| title | description | tags | prev | |
|---|---|---|---|---|
Einstellungen Berechtigungen |
Einstellungen zu Zugriffsrechten und Gruppen. |
|
./settings |
{{ $frontmatter.description }}
Damit sich Besucher der Website im Odoo-Portal registrieren können, muss die Option Einstellungen > Allgemeine Einstellungen > Berechtigungen > Kundenkonto > Kostenlose Anmeldung aktiviert sein.
::: warning
Diese Anleitung erfordert das Modul base_user_role.
:::
Die Gruppenrechte können mit Benutzerrollen zusammengefasst werden. Mit der entsprechenden Erweiterung kann man Rollen erstellen, Gruppen hinzufügen und diese für einen Benutzer aktivieren.
Navigieren Sie nach Einstellungen > Benutzer und Unternehmen > Roles und wählen Sie Neu. Erstellen Sie zur Initiierung eine Administratoren-Rolle mit diesen Angaben:
Weisen Sie im Tab Benutzer die Rolle einem Benutzer zu. Ist die Rolle aktiv, überschreibt Sie die existierenden Berechtigungen.
Navigieren Sie nach Einstellungen > Allgemeine Einstellungen > Benutzer und klicken auf Benutzer verwalten. Wählen Sie den Benutzer, dessen Zugriffsrechte Sie verändern möchten. Drücken Sie auf Bearbeiten und wählen Sie nun über die Dropdown oder Checkboxen die Rollen und Zugriffe aus.
Klicken Sie auf speichern um den Vorgang abzuschliessen.
::: warning Damit die neuen Rechte für den Benutzer sichtbar sind, muss dieser den Browser aktualisieren. :::
Gruppen verwalten Sie unter Einstellungen > Benutzer und Unternehmen > Gruppen.
Navigieren Sie nach Einstellungen > Benutzer und Unternehmen > Gruppen und erstellen Sie einen neuen Eintrag.
- Name: Name der Gruppe.
- Anwendung: Zuordnung zu Odoo-App.
- Benutzer: Auswal der Mitglieder.
- Vererbt: Mitglieder dieser Gruppe werden zu den hier ausgewählten Gruppen hinzufgefügt.
- Menüs: Sichtbarkeit von Menu-Einträgen.
- Ansichten: Sichtbarkeit von von Ansichten.
- Zugriffsrechte: Zugriffsrechte auf Datenmodelle.
- Datensatzregeln: Filterung von Daten. Übersteuert Zugriffsrechte.
Um die Datensatzregeln für eine bestimmte Gruppe anzupassen, navigieren Sie nach Einstellungen > Benutzer und Unternehmen > Gruppen. Zeiten Sie Gruppe an und öffnen Sie den den Tab Datensatzregeln.
Wenn Sie auf einem Menüposten bestimmte Zugriffsrechte vergeben möchten, navigieren Sie nach Einstellungen > Technisch > Menüposten. Zeigen Sie einen einen Menüposten an, beispielsweise Apps und fügen Sie im Tab Zugriffsrechte eine Gruppe hinzu.
Wenn Sie den Entwicklermodus aktivieren können Sie im Kontext einer Ansicht die vergebenen Zugriffsrechte prüfen. Rufen Sie eine Ansicht auf, beispielsweise Kontakte und wählen Sie Entwicklertools > Zugriffsrechte anzeigen. Nun erhalten Sie eine Liste der aktiven Zugriffsrechte.
Navigieren Sie nach Einstellungen > Technisch > Zugriffsrechte und suchen Sie den Eintrag anhand es Namens. Passen Sie die Berechtigungen auf dieser Ansicht an.
Wenn Sie einer ausgewählten Gruppe Zugriffsrechte auf ein Datenmodell vergeben möchten, navigieren Sie nach Einstellungen > Technisch > Modelle. Rufen Sie hier das ausgewählten Datenmodell auf und zeigen Sie den Tab Zugriffsrechte an. Erstellen Sie einen neuen Eintrag mit diesen Angaben:
- Name: Geben Sie einen namen im Schema
$COMPANY.$.$MODUL.$XML_ID.$OPERATIONein. Dazu ein Beispiel:mint_system.sale.order.read. - Gruppe: Wählen Sie die Gruppe aus, welche die Zugriffsrechte erhält.
