Hak Akses/Security Matrix pada Odoo
Definisi Hak Akses/Security Matrix
Hak akses/security matrix dapat didefinisikan sebagai izin yang diberikan kepada pengguna untuk mengakses sumber daya atau informasi tertentu dalam suatu sistem. Dalam konteks teknologi informasi, hak akses umumnya digunakan untuk mengontrol akses pengguna ke sistem komputer atau jaringan. Begitupun dalam Odoo, Hak akses bisa terdiri dari berbagai tingkatan atau level, seperti level administrator maupun level user biasa. Setiap level memiliki kewenangan akses yang berbeda tergantung pada kebijakan keamanan sistem yang diterapkan.
Hak akses ini sangat penting untuk diperhatikan karena dengan pemberian hak akses yang tepat sangat membantu menjaga keamanan dan integritas sistem. Jika hak akses diberikan secara tidak tepat atau terlalu luas, maka bisa terjadi penyalahgunaan atau kerentanan keamanan yang mengancam sistem. Oleh karena itu, pengaturan hak akses harus dilakukan dengan hati-hati dan didasarkan pada prinsip kebutuhan terhadap informasi atau sumber daya yang akan diakses.
Membuat Account User Modul Manufaktur
Modul manufaktur Odoo memiliki beberapa hak akses yang dapat diberikan kepada pengguna untuk mengatur akses dan kewenangan pengguna terhadap data dan fitur-fitur modul manufaktur. Di sini disajikan ilustrasi untuk mempermudah pemahaman dan demonstrasi pada Odoo.
1. Skenario
Nemshy merupakan karyawan bagian manufaktur pada PT Sinar Cahaya yang memiliki tanggung jawab utama antara lain; melakukan perencanaan produksi, pengelolaan sumber daya, pengawasan produksi, pengawasan kualitas produk, mengelola tim produksi, memastikan keselamatan kerja, serta meningkatkan efisiensi produksi.
Berdasarkan skenario singkat tersebut dapat diketahui bahwasanya posisi Nemshy dalam manufaktur PT Sinar Cahaya adalah sebagai production manager, di mana dalam melakukan pekerjaan manufaktur tersebut, ia tidak dapat melakukannya sendiri sehingga memerlukan peran production staff, warehouse manager, quality manager, serta accounting manager.
Dalam Odoo admin dapat mengatur hak akses pada masing-masing modul termasuk masing-masing peran yang berada pada modul manufaktur tersebut. Pengaturan hak akses dimaksudkan supaya masing-masing peran menjalankan fungsinya sehingga menghindari penyelewengan tugas serta menjamin keamanan data dan informasi.
2. Security Matrix
Berdasarkan peran-peran yang terlibat dalam skenario tersebut, berikut ini merupakan security matrix pada modul manufaktur Odoo:
Tabel Security Matrix
Keterangan:
C = Create / membuat
R = Read / membaca
U = Update / memperbaharui
D = Delete / menghapus
3. Data Import User
Sebelum membuat hak akses untuk masing-masing role user pada Odoo, akan lebih mudah dan cepat jika telah membuat data dalam excel maupun format CSV terkait data masing-masing role user mulai dari kolom nama, loading yang berisi akun emailnya yang nantinya akan berguna sebagai pemberian informasi terkait hak akses, password, dan role nya. Berikut ini merupakan data user yang akan diimport ke dalam odoo untuk mempersingkat pembuatan hak akses, jika dibandingkan dengan membuatnya satu persatu melalui Odoo.
4. Analisa Aspek Manufaktur
Dalam laporan harian terkait hak akses modul manufaktur ini, saya menganalisis terkait side menu products, di mana menu tersebut memiliki empat turunan diantaranya; product, product variants, bill of materials, dan lots/serial number. Dalam menjalankan pekerjaan yang telah diatur oleh hak akses, berikut ini merupakan analisis role administrator manufakturing dengan user biasa pada side menu product:
Dapat dilihat bahwa user administrator memiliki akses penuh untuk melakukan berbagai kegiatan pada side menu Products, sementara user biasa hanya memiliki akses terbatas. Perbedaan akses ini sangat penting untuk memastikan bahwa data yang dikelola pada modul manufaktur terjamin keamanannya dan dapat diakses dengan mudah oleh pengguna yang membutuhkan.
