[Odoo] Ngăn chặn truy cập tới trang web/database


Odoo có hỗ trợ trang quản lý database dễ dàng. Bạn có thể tạo, xóa, duplicate, backup và restore database trên nền Web chứ không cần phải sử dụng 1 công cụ kết nối khác như PgAdmin. Tuy nhiên nó cũng gây ra rủi ro khi người khác có thể truy cập vào. Vì vậy bài viết này sẽ hướng dẫn các bạn bảo mật và ngăn chặn truy cập tới trang quản lý database của Odoo

Để truy cập vào trang quản lý database của Odoo chúng ta truy cập vào đường dẫn: http://localhost:8069/web/database/manager

Ngăn chặn thao tác với Database trên Odoo với Master Password

Chúng có thể thiết lập Master Password để ngăn ai đó truy cập vào được và có hành động gì đó như xóa database chẳng hạn. Tuy nhiên điểm hạn chế của phương pháp này là người khác vẫn có thể nhìn thấy được danh sách database. Và nó yêu cầu chúng ta cần nhớ mật khẩu mình đã lập.

Ngăn người dùng truy cập trang quản lý database

Bằng cách thiết lập trong file odoo.conf bằng tham số sau:

list_db = False

Kết quả chúng ta sẽ không thấy gì cả ngoài thông báo sau:

Hạn chế người dùng xem danh sách Database

Cách này thường được sử dụng nếu bạn gộp chung nhiều môi trường sử dụng 1 hệ quản trị CSDL. Khi đó bạn cần cấu hình mỗi môi trường chỉ truy cập vào 1 số database nhất định. Bạn sử dụng tham số dbfilter trong odoo.conf

dbfilter = <db_1>|<db_2>

Chú ý: Giá trị của dbfilter bạn có thể sử dụng regular expression để tạo 1 filter database như ý. VD: ^wp_(.*) là lấy tất cả các database có tiền tố là wp_

Sử dụng HTTP Authentication

Bạn có thể tăng thêm 1 lớp bảo vệ cho trang quản lý database bằng việc xác thực HTTP Authentication. Các bạn vui lòng tham khảo bài viết: Hướng dẫn cài đặt và cấu hình HTTP Authentication với Nginx

Kết luận

Trên là 4 cách giúp các bạn tăng cường bảo mật cho trang quản lý database của odoo. Nếu biết thêm cách nào đó, hay vui lòng chia sẻ cho mọi người ở phần bình luận bên dưới.

Nguồn: vinasupport.com

 

             
SHARE

Bài viết liên quan

mode_edit Bình luận của bạn

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

account_circle
web