在企業導入 Odoo 的過程中,「使用者與權限管理」是資料安全與流程控管的地基。
本文聚焦完整的使用者生命週期:從新增與邀請、使用者類型選擇(Internal/Portal/Public)、到停用(封存)與密碼政策與重設流程。
你將獲得一套清楚、可落地的操作步驟與治理建議,幫助系統管理員在不影響日常營運的前提下,落實最小權限原則(Least Privilege)、符合資安要求,並同時讓內外部利害關係人(同仁、客戶/供應商與網站訪客)在正確的邊界內協作。建議在正式環境前,先於測試資料庫演練並建立內部 SOP,以降低設定失誤所帶來的風險。
路徑:設定 (Settings) → 使用者區段 → 管理使用者 (Manage Users) → 新增 (New)
進入 設定 → 管理使用者,點擊 新增。
填寫表單必要資訊(姓名、電子郵件等)。
切換至 存取權限 (Access Rights) 標籤,選擇其在各應用程式的群組。
儲存表單以建立使用者。
小提醒:群組決定功能範圍與資料存取深度,務必與職務相符(例如會計、銷售、存貨、網站)。
建立使用者並儲存後,系統會自動寄送邀請郵件到該使用者的電子郵件。
使用者需點擊郵件連結以接受邀請並建立資料庫登入帳號。
內部使用者 (Internal User)
完整的資料庫使用者,可依設定的存取權限使用各種功能。
入口網站使用者 (Portal User)
外部使用者,僅能透過入口網站查看被授權的記錄,具預設的特定存取權限。
公開使用者 (Public User)
透過網站前端瀏覽的訪客身份,用於未登入的網站訪客。
選型建議:
對內同仁:選 Internal,並指派對應群組。
客戶/供應商查詢訂單、發票等:選 Portal。
一般網站訪客:系統使用 Public 身份。
路徑:設定 (Settings) → 使用者區段 → 管理使用者 (Manage Users)
勾選要停用的使用者左側核取方塊。
點擊 動作 (Actions) → 選擇 封存 (Archive)。
在確認視窗中點擊 確定 (OK) 完成。
注意:封存並不會刪除歷史紀錄;若人員回任,可再解除封存恢復使用。
密碼管理讓使用者能安全、隨時地自行存取資料庫。Odoo 支援多種重設密碼的方式。
路徑:設定 (Settings) → 權限 (Permissions) 區段
在 最小密碼長度 (Minimum Password Length) 欄位輸入密碼長度(預設 8)。
視內規或資安要求調整長度。
路徑:設定 (Settings) → 權限 (Permissions)
可啟用/停用登入頁面直接重設密碼功能(預設啟用)。
勾選 密碼重設 (Password Reset) 後儲存,使用者即可在登入頁面點選「忘記密碼」。
路徑:設定 (Settings) → 使用者與公司 (Users & Companies) → 使用者 (Users)
開啟目標使用者的表單。
點擊 發送密碼重設指示 (Send Password Reset Instructions)。
系統會寄送重設連結至該使用者信箱。
路徑:設定 (Settings) → 使用者與公司 (Users & Companies) → 使用者 (Users)
開啟目標使用者的表單。
點擊 動作 (Actions) → 變更密碼 (Change Password)。
在彈出視窗輸入新密碼,並點擊 變更密碼 確認。
資安建議:優先採用「寄送重設連結」讓使用者自行設定;除非必要,不要由管理員代設密碼。
正確的使用者治理,關鍵在「清楚的角色邊界 + 一致的作業流程」。將本文流程內化為日常習慣,可快速提升系統安全與可維運性:
建群組、再派人:先設計好群組與權限,再建立使用者並指派,確保權限一致。
Internal/Portal 清楚分流:內部同仁用 Internal;客戶/供應商改用 Portal,避免過度授權。
封存優先於刪除:人員異動時立即封存,保留歷史紀錄、便於日後復任。
密碼政策到位:設定最小密碼長度,優先使用「寄送重設連結」取代管理員代設。
建立定期盤點:每季檢視「不活躍使用者」「異常高權限群組」,必要時封存或調整。
若遇到邀請信未收到,可重新發送並檢查垃圾郵件;無法登入時,先查使用者是否被封存與群組是否正確。把以上流程制度化,你的 Odoo 將同時兼顧安全、合規與使用效率。
iThome鐵人賽
看影片追技術
看更多
