คู่มือสิทธิผู้ใช้งาน (User Access Rights) ใน Odoo v18 #
1. บทนำ #
สิทธิผู้ใช้งาน (Access Rights) ในระบบ Odoo คือการกำหนดขอบเขตการเข้าถึงข้อมูลและความสามารถในการดำเนินการของผู้ใช้งานแต่ละคน เพื่อให้เหมาะสมกับหน้าที่ความรับผิดชอบ และลดความเสี่ยงจากการเข้าถึงข้อมูลที่ไม่จำเป็น
การตั้งค่าสิทธิที่เหมาะสมช่วยให้:
- ข้อมูลมีความปลอดภัย
- ลดความผิดพลาดในการทำงาน
- เพิ่มประสิทธิภาพของแต่ละทีม
2. โครงสร้างสิทธิใน Odoo #
ระบบสิทธิของ Odoo แบ่งออกเป็น 3 ระดับหลัก:
2.1 Access Rights (สิทธิระดับโมดูล) #
กำหนดว่าผู้ใช้สามารถใช้งานโมดูลใดได้ และในระดับใด เช่น:
- User: ใช้งานทั่วไป
- Manager: เข้าถึงข้อมูลทั้งหมดและตั้งค่าได้
2.2 Record Rules (สิทธิระดับข้อมูล) #
กำหนดว่าผู้ใช้สามารถเห็นข้อมูล “ของใคร” หรือ “ระดับใด” เช่น:
- เห็นเฉพาะเอกสารของตนเอง
- เห็นข้อมูลของทีม
- เห็นข้อมูลทั้งหมดของบริษัท
2.3 Groups (กลุ่มผู้ใช้งาน) #
กลุ่มผู้ใช้งานเป็นชุดสิทธิสำเร็จรูป เช่น:
- Sales User
- Accounting Manager
ผู้ใช้หนึ่งคนสามารถอยู่ได้หลายกลุ่ม และสิทธิจะรวมกันจากทุกกลุ่มที่ได้รับ
3. ประเภทผู้ใช้งาน (User Types) #
กำหนดที่เมนู Settings > Users
3.1 Internal User #
สำหรับพนักงานที่ใช้งานระบบหลังบ้าน (Backend)
3.2 Portal User #
สำหรับลูกค้า หรือ Vendor ที่เข้ามาดูข้อมูลของตนเอง เช่น ใบเสนอราคา หรือใบแจ้งหนี้
3.3 Public User #
ผู้ใช้งานทั่วไปที่เข้าถึงเว็บไซต์โดยไม่ต้องล็อกอิน
4. สิทธิแยกตามโมดูลหลัก #
4.1 Sales (การขาย) #
- User: เห็นเฉพาะใบเสนอราคาและคำสั่งขายของตนเอง
- Manager: เห็นข้อมูลทั้งหมด และสามารถวิเคราะห์รายงานและตั้งค่าได้
4.2 Accounting (บัญชี) #
- Billing: สร้างและจัดการ Invoice / Bill
- Accountant: บันทึกบัญชีทั่วไป
- Advisor: ตั้งค่าระบบบัญชีและปิดงบ
ข้อควรระวัง: โมดูลบัญชีมีความสำคัญสูง ควรจำกัดสิทธิอย่างชัดเจน
4.3 Inventory (คลังสินค้า) #
- User: ดำเนินการรับ-จ่ายสินค้า (Picking / Transfer)
- Manager: ปรับปรุงสต็อก และตั้งค่าระบบคลัง
4.4 Purchase (จัดซื้อ) #
- User: สร้าง RFQ และ Purchase Order
- Manager: อนุมัติและวิเคราะห์ข้อมูลจัดซื้อ
4.5 Human Resources (HR) #
- Officer: ดูข้อมูลพนักงานทั่วไป
- Manager: เข้าถึงข้อมูลสำคัญ เช่น เงินเดือน และอนุมัติเอกสาร
4.6 Website / Marketing #
- Editor: แก้ไขเนื้อหาเว็บไซต์
- Administrator: ตั้งค่าระบบเว็บไซต์ทั้งหมด
4.7 Administration (ผู้ดูแลระบบ) #
- จัดการผู้ใช้งาน
- เข้าถึง Technical Settings
- ตั้งค่าระบบทั้งหมด
ผู้ใช้กลุ่มนี้ถือเป็นระดับสูงสุดของระบบ
5. แนวทางการกำหนดสิทธิ #
5.1 กำหนดตามหน้าที่ (Role-Based) #
ควรแบ่งผู้ใช้งานตามหน้าที่ เช่น:
- ฝ่ายขาย (Sales)
- ฝ่ายบัญชี (Accounting)
- ผู้บริหาร (Management)
- ผู้ดูแลระบบ (Admin)
5.2 หลักการ Least Privilege #
ให้สิทธิเท่าที่จำเป็นต่อการทำงานเท่านั้น เพื่อลดความเสี่ยง
5.3 แยกสิทธิการเข้าถึงข้อมูล #
กำหนดให้ผู้ใช้เห็นเฉพาะข้อมูลที่เกี่ยวข้อง เช่น:
- Sales เห็นเฉพาะลูกค้าของตนเอง
- Accounting เห็นข้อมูลทางบัญชีทั้งหมด
6. ตัวอย่างการใช้งานจริง #
กรณีที่ 1: พนักงานขาย #
- Sales: User
- Inventory: ไม่มีสิทธิ
- Accounting: อ่านได้อย่างเดียว
ผลลัพธ์: เห็นเฉพาะข้อมูลที่เกี่ยวข้องกับการขายของตนเอง
กรณีที่ 2: ฝ่ายบัญชี #
- Accounting: Accountant
- Sales: อ่านได้
ผลลัพธ์: สามารถจัดการบัญชีและตรวจสอบข้อมูลขายได้
กรณีที่ 3: ผู้บริหาร / เจ้าของธุรกิจ #
- ทุกโมดูล: Manager
- Settings: เข้าถึงทั้งหมด
ผลลัพธ์: สามารถควบคุมและตรวจสอบระบบทั้งหมด
กรณีที่ 4: ผู้ดูแลเว็บไซต์ #
- Website: Editor หรือ Administrator
- โมดูลอื่น: ไม่จำเป็นต้องมีสิทธิ
ผลลัพธ์: จำกัดการเข้าถึงเฉพาะงานเว็บไซต์ ลดความเสี่ยง
7. ตารางตัวอย่าง Permission Matrix #
| Role | Sales | Inventory | Accounting | Website |
|---|---|---|---|---|
| Sales | User | None | Read | None |
| Accounting | Read | None | Accountant | None |
| Admin | Manager | Manager | Advisor | Admin |
8. ข้อควรระวัง #
- ไม่ควรให้สิทธิ Manager กับผู้ใช้ทั่วไป
- ควรจำกัดสิทธิในโมดูลบัญชีอย่างเคร่งครัด
- ควรกำหนด Record Rules ให้ชัดเจน
- ในระบบ Multi-company ต้องกำหนดสิทธิแยกบริษัทอย่างถูกต้อง
9. สรุป #
สิทธิผู้ใช้งานใน Odoo เป็นกลไกสำคัญที่ช่วยควบคุมการเข้าถึงข้อมูลและการทำงานในระบบ การออกแบบสิทธิที่ดีควรสอดคล้องกับโครงสร้างองค์กร และใช้หลักการให้สิทธิเท่าที่จำเป็น เพื่อให้ระบบมีความปลอดภัยและมีประสิทธิภาพสูงสุด
