Toegangsrechten

Toegangsrechten zijn rechten die bepalen tot welke inhoud en applicaties gebruikers toegang hebben en welke ze kunnen bewerken. In Odoo kunnen deze rechten worden ingesteld voor individuele gebruikers of voor groepen gebruikers. Het beperken van permissies tot alleen degenen die ze nodig hebben zorgt ervoor dat gebruikers niets wijzigen of verwijderen waar ze geen toegang toe zouden moeten hebben.

Alleen een beheerder kan toegangsrechten wijzigen.

Gevaar

Het wijzigen van toegangsrechten kan een nadelige invloed hebben op de database. Dit geldt ook voor impotent admin, wat betekent dat geen enkele gebruiker in de database wijzigingen kan aanbrengen in de toegangsrechten. Daarom raadt Odoo aan om contact op te nemen met een Odoo Business Analyst of ons Support Team voordat je wijzigingen aanbrengt.

Tip

Een gebruiker moet de specifieke toegangsrechten Administratie hebben ingesteld op zijn gebruikersprofiel om wijzigingen te kunnen aanbrengen in de instellingen voor toegangsrechten van een andere gebruiker.

Om toegang te krijgen tot deze instelling, navigeer je naar :menuselectie:`Instellingen app --> Beheer gebruikers --> selecteer een gebruiker --> Tabblad Toegangsrechten --> Beheer gedeelte --> Beheer veld`.

Eenmaal bij de instelling moet een reeds bestaande beheerder **de instelling in het Administratie]-veld wijzigen in :guilabel:`Toegangsrechten.

Als je klaar bent, klik je op Opslaan om de wijzigingen op te slaan en de gebruiker als beheerder te implementeren.

Manage user permissions

De toegangsrechten voor individuele gebruikers worden ingesteld wanneer de gebruiker wordt toegevoegd aan de database, maar ze kunnen op elk moment in het profiel van de gebruiker worden aangepast.

Om de rechten van een gebruiker te wijzigen, klik je op de gewenste gebruiker om zijn profiel te bewerken.

Gebruikers menu in de Gebruikers & Bedrijven sectie van de Instellingen app van Odoo.

Blader op de profielpagina van de gebruiker op het tabblad Toegangsrechten naar beneden om de huidige machtigingen te bekijken.

Gebruik voor elke app het uitklapmenu om te selecteren welk toestemmingsniveau deze gebruiker moet hebben. De opties verschillen per sectie, maar de meest voorkomende zijn: Blank/None, User: Own Documents, User: All Documents, of Administrator.

Het Administratie veld in het Toegangsrechten tabblad heeft de volgende opties: Instellingen of Toegangsrechten.

Het vervolgkeuzemenu Sales apps om het machtigingsniveau van de gebruiker in te stellen.

Manage specific permissions

While access rights are typically assigned in bundles under specific roles, they can also be set as explicit permissions.

Example

For example, giving a user the Administrator permission for Timesheets gives them full access to that app. That user, while holding full access, can still have their ability to manage their own timesheets restricted — such as in the case of a salaried payroll administrator who does not need to track time.

To manage specific permissions, developer mode must be enabled.

After that, navigate to the Settings app. Then click Manage Users, select a user, and go to the Technical Access Rights tab. From here, Groups can be edited, and specific access rights can be managed across the various sections. If no changes are made to these groups, then their permissions will mirror the selections made in the Access Rights tab.

  • Selected groups: a list of detailed access rights, set by choices made in the Access Rights tab.

  • Groups added automatically: implied permissions that are inherited with the explicit permissions already granted to the user. The values here will match the values listed under a given Group’s form located under the Users & Companies ‣ Groups menu, in the Inherited tab.

The technical access rights tab opened up for a user profile.

Example

When the Sales Administrator permission set is assigned to a user, then the Canned Responses Administrator permissions are inherited automatically. These assignments are reflected across the values listed in the Selected Groups and Groups added automatically tables, respectively.

To add a permission to this user profile, click Add a line in the Selected groups table, and then add permissions to this user profile. To remove a permission, click the (cancel) at the end of that permission’s row.

Waarschuwing

Removing permissions from the Selected Groups list can impact what permissions are listed in the Groups added automatically list, since selected permission groups inform what permission groups are added automatically.

Clicking on the permission itself will open a group management form. Learn more about managing groups.

Any permission in the Groups added automatically section are implied or required by the permission shown in the Selected groups section. These cannot be removed, but more users can be given these permissions by clicking on the permission itself, and then adding the user to that permission’s group.

Notitie

  • Any permission in green is already provided by another permission (for example, setting the Website app’s permission to Editor and Designer will also give that user the Restricted Editor permission).

  • Any permissions in red are conflicting and cannot be active at the same time.

  • Any permissions in italics is implied by a Selected group (these are usually found in the Groups added automatically).

Groepen maken en wijzigen

Groepen zijn app-specifieke sets van rechten die worden gebruikt om gemeenschappelijke toegangsrechten voor een groot aantal gebruikers te beheren. Beheerders kunnen de bestaande groepen in Odoo aanpassen of nieuwe groepen aanmaken om regels te definiëren voor modellen binnen een applicatie.

Om toegang te krijgen tot groepen, activeer je eerst Odoo’s ontwikkelmodus en ga je vervolgens naar :menuselectie:`Instellingen app --> Gebruikers & Bedrijven --> Groepen`.

Groepen menu in de Gebruikers & Bedrijven sectie van de Instellingen app van Odoo.