Sementara analisa role admin dan user pada konfigurasi side menu product dalam modul manufaktur Odoo adalah sebagai berikut:
Dari tabel di atas, dapat dilihat bahwa sebagai admin, pengguna memiliki akses penuh untuk mengelola produk dan kategori. Admin dapat menambah, mengedit, dan menghapus produk dan kategori sesuai dengan kebutuhan bisnis. Di sisi lain, sebagai user, mereka hanya memiliki akses untuk mengatur harga produk. Meskipun pengguna tidak dapat melakukan tindakan lain seperti mengedit atau menghapus produk, mereka masih dapat memperbarui harga produk.
5. Demonstrasi proses setup User menggunakan Odoo
Proses setup user dalam Odoo sangat mudah untuk dilakukan, namun langkah ini memiliki kaitan dengan proses navigasi pada laporan harian sebelumnya, dimana dalam membuat user ini harus mengaktifkan developer mode terlebih dahulu. Developer mode yang sudah aktif ditandai dengan adanya ikon kumbang pada baris atas layar. Untuk meninjau kembali developer mode dapat diaktifkan melalui setting → developer mode.
Setelah developer mode diaktifkan, langkah selanjutnya adalah membuat user, dimulai dengan klik setting → users & companies → users. Membuat user dapat menggunakan dua metode yaitu manual atau satu per satu dengan mengklik tombol new kemudian mengisi data-data yang dibutuhkan oleh masing-masing role user misalnya nama, email, user type, dan hak akses. Namun dapat juga menggunakan cara yang lebih praktis jika perusahaan memiliki data role user yang banyak. Di mana pengguna dapat mengimport melalui data yang telah dibuat dalam format file berupa excel (xlsx) maupun CVS. Pertama klik Favorite → Import Records → Upload File sebelum benar-benar mengupload kita dapat melihat apakah sudah dapat dibaca oleh sistem atau belum dengan fitur test, jika tulisan berwarna hijau dan warning baik-baik saja maka data tersebut sudah benar, namun jika terdapat warning berwarna merah dengan tulisan error atau sejenisnya maka masih terdapat kesalahan pada data maupun proses memasukkan user, dapat disebabkan karena kesalahan penulisan pada data misal seharusnya login ditulis “email” atau membuat user tanpa melalui setting user companies.
Jika data sudah benar, maka tinggal klik import, jika menggunakan SOL (Server Odoo Localhost) maka tampilan akan menunjukkan data admin yang sudah pernah dibuat sebelumnya serta data yang baru saja di upload. Namun jika menggunakan SOD (Server Odoo Digital Ocean) akan muncul banyak data karena server digunakan lebih dari satu pengguna yang berperan sebagai admin pada masing-masing perusahaannya. Untuk memastikan bahwa data yang diupload telah berhasil jika perusahaan menggunakan SOD adalah dapat memakai fitur search kemudian cari berdasarkan kategori yang unik dari data role user yang diupload, misalnya emailnya.
Untuk mulai mengatur hak aksesnya dapat diatur satu persatu pada setiap role user karena setiap role tentunya memiliki hak akses yang berbeda sesuai dengan tugasnya masing-masing. Langkahnya dimulai dengan klik salah satu data yang ingin diatur hak aksesnya, misalnya data “nemshy, role: product manager” klik list data nemshy dengan mengimport data melalui file excel tadi data terkait nama alamat dan user type sudah otomatis terisi. Selanjutnya setting hak aksesnya, misal karena Nemshy sebagai Product manager maka:
Sales tidak memiliki akses
Project tidak memiliki akses
Invoicing tidak memiliki akses
Inventory tidak memiliki akses
Purchase tidak memiliki akses
Manufacturing administrator
Website tidak memiliki akses
Email marketing tidak memiliki akses
Surveys tidak memiliki akses
HR tidak memiliki akses
Employees tidak memiliki akses
Administration tidak memiliki akses
Kemudian untuk bagian technical dapat dibiarkan secara default, sedangkan pada extra right dapat diatur untuk memberikan akses untuk multi currencies nya saja, dengan maksud apabila mendapatkan pesanan atau kegiatan manufacturing dengan perusahaan luar negeri.
Jika data sudah lengkap dan benar, maka tinggal save pada lambang cloud di pojok atas kiri layar.
Untuk membuktikan bahwa hak akses untuk Product Manager (PM) telah berhasil, maka pengguna dapat logout dari admin, dan login menggunakan email dan password PM yang baru saja di setting. Jika role PM hanya dapat mengakses modul manufacturing dan modul yang berkaitan dengan hak aksesnya saja, maka setup user PM telah berhasil. Demikian pengaturan hak akses untuk Product manager, begitupun dengan peran-peran yang lainnya dapat dilakukan dengan cara yang sama, yang membedakan hanyalah hak akses yang diberikan kepada masing-masing role sesuai kebutuhan perusahaan.