- Berechtigung: Wählen Sie die passende Berechtigungen aus.
Wenn Sie einer ausgewählten Gruppe Zugriffsrechte auf ein Datenmodell vergeben möchten, navigieren Sie nach Einstellungen > Gruppen. Rufen Sie hier die ausgewählte Gruppe auf und zeigen Sie den Tab Zugriffsrechte an. Erstellen Sie einen neuen Eintrag mit diesen Angaben:
- Name: Geben Sie einen namen im Schema
$COMPANY.$.$MODUL.$XML_ID.$OPERATIONein. Dazu ein Beispiel:mint_system.sale.order.read. - Objekt: Wählen Sie das Datenmodell aus.
- Berechtigung: Wählen Sie die passende Berechtigungen aus.
Wenn Sie den Entwicklermodus aktivieren können Sie im Kontext einer Ansicht die Datensatzregeln anzeigen. Rufen Sie eine Ansicht auf, beispielsweise Kontakte und wählen Sie Entwicklertools > Datensatzregeln anzeigen. Nun erhalten Sie eine Liste der aktiven Datensatzregeln.
Zeigen Sie Einstellungen > Technisch > Sicherheit > Datensatzregeln an und öffnen Sie den ausgewählten Eintrag. Wählen Sie Aktion > Archiv um die Datensatzregel zu deaktivieren.
Wenn Sie einer ausgewählten Gruppe Datensatzregeln auf einem Datenmodell vergeben möchten, navigieren Sie nach Einstellungen > Technisch > Modelle. Rufen Sie hier das ausgewählten Datenmodell auf und zeigen Sie den Tab Datensatzregeln an. Erstellen Sie einen neuen Eintrag mit diesen Angaben:
- Name: Geben Sie hier den ganzen Namen der Anwendung und Gruppe ein.
- Gruppe: Wählen Sie ein oder mehrere Gruppen aus.
- Domain: In diesem Feld konfigurieren Sie den Filter.
- Berechtigung: Bestimmen Sie die passenden Berechtigungen aus.
Wenn Sie einer Datensatzregeln für eine Gruppe vergeben möchten, navigieren Sie nach Einstellungen > Benutzer und Unternehmen > Gruppen und zeigen die ausgewählte Gruppe an. Navigieren Sie zum Tab Datensatzregeln und Erstellen Sie einen neuen Eintrag mit diesen Angaben:
- Name: Geben Sie hier den Namen des Datenmodell mit Beschreibung der Berechtigung ein.
- Modell: Wählen Sie hier das Datenmodell aus.
- Domain: Legen Sie den Zugriffs-Filter für die Daten fest.
- Berechtigung: Wählen Sie die passenden Berechtigungen aus.
Bei einem Modul- oder Odoo-Upgrade können sich die Berechtigungsstrukturen ändern. Falls sich diese nicht korrekt verhalten, kann man die Berechtigungen zurücksetzen. Als Anwendungsfall nehmen wir die Berechtigungen für HR Attendance.
Eine Fehlerhafte Struktur wird in der Ansicht Benutzerberechtigung beispielsweise so dargestellt:
Zur Bereinigung öffnen Sie als erstes Einstellungen > Technisch > Sicherheit > Zugriffsrechte. Suchen Sie hier nach Einträgen mit Modul hr_attendance und löschen Sie diese.
Als nächstes öffnen Sie Einstellungen > Benutzer und Unternehmen > Gruppen und suchen nach Anwesenheit. Öffnen Sie jede Gruppe entfernen Sie im Tab Benutzer und Reche für Daten alle Einträge.
Zuletzt installiere Sie die App hr_attendance neu. Nun sollten die Ursprünglichen Berechtigungsstrukturen wiederhergestellt sein.
