Seguridad en OpenERP

octubre 13th, 2010 by Susana Izquierdo

Conceptos principales

Como en cualquier otra herramienta, la seguridad y el control de acceso tanto a la funcionalidad de la aplicación como a los usuarios de la misma, es parte crucial de OpenERP. Es decir ¿Quién debe tener derecho a utilizar o visualizar determinadas funcionalidades de OpenERP? Y sobre todo ¿cómo se logra esto?

La Seguridad en OpenERP se encuentra dentro del menú:

Administración->Seguridad ->Usuarios.

En estas dos secciones de menú se ubican los submenús más importantes que influyen sobre la seguridad de OpenERP. Estos submenús son: Usuarios.

  • Grupos.
  • Accesos de Menu.
  • Controles de Acceso.
  • Reglas.
  • Roles.

Veamos cada uno de ellos.

USUARIOS: Son los usuarios del sistema de OpenERP que acceden al aplicativo desde cualquiera de las opciones válidas de clientes actualmente disponibles en OpenERP (GTK, web, Koo, Mac). Los usuarios representan a las personas físicas. Estos se identifican con un nombre de usuario y una contraseña.

Un usuario puede pertenecer a varios grupos y puede tener varios roles. Adicionalmente, un usuario debe tener una acción establecida, que se ejecuta cuando éste se conecta a la aplicación, como puede ser que sea, que cuando se conecte se abra el menú de CRM. Las preferencias facilitan la vida del usuario, así por ejemplo se puede determinar su idioma de trabajo, como puede ser que sea el Inglés que se establezca forma predeterminada.

GRUPOS: Los grupos determinan los derechos de acceso a los diferentes recursos.

Hay tres tipos de derechos:

* El acceso a la escritura: la grabación y creación,

* El acceso a la lectura: lectura de un archivo,

* La ejecución de acceso: los botones de flujos de trabajo o asistentes.

Un usuario puede pertenecer a varios grupos. Por ejemplo, el grupo de comerciales y de CRM. Para configurar los derechos de acceso primero hay que establecer los grupos.

Es importante que los grupos que sean representativos de las funciones de trabajo de la empresa y no de sus empleados.

Veamos un ejemplo: Nuestro departamento comercial está formado por un director comercial y 5 comerciales que atienden distintas zonas geográficas: Z1, Z2, Z3, Z4 y Z5.

Lo habitual es que cada comercial vea sus empresas, sus ofertas y presupuestos, y que el director comercial vea los registros de los 5 comerciales y los informes agrupados de todos ellos. Para hacer esto, debemos limitar los derechos de accesos de los comerciales.

ROLES: Los roles nos permiten aplicar sobre los usuarios o grupos definidos, acciones concretas como pueden ser que los usuarios que pertenezcan al grupo de Account Manager, sean los únicos que puedan eliminar facturas emitidas.

ACCESO A MENU: Los usuarios, en función del role que tengan asignado, estarán facultados para acceder a determinadas secciones de Menú. Así por ejemplo al grupo de usuarios comerciales, se les puede establecer que no dispongan de acceso al menú de área financiera.

Advertencia: Por mucho que se indique que no se tiene acceso al menú financiero (por ejemplo), no podríamos evitar que el usuario accede a esta funcionalidad desde otras áreas de la aplicación, como por ejemplo desde el apartado de ventas y compras. Asi que cuidado con accesos a menús y accesos a servicios….

REGLAS: Es una herramienta que nos permite simplificar el proceso de otorgar a determinado roles a grupos de usuarios. Especialmente útil cuando tenemos múltiples usuarios. Así por ejemplo si deseamos que en una organización de 18 comerciales cada cual vea las cuentas que tiene asignada, es más sencillo aplicar sobre el grupo reglas que hacerlo usuario por usuario. Veamos cada uno de esto pasos:

Paso primero

Creación de usuarios

Para dar de alta a los usuarios del sistema iremos a Administración->usuarios tal y como se muestra en el gráfico adjunto:

Una vez creado el nuevo registro nos aparece otro menú con una serie de pestañas, que nos permitirán asignar al nuevo usuario a un grupo, otorgarle un rol e incluso permitir que el rol creado dependa de otro padre, es decir, podríamos establecer un árbol de roles. (ver gráfico adjunto)

Así por ejemplo, y gracias a esta funcionalidad, podríamos crear un grupo de Stock que sólo tuviera acceso a algunos de los menús de Gestión de Stock, y ningún acceso a información contable. Si por el motivo que sea, se precisa que alguno de los usuarios de este grupo, pertenecieran a otros adicionales (por ejemplo ventas), no habría problemas, se agregaría esta grupo a ese usuario concreto.

Page 1 of 3 | Next page

Posted in Administración y Seguridad | 3 comments

Previous post:
Next post: