odoosecurityaccess-controlpermissionsdata-protection

blog.posts.odoo-security-access-control.title

blog.posts.odoo-security-access-control.description

E

ECOSIRE Research and Development Team

ECOSIRE ٹیم

5 مارچ، 20267 منٹ پڑھیں1.4k الفاظ

اوڈو سیکیورٹی اور رسائی کنٹرول: اپنے کاروباری ڈیٹا کی حفاظت کریں۔

آپ کے ERP میں آپ کا انتہائی حساس کاروباری ڈیٹا ہوتا ہے — مالی ریکارڈ، کسٹمر کی معلومات، ملازمین کی تفصیلات، قیمتوں کا تعین کرنے کی حکمت عملی، اور آپریشنل میٹرکس۔ غلط کنفیگر شدہ رسائی کنٹرول اس ڈیٹا کو غیر مجاز صارفین کے سامنے لا سکتا ہے یا حادثاتی (یا بدنیتی پر مبنی) ترمیم کی اجازت دے سکتا ہے۔ Odoo ایک تہہ دار سیکیورٹی ماڈل فراہم کرتا ہے جو، جب مناسب طریقے سے ترتیب دیا جاتا ہے، ڈیٹا کی حفاظت کرتا ہے جبکہ اس رسائی کو اہل بناتے ہوئے لوگوں کو اپنے کام کرنے کی ضرورت ہوتی ہے۔

سیکیورٹی لیئر اسٹیک

اوڈو سیکیورٹی چار پرتوں میں کام کرتی ہے، ہر ایک میں باریک دانوں والا کنٹرول شامل ہوتا ہے:

  1. صارف گروپ — رسائی کے وسیع زمرے (سیلز یوزر، اکاؤنٹنگ مینیجر، HR آفیسر)
  2. رسائی کے حقوق — CRUD اجازتیں (تخلیق کریں، پڑھیں، اپ ڈیٹ کریں، حذف کریں) فی ماڈل فی گروپ
  3. ریکارڈ کے قواعد — قطار کی سطح کی فلٹرنگ (صارفین صرف اپنے ریکارڈ، اپنی ٹیم کے ریکارڈ، یا تمام ریکارڈ دیکھتے ہیں)
  4. فیلڈ لیول تک رسائی — انفرادی فیلڈ پابندیاں (غیر HR صارفین سے تنخواہ کے شعبوں کو چھپانا)

یوزر گروپس

پہلے سے طے شدہ گروپس

ہر Odoo ماڈیول صارف کے گروپوں کی وضاحت کرتا ہے جو مخصوص تنظیمی کرداروں سے میل کھاتے ہیں۔ سیلز ماڈیول میں شامل ہیں: سیلز یوزر (اپنے لیڈز اور آرڈرز تک رسائی حاصل کریں)، سیلز مینیجر (تمام سیلز ڈیٹا تک رسائی حاصل کریں) اور ایڈمنسٹریٹر (مکمل کنفیگریشن رسائی)۔

حسب ضرورت گروپس

اپنی تنظیم کے لیے منفرد کرداروں کے لیے حسب ضرورت گروپس بنائیں۔ ایک "علاقائی مینیجر" گروپ کے پاس سیلز مینیجر کی رسائی ان کے علاقے کے ریکارڈ تک محدود ہو سکتی ہے۔

گروپ کا درجہ بندی

گروہ دوسرے گروہوں سے وراثت میں مل سکتے ہیں۔ سیلز مینیجر کو سیلز یوزر کی تمام اجازتیں وراثت میں ملتی ہیں اور انتظامی صلاحیتوں کو شامل کرتا ہے۔ یہ درجہ بندی کنفیگریشن ڈپلیکیشن کو کم کرتی ہے۔

رسائی کے حقوق (ACL)

ماڈل لیول کی اجازتیں۔

ہر گروپ کے لیے، ہر ماڈل (ڈیٹا بیس ٹیبل) پر اجازت کی وضاحت کریں: پڑھیں (ریکارڈ دیکھیں)، بنائیں (نئے ریکارڈ بنائیں)، لکھیں (موجودہ ریکارڈز میں ترمیم کریں)، حذف کریں (ریکارڈز کو ہٹا دیں)۔

گودام ورکر کے پاس اسٹاک پکنگ (پورے آرڈرز) پر پڑھنا/لکھنا ہو سکتا ہے لیکن صرف پروڈکٹ پر پڑھیں (پروڈکٹ کی معلومات میں ترمیم نہیں کر سکتا)۔

عام کنفیگریشنز

  • صرف پڑھنے کی رسائی: وہ صارفین جنہیں ڈیٹا دیکھنے کی ضرورت ہے لیکن اسے تبدیل نہیں کرنا ہے۔
  • بنائیں لیکن حذف نہیں: وہ صارف جو ریکارڈز شامل کرتے ہیں لیکن انہیں ہٹا نہیں سکتے
  • کوئی رسائی نہیں: وہ گروپ جنہیں کچھ ماڈلز بالکل بھی نہیں دیکھنا چاہیے (HR ڈیٹا غیر HR سے پوشیدہ ہے)

