สิทธิ์การเข้าถึง

สิทธิ์การเข้าถึง คือสิทธิ์ที่กำหนดเนื้อหาและแอปพลิเคชันที่ผู้ใช้สามารถเข้าถึงและแก้ไขได้ ใน Odoo สิทธิ์เหล่านี้สามารถตั้งค่าได้สำหรับผู้ใช้แต่ละรายหรือสำหรับกลุ่มผู้ใช้ การจำกัดสิทธิ์ให้เฉพาะกับผู้ที่ต้องการเท่านั้นทำให้มั่นใจได้ว่าผู้ใช้จะไม่แก้ไขหรือลบสิ่งที่ไม่ควรเข้าถึงได้

เฉพาะ ผู้ดูแลระบบเท่านั้นที่สามารถเปลี่ยนแปลงสิทธิ์การเข้าถึงได้

Danger

การเปลี่ยนแปลงสิทธิ์การเข้าถึงอาจส่งผลเสียต่อฐานข้อมูล ซึ่งรวมถึง ผู้ดูแลระบบที่ไม่มีสิทธิ์ ซึ่งหมายความว่าผู้ใช้ในฐานข้อมูลไม่มีทางเปลี่ยนแปลงสิทธิ์การเข้าถึงได้ ด้วยเหตุนี้ Odoo แนะนำให้ติดต่อที่ปรึกษาของ Odoo หรือทีมสนับสนุนของเรา ก่อนดำเนินการเปลี่ยนแปลง

Tip

ผู้ใช้ ต้อง มีสิทธิ์การเข้าถึง การดูแลระบบ ที่เฉพาะเจาะจงในโปรไฟล์ผู้ใช้ของพวกเขา เพื่อที่จะสามารถเปลี่ยนแปลงการตั้งค่าสิทธิ์การเข้าถึงของผู้ใช้รายอื่นได้

หากต้องการเข้าถึงการตั้งค่านี้ ให้ไปที่ แอปการตั้งค่า ‣ จัดการผู้ใช้ ‣ เลือกผู้ใช้ ‣ แท็บสิทธิ์การเข้าถึง ‣ การดูแลระบบ ‣ ช่องการดูแลระบบ

เมื่อตั้งค่าแล้ว ผู้ดูแลระบบที่มีอยู่แล้ว ต้อง เปลี่ยนการตั้งค่าในช่อง การดูแลระบบ เป็น สิทธิ์การเข้าถึง

เมื่อเสร็จแล้ว คลิก บันทึก เพื่อบันทึกการเปลี่ยนแปลง และตั้งค่าผู้ใช้เป็นผู้ดูแลระบบ

Manage user permissions

สิทธิ์การเข้าถึงสำหรับ ผู้ใช้รายบุคคล จะถูกตั้งค่าเมื่อเพิ่มผู้ใช้เข้าไปในฐานข้อมูล แต่คุณสามารถปรับเปลี่ยนได้ตลอดเวลาในโปรไฟล์ของผู้ใช้

หากต้องการเปลี่ยนแปลงสิทธิ์ของผู้ใช้ ให้คลิกที่ผู้ใช้ที่ต้องการเพื่อแก้ไขโปรไฟล์ของพวกเขา

เมนูผู้ใช้ในส่วนผู้ใช้และบริษัทในแอปการตั้งค่าของ Odoo

ในหน้าโปรไฟล์ของผู้ใช้ ในแท็บ สิทธิ์การเข้าถึง เลื่อนลงเพื่อดูสิทธิ์ปัจจุบัน

สำหรับแต่ละแอป ให้ใช้เมนูแบบเลื่อนลงเพื่อเลือกระดับการอนุญาตที่ผู้ใช้ควรมี ตัวเลือกจะแตกต่างกันไปในแต่ละส่วน แต่ตัวเลือกที่พบบ่อยที่สุด ได้แก่ ว่าง/ไม่มี, ผู้ใช้: เอกสารของตนเอง, ผู้ใช้: เอกสารทั้งหมด หรือ ผู้ดูแลระบบ

ฟิลด์ การดูแลระบบ ในแท็บ สิทธิ์การเข้าถึง มีตัวเลือกดังต่อไปนี้: การตั้งค่า หรือ สิทธิ์การเข้าถึง

เมนูแบบเลื่อนลงในแอปการขายเพื่อกำหนดระดับสิทธิ์ของผู้ใช้

Manage specific permissions

While access rights are typically assigned in bundles under specific roles, they can also be set as explicit permissions.

Example

For example, giving a user the Administrator permission for Timesheets gives them full access to that app. That user, while holding full access, can still have their ability to manage their own timesheets restricted — such as in the case of a salaried payroll administrator who does not need to track time.

To manage specific permissions, developer mode must be enabled.

After that, navigate to the Settings app. Then click Manage Users, select a user, and go to the Technical Access Rights tab. From here, Groups can be edited, and specific access rights can be managed across the various sections. If no changes are made to these groups, then their permissions will mirror the selections made in the Access Rights tab.

