This is the documentation for older versions of Odoo (formerly OpenERP).

See the new Odoo user documentation.

See the new Odoo technical documentation.

Вход пользователя в систему

Совет

Управление паролями

Если вы позволите пользователям самостоятельно изменять пароли, вы не сможете напрямую контролировать пароли, которые они выберут. Вы должны создать письменную инструкцию о стойкости паролей, чтобы попытаться поддерживать правильный уровень безопасности в вашей системе.

Совет

Управление пользовательскими записями через LDAP

С модулем users_ldap, учетными записями пользователей можно управлять через LDAP, которую можно использовать совместно с различными ресурсами компании.

Connection parameters for the LDAP directory are then registered with the company definition. You can provide a user profile template there from which new users are automatically created during their first connection to Open ERP.

Примечание

LDAP

Протокол LDAP (Lightweight Directory Access Protocol) дает вам возможность управлять общими директориями для различных ресурсов через вашу стандартную сеть TCP/IP.

Это дает пользователям в компании возможность использовать одну и ту же учетную запись и пароль для доступа ко всем их приложениям (таким как электронная почта и доступ к интранет).

Управление правами доступа

One of the most important areas in configuring Open ERP is how to manage access rights to the information in it.

Вы планируете поместить все важное для вашего бизнеса в систему, но большинству ваших сотрудников надо видеть только часть информации, а изменять надо даже меньше информации. Кто должен на что иметь права, и как вы можете управлять этим?

Подход OpenERP к управлению правами очень гибок. Каждый пользователь может принадлежать к одной или более групп, и группы, к которым он принадлежит, определяют:

  • видимость каждого пункта меню и

  • возможность доступа к каждой таблице в базе данных.

Например, группе Запасы (Stock) может быть дан доступ только к некоторым меню в разделе [Управление запасами] (Stock Management), и может быть не дано доступа ни к какой информации бухгалтерии. Каждый сотрудник склада -- пользователь системы, включается в группу Запасы (Stock). Если некоторые пользователи также работают где-то еще, им также дается членство в других группах.

Open ERP users can also belong to various roles. Just as group gives a user access rights, each role determines the user's duties. This is managed at the level of workflows, which form the company's business processes.

Группы и учетные записи

Чтобы настроить права доступа, начните с определения групп. Для групп важно представлять рабочие функции в вашей компании, а не отдельных сотрудников.

Так, если ваш финансовый директор также является вашим коммерческим директором, вы должны создать обе группы -- группу Финансовый директор (Finance Director) и группу Директор по продажам (Sales Director), даже если это один и тот же человек, и обе группы будут фактически назначены одному и тому же пользователю. Это даст вам гибкость в будущем.

You should also create groups within a departmental areas that have different levels of access rights. For example, if you create a Sales Directorgroup and a Sales group avoid assigning exactly the same rights to each group. The first could see all the of reports, while the second could be restricted to seeing quotations. You could either make the Sales Directora member of both groups, and give the Sales Director group a limited set of extra rights, or give the Sales Directorgroup all the rights it needs for a Sales Director to belong only to this one group. You should choose the scheme that gives you most flexibility and then stick with it to maintain consistency.

Совет

Гибкость в управлении доступом

Чтобы предоставить гибкость себе, вы можете обеспечить, чтобы доверенный сотрудник (возможно директор или кто-либо в бухгалтерии) получил широкие права при пользовании системой, и был бы утвержден руководством для выполнения специфических заданий по управлению правами сотрудников.

Права доступа для меню

To get a feel for rights management in OpenERP you'll create a new Stock1 group, with access to the Stock Management menu items. You'll then create a stores person user who's a member of the Stock1 group.

Чтобы создать новую группу, воспользуйтесь меню [Администрирование ‣ Пользователи ‣ Группы] (Administration ‣ Users ‣ Groups). Укажите название группы Запасы1 (Stock1).

Затем, чтобы создать новую пользовательскую запись, связанную с группой, воспользуйтесь [Администрирование ‣ Пользователи ‣ Пользователи] (Administration ‣ Users ‣ Users) для ввода следующей информации:

  • Name : Stores Person ,

  • Username : stores ,

  • Password : stores ,

  • Company : <your company> ,

  • Action : Menu ,

  • Menu Action : Menu .

In the second tab of the user form, Security , add the Stock1 group that you just created.

/doc_static/5.0/_images/menu_access.png

Группы, которые имеют доступ к меню «Управление Запасами»

Save the user, then go into the menu Administration ‣ Security ‣ Grant Access to Menus to get a list of menus. Filter this list using the search field Menu to get the Stock Management menu item. In the form describing the menu, add Stock1into the Groups field. While you're at it, also add the admin group there. From now on, only members of the Stock1 group and the admin group will be able to see this menu item in their main menu list.

Совет

Иерархия меню

Так как меню являются иерархическими, не требуется скрывать доступ к меню нижнего уровня: после настройки таким способом меню [Управление запасами] (Stock Management), все меню нижнего уровня становятся невидимыми членам других групп.

Совет

Безопасность

Этот метод управления доступом к меню не гарантирует что пользователи не смогут добраться до скрытых бизнес-объектов в системе иными путями. Например, скрытие меню Счета не предохраняет от людей, получающих доступ к счетам через заказы на закупку и продажу, или через подбор ссылок (URL).

Для эффективного управления безопасностью вы должны использовать описанные в следующем разделе способы управления правами доступа к объектам.

Примечание

Первоначальная настройка доступа

In the initial configuration, Open ERP's admin user, a member of the admin group, is given access to the Configuration menu in each section of the main menu. This is a general convention. For example, Partners ‣ Configuration is visible in the administrator's menu amongst the other Partner menu items, but only those other menu entries are visible to other users. Similarly, the main menu entry Administration is, by convention, visible only to users who are members of the admin group.

