如何在openerp中设置用户角色？

Question

我必须设置两个角色首席执行官兼董事总经理

他们的权限如下

1）采购申请

- > CEO - 读，写，创建

- >管理导演 - 读

2）股票

- > CEO - 读，写，创建

- >董事总经理 - 读，写，创建

我怎样才能在OpenERP的做到这一点？

Answer 1

设置 - >用户&组将为您做准备

您可以添加读，写，删除，为用户创造许可&组

你也可以添加域筛选。

你还可以添加规则

Answer 2

可以foolow这一点，并创造

组去设置 - >组 - >创建

集团

比分配访问权限 您可以创建您自己的访问权限

Answer 3

OpenERP中的安全性：用户，组 用户和用户角色是涉及OpenERP内部安全性的关键点。 OpenERP提供了一些关于用户角色的安全机制，全部在OpenERP服务器中实现。它们是在最低的服务器级别上实现的，这是ORM引擎。 OpenERP区分三种不同的概念：

用户：一个人通过它的登录名和密码来识别。请注意，公司的所有员工不一定是OpenERP用户;用户是访问应用程序的人。 组：一组拥有一定访问权限的用户。一个组向其属于该组的用户授予其访问权限。例如：销售经理，会计师等 安全规则：定义给定组授予其用户的访问权限的规则。安全规则附加到给定资源，例如发票模型。 安全规则附加到组。用户被分配到几个组。这为用户提供了附属于他们组的权利。因此，通过管理用户组并添加或修改附加到这些组的安全规则来完成控制用户角色。

用户

用户代表使用OpenERP的自然人。他们被标识为登录名和密码，他们使用OpenERP，他们可以编辑他们自己的偏好，...默认情况下，用户没有访问权限。我们给用户分配的组越多，他或她获得执行某些操作的权利就越多。用户可能属于几个组。

用户组

这些组决定对不同资源的访问权限。用户可能属于几个组。如果他属于多个群组，我们总是使用对选定资源拥有最高权限的群组。一个组可以继承另一个组的所有权利

图3显示了如何在Web客户端中显示组成员资格。用户属于销售/经理，会计/经理，管理/访问权限，管理/配置和人力资源/员工组。这些组定义用户访问权限。

图3：对于给定的用户

版权

安全规则被附接到基团的组成员的实施例。您可以在组级别分配多个安全规则，每个规则是以下类型之一：

访问权限是在对象上的全球权利， 记录规则记录访问过滤器， 领域的访问权限， 工作流程转变规则就是经营权。 您也可以定义全局的规则，即它们适用于所有用户，不分先后地属于他们所属的组。例如，多公司规则是全球性的;用户只能看到他或她所属公司的发票。

关于配置，很难拥有适用于所有应用程序的默认通用配置。因此，与SAP一样，OpenERP默认情况下预先配置了最佳做法。

访问权限

访问权限是定义访问权限的用户可以有一个特定的对象上的规则。这些全球权利是根据文件类型或型号定义的。权利遵循CRUD模型：创建，读取（搜索），更新（写入），删除。例如，您可以定义关于发票创建的规则。默认情况下，向对象添加权限会为该特定对象的所有记录提供权限。

图4显示了会计/会计组的一些访问权限。用户对某些对象具有一定的读取权限。

图4：某些对象的访问权限。

记录规则

当访问一个对象，记录基于记录的规则过滤。因此，记录规则或访问过滤器是限制组可以访问的对象记录的过滤器。记录规则是每个记录必须满足才能创建，读取，更新（写入）或删除的条件。不符合限制条件的记录将被过滤。

例如，您可以创建一个规则来限制组，使该组的用户可以看到他或她被标记为推销员的商机。规则可以是salesman = connected_user。通过该规则，只会显示有关规则的记录。

字段访问权限

版本7.0中的新功能。

OpenERP现在支持现场级别的真正访问控制，而不仅仅是在视图方面。以前，已经有可能在一个元素（或者实际上大多数视图元素）上设置一个groups属性，但是仅仅具有化妆品效果：该元素在客户端是不可见的，但仍然完全可用于在RPC上进行读/写访问水平。

从OpenERP 7.0开始，视图级别保留了现有行为，但是在所有模型字段上都提供了新的组属性，在每个字段上引入了模型级访问控制。语法是相同的视图级别属性：

_columns = { 'SECRET_KEY'：fields.char（ '保密密钥'，基团= “base.group_erp_manager，base.group_system”） } 有是与视图级别组属性的主要区别：限制模型级别的访问实际上意味着该字段对于不属于授权组的用户完全不可用：

受限制的字段将完全从所有相关的观点，不仅仅是隐藏的。记住这一点非常重要，因为这意味着字段值在客户端根本不可用，因此不可用，例如换电话。

受限制的字段不会作为对fields_get（）或fields_view_get（）的调用的一部分返回。例如，这是为了避免它们出现在可用于高级搜索过滤器的字段列表中。这并不妨碍通过直接查询ir.model.fields来获取模型字段的列表，这很好。

任何试图直接读取或写入限制字段的值都会导致AccessError异常。

作为前一项的结果，受限字段将不可用于搜索过滤器（域）或任何需要读取或写入访问的内容。

即使使用不同的值，也可以在模型和视图级别为相同字段设置组属性。两者都会发挥其作用，模型层面的限制优先，并在限制情况下完全删除该字段。

注

有关此功能的测试是在OpenERP的/测试/ test_acl.py。

工作流程转换规则

工作流程转换规则是限制一些操作，以某些群体的规则。这些规则处理工作流程中从一步到另一步的权限。例如，您可以限制验证发票的权利，即从草稿操作转为验证操作。

菜单访问

在OpenERP的，给予进入菜单，可以使用用户组来完成。每个用户都可以访问未授予任何组的菜单。在管理面板中可以定义可以访问给定菜单的组。

但是，应该注意的是，使用组来隐藏或访问菜单更多的是在人体工程学或可用性领域，而不是在安全领域。将规则放在文档上而不是在菜单上放置组是最佳做法。例如，隐藏发票可以通过修改发票对象上的记录规则来完成，并且它比隐藏与发票相关的菜单更高效和更安全。

视图定制

在OpenERP中可以基于组自定义视图。您可以根据组规则将规则显示一些字段。但是，与菜单访问自定义一样，此选项不应考虑安全问题。这种自定义视图的方式更多地属于可用性。

管理

当安装的OpenERP你的特定情况下，特定的第一个用户是默认安装的。这第一个用户是超级用户或管理员。管理员默认为每个现有组以及在新模块安装期间创建的每个组添加访问权限。他还可以访问通过管理菜单访问的特定管理界面，允许管理OpenERP。

管理员有权管理组;他可以添加，创建，修改或删除组。他还可以修改用户和组之间的链接，例如添加或删除用户。他还管理访问权限。借助这些权限，管理员可以精确定义OpenERP每个用户的安全访问权限。

在正常组和超级用户之间有用户组。这些组是管理/配置和管理/访问权限。它赋予这些组的用户配置访问权限的必要权利。