ریکارڈ کے قواعد

ڈومین پر مبنی فلٹرنگ

ریکارڈ کے قوانین ڈومین فلٹرز کا اطلاق کرتے ہیں جو اس حد کو محدود کرتے ہیں کہ ایک گروپ ماڈل کے اندر کن ریکارڈوں تک رسائی حاصل کر سکتا ہے۔ مثالیں:

  • سیلز صارفین صرف ان کو تفویض کردہ لیڈز دیکھتے ہیں: [('user_id', '=', user.id)]
  • ڈیپارٹمنٹ مینیجرز اپنے ڈیپارٹمنٹ میں تمام ریکارڈ دیکھتے ہیں: [('department_id', '=', user.department_id.id)]
  • کثیر کمپنی تنہائی: [('company_id', '=', user.company_id.id)]

عالمی بمقابلہ گروپ کے مخصوص اصول

عالمی قوانین ہر ایک پر لاگو ہوتے ہیں (جیسے ملٹی کمپنی آئسولیشن)۔ گروپ کے مخصوص اصول صرف ایک مخصوص گروپ کے ممبران پر لاگو ہوتے ہیں۔ گروپ کے قواعد اضافی ہوتے ہیں - اگر صارف متعدد گروپوں سے تعلق رکھتا ہے، تو وہ تمام قابل اطلاق قوانین کا اتحاد حاصل کرتا ہے۔

فیلڈ لیول سیکیورٹی

حساس فیلڈ پروٹیکشن

انفرادی فیلڈز کو مخصوص گروپوں تک محدود کے بطور نشان زد کریں۔ عام استعمال کے معاملات: ملازم کی تنخواہ صرف HR اور Finance کو نظر آتی ہے، کسٹمر کریڈٹ کی شرائط صرف سیلز مینیجرز کو نظر آتی ہیں، پروڈکٹ کی لاگت کی قیمت صرف پرچیزنگ اور اکاؤنٹنگ کو نظر آتی ہے، اور مارجن کا حساب صرف مینجمنٹ کو نظر آتا ہے۔

کمپیوٹیڈ فیلڈز سیکیورٹی

For calculated fields (profit margins, commissions), ensure the source data fields are also secured. ایک صارف جو لاگت کی قیمت نہیں دیکھ سکتا اسے مارجن فیلڈ نہیں دیکھنا چاہئے جو اسے بالواسطہ طور پر ظاہر کرتا ہے۔

توثیق کی حفاظت

دو عنصر کی توثیق (2FA)

تمام صارفین کے لیے 2FA کو فعال کریں، خاص طور پر وہ لوگ جو انتظامی یا حساس ڈیٹا تک رسائی رکھتے ہیں۔ Odoo Google Authenticator، Authy، اور اسی طرح کی ایپس کے ساتھ مطابقت رکھنے والے TOTP (وقت پر مبنی ایک وقت کے پاس ورڈز) کو سپورٹ کرتا ہے۔

پاس ورڈ کی پالیسیاں

پاس ورڈ کی ضروریات کو ترتیب دیں: کم از کم لمبائی، پیچیدگی کے تقاضے (بڑے، نمبر، علامات)، اور میعاد ختم ہونے کی مدت۔ بار بار لاگ ان کی ناکام کوششوں کے بعد اکاؤنٹس کو لاک کریں۔

API کلیدی انتظام

خودکار انضمام کے لیے پاس ورڈ کی بجائے API کیز استعمال کریں۔ ہر کلید کو آزادانہ طور پر منسوخ کیا جا سکتا ہے، اور کلید کے استعمال کو لاگ ان کیا جاتا ہے۔

آڈٹ اور مانیٹرنگ

ٹریکنگ کو تبدیل کریں۔

لاگ ان کرنے کے لیے حساس ماڈلز پر تبدیلی ٹریکنگ کو فعال کریں: کس نے کیا، کب، پرانی قدر اور نئی قدر کو تبدیل کیا۔ یہ مالیاتی ریکارڈز، HR ڈیٹا، اور تعمیل سے متعلق کسی بھی معلومات کے لیے ضروری ہے۔

لاگ ان مانیٹرنگ

لاگ ان سرگرمی کی نگرانی کریں: کامیاب لاگ ان، ناکام کوششیں، غیر معمولی پیٹرن (نئے مقامات سے لاگ ان، کاروباری اوقات سے باہر)۔ مشکوک سرگرمی کے لیے الرٹس مرتب کریں۔

سیشن مینجمنٹ

غیر فعال صارفین کے لیے سیشن کا ٹائم آؤٹ کنفیگر کریں۔ منتظمین ضرورت پڑنے پر فعال سیشنز کو دیکھ اور ختم کر سکتے ہیں (مثال کے طور پر، اگر کوئی آلہ گم ہو جائے)۔

