Se rendre au contenu

Maîtriser les droits d'accès Odoo : Les conseils d'un expert pour éviter les erreurs !

⏱️ 6 minutes de lecture
4 juin 2026 par
Maîtriser les droits d'accès Odoo : Les conseils d'un expert pour éviter les erreurs !
Odoo avec vous, Administrator
La gestion des droits d’accès est un pilier de la sécurité et de l'organisation dans Odoo. Comme l'explique François de la société Burniaux Consulting, partenaire Gold Odoo, si le système semble simple pour une petite équipe, il devient un véritable défi stratégique pour les multinationales. Une erreur de manipulation peut non seulement entraver le travail quotidien, mais aussi, dans le cas d'un administrateur, bloquer totalement l'accès à la base de données.

Voici comment structurer vos accès pour un ERP performant et sécurisé (interview en intégralité sur ma chaîne @Odooavecvous)


1. Comprendre la hiérarchie : Le système des "poupées russes"

Odoo 19 utilise une logique de groupes et de rôles qui s'imbriquent. C'est ce que l'expert appelle le principe des poupées russes :
  • L'héritage des droits : Un groupe supérieur hérite automatiquement des droits des groupes inférieurs. Par exemple, le rôle "Administrateur" hérite du groupe "Utilisateur : tous les documents", qui lui-même hérite de "Utilisateur : mes documents seulement".
  • La règle de la priorité permissive : C'est un point crucial. Si un utilisateur appartient à deux groupes dont l'un autorise une action et l'autre l'interdit, c'est toujours la règle la plus permissive (celle qui donne le droit) qui l'emporte.
  • Le multi-sociétés : Attention, actuellement les droits ne sont pas dissociés par société. Si vous êtes administrateur des ventes pour une filiale, vous le serez pour toutes les sociétés de l'instance.
2. Identifier les quatre types d'utilisateurs

Pour bien gérer vos licences et votre sécurité, distinguez ces trois profils :
  1. Utilisateurs internes : Vos collaborateurs qui gèrent l'entreprise (comptes payants).
  2. Utilisateurs portail : Vos clients ou fournisseurs. Ils accèdent gratuitement à une interface web restreinte pour consulter leurs factures ou bons de commande.
  3. Utilisateurs publics : Les visiteurs non identifiés de votre site e-commerce.
  4. L'utilisateur inactif : Ce statut regroupe des éléments techniques essentiels comme le Public User (visiteur non identifié) et les modèles d'utilisateurs portail (portal user templates). Ces derniers servent de base pour définir les droits par défaut lors de la création de nouveaux accès portail ou pour conserver une structure après un archivage

3. Le principe de minimalité (RGPD)

L'expert conseille d'appliquer le principe de minimalité des données. Ne donnez à chaque utilisateur que les accès strictement nécessaires à ses missions.

  2. Le conseil pro : Il est beaucoup plus facile d'ajouter un droit d'accès par la suite que d'essayer de le retirer une fois que l'utilisateur a pris ses habitudes.

4. Les erreurs classiques à bannir absolument !


Le piège du renommage : Si un vendeur quitte la société, ne changez pas simplement son nom pour son remplaçant. Archivez l'utilisateur. En changeant simplement le nom, vous perdrez toute la traçabilité et le nouvel arrivant héritera indûment des statistiques et commissions de son prédécesseur.
Les droits "Administrateur" par défaut : Lors de la création d'un utilisateur, Odoo coche souvent par défaut les cases "Administrateur" pour la vente ou la comptabilité. Soyez vigilants lors de la création pour éviter de donner trop de pouvoir sans le vouloir.
Stagiaires et consultants : Utilisez des comptes génériques (ex: "Stagiaire IT") dont vous changez le mot de passe à chaque départ pour conserver la licence et la traçabilité sans multiplier les frais.

5. Focus : La visibilité dans le module Employés

Il existe une subtilité propre aux ressources humaines. Certaines informations d'un employé (nom, département, CV) sont considérées comme publiques pour l'organisation et restent visibles même sans droits spécifiques. En revanche, les données sensibles comme la paie ou les informations personnelles sont strictement réservées aux administrateurs RH.


6. Méthodologie d'expert : Testez avant la production

Ne modifiez jamais les droits "à la volée" sur votre base de travail.
  1. Utilisez un environnement de test : Faites un backup de votre base sur Odoo.sh ou en local avant tout changement majeur.
  2. Testez en situation réelle : Utilisez la fonction pour "se connecter en tant que" l'utilisateur concerné. Cela permet de valider immédiatement que la personne voit exactement ce qu'elle doit voir, sans bloquer ses flux de travail.
  3. Anticipez dès le début du projet : Ne traitez pas les droits d'accès comme la dernière étape du paramétrage. Définissez-les avant l'implémentation pour tester vos flux avec les restrictions réelles dès le départ.
Conclusion : Les 4 réflexes pour une gestion saine

Pour éviter de transformer votre ERP en "usine à gaz" :
  1. Identifiez les modules et les rôles nécessaires avant même de commencer le paramétrage.
  2. Restez proche du standard : Odoo propose des groupes pré-établis. Essayez de vous y conformer avant de créer des règles personnalisées trop complexes qui deviennent vite une "usine à gaz".
  3. Définir les droits dès le début du projet : ne pas attendre la fin de l'implémentation pour tester les accès, au risque de voir vos flux de travail bloqués au dernier moment.
  4. Auditez à chaque nouveau module : L'installation d'une nouvelle application (ex: Fabrication) crée automatiquement de nouveaux groupes d'accès qu'il faut configurer immédiatement

En résumé, si la gestion des droits semble simple au premier abord, elle demande une vision globale de votre organisation. N'hésitez pas à vous faire accompagner pour éviter de transformer votre ERP en un labyrinthe d'accès incohérents.

Lire suivant
8 mars : Ces femmes qui font rayonner l’écosystème Odoo
⏱️ 2 minutes de lecture