Mengenal Lebih Dalam Tentang Keamanan Odoo ERP

Berbicara tentang Odoo banyak sekali yang harus dibahas, dari cara instalasi, penggunaan, kustomisasi modul, membuat modul, keamanan dan lain sebagainya.

Sekarang kita akan fokus mendalami tentang cara kerja keamanan Odoo di modul. Fungsi keamanan di Odoo tidak lain untuk memastikan data yang diakses sesuai dengan pengguna yang mendapatkan hak akses baik untuk baca, tulis, buat, dan hapus singkatan kerennya adalah CRUD.

Setiap data yang diakses, Odoo membuat mekanisme kontrol yang sangat handal dan mudah dipelajari, yang terbagi berdasarkan kelompok:

1. Nama Group
2. Groups – ir.model.access
3. Groups – ir.rule
4. Global – ir.rule

Mari kita bahas satu persatu.

• Nama Group

Setiap modul yang dibuat memiliki beberapa hak akses berdasarkan nama kelompok yang dibuat. Contoh modul Accounting memiliki nama kelompok : Billing dan Billing Manager, modul Sales memiliki nama kelompok : User:Own Documents Only, User:All Documents dan Manager.

• Groups – ir.model.access

Kelompok ini mendefinisikan tabel data apa saja yang boleh diakses CRUD oleh kelompok di nomor 1

• Groups – ir.rule

Kelompok ini mendefinisikan lebih spesifik dari nomor 2 untuk hak akses CRUD sesuai dengan field yang diakses. Field menentukan hak akses apa saja yang berikan. Contoh kondisi: Pengguna dapat memperbarui Tugas yang ditugaskan kepadanya.

• Global – ir.rule

Jika kelompok pertama tidak ditentukan, maka aturan bersifat global dan diterapkan untuk semua pengguna.

Itulah sedikit penjelasan tentang keamanan yang ada di Odoo, membingungkan tidak? Kalau iya sama seperti saya yang bingung untuk menjelaskannya. Hehehe

Untuk lebih jelas mari kita lihat gambar di bawah ini yang saya gabung menjadi satu yang bersumber dari Odoo Experience 2018 /Developers

Sumber Feature Image : Source : https://www.indiegogo.com/projects/odoo-business-software-security-audit-secureerp–2#/

Jakarta, 09 Januari 2019. Muhammad Syarif | ERP Specialist

Dilihat sebanyak : 382 kali