El problema de Ana: cada vendedor solo ve sus pedidos
En una empresa de ventas, llegó un nuevo gerente y pidió: "Quiero que cada vendedor vea solo sus pedidos, no los de sus compañeros." Suena sencillo, pero antes de lograrlo hay que responder una pregunta clave: ¿quién es Ana para Odoo? Porque resulta que Ana es dos cosas a la vez: un usuario y un miembro de un grupo. Confundirlas es el primer tropiezo. En este articulo te explicamos como usar los grupos de usuarios para resolver este problema de seguridad.
Entendiendo los grupos de usuarios: el corazon de la seguridad en Odoo
Un usuario es la cuenta con la que una persona inicia sesión. Pero lo que realmente decide que puede hacer es a que grupos pertenece. Un grupo es un rol, un conjunto de permisos. Por ejemplo, el grupo "Usuario: ver todos los documentos" permite acceder a todos los pedidos de venta. Si Ana pertenece a ese grupo, ve todo. Para que cada vendedor vea solo sus pedidos, debemos quitar ese grupo general y asignar un grupo mas restrictivo o usar reglas de registro.
Caso real: En una empresa con 10 vendedores, todos veian los pedidos de los demas. Llamaron a Ganemo para implementar la solucion. Creamos un grupo "Vendedor basico" con permiso de lectura solo a sus propios pedidos. Al asignarlo a cada vendedor y quitar el grupo "Ver todos los documentos", cada uno solo ve sus presupuestos y pedidos. El gerente, en cambio, mantuvo el grupo general. En minutos, el problema quedo resuelto.
Los grupos como paquetes de permisos
Los grupos no solo definen que modelos se ven, sino tambien las acciones permitidas: leer, escribir, crear, borrar. Es importante entender que los permisos se otorgan a los grupos, no a los usuarios. Si cambias un permiso en un grupo, afecta a todos sus miembros. Por eso administrar por grupos es mas eficiente que configurar usuario por usuario.
Ejemplo aplicado: Maria, ademas de vender, ayuda en inventario. Le asignamos dos grupos: "Vendedor" e "Inventario". Sus permisos se suman: puede ver sus pedidos y gestionar el inventario. Si luego necesitamos que ya no acceda a inventario, solo la quitamos de ese grupo. Sin tocar sus permisos de venta. Esto se logra facilmente desde la interfaz de grupos en Odoo, y Ganemo recomienda siempre usar esta practica para mantener un control centralizado.
Administrando usuarios desde los grupos: eficiencia pura
Imagina que contratas a 3 nuevos empleados: 2 para inventario y 1 que tambien ayudara en inventario a medio tiempo. En lugar de configurar permisos uno por uno, simplemente agregas a los 3 al grupo "Usuario de inventario". Todos heredan los permisos al instante. Luego, al empleado de ventas-inventario, le asignas tambien el grupo de ventas. Todo desde la vista de grupos, sin ir a cada usuario.
Caso de exito: Una empresa mediana tenia 50 usuarios y perdia mucho tiempo configurando permisos individuales. Ganemo les diseno una matriz de grupos basada en roles reales (vendedor, supervisor, contador, etc.). Ahora, cualquier alta o cambio de rol se hace en minutos desde los grupos. El ahorro de tiempo fue del 80% en administracion de seguridad.
El siguiente paso: permisos de acceso
Hemos visto que los grupos deciden que puede hacer un usuario sobre los modelos. Pero aun queda un candado importante: el permiso de acceso, que define acciones concretas (leer, escribir, crear, borrar) sobre cada modelo. Por ejemplo, queremos que Ana pueda crear pedidos pero no borrarlos. Eso se configura en los permisos de acceso del grupo. En el proximo articulo de la serie explicaremos como montar ese candado. Mientras tanto, si necesitas ayuda implementando todo esto, recuerda que Ganemo es el aliado ideal para tu empresa.