Funcionamiento permisos
/web/login?redirect={{request.httprequest.path}} portal.user_sign_in_redirect

Funcionamiento permisos

Funcionamiento permisosIntroducciónUsuariosGruposElementos de menúVistasPermisos de accesoReglas de registroRolesCasos de usoCreación de productosOcultación punto de menú


Introducción

El objetivo de este documento es proporcionar la información suficiente al usuario para poder gestionar los permisos de usuario de Odoo. 

Aporta un conocimiento general de los permisos y un resumen de las distintas funcionalidades. Las capturas de pantalla están realizadas en una versión 13 Enterprise.

Este manual nos será muy útil para saber como configurar los permisos y que utilidad tiene cada apartado. Para configurar los permisos de un usuario, se puede hacer de varias formas. En los siguientes apartados, está explicado cómo se puede hacer.

Es muy recomendable que para la configuración de los permisos, tengamos activado el modo desarrollador, para poder ver todos los campos en su totalidad.

En la versión 14 es igual pero con el modo desarrollador activado, ahora con el “escarabajo” se podrá editar los permisos de acceso y las reglas de registro desde el mismo modelo.


Usuarios

Para configurar los permisos de cada usuario de Odoo, nos debemos ir a la aplicación de Ajustes, a Usuarios y compañías →  Usuarios (Figura 1).

Figura 1

Una vez dentro del punto de menú, se observará una vista parecida a la Figura 2. En esta vista nos encontraremos a todos los usuarios creados en esta BBDD, o en su defecto, se puede crear un nuevo usuario, dándole click al botón de crear.

Figura 2

Tanto con la creación de un nuevo usuario, como de un usuario ya existente, nos encontramos con estos campos a rellenar:

  • Nombre, nombre del usuario.
  • Dirección de Email, dirección email del usuario.
  • Roles, con el módulo de la OCA instalado (base_user_role), nos dejará escoger qué rol tiene el usuario, y así aplicarle los permisos del rol que haya escogido. También puede poner una data de inicio a fin. Aparte, si no se configura nada en esta pestaña, el usuario tendrá los permisos configurados de la pestaña permisos de acceso. 
  • Permisos de acceso, pestaña donde estarán todos los permisos del usuario (Figura 3).
    • Tipo de usuario, tipo de usuario que será:
      • Usuario interno, usuario interno de Odoo que tiene los permisos configurados para hacer modificaciones que se le permiten.
      • Portal, usuario externo que tiene permiso para poder ver instancias o documentos de Odoo que están relacionados con él y no tiene la posibilidad de hacer ninguna modificación.
      • Público, usuario externo que no tiene que loguearse para poder ver distintas vistas con los permisos que le son otorgados. No pueden entrar en la BBDD, pero pueden ver distintas vistas. Ejemplo: se puede utilizar para indicar que se puede ver en una página web de Odoo (ecommerce) sin loguearse.
    • Aplicaciones, nos aparecerán todas las aplicaciones instaladas dentro de nuestra BBDD. En un desplegable nos dejarán escoger qué grupos de permisos queremos dotar al usuario. Si se deja en blanco, se deja sin acceso al usuario a esa aplicación. Normalmente habrá un grupo responsable con permisos muy amplios, y otro de usuario, que solo podrán hacer cosas básicas y no podrán ver ciertos datos críticos de aquella aplicación.
    • Configuración técnica, aquí están los grupos de permisos que no están asignados a ninguna aplicación. Aparte también se pueden modificar, ya que son distintos checks que nos va a permitir ver/hacer distintas funcionalidades (Figura 4). Es muy probable que con la activación de un check, se activen otros checks ya que están relacionados.
    • Permisos extra,  en este punto hay grupos de permisos extras que no están asignados a ninguna aplicación. Hay checks que nos va a permitir hacer funcionalidades más específicas de Odoo (Figura 4).
    • Otro, aquí están los grupos de permisos que no pertenecen a ninguno de los puntos anteriores. Hay checks que nos permite tener acceso a otras funcionalidades (Figura 4).
  • Preferencias, pestaña donde estarán todas las configuraciones del usuario (Figura 5).
    • Idioma, idioma en que este usuario visualizará Odoo. También todos los correos electrónicos y documentos enviados a este contacto se traducirán en este idioma.
    • Zona horaria, zona horaria donde se encuentra el usuario. Será importante al imprimir documentos y exportar e importar datos. Los valores de fechas y horas se calculan con base en esta zona horaria.
    • Notificación, política de gestión de notificaciones de los comentarios:
      • Manejar por emails, las notificaciones son enviadas a su Email.
      • Manejo en Odoo, las notificaciones aparecen en su bandeja de Odoo.
    • Alias, correo interno asociado al usuario. Los correos entrantes aparecerán como notificaciones de usuario.
    • Firma de correo electrónico, firma estándar que le saldrá al usuario cuando envíe correos electrónicos desde Odoo.
    • Acción inicial, si se especifica, esta acción será ejecutada cuando este usuario entre en el sistema.