  • Selected groups: a list of detailed access rights, set by choices made in the Access Rights tab.

  • Groups added automatically: implied permissions that are inherited with the explicit permissions already granted to the user. The values here will match the values listed under a given Group's form located under the Users & Companies ‣ Groups menu, in the Inherited tab.

The technical access rights tab opened up for a user profile.

Example

When the Sales Administrator permission set is assigned to a user, then the Canned Responses Administrator permissions are inherited automatically. These assignments are reflected across the values listed in the Selected Groups and Groups added automatically tables, respectively.

To add a permission to this user profile, click Add a line in the Selected groups table, and then add permissions to this user profile. To remove a permission, click the (cancel) at the end of that permission's row.

Warning

Removing permissions from the Selected Groups list can impact what permissions are listed in the Groups added automatically list, since selected permission groups inform what permission groups are added automatically.

Clicking on the permission itself will open a group management form. Learn more about managing groups.

Any permission in the Groups added automatically section are implied or required by the permission shown in the Selected groups section. These cannot be removed, but more users can be given these permissions by clicking on the permission itself, and then adding the user to that permission's group.

Note

  • Any permission in green is already provided by another permission (for example, setting the Website app's permission to Editor and Designer will also give that user the Restricted Editor permission).

  • Any permissions in red are conflicting and cannot be active at the same time.

  • Any permissions in italics is implied by a Selected group (these are usually found in the Groups added automatically).

สร้างและปรับเปลี่ยนกลุ่ม

กลุ่ม คือชุดสิทธิ์เฉพาะแอปที่ใช้เพื่อจัดการสิทธิ์การเข้าถึงทั่วไปสำหรับผู้ใช้จำนวนมาก ผู้ดูแลระบบสามารถปรับเปลี่ยนกลุ่มที่มีอยู่ใน Odoo หรือสร้างกลุ่มใหม่เพื่อกำหนดกฎสำหรับโมเดลภายในแอปพลิเคชันได้

หากต้องการเข้าถึงกลุ่ม ก่อนอื่นให้เปิดใช้งาน โหมดนักพัฒนา ของ Odoo จากนั้นไปที่ แอปการตั้งค่า ‣ ผู้ใช้และบริษัท ‣ กลุ่ม

เมนูกลุ่มในส่วนของผู้ใช้และบริษัทในแอปการตั้งค่าของ Odoo

หากต้องการสร้างกลุ่มใหม่จากหน้า กลุ่ม ให้คลิก สร้าง จากนั้น จากแบบฟอร์มกลุ่มว่าง ให้เลือก แอปพลิเคชัน และกรอกแบบฟอร์มกลุ่ม (รายละเอียดด้านล่าง)

หากต้องการแก้ไขกลุ่มที่มีอยู่ ให้คลิกบนกลุ่มที่มีอยู่จากรายการที่แสดงบนหน้า กลุ่ม และแก้ไขเนื้อหาของแบบฟอร์ม

ป้อน ชื่อ สำหรับกลุ่ม และทำเครื่องหมายที่ช่องกาเครื่องหมายข้าง แชร์กลุ่ม หากกลุ่มนี้ถูกสร้างขึ้นเพื่อกำหนดสิทธิ์ในการเข้าถึงเพื่อแชร์ข้อมูลกับผู้ใช้บางคน

Important

ทดสอบการตั้งค่าที่เปลี่ยนแปลงอยู่เสมอเพื่อให้แน่ใจว่าการตั้งค่าเหล่านั้นจะถูกใช้กับผู้ใช้ที่ถูกต้อง

The group form contains multiple tabs for managing all elements of the group. In each tab, click Add a line to add a new row for users or rules, and click the (cancel) icon to remove a row.

แท็บในแบบฟอร์มกลุ่มเพื่อปรับเปลี่ยนการตั้งค่าของกลุ่ม

  • Users tab: lists the current users in the group. Users listed in black have administrative rights. Users without administrative access appear in blue. Click Add a line to add users to this group.

  • Inherited tab: Inherited means that users added to this group are automatically added to the groups listed on this tab. Click Add a line to add inherited groups.

    Example

    ตัวอย่างเช่น หากกลุ่ม ฝ่ายขาย/ผู้ดูแลระบบ แสดงรายการกลุ่ม เว็บไซต์/ผู้แก้ไขแบบถูกจำกัด ในแท็บ ได้รับการถ่ายทอด ผู้ใช้ที่ถูกเพิ่มเข้าไปในกลุ่ม ฝ่ายขาย/ผู้ดูแลระบบ จะได้รับสิทธิ์ในการเข้าถึงกลุ่ม เว็บไซต์/ผู้แก้ไขแบบถูกจำกัด โดยอัตโนมัติด้วยเช่นกัน

  • Menus tab: defines which models the group can have access to. Click Add a line to add a specific menu.

  • Views tab: lists which views in Odoo the group has access to. Click Add a line to add a view to the group.

  • Access Rights tab: lists the first level of rights (models) that this group has. The Name column represents the name for the current group's access to the model selected in the Model column.

