Odoo Segurança e controle de acesso: proteja seus dados comerciais

Seu ERP contém os dados comerciais mais confidenciais – registros financeiros, informações de clientes, detalhes de funcionários, estratégias de preços e métricas operacionais. Um controle de acesso mal configurado pode expor esses dados a usuários não autorizados ou permitir modificações acidentais (ou maliciosas). Odoo fornece um modelo de segurança em camadas que, quando configurado corretamente, protege os dados e ao mesmo tempo permite o acesso que as pessoas precisam para realizar seu trabalho.

A pilha da camada de segurança

A segurança Odoo opera em quatro camadas, cada uma adicionando um controle mais refinado:

1. Grupos de usuários — amplas categorias de acesso (usuário de vendas, gerente de contabilidade, diretor de RH)
2. Direitos de acesso — Permissões CRUD (criar, ler, atualizar, excluir) por modelo por grupo
3. Regras de registro — filtragem em nível de linha (os usuários veem apenas seus próprios registros, os registros de sua equipe ou todos os registros)
4. Acesso em nível de campo — restrições de campo individuais (ocultando campos salariais de usuários que não são de RH)

Grupos de usuários

Grupos predefinidos

Cada módulo Odoo define grupos de usuários que correspondem a funções organizacionais típicas. O módulo Vendas inclui: Usuário de Vendas (acesso aos próprios leads e pedidos), Gerente de Vendas (acesso a todos os dados de vendas) e Administrador (acesso completo à configuração).

Grupos personalizados

Crie grupos personalizados para funções exclusivas da sua organização. Um grupo de "Gerente Regional" pode ter acesso de Gerente de Vendas limitado aos registros de sua região.

Hierarquia de Grupo

Os grupos podem herdar de outros grupos. O Sales Manager herda todas as permissões de usuário de vendas e adiciona recursos de gerenciamento. Esta hierarquia reduz a duplicação de configuração.

Direitos de acesso (ACL)

Permissões em nível de modelo

Para cada grupo, defina permissões em cada modelo (tabela de banco de dados): Ler (ver registros), Criar (fazer novos registros), Escrever (modificar registros existentes), Excluir (remover registros).

Um trabalhador do armazém pode ter leitura/gravação na separação de estoque (pedidos de atendimento), mas apenas leitura no produto (não pode modificar as informações do produto).

Configurações comuns

• Acesso somente leitura: usuários que precisam visualizar dados, mas não alterá-los
• Criar, mas não excluir: usuários que adicionam registros, mas não podem removê-los
• Sem acesso: grupos que não deveriam ver determinados modelos (dados de RH ocultos de pessoas que não são de RH)

Regras de registro

Filtragem Baseada em Domínio

As regras de registro aplicam filtros de domínio que limitam quais registros um grupo pode acessar dentro de um modelo. Exemplos:

• Os usuários de vendas veem apenas leads atribuídos a eles: [('user_id', '=', user.id)]
• Os gerentes de departamento veem todos os registros de seu departamento: [('department_id', '=', user.department_id.id)]
• Isolamento multiempresa: [('company_id', '=', user.company_id.id)]

Regras globais vs específicas do grupo

As regras globais aplicam-se a todos (como o isolamento multiempresarial). As regras específicas do grupo aplicam-se apenas aos membros de um determinado grupo. As regras de grupo são aditivas — se um usuário pertencer a vários grupos, ele obtém a união de todas as regras aplicáveis.

Segurança em nível de campo

Proteção de Campo Sensível

Marque campos individuais como restritos a grupos específicos. Casos de uso comuns: salário de funcionários visível apenas para RH e Finanças, condições de crédito de clientes visíveis apenas para Gerentes de Vendas, preço de custo do produto visível apenas para Compras e Contabilidade e cálculos de margem visíveis apenas para gerenciamento.

Segurança de campos computados

Para campos calculados (margens de lucro, comissões), certifique-se de que os campos de dados de origem também estejam protegidos. Um usuário que não consegue ver o preço de custo não deverá ver um campo de margem que o revele indiretamente.

Segurança de autenticação

Autenticação de dois fatores (2FA)

Habilite 2FA para todos os usuários, especialmente aqueles com acesso administrativo ou a dados confidenciais. Odoo suporta TOTP (senhas de uso único baseadas em tempo) compatíveis com Google Authenticator, Authy e aplicativos semelhantes.

Políticas de senha

Configure os requisitos de senha: comprimento mínimo, requisitos de complexidade (maiúsculas, números, símbolos) e períodos de expiração. Bloqueie contas após repetidas tentativas de login malsucedidas.

Gerenciamento de chaves de API

Use chaves de API em vez de senhas para integrações automatizadas. Cada chave pode ser revogada de forma independente e o uso da chave é registrado.

Auditoria e Monitoramento

Rastreamento de alterações

Ative o rastreamento de alterações em modelos confidenciais para registrar: quem alterou o quê, quando, o valor antigo e o novo valor. This is essential for financial records, HR data, and any compliance-regulated information.

Monitoramento de login

Monitore a atividade de login: logins bem-sucedidos, tentativas fracassadas, padrões incomuns (login em novos locais, fora do horário comercial). Configure alertas para atividades suspeitas.

Gerenciamento de sessão

Configure tempos limite de sessão para usuários inativos. Os administradores podem visualizar e encerrar sessões ativas quando necessário (por exemplo, se um dispositivo for perdido).

Práticas recomendadas de segurança de produção

1. Princípio do menor privilégio — comece com acesso mínimo, adicione permissões conforme necessário
2. Revisões regulares de acesso — auditoria trimestral de quem tem acesso a quê
3. Contas de administrador separadas — não use contas de administrador para trabalho diário
4. Proteja o banco de dados — restrinja o acesso direto ao banco de dados apenas para DBAs
5. Mantenha o Odoo atualizado — patches de segurança abordam vulnerabilidades conhecidas
6. Use HTTPS exclusivamente — nunca permita conexões não criptografadas
7. Criptografia de backup — criptografa backups em repouso, não apenas o banco de dados ativo
8. Segmentação de rede — coloque o servidor Odoo atrás de um firewall com apenas as portas necessárias abertas
9. Desative recursos não utilizados — cada módulo habilitado é uma superfície de ataque adicional
10. Documente sua configuração de segurança — para que ela possa ser revisada e replicada

Nosso serviço de suporte e manutenção Odoo inclui auditorias de segurança contínuas e análises de configuração.

Perguntas frequentes

Posso restringir a visibilidade do menu com base em grupos de usuários?

Sim. Os itens do menu estão vinculados a grupos. Os usuários só veem os menus dos módulos e recursos aos quais têm acesso. Isso mantém a interface limpa e evita confusão.

Como funciona a segurança multiempresarial?

As regras de registro multiempresa estão integradas ao Odoo. Os usuários atribuídos a empresas específicas veem apenas os dados dessas empresas. Os administradores podem alternar entre empresas às quais têm acesso.

O que acontece quando um funcionário sai?

Desative (não exclua) a conta do usuário. Isso preserva trilhas de auditoria e registros históricos, ao mesmo tempo que impede o acesso. Remova o usuário de todos os grupos e redefina sua senha.

Posso auditar quem acessou registros específicos?

Com o controle de alterações ativado, você pode ver quem modificou os registros. Para auditoria de acesso de leitura, são necessários módulos de registro personalizados ou análise de log do servidor, pois o Odoo não rastreia leituras por padrão.