权限

在OpenERP中三个概念要区分一下:

  1. The users:通过login/password来鉴定的person

  2. The groups:定义资源的访问权限

  3. The roles:确定用户的roles/duties

/doc_static/5.0/_images/module_base_user.png

The users

他们代表物理人类。他们通过登录和密码来鉴别。一个用户可以属于多个groups,可以有多个roles。

一个用户有开始action。当用户登录和输入密码时,action执行。比如一个动作是打开菜单‘Operations’。

用户可用选择图标选择不同的参数选择。例如,你可以使用这些参数选择来决定工作语言。默认为英语。

当你使用OpenERP时,可以修改自己的参数选择。你可以点击菜单:User > Preferences。OpenERP管理员可以修改很多参数选择和每个用户的参数选择。

The groups

groups决定对不同资源的访问权限。这有三种权限:

  • 写权限:写入和创建

  • 读权限:读取一个文件

  • 执行权限:工作流或向导的按钮

一个用户可以属于多个groups。如果他属于多个groups,我们将总是用有最高权限的组来对选定的资源。

The roles

roles在tree上定义了一个层次结构。他在公司内部代表着不同的jobs/roles。最大的role对所有的下级roles有自动的权限。

Example:

执行长

  • 技术经理

    • Chief of projects

      • 研发员

      • 测试员

  • Commercial manager

    • Salesmen

如果我们想要验证一段程序(=role Testers)的测试,一个用户会有以下roles中的一个:Testers,Chief of the project,Technical manager,CEO。

roles用于将工作流动作转换为确认,选择或是验证动作。他们的含义在Workflow章节有详细的介绍。

Menu Access

允许对用户组菜单的grained访问是容易的,但是也是有风险的。

首先,你应该知道如果一个菜单不能被任何组访问,那么它可以让每个用户访问。如果你想要访问一些组,只需要点击Menu > Administration > Security > Define access to Menu-items和搜索可以用在这个菜单项中组。

/doc_static/5.0/_images/grant_access.png

注意:如果管理员不属于这个组,他将不能再使用这个菜单。