Odoo Güvenliği ve Erişim Kontrolü: İş Verilerinizi Koruyun

ERP'niz en hassas iş verilerinizi (finansal kayıtlar, müşteri bilgileri, çalışan ayrıntıları, fiyatlandırma stratejileri ve operasyonel ölçümler) içerir. Yanlış yapılandırılmış bir erişim kontrolü, bu verilerin yetkisiz kullanıcıların eline geçmesine veya kazara (veya kötü niyetli) değişikliklere izin vermesine neden olabilir. Odoo, doğru şekilde yapılandırıldığında verileri koruyan ve aynı zamanda insanların işlerini yapmak için ihtiyaç duyduğu erişimi sağlayan katmanlı bir güvenlik modeli sağlar.

Güvenlik Katmanı Yığını

Odoo güvenliği, her biri daha ayrıntılı kontrol sağlayan dört katmanda çalışır:

1. Kullanıcı Grupları — geniş erişim kategorileri (Satış Kullanıcısı, Muhasebe Yöneticisi, İK Görevlisi)
2. Erişim Hakları — Grup ve model başına CRUD izinleri (Oluşturma, Okuma, Güncelleme, Silme)
3. Kayıt Kuralları — satır düzeyinde filtreleme (kullanıcılar yalnızca kendi kayıtlarını, ekip kayıtlarını veya tüm kayıtları görür)
4. Alan Düzeyinde Erişim — bireysel alan kısıtlamaları (maaş alanlarının İK dışı kullanıcılardan gizlenmesi)

Kullanıcı Grupları

Önceden Tanımlanmış Gruplar

Her Odoo modülü, tipik kurumsal rollerle eşleşen kullanıcı gruplarını tanımlar. Satış modülü şunları içerir: Satış Kullanıcısı (kendi potansiyel müşterilere ve siparişlere erişim), Satış Yöneticisi (tüm satış verilerine erişim) ve Yönetici (tam yapılandırma erişimi).

Özel Gruplar

Kuruluşunuza özgü roller için özel gruplar oluşturun. Bir "Bölge Yöneticisi" grubunun Satış Yöneticisi erişimi kendi bölgelerindeki kayıtlarla sınırlı olabilir.

Grup Hiyerarşisi

Gruplar diğer gruplardan miras alabilir. Satış Yöneticisi, tüm Satış Kullanıcısı izinlerini devralır ve yönetim yetenekleri ekler. Bu hiyerarşi, yapılandırma tekrarını azaltır.

Erişim Hakları (ACL)

Model Düzeyinde İzinler

Her grup için, her modeldeki izinleri tanımlayın (veritabanı tablosu): Okuma (kayıtları görüntüleme), Oluşturma (yeni kayıtlar oluşturma), Yazma (mevcut kayıtları değiştirme), Sil (kayıtları kaldırma).

Bir Depo Çalışanının Stok Toplama konusunda Okuma/Yazma (karşılama siparişleri) olabilir, ancak yalnızca Üründe Okuma (ürün bilgilerini değiştiremez) olabilir.

Ortak Yapılandırmalar

• Salt okuma erişimi: Verileri görüntülemesi gereken ancak değiştirmesi gerekmeyen kullanıcılar
• Oluşturun ancak silmeyin: Kayıt ekleyen ancak kaldıramayan kullanıcılar
• Erişim yok: Belirli modelleri hiç görmemesi gereken gruplar (İK verileri İK dışından gizlenmiştir)

Kayıt Kuralları

Etki Alanı Tabanlı Filtreleme

Kayıt kuralları, bir grubun bir model içinde hangi kayıtlara erişebileceğini sınırlayan etki alanı filtreleri uygular. Örnekler:

• Satış kullanıcıları yalnızca kendilerine atanan potansiyel müşterileri görür: [('user_id', '=', user.id)]
• Departman yöneticileri kendi departmanlarındaki tüm kayıtları görür: [('department_id', '=', user.department_id.id)]
• Çoklu şirket izolasyonu: [('company_id', '=', user.company_id.id)]

Genel ve Gruba Özel Kurallar

Küresel kurallar herkes için geçerlidir (çoklu şirket izolasyonu gibi). Gruba özgü kurallar yalnızca belirli bir grubun üyeleri için geçerlidir. Grup kuralları toplanır; bir kullanıcı birden fazla gruba aitse geçerli tüm kuralların birleşimini alır.

Saha Düzeyinde Güvenlik

Hassas Alan Koruması

Bireysel alanları belirli gruplarla sınırlı olarak işaretleyin. Yaygın kullanım durumları: çalışan maaşı yalnızca İK ve Finans tarafından görülebilir, müşteri kredi koşulları yalnızca Satış Yöneticileri tarafından görülebilir, ürün maliyet fiyatı yalnızca Satın Alma ve Muhasebe tarafından görülebilir ve marj hesaplamaları yalnızca yönetim tarafından görülebilir.

