Odoo là một phần mềm ERP mã nguồn mở (và phần trả phí riêng) theo mô hình all-in-one, Odoo khá phù hợp cho doanh nghiệp vừa và nhỏ

• Trang chủ: https://www.odoo.com/
• Source code: https://github.com/odoo/odoo

bài viết này tham khảo tài liệu: https://www.odoo.com/documentation/13.0/developer/reference/addons/security.html

Ngoài cách quản lý quyền truy cập thủ công bằng custom code, Odoo cung cấp 2 cơ chế chính để cho phép hoặc từ chối quyền truy cập đến dữ liệu.

Cả 2 cơ chế trên đều liên kết đến đối tượng user thông qua các group: một user thuộc về 1 hoặc nhiều group, theo đó cơ chế bảo mật tương ứng với từng group sẽ áp dụng với các user trong group.

Sử dụng nginx để chặn truy cập vào trang web / dịch vụ của bạn đối với các khu vực không cần thiết sẽ rất hữu ích, đặc biệt khi phát hiện dịch vụ bị tấn công từ các IP không có user của dịch vụ.