Odoo: Users & Rights

23 min

users เกิดแต่ใดมา? ก่อนอื่นต้องเข้าใจก่อนว่า user มีกันกี่ประเภท ในระบบเค้ามี 3 ประเภท แต่ละประเภททำงานต่างกัน แล้วมีอะไรบ้างล่ะ อย่างนี้เลย \internal user\ คือ user ที่สร้างขึ้นมาเพื่อใช้งานภายในระบบ ว่ากันตามสิทธิการใช้งานของแต่ละคนเลย แยกสิทธิ์ตามโมดูลกันไปเลย ที่สำคัญเมื่อสร้างแล้ว \เสียตังค์\ เลยนะเธอจ๋า อันนี้ต้องระวังว่าเราซื้อไว้เท่าไหร่ แต่มีทิคนิดหนึ่งเดี๋ยวค่อยเหลาให้ฟัง \portal\ คือ user ที่สร้างไว้สำหรับให้บุคคลภายนอกเข้ามาดูเอกสารได้บางอย่าง บางโมดูลเท่าที่ระบบกำหนดไว้ เห็นว่าสามารถโต้ตอบกับเว็บไซต์ของเรา ทำการซื้อ และดูเอกสารของตนเองที่เกี่ยวข้องกับการซื้อหรือการขายกับบริษัท (อันนี้ยังไม่ทดสอบใช้ดูน่ะ ฝากไว้ก่อนนิ ) แต่ที่รู้ ๆ ดูได้อย่างเดียวนะเธอ ที่สำคัญสร้างได้ไม่จำกัด และฟรีด้วย เราว่าเหมาะกับการประยุกต์ให้ลูกค้าภายนอก \public\ คือ อันนี้ไม่ชัดเจนเท่าไหร่ เอาเป็นว่าเราไม่ได้ใช้ล่ะกัน มองผ่านกันโล้ด !! ที่นี้ก็มาบรรเลงการสร้าง user แบบฉบับของ tyk กันเลย ลอกเค้าง่ายกว่า ปกติเราสามารถสร้าง user ขึ้นมาเองได้ แต่ด้วยความยุ่งยากในการกำหนดสิทธิสามัญชน มันผูกอิลุงตุงนังอะไรไว้บ้างก็ไม่รู้ เรากลัวพลาด ทำให้สิทธิ์ที่กำหนดจากทางเค้ากลั่นกรองตั้งต้นมาดีแล้ว เลยใช้วิธีลอกเค้า ง่าย และเร็วกว่าเยอะ ( หรืออยากทำเองก็เอาน่ะตะเอง) ม่ะเตรียมสมุดและปากกา เตรียมลอกกัน เริ่มที่โมดูล settings > gerneral settings > manage users ในหน้านี้เริ่มต้นระบบจะกรองข้อมูลเฉพาะ user ภายใน และ ที่ใช้งานอยู่ เราสามารถกรองดู ประเภท user หรือ user ที่ระงับการใช้งานไว้ ( inactive user ) และยังสามารถดูสถานะ user ได้ด้วยนะ ขอบอก คลิ๊กไปที่ user ที่เราต้องการจะก๊อปปี้ สิทธิ์การใช้งานตามท้องเรื่องที่เค้าเคยกำหนดมาให้แล้ว เมื่อเข้ามาแล้ว ให้กดปุ่ม action > duplicate ( สำเนา ) แล้วทำการ เปลี่ยนชื่อผู้ใช้ และอีเมล์ให้ถูกต้องแล้ว save ด้วยนะ แค่เนี่ยง่ายป่ะล่ะ แต่ยังไม่จบแค่นั้น อย่าลืมนะว่าการก๊อปปี้นี่มันเป็นการเพิ่ม user ขึ้นมา เท่ากับว่าคุณต้อง \เ\ \สียตังค์\ แล้วน่ะ ต้องดูว่าเราซื้อไว้ \70 user\ เกินอ่ะเปล่า อ้อเดี๋ยวนี้ การก๊อปปี้ user เค้าดันเขียนดักไว้ไม่ให้มี user ( email ) และ reference (รหัสพนง อ้างอิง) ที่อยู่ใน contract ซ้ำกันอีก มันจะ save บ่ได้เด้อ ต้อง \ลบ reference ออกก่อน\ แล้วค่อยก๊อปปี้น่ะ ก่อนลบ copy refence เดิม ไว้ก่อนนะ เพราะมันต้องกลับมาใส่คืนคนเก่าเค้านะ แล้วถ้ามันเกินล่ะ ก็ง่ายนิดเดียว เราก็ต้อง \archive \ ( ระงับ ) user ที่เค้าลาออกไปแล้วซิ ระงับ user เค้าไปเลย จำนวนก็เท่าเดิมล่ะ คืองี้ odoo เค้าระบุไว้ว่า