独家分享:补充免费开源ERP Odoo的安全审计机制的最后一环功能

问题背景的研究

随着近些年,越来越多的大型上市企业和地方国有企业分分选择了免费开源ERP Odoo的产品作为技术架构或直接做为可用的ERP产品进行交付,作为这些大型或特殊应用的行业客户分分选择了开源智造咨询有限公司(OSCG)作为自己的系统实施上线支持单位。我们也非常荣幸能赢得市场和客户的认可。Odoo原先的四级权限机制已经是在行业少数具备这样功能机制的产品。但不得不承认上市企业和地方大型国有企业因为各方面的资质认定等因素,分分要求在关键业务模块上必须需要系统具备用户操作的审计日志记录管理功能,为此我们痛苦不已!


原有的Odoo体系预置的日志记录管理功能

原有Odoo系统作为底层级,会具备一些简易的用户操作日志,这些日志是非常数据化的http标签头的信息日志,其对业务本身的审计价值非常低,且无法通过检索的视图级可操作的模式去查找日志记录。

如果要达到这样的要求有没有设计思路,答案其实是有的,往常我们一般会对需要审计的功能模块单独二次开发一个收集客户操作的日志数据,然后将上一个版本的数据值存储,新变更的版本值也存储,按照Odoo的设计规范设计出一个模型、视图、菜单、窗口、权限等,那么这样的复用效果非常低。且客户无法自主去配置其他除本次开发外的其他功能模块的审计权限。

开源智造潜心打造,致力于完美根除Odoo缺失的审计机制


不在躲在后台底层,让标准的前端用户也能使用

依然是秉承乔布斯的设计美学理念,将功能尽量做到简单易用,不让用户过多的麻烦操作,就是要好看又能打,死磕设计美学。为了让该审计机制能够复用、通用、好用故而我们设计了一套通用化的全局的功能应用。

首先,需要先定义审计的规则



设置的技术参数:

  • 名称:由审计安全人员设置规则名称
  • 模型:作用在具体的功能模块上
  • 日志创建:当在作用的具体功能模块上做创建记录动作时,则审计日志则记录在案。
  • 日志更新:当在作用的具体功能模块上做更新记录动作时,则审计日志则记录在案。
  • 日志删除:当在作用的具体功能模块上做更新记录动作时,则审计日志则记录在案。
  • 用户组:被审计的用户组(默认选择内部用户)

按照这样的逻辑,我们不仅完美的解决了客户提出的销售订单的审计日志记录要求,也可以让客户按照这样的配置把其他有需要的审计机制的功能应用都给予配置出来,为此正好客户提出要求自己通过设置把账户的操作也给审计日志记录化。那么我们圆满实现了客户的需求。该客户万分感谢开源智造给予的大力帮助与支持!

见证奇迹的时刻到了


充分利用Odoo自带的视图特性,检索、刷选、查询极为简单

我们将底层级的审计机制完美的融合了Odoo原生的好看又能打的视图机制控件,默认的就已经拥有了字段级的查询、刷选、分组等功能,帮助客户更好的管理和使用审计机制,并按照上级如资质认定机构的要求合理输出需要的安全审计的内容。

吊打国产友商金蝶、用友所谓的弱鸡版安全机制


简直妙不可言

国产的金蝶、用友在安全机制设计上仅仅为了符合政策要求而作的,只能是记录客户的用户干了什么,不能知道上一个版本的数据是什么,新的版本数据是什么。而我们充分引进了开源Git的精神理念,我们不光知道客户干了什么,我们还能再操作这个功能模块的时候通过镜像复制的方式将上一个版本数据有效记录。并且我们可以通过回溯按钮,看到原始的上一个版本的数据信息。


之前版本的数据镜像


最新当前的数据

我相信别说国产的弱鸡产品未曾拥有,即使是SAP、Oracle这样的巨人产品一样也没有这样的强大功能,有了这样的机制,不光解决了审计问题,也能帮助企业分析找到员工操作当中的遇到的问题点。我们既要通过安全审计机制帮助企业把好最后一道门,也要提供实际的功能辅助应用做到功能级的可落地化的感动人心应用。

写在最后

如果各位对Odoo安全审计机制增强功能应用需更详细方案了解或需要此功能模块,可以直接百度访问【开源智造】-【关于我们】-【联系我们】致电或填写线上反馈信息或邮件与我们联系,我们将通过服务工程师免费赠送给到有需求的人。

如果您对免费开源ERP Odoo整体产品不了解以及实施操作不了解的可以百度访问【开源智造】-【资源下载】-【书籍教程】免费下载 Odoo实施、开发、架构全套教材

来源:开源智造(OSCG) - 源自欧洲,业界领先的免费开源ERP Odoo金牌服务机构