如何在openerp中設置用戶角色？

Question

我必須設置兩個角色首席執行官兼董事總經理

他們的權限如下

1）採購申請

- > CEO - 讀，寫，創建

- >管理導演 - 讀

2）股票

- > CEO - 讀，寫，創建

- >董事總經理 - 讀，寫，創建

我怎樣才能在OpenERP的做到這一點？

Answer 1

設置 - >用戶&組將爲您做準備

您可以添加讀，寫，刪除，爲用戶創造許可&組

你也可以添加域篩選。

你還可以添加規則

Answer 2

可以foolow這一點，並創造

組去設置 - >組 - >創建

集團

比分配訪問權限 您可以創建您自己的訪問權限

Answer 3

OpenERP中的安全性：用戶，組 用戶和用戶角色是涉及OpenERP內部安全性的關鍵點。 OpenERP提供了一些關於用戶角色的安全機制，全部在OpenERP服務器中實現。它們是在最低的服務器級別上實現的，這是ORM引擎。 OpenERP區分三種不同的概念：

用戶：一個人通過它的登錄名和密碼來識別。請注意，公司的所有員工不一定是OpenERP用戶;用戶是訪問應用程序的人。 組：一組擁有一定訪問權限的用戶。一個組向其屬於該組的用戶授予其訪問權限。例如：銷售經理，會計師等 安全規則：定義給定組授予其用戶的訪問權限的規則。安全規則附加到給定資源，例如發票模型。 安全規則附加到組。用戶被分配到幾個組。這爲用戶提供了附屬於他們組的權利。因此，通過管理用戶組並添加或修改附加到這些組的安全規則來完成控制用戶角色。

用戶

用戶代表使用OpenERP的自然人。他們被標識爲登錄名和密碼，他們使用OpenERP，他們可以編輯他們自己的偏好，...默認情況下，用戶沒有訪問權限。我們給用戶分配的組越多，他或她獲得執行某些操作的權利就越多。用戶可能屬於幾個組。

用戶組

這些組決定對不同資源的訪問權限。用戶可能屬於幾個組。如果他屬於多個羣組，我們總是使用對選定資源擁有最高權限的羣組。一個組可以繼承另一個組的所有權利

圖3顯示瞭如何在Web客戶端中顯示組成員資格。用戶屬於銷售/經理，會計/經理，管理/訪問權限，管理/配置和人力資源/員工組。這些組定義用戶訪問權限。

圖3：對於給定的用戶

版權

安全規則被附接到基團的組成員的實施例。您可以在組級別分配多個安全規則，每個規則是以下類型之一：

訪問權限是在對象上的全球權利， 記錄規則記錄訪問過濾器， 領域的訪問權限， 工作流程轉變規則就是經營權。 您也可以定義全局的規則，即它們適用於所有用戶，不分先後地屬於他們所屬的組。例如，多公司規則是全球性的;用戶只能看到他或她所屬公司的發票。

關於配置，很難擁有適用於所有應用程序的默認通用配置。因此，與SAP一樣，OpenERP默認情況下預先配置了最佳做法。

訪問權限

訪問權限是定義訪問權限的用戶可以有一個特定的對象上的規則。這些全球權利是根據文件類型或型號定義的。權利遵循CRUD模型：創建，讀取（搜索），更新（寫入），刪除。例如，您可以定義關於發票創建的規則。默認情況下，向對象添加權限會爲該特定對象的所有記錄提供權限。

圖4顯示了會計/會計組的一些訪問權限。用戶對某些對象具有一定的讀取權限。

圖4：某些對象的訪問權限。

記錄規則

當訪問一個對象，記錄基於記錄的規則過濾。因此，記錄規則或訪問過濾器是限制組可以訪問的對象記錄的過濾器。記錄規則是每個記錄必須滿足才能創建，讀取，更新（寫入）或刪除的條件。不符合限制條件的記錄將被過濾。

例如，您可以創建一個規則來限制組，使該組的用戶可以看到他或她被標記爲推銷員的商機。規則可以是salesman = connected_user。通過該規則，只會顯示有關規則的記錄。

字段訪問權限

版本7.0中的新功能。

OpenERP現在支持現場級別的真正訪問控制，而不僅僅是在視圖方面。以前，已經有可能在一個元素（或者實際上大多數視圖元素）上設置一個groups屬性，但是僅僅具有化妝品效果：該元素在客戶端是不可見的，但仍然完全可用於在RPC上進行讀/寫訪問水平。

從OpenERP 7.0開始，視圖級別保留了現有行爲，但是在所有模型字段上都提供了新的組屬性，在每個字段上引入了模型級訪問控制。語法是相同的視圖級別屬性：

_columns = { 'SECRET_KEY'：fields.char（ '保密密鑰'，基團= 「base.group_erp_manager，base.group_system」） } 有是與視圖級別組屬性的主要區別：限制模型級別的訪問實際上意味着該字段對於不屬於授權組的用戶完全不可用：

受限制的字段將完全從所有相關的觀點，不僅僅是隱藏的。記住這一點非常重要，因爲這意味着字段值在客戶端根本不可用，因此不可用，例如換電話。

受限制的字段不會作爲對fields_get（）或fields_view_get（）的調用的一部分返回。例如，這是爲了避免它們出現在可用於高級搜索過濾器的字段列表中。這並不妨礙通過直接查詢ir.model.fields來獲取模型字段的列表，這很好。

任何試圖直接讀取或寫入限制字段的值都會導致AccessError異常。

作爲前一項的結果，受限字段將不可用於搜索過濾器（域）或任何需要讀取或寫入訪問的內容。

即使使用不同的值，也可以在模型和視圖級別爲相同字段設置組屬性。兩者都會發揮其作用，模型層面的限制優先，並在限制情況下完全刪除該字段。

注

有關此功能的測試是在OpenERP的/測試/ test_acl.py。

工作流程轉換規則

工作流程轉換規則是限制一些操作，以某些羣體的規則。這些規則處理工作流程中從一步到另一步的權限。例如，您可以限制驗證發票的權利，即從草稿操作轉爲驗證操作。

菜單訪問

在OpenERP的，給予進入菜單，可以使用用戶組來完成。每個用戶都可以訪問未授予任何組的菜單。在管理面板中可以定義可以訪問給定菜單的組。

但是，應該注意的是，使用組來隱藏或訪問菜單更多的是在人體工程學或可用性領域，而不是在安全領域。將規則放在文檔上而不是在菜單上放置組是最佳做法。例如，隱藏發票可以通過修改發票對象上的記錄規則來完成，並且它比隱藏與發票相關的菜單更高效和更安全。

視圖定製

在OpenERP中可以基於組自定義視圖。您可以根據組規則將規則顯示一些字段。但是，與菜單訪問自定義一樣，此選項不應考慮安全問題。這種自定義視圖的方式更多地屬於可用性。

管理

當安裝的OpenERP你的特定情況下，特定的第一個用戶是默認安裝的。這第一個用戶是超級用戶或管理員。管理員默認爲每個現有組以及在新模塊安裝期間創建的每個組添加訪問權限。他還可以訪問通過管理菜單訪問的特定管理界面，允許管理OpenERP。

管理員有權管理組;他可以添加，創建，修改或刪除組。他還可以修改用戶和組之間的鏈接，例如添加或刪除用戶。他還管理訪問權限。藉助這些權限，管理員可以精確定義OpenERP每個用戶的安全訪問權限。

在正常組和超級用戶之間有用戶組。這些組是管理/配置和管理/訪問權限。它賦予這些組的用戶配置訪問權限的必要權利。