しています。

ちなみに

他のユーザのアクセス権設定を変更するには、ユーザプロファイルに特定の 管理 アクセス権が設定されている必要があります。

この設定にアクセスするには、設定アプリ ‣ ユーザ管理 ‣ ユーザを選択 ‣ アクセス権タブ ‣ 管理セクション ‣ 管理フィールド に移動します。

設定画面に移動したら、既存の管理者は、管理 フィールドの設定を アクセス権 に変更する 必要があります。

完了したら、保存 をクリックして変更を保存し、ユーザを管理者として実行します。

Manage user permissions

個々のユーザ のアクセス権は、ユーザがデータベースに追加された際に設定されますが、ユーザプロファイルでいつでも変更することができます。

ユーザの権限を変更するには、編集したいユーザをクリックしてプロファイルを編集します。

Odooの設定アプリのユーザと会社セクションにあるユーザーメニュー

ユーザのプロファイルページで、アクセス権 タブで、下にスクロールすると現在の権限が表示されます。

各アプリについて、ドロップダウンメニューから、そのユーザに与える権限のレベルを選択して下さい。 選択肢は各セクションによって異なりますが、最も一般的なのは次の通りです。空白/なし, ユーザ: 自身のドキュメント, ユーザ: 全てのドキュメント, または 管理者

アクセス権 タブの 管理 フィールドには、次のオプションがあります。管理設定 または アクセス権

販売アプリのドロップダウンメニューで、ユーザの権限レベルを設定します。

Manage specific permissions

While access rights are typically assigned in bundles under specific roles, they can also be set as explicit permissions.

Example

For example, giving a user the Administrator permission for Timesheets gives them full access to that app. That user, while holding full access, can still have their ability to manage their own timesheets restricted — such as in the case of a salaried payroll administrator who does not need to track time.

To manage specific permissions, developer mode must be enabled.

After that, navigate to the Settings app. Then click Manage Users, select a user, and go to the Technical Access Rights tab. From here, Groups can be edited, and specific access rights can be managed across the various sections. If no changes are made to these groups, then their permissions will mirror the selections made in the Access Rights tab.

  • Selected groups: a list of detailed access rights, set by choices made in the Access Rights tab.

  • Groups added automatically: implied permissions that are inherited with the explicit permissions already granted to the user. The values here will match the values listed under a given Group's form located under the Users & Companies ‣ Groups menu, in the Inherited tab.

The technical access rights tab opened up for a user profile.

Example

When the Sales Administrator permission set is assigned to a user, then the Canned Responses Administrator permissions are inherited automatically. These assignments are reflected across the values listed in the Selected Groups and Groups added automatically tables, respectively.

To add a permission to this user profile, click Add a line in the Selected groups table, and then add permissions to this user profile. To remove a permission, click the (cancel) at the end of that permission's row.

警告

Removing permissions from the Selected Groups list can impact what permissions are listed in the Groups added automatically list, since selected permission groups inform what permission groups are added automatically.

Clicking on the permission itself will open a group management form. Learn more about managing groups.

Any permission in the Groups added automatically section are implied or required by the permission shown in the Selected groups section. These cannot be removed, but more users can be given these permissions by clicking on the permission itself, and then adding the user to that permission's group.

注釈

  • Any permission in green is already provided by another permission (for example, setting the Website app's permission to Editor and Designer will also give that user the Restricted Editor permission).

  • Any permissions in red are conflicting and cannot be active at the same time.

  • Any permissions in italics is implied by a Selected group (these are usually found in the Groups added automatically).

グループの作成と変更

グループ とは、大量のユーザの共通アクセス権を管理するために使用される、アプリ固有の権限セットです。 管理者は、Odoo内の既存のグループを変更したり、アプリケーション内のモデルに対する規則を定義するために新しいグループを作成できます。

グループにアクセスするには、まずOdooの 開発者モード を有効化し、 設定アプリ ‣ ユーザと会社 ‣ グループ に行きます。

Odooの設定アプリのユーザと会社セクションにあるグループメニュー

グループ ページから新しいグループを作成するには、作成 をクリックします。次に、空のグループフォームから アプリケーション を選択し、グループフォームを完成させます(詳細は下記を参照して下さい)。

既存のグループを変更するには、グループ ページに表示されているリストから既存のグループをクリックし、フォームの内容を編集します。

このグループが、一部のユーザとのデータ共有のアクセス権を設定するために作成された場合は、グループの 名前 を入力し、グループの共有 の横にあるチェックボックスにチェックを入れます。

重要

変更する設定が正しいユーザに適用されていることを確認するために、常にテストを行って下さい。

グループフォームには、グループの全ての要素を管理するための複数のタブが含まれています。各タブで、ユーザまたは規則の新しい行を追加するには、明細追加 をクリックし、行を削除するには、 (キャンセル) アイコンをクリックします。

