Een veelgestelde vraag: "Waarom ziet een medewerker met alleen facturatie-toegang cijfers in het dashboard waar hij niets mee te maken heeft?" Het antwoord zit in hoe Odoo rechten (groepen) stapelt — en hoe dashboards dat samenspel interpreteren.
Hoe Odoo rechten structureert
Odoo werkt met access groups per module. Facturatie kent bijvoorbeeld: Billing, Accountant, Adviser. Een gebruiker die alleen "Billing" heeft, kan facturen boeken, maar zou geen P&L moeten zien.
Het probleem ontstaat als iemand ook Dashboard of Reporting rechten heeft op een hogere laag — dan krijgt hij alsnog grafieken te zien met data waar zijn groepsrechten normaal gesproken niet bij zouden komen.
Controleren welke rechten iemand heeft
Als admin: Instellingen → Gebruikers & Bedrijven → Gebruikers. Open de gebruiker. In het tabblad Toegangsrechten ziet u per module welke rol actief is. Extra rechten staan onder Overig en Technisch.
Wat u meestal moet uitschakelen
- Dashboard/Reporting rechten op modules waar ze niet in moeten werken
- User access rights staat soms standaard aan voor portalgebruikers — altijd uitzetten
- Technical Features moet alleen bij echte beheerders staan
Record Rules voor fijnmazige controle
Voor echt granulaire controle (bijv. "medewerker A ziet alleen zijn eigen projecten") gebruikt u Record Rules. Via Instellingen → Technisch → Record Rules kunt u per model een filter instellen dat geldt voor specifieke groepen. Zo kan een accountmanager alleen de orders van zijn eigen klanten zien, ook al opent hij het Verkoop-rapport.
Praktische tip
Maak in Odoo.sh altijd eerst een staging-kopie en test rechten uit met testgebruikers (zet de impersonate-functie aan in developer mode). Zo ziet u precies wat een gebruiker wel en niet ziet, vóórdat u het live zet.
Vragen over uw Odoo implementatie? Doe de gratis Business Scan.
Start de Business Scan →