Cuando el operario borra un albaran por error: la historia de Maria
Maria, encargada de almacen en una mediana empresa de logistica, perdio un dia entero de trabajo porque su asistente borro accidentalmente un albaran de entrada. Resulta que el usuario tenia permisos de borrado que ningun operario deberia tener. Maria necesitaba una solucion rapida, sin depender de un desarrollador ni modificar codigo. Si tu has vivido algo similar, este articulo es para ti.
El primer candado de seguridad: permisos de acceso
Los permisos de acceso (tambien llamados ACL o Access Rights) responden la pregunta: puede este grupo tocar este modelo? Si o no? Son como una puerta: o entras o no entras al modelo completo. No distinguen entre registros. En Odoo, cada permiso es un registro que vincula un grupo con un modelo y las operaciones permitidas: leer, escribir, crear, borrar.
Por ejemplo, imagina que en la empresa de Maria, el grupo Operarios de Almacen tiene permiso de borrado sobre el modelo stock.picking (albaranes). Maria entro a Ajustes > Tecnico > Permisos de Acceso, busco el modelo stock.picking y encontro la linea del grupo Operarios. Simplemente desmarco la casilla de borrar. En 20 segundos soluciono el problema. Pero eso no es todo, porque si un operario pertenece a otro grupo que le da permiso de borrado, seguira teniendolo. Los permisos suman, nunca restan.
Regla de oro: no edites permisos nativos
Marcos, un administrador de Odoo, edito un permiso nativo de Odoo (el que viene por defecto al instalar el modulo de Inventario). Un mes despues, tras una actualizacion, la configuracion se perdio y los operarios volvieron a tener permisos de borrado. Moraleja: nunca edites permisos que Odoo crea por defecto. En su lugar, crea tus propios grupos y permisos personalizados. Asi sobreviven actualizaciones y upgrades.
Si necesitas que un grupo tenga menos permisos que los que Odoo da por defecto, crea un nuevo grupo con los permisos ajustados y asigna alli a los usuarios. Por ejemplo, Maria creo un grupo llamado Almacen Basico sin permiso de borrar y movio a los operarios a ese grupo. Como Ganemo recomienda siempre: personaliza con cuidado y evita modificar la base.
Los permisos son aditivos: un ejemplo real
Ana pertenece a dos grupos: Ver documentos propios (que permite crear) y Ver todos los documentos (que no permite crear). Aunque uno de los grupos no tenga el permiso de crear, Ana puede crear porque el otro se lo concede. Esto es clave al disenar la seguridad. En la practica, Ganemo ayuda a las empresas a mapear estos permisos para evitar fugas de informacion o errores de operacion.
Cada linea de permiso es para un solo grupo
Si dos grupos diferentes necesitan acceso al mismo modelo, debes crear dos lineas de permiso separadas. Por ejemplo, Usuario Portal y Usuario Inventario pueden necesitar leer el modelo de productos. Se crean dos registros, uno para cada grupo. En Ganemo, nuestros consultores disenan estas configuraciones de forma optima para que no haya conflictos.
Resumen practico para tu implementacion
- Usa permisos de acceso para controlar el acceso a modelos completos (primer candado).
- No edites permisos nativos de Odoo; crea tus propios grupos y permisos.
- Los permisos suman: revisa todos los grupos de un usuario para entender sus capacidades.
- Si necesitas filtrar por registros, espera el proximo articulo sobre reglas de registro.
Si quieres implementar una seguridad solida en tu Odoo sin complicaciones, contacta a Ganemo. Somos especialistas en configuracion segura y eficiente de Odoo. Te ayudamos a disenar los permisos que tu empresa necesita, sin codigo y con garantia.
No te pierdas el proximo video: Como limitar que cada vendedor vea solo sus pedidos? Suscribete a nuestro canal para seguir aprendiendo.