เค้าจะนับจำนวนที่ใช้งานจริง ขอแค่ไม่เกินจำนวนที่ซื้อก็แค่นั้น / เพื่อความมั่นใจ เราสามารถ ทดสอบการ login user ที่เราสร้างขึ้นมาใหม่ ตรวจสอบความเรียบร้อยอีกรอบว่าสิทธิ์ที่เราเป็นกังวล มันจะหลุดไหม ก็ทำการ \change password \ user แล้วทดสอบโล้ด สิ่งที่ต้องตั้งสติต่อ การก็อปปี้ user จะเกิดการสร้างรายชื่อ contacts อัตโนมัติเลย เราจะต้องตามไปแก้ไข รหัสพนง ให้ถูกต้องด้วย โดยกดตรงรายชื่อหัวข้อ \related partner \ และ แก้ไขตรง \reference \ ที่สำคัญอย่าลืม save ด้วยนะ / กำหนดสิทธิ์โมดูลพื้นฐาน เมื่อเราจัดการเรื่อง users แล้ว ยังสามารถกำหนดสิทธิ์โมดูลแบบพื้นฐาน ง่าย ๆ ได้ แบบมาตรฐานของ odoo ที่มีอยู่แล้ว ในแท๊ป \ access rights\ โดยกำหนดให้ users นั้นสามารถใช้อะไรได้บ้าง ซึ่งถ้าสังเกตุ มันคือ กลุ่ม ที่จะอธิบายต่อหลังจากนี้ สิทธิ์การเข้าถึง การกำหนดสิทธิ์การเข้าถึง แสดง หรือ ซ่อน โมดูล / เมนูหลัก ย่อย / ปุ่มคำสั่ง / ฟิลด์ข้อมูล เพื่อความง่ายในการจัดการ จะต้อง \เปิดโหมดนักพัฒนา หรือ debug\ โดยตอนนี้ user ที่มีสิทธิ์ทำได้ จะมีแค่ \mis / dc / it\ ซึ่งเป็นสิทธิ์พิเศษ โดยมี 2 สิ่ง ที่เราจะวนเวียนยุ่งกับมันไปตลอด คือ \groups\ คือ กลุ่มสิทธิ์ ที่มี user อยู่ในกลุ่มนั้น ๆ ขึ้นอยู่กับเอาไปผูกกับอะไรไว้บ้าง ซึ่งมีทั้งเป็นมาตรฐานของ odoo และ สร้างเฉพาะขึ้นมาใหม่เอง \access rights\ คือ สิทธิ์ลงรายละเอียดกำหนดว่าให้ ดู / แก้ไข / สร้าง / ลบ อันนี้ถือเป็นมาตรฐานของ odoo ทาง c+ เค้าแนะนำว่าถ้าไม่เข้าใจอย่าไปแตะมันดีกว่า เพราะพลาดมา ยาว \restrict user\ คือ user ที่กำหนดไม่ให้เข้าถึง หรือ เห็นในเมนู จะรักใครไม่ชอบใครก็ตรงนี้ล่ะ groups พี่ใหญ่ คุมทุกซอย เริ่มจากภาพใหญ่ของ odoo ต้องเริ่มคุมจาก groups ก่อน โดย odoo เค้ามีกลุ่มมาตรฐานมาให้อยู่แล้ว เราก็ล้อตามเค้าไปเลย ยกเว้นมีอะไรที่พิเศษ คงต้องสร้างขึ้นมาใหม่กันเอง งั้นเรามาเริ่มต้นจากพี่ใหญ่สุดกันเลย เปิดโหมดนักพัฒนา ( developer mode ) หรือ debug น้องเต่าทอง นั่นล่ะ ก็ไปที่ settings > general settings > เลื่อนลงมาสุดหน้า จะเจอ developer tools กดตรง \เปิดใช้งานโหมดนักพัฒนาซอฟต์แวร์ ( activate the developer mode )\ / หรือใครอยากเป็นเซลส์นักพัฒนา หรือ เซลส์เทพที่ชอบใช้กันจัง ก็ง่าย ๆ แค่พิมพ์เลข 1 ไปหลัง \web?debug=# \ แล้วกด enter ในหน้าไหนก็ได้ของ odoo ในช่อง address ของโปรแกรมท่องอินเตอร์เน็ตที่เราใช้กัน ก็จะเข้าสู่โหมดน้องเต่าทองล่ะ สังเกตุตรงหัวด้านบนจะมีน้องเต่าทองบินมาปรากฏให้เห็นล่ะ / ถ้าเราอยู่หน้า settings อยู่แล้วก็ง่ายเลย ไปกันต่อ \settings \> เมนู users \& companies \> groups \ หน้านี้จะรวมสิทธิ์ของกลุ่ม ที่ผูก