Nota: Los checks de configuración técnica se rellenan automáticamente con los permisos rellenados de las aplicaciones anteriores (una vez guardados los cambios).

Figura 3

Figura 4

Figura 5

A partir de la versión 13, se le añaden unos “smart button” que con las otras versiones no aparecen. En la Figura 6, se puede observar cuáles son.

En resumen, estos botones nos indica los grupos de permisos que tiene este usuario (grupos), todos los permisos de acceso asociados al usuario (permisos de acceso), todas las reglas de registro vinculado al usuario (reglas de registro) y la vinculación de un empleado con el usuario (empleado(s)).

Figura 6


Grupos

Los grupos de permisos son configuraciones de distintos permisos, vistas de Odoo, visualizaciones de menús y reglas de registro específico que se quiere otorgar al usuario.

Los grupos de permisos se pueden configurar en la aplicación de ajustes, a usuarios y compañías →  grupos (Figura 7).

Nota: si hay dos permisos que se contradicen entre ellos, Odoo escogerá el permiso que dé más visibilidad al usuario.

Nota: si un grupo de permisos no está asignado a ningún usuario, Odoo va a hacerlo visible para todos los usuarios internos. Cuando se vincule con tan solo un usuario interno, ya solo va estar visible para él. 

Figura 7

Una vez dentro del punto de menú, se observará una vista parecida a la Figura 8. En esta vista nos encontraremos con todos los grupos de permisos creados en esta BBDD, o en su defecto, se puede crear un nuevo grupo, dándole click al botón de crear.

Figura 8

Una vez le hemos dado al botón de Crear, nos saldrá una vista como la Figura 9, donde deberemos rellenar los campos:

  • Aplicación, es muy recomendable que cuando se haga un grupo de permisos para una aplicación, se especifique cuál es, para que posteriormente en la configuración de permisos de los usuarios, salga en el desplegable de la aplicación, y no en otro sitio.
  • Usuarios, aquí estarán todos los usuarios que tienen este grupo de permisos activado. También se pueden añadir, dándole click al botón de agregar línea. Cuando se pone un usuario en este punto, también se pone en los grupos heredados, y si el usuario tiene un rol asociado, por mucho que lo pongas aquí, no se quedará guardado.
  • Heredado, en esta pestaña se ponen grupos de permisos que queramos coger sus configuraciones hechas, es decir, se sumarán las configuraciones de los grupos de permisos heredados con los configurados en el actual grupo de permisos (Figura 10).
  • Menús, en la Figura 11, se ve los puntos de menús a los que se tendrá acceso con este grupo de permisos. También se tendrá acceso a los puntos de menús de los grupos que haya en la pestaña heredado. Explicado más ampliamente en el apartado a continuación.
  • Vistas, en esta pestaña están todas las vistas que este grupo permitirá al usuario poder ver. También tendrán acceso a las vistas de los grupos que haya en la pestaña heredado (Figura 12). Explicado más ampliamente en el apartado a continuación.
  • Permisos de acceso, en esta pestaña están todos los permisos que este grupo permitirá al usuario hacer. También tendrán acceso a los permisos de acceso de los grupos que haya en la pestaña heredado (Figura 13). Explicado más ampliamente en el apartado a continuación.
  • Reglas de registro, en la Figura 14,  se observan las distintas reglas de registro, donde aquí se podrá poner permisos más específicos que no nos permite poner en los permisos de acceso. También tendrán acceso a los puntos de menús, de los grupos que haya en la pestaña heredado. Ej: que el usuario solo pueda ver los contactos que en el campo “País” tenga asociado “España”. Explicado más ampliamente en el apartado a continuación.
  • Notas, descripción resumida de qué hace este grupo de permisos (Figura 15). Se recomienda siempre que se cree un grupo nuevo o si se modifica un grupo de permiso existente, se ponga una explicación de lo que hace.

Seguidamente le daremos un clic al botón de Guardar, para que se guarden los cambios realizados.

Figura 9

Figura 10

Figura 11

Figura 12

Figura 13

Figura 14

Figura 15


Elementos de menú

Este apartado nos va a ser muy útil, para cuando no sabemos porqué un punto de menú no se visualiza o nos da error, y no recordamos en qué grupo de permisos está, podemos ir directamente al punto de menú y ver con qué grupo de permisos está asociado, entrar directamente desde allí, para posteriormente ver si está vinculado con el usuario que se quiere.