Права доступа к объектам

Права доступа к меню определяют, кто имеет доступ к какому меню, но не определяют, что вы можете делать, попав в меню.

Управление доступом к объектам дает вам возможность определять, что ваши пользователи имеют право делать с данными, когда они получают к ним доступ. Управление доступом к объектам структурировано таким же образом, как и доступ к меню.

Примечание

Объект

Объект представляет документ в системе. Объекты связаны с таблицами базы данных и также имеют дополнительные концепции, такие как функции полей, наследование от других объектов, и методы классов, обеспечивающие поведение объектов.

Если объекту не назначены группы, все пользователи получают доступ к нему без каких-либо ограничений. И наоборот, если контроль доступа для объекта определен, пользователь должен быть членом группы, обладающей соответствующими правами доступа, чтобы получить какой-либо доступ к этому объекту.

You must always ensure that you don't lock the admingroup out of any objects that control administration and configuration options, such as the ir.model.access model.

Вы можете независимо управлять четырьмя режимами доступа к объектам:

  • Доступ на чтение(Read access) : члены группы могут читать данные объекта,

  • Доступ на создание (Create access : члены группы могут создавать новую запись в объекте,

  • Доступ на запись (Write access) : члены группы могут изменять содержимое записей объекта,

  • Доступ на удаление (Delete access) : члены группы могут удалять записи из объекта,

/doc_static/5.0/_images/access_control.png

Контроль доступа к счетам для группы Финансы/Админ (Finance/Admin)

To configure access rights on a Open ERP objects, use the menu Administration ‣ Security ‣ Access Controls ‣ Access Controls List and click New or choose one there and click Edit. You give a Name to the access control, select a Group, and the object (Model), then check the checkbox corresponding to each of the four Access modes.

Если вы не укажете никакую группу в правилах доступа, правило будет применено для всех групп. Так что для закрытия доступа к объекту для всех пользователей вы можете создать правило:

  • которое определено для конкретного объекта,

  • которое не связано ни с какой группой,

  • для которого не отмечено ни одно поле выбора режима доступа.

Вы можете создать затем дополнительные правила на том же самом объекте, чтобы дать конкретные права некоторым группам.

Правила записи для объектов

Правила записи определяют, кто может получать доступ к объектам в зависимости от набора правил для конкретного объекта. Правила записи имеют некоторые тесты, которые должны быть проведены в объектах.

Вы можете независимо управлять четырьмя режимами доступа к объектам на основании проверки:

  • Доступ на чтение(Read access) : может читать данные объекта,

  • Доступ на создание (Create access : может создавать новую запись в объекте,

  • Доступ на запись (Write access) : может изменять содержимое записей объекта,

  • Доступ на удаление (Delete access) : может удалять записи из объекта,

Для настройки правил на объекте, используйте меню [Администрирование ‣ Безопасность ‣ Правила записи] (Administration ‣ Security ‣ Record Rules). Поля в объекте ir.rule описывают:

  • Объект (Object) : Объект, к которому относится правило

  • Название (Name) : Название правила

  • Глобально (Global) : Если установлен признак глобальности, то правило будет применяться для всех групп, а если признак не установлен -- правило будет применяться только для выделенных групп

  • Тест (Test) : Список всех тестов для объекта

    • Если для одного объекта существуют множественные тесты, то все они объединяются с использованием оператора AND и в зависимости от результата правило будет удовлетворено

    • Если для одного объекта существуют множественные правила, то все они объединяются с использованием оператора OR

  • Режимы доступа (Access Modes) : Чтение, Запись, Создание, Удаление, как описано выше

    • Если отмечен только один режим доступа, то будет применен только этот режим

    • Если отмечены все режимы доступа, то все они будут применены

    Но как минимум один режим доступа должен быть отмечен, все не могут быть оставлены не отмеченными. Если все режимы не отмечены, это вызовет исключительную ситуацию.

Например : Предположим, у нас есть правило, определенное на объекте res.partner, которое проверяет, является ли пользователь выделенным сотрудником отдела продаж контрагента [('user_id', '=', User)]. Мы отмечаем только режим доступа создания и записи и оставляем остальные режимы доступа не отмеченными.

Это означает, что пользователь в группе, для которой применяется правило, может только создавать/записывать в записи, где он сам выступает, как выделенный сотрудник отдела продаж, и не может создавать/записывать записи, где он не является выделенным продавцом. Так как иные режимы доступа не отмечены, пользователь может читать/удалять записи контрагентов, в которых он не является выделенным продавцом.

Примечание

В настоящий момент правила являются принудительными для всех операций (чтение, создание, запись, удаление). Но вышеописанная функциональность является новой для версии 5.2.

История изменений

/doc_static/5.0/_images/view_log.png

История записей контрагента

Каждая запись в базе данных OpenERP хранит примечания по своей истории. Вы можете установить, кто создал запись, и когда она появилась, и кто ее изменял последний раз, и когда это произошло. Нажмите значок Просмотреть протокол (View Log) справа наверху любой формы в веб-клиенте (но лишь когда форма в режиме только для чтения, а не в режиме редактирования) для вывода диалогового окна, выводящего эту информацию, как показано на иллюстрации «Рабочий цикл для заказа SO005». Это может помочь вам найти, с кем необходимо связаться в случае любых проблем с данными в записях.

Совет

Записи аудита

В OpenERP имеется модуль записей аудита audittrail, который может быть использован для отслеживания любых изменений в одном или более объектов. Модуль необходимо использовать с осторожностью, потому что он может создать огромное количество данных в рабочей базе данных, но также он может быть неоценимым инструментом.