پروڈکشن سیکیورٹی کے بہترین طریقے

  1. کم سے کم استحقاق کا اصول — کم سے کم رسائی کے ساتھ شروع کریں، ضرورت کے مطابق اجازتیں شامل کریں
  2. باقاعدہ رسائی کے جائزے — سہ ماہی آڈٹ کہ کس کو کس چیز تک رسائی حاصل ہے۔
  3. الگ ایڈمن اکاؤنٹس — روزانہ کام کے لیے ایڈمن اکاؤنٹس کا استعمال نہ کریں۔
  4. ڈیٹا بیس کو محفوظ بنائیں — ڈیٹا بیس کی براہ راست رسائی کو صرف DBAs تک محدود کریں۔
  5. Odoo کو اپ ڈیٹ رکھیں — سیکیورٹی پیچ معلوم کمزوریوں کا پتہ دیتے ہیں۔
  6. خصوصی طور پر HTTPS استعمال کریں — کبھی بھی غیر خفیہ کنکشن کی اجازت نہ دیں۔
  7. بیک اپ انکرپشن — باقی میں بیک اپ کو خفیہ کریں، نہ صرف لائیو ڈیٹا بیس
  8. نیٹ ورک سیگمنٹیشن — اوڈو سرور کو فائر وال کے پیچھے صرف ضروری پورٹس کھلے رکھیں
  9. غیر استعمال شدہ خصوصیات کو غیر فعال کریں — ہر فعال ماڈیول اضافی حملے کی سطح ہے۔
  10. اپنی سیکورٹی کنفیگریشن کو دستاویز کریں — تاکہ اس کا جائزہ لیا جا سکے اور اسے نقل کیا جا سکے۔

ہماری Odoo سپورٹ اور مینٹیننس سروس میں جاری سیکیورٹی آڈٹ اور کنفیگریشن کے جائزے شامل ہیں۔

اکثر پوچھے گئے سوالات

کیا میں یوزر گروپس کی بنیاد پر مینو کی مرئیت کو محدود کر سکتا ہوں؟

جی ہاں مینو آئٹمز گروپس سے منسلک ہیں۔ صارفین صرف ان ماڈیولز اور خصوصیات کے لیے مینیو دیکھتے ہیں جن تک ان کی رسائی ہے۔ یہ انٹرفیس کو صاف رکھتا ہے اور الجھن کو روکتا ہے۔

ملٹی کمپنی سیکیورٹی کیسے کام کرتی ہے؟

کثیر کمپنی کے ریکارڈ کے قواعد اوڈو میں بنائے گئے ہیں۔ مخصوص کمپنیوں کو تفویض کردہ صارفین صرف ان کمپنیوں کا ڈیٹا دیکھتے ہیں۔ منتظمین ان کمپنیوں کے درمیان سوئچ کر سکتے ہیں جن تک ان کی رسائی ہے۔

جب کوئی ملازم چلا جاتا ہے تو کیا ہوتا ہے؟

صارف اکاؤنٹ کو غیر فعال (ڈیلیٹ نہ کریں)۔ یہ رسائی کو روکتے ہوئے آڈٹ ٹریلز اور تاریخی ریکارڈ کو محفوظ رکھتا ہے۔ صارف کو تمام گروپس سے ہٹا دیں اور ان کا پاس ورڈ دوبارہ ترتیب دیں۔

کیا میں آڈٹ کر سکتا ہوں کہ کس نے مخصوص ریکارڈ تک رسائی حاصل کی؟

تبدیلی سے باخبر رہنے کے فعال ہونے کے ساتھ، آپ دیکھ سکتے ہیں کہ کس نے ریکارڈ میں ترمیم کی۔ پڑھنے تک رسائی کی آڈیٹنگ کے لیے، حسب ضرورت لاگنگ ماڈیولز یا سرور لاگ انالیسس کی ضرورت ہے، کیونکہ Odoo ریڈز کو بطور ڈیفالٹ ٹریک نہیں کرتا ہے۔

ٹیگز:odoosecurityaccess-controlpermissionsdata-protection
شیئر:
E

تحریر

ECOSIRE Research and Development Team

ECOSIRE میں انٹرپرائز گریڈ ڈیجیٹل مصنوعات بنانا۔ Odoo انٹیگریشنز، ای کامرس آٹومیشن، اور AI سے چلنے والے کاروباری حل پر بصیرت شیئر کرنا۔

تمام پوسٹس دیکھیں

متعلقہ مضامین

allegro

blog.posts.allegro-odoo-integration-poland.title

blog.posts.allegro-odoo-integration-poland.description

5 منٹ پڑھیں
accounts-payable

blog.posts.ap-automation-odoo-guide.title

blog.posts.ap-automation-odoo-guide.description

6 منٹ پڑھیں
crm

blog.posts.choosing-crm-guide.title

blog.posts.choosing-crm-guide.description

14 منٹ پڑھیں
تمام مضامین پر واپس
Chat on WhatsApp