Para encontrar todos los puntos de menú que hay en la BBDD, deberemos ir a la aplicación de ajustes, a técnico → elementos de menú (Figura 16).

Figura 16

Si entramos dentro de un punto de menú nos dará la siguiente información entre otra:

  • Permisos de acceso, nombre del grupo de permisos en que el punto de menú se puede visualizar.
  • Submenús, nombre de los menús que están por debajo de este punto de menú.

Figura 17


Vistas

Este apartado nos va a servir para cuando queremos ver de forma rápida la vista de un punto concreto de Odoo, quien tiene acceso. Así, para cualquier error, o sino queremos que lo visualice un usuario, podremos buscarlo en este punto.

Para encontrar todos los puntos de menú que hay en la BBDD, deberemos ir a la aplicación de ajustes, a técnico → vistas (Figura 18).

Cuando entremos, nos encontraremos con una vista parecida a la Figura 19.

Figura 18

Figura 19

Si entramos dentro de una vista, nos dará la siguiente información entre otra:

  • Permisos de acceso, nombre del grupo de permisos en que la vista se puede visualizar.
  • Vistas heredadas, aquí encontraremos todas las vistas que también se visualizarán si se tiene vinculado la vista actual en un grupo de permisos.

Figura 20


Permisos de acceso

Los permisos de acceso nos van a servir para otorgar a un usuario, que pueda ver, crear, escribir y eliminar un registro.

La diferencia entre un permiso de acceso y un grupo de permisos entre otras, es que el permiso de acceso es de forma individual, y el grupo de permisos puede recoger varios permisos de acceso.

Para encontrar todos los puntos de menú que hay en la BBDD, deberemos ir a la aplicación de ajustes, a técnico → permisos de acceso (Figura 21).

Cuando entremos, nos encontraremos con una vista parecida a la Figura 22.

Figura 21

Si entramos dentro de un permiso de acceso, nos dará la siguiente información:

  • Nombre, nombre del permiso de acceso.
  • Objeto, objeto al que se le dará el permiso de acceso.
  • Grupo, grupo de permisos al que pertenece el permiso.
  • Permiso para leer, check para habilitar que se pueda ver.
  • Permiso de escritura, check para habilitar que se pueda escribir.
  • Acceso para crear, check para habilitar que se pueda crear.
  • Permiso para eliminar, check para habilitar que se pueda eliminar.

Figura 22

Nota: Se puede tener varios permisos de acceso en diferentes grupos de permisos, y con distintas habilitaciones de los checks: ver, crear, escribir y eliminar.


Reglas de registro

Este apartado nos va a servir para cuando queremos ver de forma sencilla y rápida las reglas de registro que existen dentro de Odoo. Esas son, permisos de acceso específicos, por ejemplo, si queremos que un usuario solo visualice los pedidos de venta en estado “Pedido de venta”.

Las reglas de registro, siempre van a estar por encima de los permisos de acceso. Por lo tanto, Odoo aplicará lo configurado en las reglas de registro, antes que las configuraciones de permisos.

Es muy recomendable que la creación de una regla de registro se haga mediante código, dado que haciéndolo puede haber riesgo de pérdida de parte de la configuración si se actualiza la versión de Odoo.

Para encontrar todos los puntos de menú que hay en la BBDD, deberemos ir a la aplicación de Ajustes, a Técnico → Reglas de registro (Figura 23).

Cuando entremos, nos encontraremos con una vista parecida a la Figura 24.

Figura 23

Figura 24

Si entramos dentro de una regla de registro, nos dará la siguiente información entre otra:

  • Permisos de acceso, si se le da permiso al usuario para leer, crear, editar y eliminar.
  • Definición de regla, código de la regla de registro.
  • Grupos, nombre del grupo de permisos en que el punto de menú se puede visualizar.

Figura 25


Roles

Gracias a un módulo de la OCA llamado base_user_role, podemos agrupar distintos grupos de permisos, y asignarlos a un usuario.

Esta funcionalidad nos va a ser muy útil para cuando tengamos varios usuarios con los mismos grupos de permisos, no tengamos que entrar a cada usuario individualmente y configurarlos uno por uno. De esta forma, solo tendremos que vincular el rol con el usuario para que se quede registrado sus permisos.

Cuando se asigna un rol a un usuario, no se pueden modificar sus permisos de usuario, si se quiere hacer, se tendrá que hacer desde el rol.

Los roles se pueden configurar en la aplicación de ajustes, a usuarios y compañías →  roles (Figura 26). 

Cuando hayamos entrado en este punto de menú, nos aparecerá una vista como la Figura 27, donde deberemos darle click al botón de crear, para crear un nuevo rol.

