Llave maestra / Impersonalizar
Configurar una auth master password para logearse como cualquier usuario
5 mayo, 2021 por
Llave maestra / Impersonalizar
Manuel Regidor González

Algunas de las dudas e incidencias que con mayor frecuencia se reciben proceden de los usuarios ya sean internos del sistema o por la parte del portal. ¿Por qué no veo las facturas de la empresa con la que estoy relacionado? ¿Qué problema hay con los permisos que no me permite confirmar una venta? ¿Es normal que a mi usuario no le aparezca la opción de realizar una nueva consulta en el helpdesk? Estos son ejemplos de cuestiones relacionadas con la navegación y las operaciones en el sistema.

Resolver estos problemas pasa en muchas ocasiones, inevitablemente, por tener que entrar en el sistema como si del usuario afectado se tratara.  Esta necesidad surge del hecho que tanto los consultores, técnicos y miembros de la organización disponen de permisos diferentes. Es decir, un responsable de facturación de una tienda online dispondrá de más permisos que un cliente del negocio. Así, los contratiempos que le pueden surgir al cliente puede que no se le presenten al empleado de la empresa, ya que este último cuenta con una configuración que le otorga mayores privilegios. En resumen: para resolver estas cuestiones tendremos que "disfrazarnos" de la persona afectada o impersonalizar a ese usuario.

Evidentemente, acceder al sistema requiere conocer la contraseña del usuario, que no nos sería revelada por razones obvias. El módulo auth_admin_passkey, dessarrollado por miembros de la Odoo Community Association (OCA), nos ayuda a sortear este obstáculo. Este desarrollo permite configurar una contraseña maestra que otorga acceso al sistema con cualquier usuario registrado sin tener que cambiar la contraseña ya establecida ni conocerla. En otras palabras: una vez configurada la auth master password, introduciendo cualquier nombre de usuario del sistema junto con esta clave en la pantalla de login, accederemos autenticados como ese usuario.

Configuración


Para configurar el módulo hay que definir los siguientes parámetros en el fichero odoo.cfg.

auth_admin_passkey_password = contraseña. Se trata de la llave maestra

auth_admin_passkey_send_to_user = True | False. Si lo definimos como verdadero, se enviará un correo electrónico al usuario en cuestión para indicarle que se ha accedido a su cuenta utilizando la master password. Este parámetro está establecido como verdadero por defecto.

auth_admin_passkey_sysadmin_email = correo_electronico. Si se introduce una dirección de correo electrónico, se le enviará un correo informando del acceso mediante la contraseña maestra.

auth_admin_passkey_sysadmin_lang = idioma. Idioma en el que se enviará el correo autorizado en el parámetro anterior. 

Restricciones de acceso

Permitir acceso libre como cualquier usuario simplemente conociendo una contraseña puede comportar peligros como, por ejemplo, ingresar al sistema como usuario administrador y realizar acciones de riesgo o consultar información confidencial. Es por ello que el módulo permite bloquear el acceso con la master password para ciertos usuarios. Para ello, basta con acceder a la ficha de usuario y seleccionar la casilla Block Admin Passkey. Con ello se impedirá logearse con ese usuario utilizando la contraseña maestra.

Odoo • Text and Image

Como su implantador de confianza, SYGEL apuesta por compartir el conocimiento con sus clientes y la Comunidad. Ayudamos a que el usuario consiga ser autosuficiente con la herramienta y potenciamos la difusión de la marca Odoo para hacerlo accesible a todos los niveles.