    To link a new access right to a group, click Add a line. Select the appropriate model from the Model drop-down, then enter a name for the access right in the Name column. For each model, enable the following options as appropriate:

    • Read: Users can see the object's existing values.

    • Write: Users can edit the object's existing values.

    • Create: Users can create new values for the object.

    • Delete: Users can delete values for the object.

    Tip

    While there are no conventions for naming access rights, it is advisable to choose a name that identifies its purpose.

    For example, the access that purchase managers have to the Contact model could be named res.partner.purchase.manager. This consists of the technical name of the model, followed by a name identifying the group of users in question.

    Name of access rights to a model.

    To find the model's technical name from the current view, first enter a placeholder text in the Name field, then click the Model name, then the (Internal link) icon.

  • กฎการบันทึก: แสดงรายการชั้นที่สองของสิทธิ์ในการแก้ไขและการมองเห็น กฎการบันทึก จะเขียนทับหรือปรับแต่งสิทธิ์การเข้าถึงของกลุ่ม คลิก เพิ่มบรรทัด เพื่อเพิ่มกฎการบันทึกลงในกลุ่มนี้ สำหรับกฎแต่ละข้อ ให้เลือกค่าสำหรับตัวเลือกต่อไปนี้:

    • ใช้เพื่ออ่าน

    • ใช้เพื่อเขียน

    • ใช้เพื่อสร้าง

    • ใช้เพื่อลบ

    Important

    กฎของการบันทึกจะถูกเขียนโดยใช้ โดเมน หรือเงื่อนไขที่กรองข้อมูล ตัวสั่งงานโดเมนคือรายการของเงื่อนไขดังกล่าว ตัวอย่างเช่น:

    [('mrp_production_ids', 'in', user.partner_id.commercial_partner_id.production_ids.ids)]

    กฎการบันทึกนี้ใช้เพื่อเปิดใช้งานคำเตือนการใช้ MRP สำหรับผู้รับเหมาช่วง

    Odoo มีไลบรารีของกฎการบันทึกที่กำหนดค่าไว้ล่วงหน้าเพื่อความสะดวกในการใช้งาน ผู้ใช้ที่ไม่มีความรู้เกี่ยวกับโดเมน (และการแสดงออกของโดเมน) ควรรับคำแนะนำจากที่ปรึกษาของ Odoo หรือทีมสนับสนุน Odoo ก่อนดำเนินการเปลี่ยนแปลง

โหมดผู้ใช้ขั้นสูง

Superuser mode allows the user to bypass record rules and access rights. To activate Superuser mode, first, activate developer mode. Then, navigate to the debug menu, represented by a (debug) icon, located in the top banner.

ในที่สุด เมื่อใกล้ถึงด้านล่างของเมนู ให้คลิก มาร่วมเป็นผู้ใช้ขั้นสูง

Important

เฉพาะผู้ใช้ที่มีสิทธิ์เข้าถึง การตั้งค่า สำหรับส่วน การดูแลระบบ ของ สิทธิ์การเข้าถึง (ในโปรไฟล์ผู้ใช้ของพวกเขา) เท่านั้นที่ได้รับอนุญาตให้เข้าสู่ระบบ โหมดผู้ใช้ขั้นสูง

Danger

โหมดผู้ใช้ขั้นสูง อนุญาตให้หลีกเลี่ยงกฎการบันทึกและสิทธิ์ในการเข้าถึง ดังนั้นควรใช้ด้วยความระมัดระวัง

เมื่อออกจาก โหมดผู้ใช้ขั้นสูง ผู้ใช้จะถูกล็อกออกจากฐานข้อมูลเนื่องจากมีการเปลี่ยนแปลงเกิดขึ้น ซึ่งอาจทำให้ ผู้ดูแลระบบไม่สามารถดำเนินการได้ หรือผู้ดูแลระบบไม่สามารถเปลี่ยนสิทธิ์/การตั้งค่าการเข้าถึงได้

ในกรณีนี้ โปรดติดต่อฝ่ายสนับสนุน Odoo ที่นี่: ทิกเก็ตช่วยเหลือใหม่ ทีมสนับสนุนสามารถคืนการเข้าถึงได้โดยใช้ข้อมูลเข้าสู่ระบบฝ่ายสนับสนุน

หากต้องการออกจาก โหมดผู้ใช้ขั้นสูง ให้ลงชื่อออกจากบัญชีโดยไปที่มุมขวาบน แล้วคลิกที่ชื่อผู้ใช้ OdooBot จากนั้นเลือกตัวเลือก ออกจากระบบ

Tip

วิธีอื่นในการเปิดใช้งาน โหมดผู้ใช้ขั้นสูง คือการเข้าสู่ระบบในฐานะผู้ใช้ขั้นสูง เมื่อต้องการทำเช่นนั้น ให้ไปที่หน้าจอเข้าสู่ระบบ และป้อน อีเมล และ รหัสผ่าน ที่เหมาะสม

แทนที่จะคลิก เข้าสู่ระบบ ให้คลิก เข้าสู่ระบบเป็นผู้ใช้ขั้นสูง