Figura 26

Figura 27

Una vez le hemos dado al botón de Crear, nos saldrá una vista como la Figura 28, donde deberemos rellenar los campos:

  • Nombre, nombre que queramos poner al rol.
  • Grupos, aquí estarán todos los grupos de permisos que habilitemos a los roles. Se agregaran, haciendo click en agregar línea, seleccionando el grupo y dando click en el botón de seleccionar (Figura 29).
  • Usuarios, se puede agregar los usuarios que deben tener este rol asociado. Haciendo click en agregar línea, y seleccionando el usuario de Odoo. También puede poner una data de inicio a fin (Figura 30). 

Seguidamente le daremos un clic al botón de Guardar, para que se guarden los cambios realizados.

Figura 28

Figura 29

Figura 30


Casos de uso

Creación de productos

En este caso de uso, queremos que algunos usuarios puedan crear productos.

Primero de todo, nos dirigiremos a la aplicación de ajustes, en Técnico > Permisos de acceso, donde allí desactivaremos todos los checks que nos salgan de creación de productos de los objetos: Producto y Plantilla de producto (Figura 31).

Figura 31

Ahora, lo que haremos será crear un nuevo grupo de permisos que solamente tengan la función de crear productos. Para hacerlo, iremos a la aplicación de ajustes, en Usuarios y compañías > Grupos (Figura 32), y seguidamente le daremos click al botón de crear (Figura 33).

Figura 32

Figura 33

Una vez le hemos dado click al botón de crear, nos aparecerá una vista como la FIgura 34, donde deberemos rellenar los siguientes datos:

  • Aplicación, nombre de la aplicación que queremos que nos salga el grupo de permisos.
  • Nombre, nombre del grupo.
  • Permisos de acceso, crearemos dos permisos de acceso. Uno del objeto producto y otro de la plantilla de producto, donde tenga todos los checks activados.

Figura 34

A continuación, deberemos entrar en el usuario que se lo queramos modificar, y activar el check del nuevo grupo de permisos (Figura 35). Ahora los usuarios que tengan ese check activado, podrán crear productos, los que no lo tengan activado, no lo podrán hacer.

Figura 35


Ocultación punto de menú

En este caso de uso, queremos que nuestro usuario mantenga todas las configuraciones de ventas excepto la vista del punto de menú: informes.

Actualmente, con los grupos de permisos activados (Figura 37), en la aplicación de ventas se observan todos los puntos del menú de la Figura 36.

Figura 36

Figura 37

Ahora iremos a duplicar el grupo de permisos de Ventas/Administradora, para coger todas sus configuraciones. Primero iremos a la aplicación de ajustes, en Usuarios y compañías > Grupos, y luego buscaremos y entraremos dentro del grupo de permisos que queremos duplicar (Figura 38 y 39). 

Figura 38

Figura 39

Una vez dentro, haremos click en el desplegable: acción, y haremos clic en duplicar (Figura 40).

Figura 40

Seguidamente, se nos abrirá una vista parecida a la Figura 41:

  • Dejaremos la aplicación en Ventas.
  • Cambiaremos el nombre.
  • En la pestaña heredado, dejaremos los grupos de permisos que había.
  • En la pestaña menús, eliminaremos el punto de menú que queramos que el usuario no pueda ver.

Figura 41

A continuación, iremos otra vez al grupo de permisos de Ventas / Administradora, donde en la pestaña heredado, cambiaremos el grupo de permisos que había, por el que hemos duplicado (Figura 42). Este cambio se hace, ya que representa que el Ventas / Administradora, era el grupo de permisos con el nivel más alto de visibilidad, así con el grupo nuevo de permisos creado, lo pondremos solo por un escalón por debajo de Ventas / Administradora.

Figura 42

A continuación, podremos proceder a cambiar el grupo de permisos, pero antes de nada, vamos a hacer un filtro, donde busquemos que grupos de permisos hereda de Ventas / Administradora (Figura 43). Esa comprobación se hace para tener en cuenta, que grupos de permisos hereda, y así al hacer la modificación de permisos, se nos configure correctamente.

Por ejemplo, si cambiáramos a Ventas / Intermedio, pero aún tuviésemos seleccionado el grupo de permisos de Servicio externo / Administradora, nos saldría activado el Ventas / Administradora, en lugar de Ventas / Intermedio que queremos.

Figura 43

En la Figura 44, se observa los grupos de permisos que heredan Ventas / Administradora.

Figura 44

Ahora nos dirigiremos dentro del usuario donde queramos modificar los permisos, y nos aseguraremos que en Ventas y Servicio externo, tengan los grupos de permisos adecuados para la ocultación del punto de menú (Figura 45).

Figura 45

Si nos dirigimos, a la aplicación de ventas, se observa como el punto de menú informes ya ha desaparecido (Figura 46).

Figura 46