Bilgisayarlı Alan Güvenliği

Hesaplanan alanlar (kar marjları, komisyonlar) için kaynak veri alanlarının da güvence altına alındığından emin olun. Maliyet fiyatını göremeyen bir kullanıcının bunu dolaylı olarak ortaya koyan bir marj alanı görmemesi gerekir.

Kimlik Doğrulama Güvenliği

İki Faktörlü Kimlik Doğrulama (2FA)

Tüm kullanıcılar için, özellikle de idari veya hassas veri erişimine sahip olanlar için 2FA'yı etkinleştirin. Odoo, Google Authenticator, Authy ve benzeri uygulamalarla uyumlu TOTP'yi (zamana dayalı tek kullanımlık şifreler) destekler.

Şifre Politikaları

Şifre gereksinimlerini yapılandırın: minimum uzunluk, karmaşıklık gereksinimleri (büyük harf, sayılar, simgeler) ve son kullanma süreleri. Tekrarlanan başarısız giriş denemelerinden sonra hesapları kilitleyin.

API Anahtar Yönetimi

Otomatik entegrasyonlar için şifreler yerine API anahtarlarını kullanın. Her anahtar bağımsız olarak iptal edilebilir ve anahtar kullanımı günlüğe kaydedilir.

Denetim ve İzleme

Takibi Değiştir

Günlüğe kaydetmek için hassas modellerde değişiklik izlemeyi etkinleştirin: Kim neyi, ne zaman, eski değeri ve yeni değeri değiştirdi. Bu, mali kayıtlar, İK verileri ve uyumlulukla düzenlenen tüm bilgiler için gereklidir.

Giriş İzleme

Oturum açma etkinliğini izleyin: başarılı oturum açma işlemleri, başarısız girişimler, olağandışı modeller (yeni konumlardan, mesai saatleri dışında oturum açma). Şüpheli etkinlik için uyarılar ayarlayın.

Oturum Yönetimi

Etkin olmayan kullanıcılar için oturum zaman aşımlarını yapılandırın. Yöneticiler gerektiğinde (örneğin bir cihazın kaybolması durumunda) etkin oturumları görüntüleyebilir ve sonlandırabilir.

Üretim Güvenliği En İyi Uygulamaları

1. En az ayrıcalık ilkesi — Minimum erişimle başlayın, gerektiğinde izinleri ekleyin
2. Düzenli erişim incelemeleri — Kimin neye erişebildiğinin üç ayda bir denetlenmesi
3. Ayrı yönetici hesapları — Yönetici hesaplarını günlük işler için kullanmayın
4. Veritabanının güvenliğini sağlayın — doğrudan veritabanı erişimini yalnızca DBA'larla kısıtlayın
5. Odoo'yu güncel tutun — güvenlik yamaları bilinen güvenlik açıklarını giderir
6. Özel olarak HTTPS kullanın — şifrelenmemiş bağlantılara asla izin vermeyin
7. Yedek şifreleme — yalnızca canlı veritabanını değil, beklemedeki yedeklemeleri de şifreleyin
8. Ağ bölümlendirme — Odoo sunucusunu yalnızca gerekli bağlantı noktaları açık olacak şekilde bir güvenlik duvarının arkasına yerleştirin
9. Kullanılmayan özellikleri devre dışı bırakın — etkinleştirilen her modül ek bir saldırı yüzeyidir
10. Güvenlik yapılandırmanızı belgeleyin — böylece incelenebilir ve çoğaltılabilir

Odoo destek ve bakım hizmetimiz devam eden güvenlik denetimlerini ve yapılandırma incelemelerini içerir.

Sıkça Sorulan Sorular

Kullanıcı gruplarına göre menü görünürlüğünü kısıtlayabilir miyim?

Evet. Menü öğeleri gruplara bağlıdır. Kullanıcılar yalnızca erişim sahibi oldukları modüllere ve özelliklere ilişkin menüleri görür. Bu, arayüzü temiz tutar ve karışıklığı önler.

Çoklu şirket güvenliği nasıl çalışır?

Çok şirketli kayıt kuralları Odoo'da yerleşiktir. Belirli şirketlere atanan kullanıcılar yalnızca o şirketlerin verilerini görür. Yöneticiler erişim sahibi oldukları şirketler arasında geçiş yapabilir.

Bir çalışan ayrıldığında ne olur?

Kullanıcı hesabını devre dışı bırakın (silmeyin). Bu, erişimi engellerken denetim izlerini ve geçmiş kayıtları korur. Kullanıcıyı tüm gruplardan kaldırın ve şifresini sıfırlayın.

Belirli kayıtlara kimin eriştiğini denetleyebilir miyim?

Değişiklik izleme etkinleştirildiğinde kayıtları kimin değiştirdiğini görebilirsiniz. Okuma erişimi denetimi için, Odoo varsayılan olarak okumaları izlemediğinden özel kayıt modülleri veya sunucu günlük analizi gereklidir.