users ไว้กับหน้าต่าง ๆ เราสามารถพิมพ์ชื่อค้นหาโมดูลที่เราสนใจได้ เช่น sales , account เป็นต้น เราก็จะโฟกัสกันง่ายขึ้น แล้วเราจะดูยังไงล่ะ ว่ามันผูกสัมพันธ์กับใครไว้บ้าง เมื่อเราลองกดเข้าไปดูซักกลุ่มหนึ่ง มันมีสิ่งที่บอกเราไว้ที่มีสาระสำคัญดังนี้ \users\ = กลุ่มนี้มี users ไหนบ้างที่มีผลกระทบกับเค้า \menus\ = กลุ่มนี้มีผลกระทบกับเมนูไหนบ้าง และภายในยังกำหนด restrict users ที่ไม่ให้เห็นได้อีก \access rights\ = กลุ่มนี้มีสิทธิ์การใช้งานอย่างไร ในแต่ละโมเดล ( model ) หรือ ในแต่ละหน้า ในเมนูนั้น ๆ เช่น ดูอย่างเดียว (read) / แก้ไขได้ (write ) / สร้างใหม่ ( create ) / ลบได้ ( delete ) ซึ่งอันนี้จะละเอียดมาก \ถ้าไม่จำเป็นอย่าไปยุ่งเชียว \ ยกเว้นเราชำนาญมาก ๆ แล้ว / access rights พี่กลาง คุมให้ทำอะไร access rights แล้วเราจะดูยังไงว่า มันมีผลกระทบกับหน้าไหนบ้างล่ะ เอ้อเนอะ ดูก็ยัง งง ๆ กับความหมายในช่อง name กับ model กันนิดหนึ่ง ก็ขออธิบายอย่างที่เข้าใจนะว่า เหมือนเค้าเรียงลำดับความสำคัญจากบนลงล่างมา ว่ากันตามเมนู แล้วไล่ลงมาถึงหน้านั้น ๆ โดยจุดสังเหตุคือ \ชื่อโมดูลหลัก โมดูลย่อย\ ยกตัวอย่างให้เห็นภาพ \account account readonly \> account journal \> account move readonly\ account account คือ หน้าโมดูลหลัก account account journal คือ หน้าโมดูลหลัก account > หน้าโมดูลย่อย journal account move คือ หน้าโมดูลหลัก account > หน้าโมดูลย่อย journal > หน้าโมดูลย่อย journal entry โดยจุดสังเหตุหน้า journal entry ให้ดูที่ url ช่อง address ของโปรแกรมท่องอินเตอร์เน็ต มันจะระบุหน้าเหมือนกัน \account move\ โป๊ะเช๊ะ !! นั่นล่ะคือความหมาย มันจะมีผลกระทบในหน้านั้นเลย restrict users น้องเล็ก คุมไม่ให้เห็น restrict users เมื่อเปิดสิทธิ์ให้ใช้ได้ในภาพใหญ่แล้ว เค้าจะกรองออกในภาพย่อยว่า ไม่ให้เห็นเมนูนี้ /ปุ่มนี้ / ฟิลด์นี้ ชนิดที่ว่าไม่ชอบใครก็อย่าได้เข้ามาเชียว ซึ่งจะทำงานควบคู่กับโมดูล studio ที่เอาไว้สำหรับจัดการแสดงผลของแต่ละหน้าด้วย ซึ่งการที่ใช้ได้จะต้องมีสิทธิ์สูง แต่ไม่สุดของระบบ เอาล่ะกำหนดยังไงมาดูกัน / คลิ๊กไอคอน ตรงไขควง&ประแจ เพื่อเข้าโมดูล studio ซึ่งจะอยู่ทุกหน้า ก็สามารถปรับเปลี่ยนหน้าตากันได้เลย โดยขอเริ่มที่การจำกัดการเห็น ของเมนูต่าง ๆ โดยการกดปุ่ม \edit menu\ ให้เลือกเมนูที่สนใจว่าจะจำกัดเมนูไหน โดยต้องพิจารณาจำกัดสิทธิ์เรียงลำดับเมนูหลักก่อน แล้วมาเมนูย่อย ขึ้นอยู่ว่าจะจำกัดตั้งแต่เมนูไหน เช่น accounting คือเมนูหลัก ถ้าไม่ต้องการให้เห็นตั้งแต่เมนูหลัก เมนูย่อยก็ไม่ต้องไปกำหนดให้เมื่อยตุ้ม เมนูย่อยก็ไม่เห็นอยู่แล้ว แต่ถ้าต้องการให้ไม่เห็นเฉพาะเมนูย่อยใต้ accounting บางเมนูค่อยมากำหนด ไม่ให้เห็นแต่ละเมนูย่อยอีกที โดยคลิ๊กตรงไอคอน \สมุด\&ดินสอ\ / คลิ๊ก restrict users แล้วกำหนด user ด้วย \add a line\ ได้ตามใจชอบ ไม่ชอบใครก็จำกัดให้สิ้น / นอกจากนั้น เรายังสามารถจำกัดการแสดงผลของฟิลด์ได้อีกด้วย โดยทำการคลิ๊กเลือกฟิลด์ที่เราต้องการ ในหน้า studio แล้วกำหนดกลุ่มที่จำกัดได้ ในใต้ช่อง \limit visibility to groups\ ในแท็ป properties เลือกได้มาก 1 กลุ่ม / นอกจากนี้เรายังกำหนดสิทธิ์ที่ปุ่มกด ในส่วนหัวได้อีกด้วย หลักการเดิมเลย ทำที่หน้า studio คลิ๊กท่ี่ปุ่มสนใจ ที่ช่อง \limit visibility to groups\ ในแท็ป properties เลือกได้มาก 1 กลุ่ม เช่นเคย / แค่นี้ก็สามารถบริหารจัดการเรื่อง users และ สิทธิ์การใช้งานได้แล้วกระมัง ที่เหลือก็ไปลองทดสอบวิชาได้ใน staging ( ฐานข้อมูลจำลอง ) ก่อนได้ ก่อนทำจริง เพื่อความมั่นใจ tip & trick กำหนดสิทธิ์ให้ export ได้ การกำหนดสิทธิ์ให้ export ได้นั้น จะถูกสร้างขึ้นใน กลุ่ม technical เฉพาะเจาะจงสำหรับเรื่องนี้โดยเฉพาะ ซึ่งต้องกำหนด users ที่ต้องการลงไปก่อน ถึงจะทำได้ คือ กลุ่ม \technical / access to export feature \ เมื่อกำหนดแล้วจะ export ได้ทุกหน้าที่สามารถทำได้ในปุ่ม actions > export \ไม่\ \สามารถควบคุมเฉพาะบางหน้าได้\ / คีย์ลัดค้นคว้า คว้าดาว เพื่อดูเป็นมืออาชีพเห็นเค้าทำกัน เลยเอาเทคนิคนี้มาฝาก pop up คีย์ลัดไว้ค้นหา และกระโดดไปหน้าโน้นหน้านี้ได้เร็วขึ้น เพียงแค่กดปุ่มบนคีย์บอร์ด \ctrl+k แล้วตามด้วย / \ อยากคว้าอะไรก็คว้าหาเอาเองน่ะ โดยเฉพาะถ้าต้องการเข้า debug โหมด ( น้องเต่าทอง ) ก็พิมพ์คำว่า debug กด enter รอซักพัก ก็เข้าได้ล่ะ / กำหนดไม่ให้ใช้งานโมดูลใหญ่ มันเป็นเรื่องละเอียดอ่อน มีสิ่งที่ซ่อนอยู่ที่ต้องตามเข้าไปดูเพิ่มเติมในการกำหนดสิทธิ์ คือ ถ้าไม่ต้องการให้เข้า หรือให้เข้าโมดูลใหญ่ ก็ \ต้องกำหนดใน user เข้าไปใน restrict user หรือ เอาออก มันจะมองไม่เห็น หรือ เห็นทั้งโมดูลเลย\ ทะลายกำแพงสิทธิ์ก่อนหน้าไปเลย แม้แต่กำหนดใน group และ access right ไปแล้วก็ตาม เช่น user admin hrs\@tykglass com ต้องใช้งานโมดูล recruit ( รับสมัครงาน ) ต้องเอา user เค้าออกจาก restict user โดยก่อนหน้ามีกำหนดเค้าไว้ไม่ให้เห็น โดยวิธีการทำดังนี้เลย เข้าหน้า module หลักก่อน เช่น recruitment ( รับสมัครงาน ) คลิ๊กเข้าสู่ studio ( รูปคีมกับไขควง ) กด edit menu กดปุ่มดินสอ โมดูลสูงสุด เช่น recruitment ( รับสมัครงาน ) restrict users กด x เพื่อเอา user ออก ก็เข้าได้ล่ะ ในทางกลับกันถ้าเอาใส่เข้า ก็เลื่อนลงมาด้านล่าง add line เลือก user ที่ไม่ต้องการให้ใช้ ก็จะใช้งานไม่ได้ล่ะ จบด้วยประการทั้งปวง