Om een nieuwe groep te maken op de Groepen pagina, klik je op Maken. Selecteer vervolgens op het lege groepsformulier een Toepassing en vul het groepsformulier in (zie hieronder).

Om bestaande groepen te wijzigen, klik je op een bestaande groep in de lijst die wordt weergegeven op de Groepen pagina en bewerk je de inhoud van het formulier.

Voer een Naam in voor de groep en vink het vakje naast Groep delen aan, als deze groep is gemaakt om toegangsrechten in te stellen voor het delen van gegevens met bepaalde gebruikers.

Belangrijk

Test altijd de instellingen die worden gewijzigd om er zeker van te zijn dat ze worden toegepast op de juiste gebruikers.

The group form contains multiple tabs for managing all elements of the group. In each tab, click Add a line to add a new row for users or rules, and click the (cancel) icon to remove a row.

Tabbladen in het formulier Groepen om de instellingen van de groep aan te passen.

  • tabblad Users: toont de huidige gebruikers in de groep. Gebruikers in het zwart hebben beheerdersrechten. Gebruikers zonder beheerdersrechten worden blauw weergegeven. Klik op Een regel toevoegen om gebruikers aan deze groep toe te voegen.

  • Inherited tab: Inherited means that users added to this group are automatically added to the groups listed on this tab. Click Add a line to add inherited groups.

    Example

    Als de groep Verkoop/Beheerder bijvoorbeeld de groep Website/Beperkte redacteur in zijn Overgedragen tabblad vermeldt, dan krijgen alle gebruikers die aan de groep Verkoop/Beheerder worden toegevoegd automatisch ook toegang tot de groep Website/Beperkte redacteur.

  • Menus tab: defines which models the group can have access to. Click Add a line to add a specific menu.

  • tabblad Views: toont tot welke weergaven in Odoo de groep toegang heeft. Klik op Een regel toevoegen om een weergave aan de groep toe te voegen.

  • Access Rights tab: lists the first level of rights (models) that this group has. The Name column represents the name for the current group’s access to the model selected in the Model column.

    To link a new access right to a group, click Add a line. Select the appropriate model from the Model drop-down, then enter a name for the access right in the Name column. For each model, enable the following options as appropriate:

    • Read: Users can see the object’s existing values.

    • Write: Users can edit the object’s existing values.

    • Create: Users can create new values for the object.

    • Delete: Users can delete values for the object.

    Tip

    While there are no conventions for naming access rights, it is advisable to choose a name that identifies its purpose.

    For example, the access that purchase managers have to the Contact model could be named res.partner.purchase.manager. This consists of the technical name of the model, followed by a name identifying the group of users in question.

    Name of access rights to a model.

    To find the model’s technical name from the current view, first enter a placeholder text in the Name field, then click the Model name, then the (Internal link) icon.

  • Recordregels: toont de tweede laag van bewerkings- en zichtbaarheidsrechten. Recordregels overschrijven, of verfijnen, de toegangsrechten van de groep. Klik op Een regel toevoegen om een recordregel aan deze groep toe te voegen. Kies voor elke regel waarden voor de volgende opties:

    • Aanvragen voor lezen.

    • Aanvragen voor schrijven.

    • Aanvragen voor aanmaken.

    • Aanvragen voor verwijderen.

    Belangrijk

    Recordregels worden geschreven met behulp van een domein, of voorwaarden die gegevens filteren. Een domeinexpressie is een lijst van zulke voorwaarden. Bijvoorbeeld:

    [('mrp_productie_ids', "in", user.partner_id.commerciële_partner_id.productie_ids.ids)]

    Deze recordregel is om MRP-verbruikswaarschuwingen voor onderaannemers in te schakelen.

    Odoo heeft een bibliotheek met vooraf geconfigureerde recordregels voor gebruiksgemak. Gebruikers zonder kennis van domeinen (en domeinexpressies) moeten een Odoo Business Analyst of het Odoo Support Team raadplegen voordat ze wijzigingen aanbrengen.

Supergebruikersmodus

Superuser mode allows the user to bypass record rules and access rights. To activate Superuser mode, first, activate developer mode. Then, navigate to the debug menu, represented by a (debug) icon, located in the top banner.

Klik ten slotte onderaan het menu op Become Superuser.

Belangrijk

Alleen gebruikers met Instellingen toegang voor het gedeelte Beheer van de Toegangsrechten (in hun gebruikersprofiel) mogen inloggen in de Supergebruikersmodus.

Gevaar

Superuser mode maakt het mogelijk om recordregels en toegangsrechten te omzeilen en moet daarom met uiterste voorzichtigheid worden gebruikt.

Bij het verlaten van de Superuser modus kunnen gebruikers worden geblokkeerd uit de database, vanwege de wijzigingen die zijn aangebracht. Dit kan leiden tot impotente admin, of een beheerder zonder de mogelijkheid om toegangsrechten/instellingen te wijzigen.

Neem in dit geval hier contact op met Odoo Support: nieuw helpticket. Het supportteam kan de toegang herstellen met behulp van een support login.

Om de Superuser mode te verlaten log je uit door naar de rechterbovenhoek te gaan en op de OdooBot gebruikersnaam te klikken. Selecteer dan de Uitloggen optie.

Tip

Een alternatieve manier om Superuser mode te activeren is door in te loggen als superuser. Navigeer daarvoor naar het inlogscherm en voer de juiste Email en Wachtwoord in.

In plaats van op Login te klikken, klik je op Log in als superuser.