グループのフォームにあるタブで、グループの設定を変更します。

  • ユーザ タブ:グループ内の現在のユーザの一覧を表示します。黒字で表示されているユーザは管理権限があります。管理アクセス権のないユーザは青字で表示されます。明細追加 をクリックして、ユーザをこのグループに追加します。

  • 継承 タブ: 継承とは、このグループに追加されたユーザが、このタブに表示されているグループにも自動的に追加されることを意味します。 明細追加 をクリックして、継承されたグループを追加します。

    Example

    例えば、販売/管理者 グループが、その:guilabel:継承 タブに ウェブサイト/制限付き編集者 グループをリストした場合、販売/管理者 グループに追加された全てのユーザは、自動的に ウェブサイト/制限付き編集者 グループへのアクセス権も受け取ります。

  • メニュー タブ: グループがアクセスできるモデルを定義します。特定のメニューを追加するには、明細追加 をクリックします。

  • ビュー タブ: グループがアクセスできる Odoo のビューの一覧です。 明細追加 をクリックして、グループにビューを追加します。

  • アクセス権 タブには、このグループが持つ第一レベルの権限(モデル)が一覧表示されます。名前 列は、モデル 列で選択されたモデルに対する、現在のグループのアクセス名を表しています。

    新しいアクセス権をグループに関連付けるには、明細追加 をクリックします。モデル ドロップダウンから適切なモデルを選択し、名前 列にアクセス権の名前を入力します。各モデルに対して、以下のオプションを必要に応じて有効にします:

    • 読み取り: ユーザはオブジェクトの既存の値を閲覧することができます。

    • 書き込み: ユーザはオブジェクトの既存の値を編集できます。

    • 作成: ユーザは、オブジェクトの新しい値を作成できます。

    • 削除: ユーザはオブジェクトの値を削除できます。

    ちなみに

    アクセス権限の命名に関する正式な規則はありませんが、その目的がわかる名前を選ぶことが推奨されます。

    例えば、購買マネジャーが :連絡先 モデルに対して持つアクセス権限には、res.partner.purchase.manager という名前を付けることができます。これは、モデルの技術名の後に、そのアクセス権限が対象とするユーザグループを識別する名前を付けた構成になっています。

    モデルに対するアクセス権限の名称

    現在のビューからモデルの技術名を確認するには、まず 名前 フィールドにプレースホルダーテキストを入力し、次に モデル 名をクリックし、続いて :icon:fa-arrow-right (内部リンク) アイコンをクリックします。

  • レコード規則: 編集権限と表示権限の2番目の階層をリスト表示します。 レコード規則 はグループのアクセス権を上書き、または修正します。 明細追加 をクリックして、レコード規則をこのグループに追加します。 各規則について、以下のオプションの値を選択します。

    • 読取に適用

    • 書込に適用

    • 作成に適用

    • 削除に適用

    重要

    レコード規則は、ドメイン、つまりデータをフィルタリングする条件を使用して記述されます。ドメイン式は、そのような条件のリストです。例えば:

    [('mrp_production_ids', 'in', user.partner_id.commercial_partner_id.production_ids.ids)]

    このレコード規則は、下請業者に対するMRP消費警告を有効にするためのものです。

    Odooには、使いやすさを考慮した事前設定されたレコード規則のライブラリがあります。ドメイン(およびドメイン表現)について知識がないユーザは、変更を行う前にOdooのビジネスアナリストやサポートチームに相談することをお勧めします。

スーパーユーザモード

スーパーユーザモード では、ユーザはレコード規則やアクセス権による制限を回避することができます。 スーパーユーザモード を有効化するには、まず 開発者モード を有効化します。 次に、トップバナーにある :guilabel:`(デバッグ)`アイコンで示される デバッグ メニューに移動します。

最後に、メニューの下部にある スーパーユーザになる をクリックします。

重要

(ユーザプロファイル内の) アクセス権管理 セクションに 設定 アクセス権を持つユーザのみが、スーパーユーザモード にログインできます。

危険

スーパーユーザモードは、レコード規則やアクセス権による制限の回避が可能になるため、使用には細心の注意が必要です。

スーパーユーザモードを終了すると、変更が加えられたためにユーザがデータベースから締め出されることがあります。これにより、無力な管理者、すなわちアクセス権や設定を変更できない管理者が発生する可能性があります。

その場合、ここからOdooサポートにご連絡下さい: 新規ヘルプチケット サポートチームは、サポートログインを使用してアクセスを復元することができます。

スーパーユーザモード を終了するには、右上隅に移動し、OdooBot ユーザー名をクリックしてアカウントからログアウトします。次に、ログアウト オプションを選択します。

ちなみに

スーパーユーザモード を有効化する別の方法として、スーパーユーザとしてログインする方法があります。 ログインするには、ログイン画面に移動し、適切な Eメールパスワード を入力します。

ログイン をクリックする代わりに、スーパーユーザとしてログイン をクリックします。